安全移动支付方案

安全移动支付方案作者：许振国学位授予单位：中山大学参考文献(30条)1.参考文献(references)2.AnonEstablishedplayersgainmostoutofmobileInternet2000(02)3.DurlacherResearchLtdMobileCommerceReport19994.DavidBuhan.YuChyeCheog.Cheng-LinTanMobilePaymentsinM-Commerce20025.吴世忠应用密码学(协议算法与C源程序6.AmitVyas'AReviewofMobileCommerceTechnologies'Peter20017.KWrona.MSchubaMobilePayments-StateoftheArtandOpenProblems,andG.Zavagli20018.徐玉全球移动支付业务的发展分析[期刊论文]-移动通信2003(11)9.手机支付--移动电子商务新亮点10.吴丽中国移动支付的发展及相关问题11.密码学与网络安全:原理与实践12.密码学进展--CHINACRYPT'13.计算机密码学--计算机网络中的数据保密与安全14.WPKl技术的发展趋势及应用展望200415.TTrench.KWronaCardPaymentTransactionsinanm-CommerceenvironmentFeasibilityStudy200016.SETSecureElectronicTransactionSpecification,BookOne:BusinessDescription.Version1.0SETCo17.AOFreier.PKarlton.PCKocherTheSSLProtocol-Version3.0199618.ArturRomao.MiguelMiradaSilvaAnAgent-BasedSecureInternetPay-mentSystemforMobileComputing199819.UWilhelm.XDefagoObjectsProtegesCryptographiquement199720.BYeeASanctuaryforMobileAgents199721.AShamirHowtoShareaSecret1979(11)22.GRBlakleySafeguardingCryptographicKeys197923.WirelessApplicationForumLtdWirelessApplicationProtocol-PublicKeyInfrastructureDefinition200024.WirelessApplicationForumLtdWAPCertificateandCRLProfiles200125.WirelessApplicationForumLtdWirelessApplicationProtocol-IdentityModuleSpecification200026.WirelessApplicationForumLtdWirelessApplicationProtocol-WirelessTransportLayerSecuritySpecification200027.GTsudikMessageAuthenticationwithOne-WayHashFunctions1992(05)28.NHaller.CMetz.PNesser.M.StrawAOne-TimePasswordSystem29.NeilHallerTheS/KEYOne-TimePasswordSystem30.WDiffie.PCVanOorschot.MJWienerAuthenticationandAuthenticatedKeyExchanges1992(02)相似文献(10条)1.学位论文徐璐婷基于WAP2.0的移动商务及安全移动支付研究2007移动商务是那些依托移动通信网络，使用手机、掌上电脑、笔记本电脑等移动通信终端和设备所进行的各种商业信息交互和各类商务活动。随着互联网和移动通信技术的不断发展成熟以及相互融合，移动商务以其灵活、简单、方便等传统电子商务无法比拟的优点而成为一种新兴的商务模式，并潜藏着巨大的经济增长实力。与此同时，移动商务也代表着最新技术的应用。其中，WAP是开展移动商务的核心技术之一，而WAP的最新版本WAP2.0在WAPl.x的基础上集成了Internet上最新的标准和技术，并将这些技术和标准应用到无线领域。由于WAP2.0采用了WTLS和WIM(WirelessIdentityModule，无线身份识别模块技术)，使得其在支持多种鉴权方式(匿名访问、客户端鉴权和服务器鉴权)，安全会话控制和数字签名等多种安全措施方面，能够提供更为完善和有效的安全机制，因此在移动商务涵盖的多个领域内有着越来越多的应用。移动商务中的关键问题是移动支付问题，为移动付款机制制定标准是移动商务成功的基石，实现安全、准确的支付是用户和服务商最关心的问题。但是移动商务由于利用了很多新兴的技术和设备带来了很多新的安全问题。由于移动支付的安全性问题没有得到很好的解决，导致移动商务在我国的发展受到了一定的阻碍。基于以上一些问题的考虑，本文首先深入研究分析了移动商务及其核心技术WAP2.0，接着着重讨论移动商务中的安全问题及最关键问题——移动支付，进而在此基础上研究如何实现一个安全有效的移动支付系统。2.期刊论文刘军伟.谷瑞军一种以第三方支付平台为中心的移动商务支付模型-华南金融电脑2008,16(7)随着手机的普及和电子商务的发展,将移动终端和电子商务相结合的移动商务发展迅速,而移动支付是移动商务的关键技术之一.本文首先对移动支付从多种角度进行分类,然后给出一种以第三方移动支付平台为中心的支付模型,并设计了移动支付的完整流程,最后讨论了该模型安全管理.3.会议论文李勇刚.周海华一种基于J2ME和XML的移动商务安全模型及其安全分析2007介绍了移动商务安全技术体系框架，概述了J2ME技术和XML技术在安全上的应用；分析和比较了现有的移动商务安全解决方案和系统；根据目前移动商务终端的性能，提出了一个结合XML和J2ME技术的移动商务安全模型—XmlSec；在该安全模型基础上提出了一个适合BtoC(businesstoconsumer)模式的移动支付协议，该移动支付协议利用可信任第三方，实现了交易的公平性和可追究性，并运用形式化的方法证明了这些特性。4.学位论文溪晓楠一种基于WAP和WPKI的移动支付安全性方案2009移动支付是一种新兴的支付手段，是移动商务技术的重要组成部分。移动支付系统的主要目标是通过移动设备，使用户可以随时随地进行买卖交易。和其它所有的无线网络应用一样，由于移动支付系统的开放特性，以及无线环境的诸多不利影响因素，如带宽受限、处理机能力较低等，使得攻击者很容易就能截取到用户的数据信息，从而对整个系统进行攻击。尤其是在移动支付网络中，许多用户的敏感信息在其中传输，如银行账号、密码等。这些信息一旦被盗取，其带来的后果将不堪设想。针对移动支付系统中所存在的上述安全问题，本文提出了一种基于WAP和WPKI技术的移动支付安全性方案。该方案解决了移动支付系统的三大安全性问题—买卖双方的相互认证问题、数据的保密性问题以及支付行为的不可否认问题。同时，该方案还在原有的移动支付付款方式上做出了改进，增加了买卖双方相互评价的信用机制以及引入了保付账号，从而更好地保证了移动支付系统的安全性，促进了该系统的繁荣与发展。5.会议论文李勇刚.周海华一种基于J2ME和XML的移动商务安全模型及其安全分析2008介绍了移动商务安全技术体系框架,概述了J2ME技术和XML技术在安全上的应用；分析和比较了现有的移动商务安全解决方案和系统；根据目前移动商务终端的性能,提出了一个结合XML和J2ME技术的移动商务安全模型-XmlSec；在该安全模型基础上提出了一个适合BtoC(businesstoconsumer)模式的移动支付协议,该移动支付协议利用可信任第三方,实现了交易的公平性和可追究性,并运用形式化的方法证明了这些特性。6.学位论文许国栋空中充值系统的设计与实现2008作为电子支付领域的热点问题，移动支付的发展受到安全性、服务和机制等因素的制约。本文通过对移动支付的本质和市场发展现状的分析，提出了一种全新的商务模式，把移动支付和传统支付有效的结合起来，能够较好地解决移动支付发展过程中遇到的问题。本文指出，移动支付作为一种支付手段，其目的无非是要实现交易双方资金和商品的交换，而当前社会消费习惯仍然以现金交易为主，移动支付在很多时候仍然要依赖传统的途径，其中最重要的一点就是解决支付中的现金归集问题。“空中充值”正是适应了这种现状，将业务代理商纳入到移动支付的环节中来，充分利用业务代理商的实体店面，广泛的渠道，人性化的服务等优势，既为代理商提供了获取利润的空间，提高了他们发展、推广业务的积极性，也为人们提供了一种方便、快捷、全新的支付手段。基于这种思想并结合设计和开发了空中充值系统的实践，在导师的指导下，本文完成了对系统整体结构设计和具体的实现过程的介绍，包括系统的拓扑结构、系统的层次结构、系统的逻辑模型、系统的关键技术，并重点介绍了统一账户系统的定义、设计、详细的实现等，最后以手机话费充值为例，说明了空中充值系统在解密、交易、对账等方面的处理过程。文章最后，通过展现空中充值系统在某省实际业务运行的数据，说明了空中充值系统具备很强的实际价值和良好的应用前景，充分验证了系统的设计目标，一方面为代理商提供一个交易支付和身份验证的途径，通过手机就可以为其它用户提供支付服务，另一方面为越来越多的行业用户提供接入，并代理商提供越来越多的业务．在这场由传统电子商务向移动商务过渡的变革中，空中充值系统的推出成为推动移动商务高速发展的关键因素。7.会议论文张苗.冯海旗移动商务面临的挑战2006移动商务是一种新兴的商业形式,在全球的发展非常迅速,但也面临着很多的挑战.比如通信网络技术问题、用户接受程度差、移动支付安全性差、服务内容受限制、资费高等.对此,政府应该完善和出台相关的法律制度,规范移动商务市场;移动运营商和终端制造商应该加快移动网络设备和终端设备的升级换代,并确保安全性;服务提供商应开发新的增值业务,加快移动商务的发展,创造更大的效益.8.学位论文刘文琦移动支付系统安全的若干关键问题研究2008随着移动用户迅猛增加和移动技术不断改善，移动商务得到了快速发展并呈现出前所未有的发展机遇。但目前移动商务仍以小额交易为主，交易额也仅占总电子交易额很小部分。制约移动商务发展的因素是复杂的，但从当前移动商务系统平台的角度看，无线网络的带宽、移动终端的计算能力和移动支付系统的安全性是亟待解决的主要问题。本文以提高和改善移动支付系统安全性作为主要研究方向，旨在改善移动商务系统性能、推动移动商务的实施，具有重要的理论意义和应用价值。本文通过对移动支付系统国内外研究现状综述，发现围绕移动支付系统安全性存在的主要问题有：目前移动支付系统的系统架构存在较大的安全隐患；对于移动支付协议的分析，还没有一种形式化分析方法可以确保完全有效地分析所有的安全属性，许多形式化分析方法不能有效分析支付协议可追究性和公平性；满足公平性的支付协议对实施移动商务交易有着重要意义，但是目前许多支付协议难以兼顾公平性和可实施性要求。为了解决上述问题，本文在移动支付模型、系统架构、支付协议的形式化分析和满足公平性的支付协议等四个方面开展了研究。移动支付系统模型方面，通过分析移动支付系统组成和系统属性，定义了移动支付系统的一般化模型，该模型将移动支付系统的基础设施归类为操作语义，安全性、系统目标、系统交易性能等系统各种属性归类于基本属性。为了衡量系统的安全性和可实施性，给出模型的运算规则与性能评价方法；最后，实现了模型操作语义的Petri网描述。针对现有基于代理服