移动电子商务安全措施研究

西安电子科技大学硕士学位论文移动电子商务安全措施研究姓名：李志刚申请学位级别：硕士专业：密码学指导教师：杨波20060101移动电子商务安全措施研究作者：李志刚学位授予单位：西安电子科技大学参考文献(41条)1.DHaskinAnalysts:SmartPhonestoLeadE-CommerceExplosion,AllNetDevices_319992.SennJATheEmergenceofM-Commerce2000(12)3.FrancoisKritzinger.DuncanTruterASecureEnd-to-EndSystemforM-commerceProjectProposal20034.FIPSPublications197,SpecificationfortheAdvancedEncryptionStandard(AES)20015.IEEEStandardSpecificationsforPublicKeyCryptography20026.IEEEStandardSpecificationsforPublicKeyCryptography:AdditionalTechniques20017.陈鲁生.沈世锐现代密码学20028.冯登国.裴定一密码学导引19999.卢开澄计算机密码学--计算机网络中的数据保密与安全200310.杨君辉一种椭圆曲线签名方一案与基于身份的签名协议2000(11)11.管海明CPK与PKI的性能分析[期刊论文]-计算机安全2003(8)12.刘世栋.侯滨.杨林PKI设计实现及在Web系统中的应用[期刊论文]-计算机安全2003(8)13.关振胜公钥基础设施PKI与认证机构以200214.WirelessApplicationProtocolPublicKeyInfrastructuredefinition200115.赵文.戴宗坤WPKI应用体系架构研究[期刊论文]-四川大学学报（自然科学版）2005(4)16.谢胜落移动银行安全体系及实现技术[期刊论文]-网络安全技术与应用2001(10)17.童俊.郭涛移动电子商务的安全问题2001(05)18.谢胜落.张佩辰移动互联网安全加密技术[期刊论文]-网络安全技术与应用2001(4)19.WAPForumWirelessApplicationProtocolForum1999(11)20.WAPForumWAPpublickeyinfrastructuredefinition200121.李冬云移动电子商务安全支付技术研究22.ZhangWeidongResearchonSecurityinMobileCommerce200523.TsalgatidouRequirementsAnalysisforBillingTransactionsinMCommerce200024.WAPForumWAPArchitectureVersion200125.WAPForumWirelessTransportLayerSecurity200126.WAPForumWirelessTransportLayerSecurity200127.IclejuSecurityProblemsinM-commerceUsingWAP28.NielsChristianJuul.NielsJorgensenSecurityissuesinmobilecommerceusingWAP200229.WAPForumWAPSpecification2.030.WAPForumWirelessApplicationProtocolIdentityModuleSpecification,Part:Security,Version199931.ETSI:GSM11.11:Digitalcellulartelecommunicationssystem(Phase2+);SpecificationoftheSubscriberIdentityModule-MobileEquipment(SIM-ME)interface32.ETSI:GSM11.14:Digitalcellulartelecommunicationsystem(Phase2+);SpecificationontheSIMApplicationToolkitfortheSubscriberIdentity.Module-MobileEquipment(SIM-ME)interface33.赵为强.谢吉华使用MicroSoftCryptoAPI开发基于USB电子钥匙的CSP[期刊论文]-计算机安全2003(11)34.DavidLai.ZhongweiZhangIntegratedKeyExchangeusingDynamicPasswordswithabilityofRevealingSpoofingandResistingDictionaryAttacksFacultyofSciences35.袁丁.范平志一个安全的动态口令鉴别方案（英文）[期刊论文]-四川大学学报(自然科学版)2002(2)36.SandirigamaM.ShimizuA.NodaMTSimpleandsecurepasswordauthenticationprotocol2000(06)37.ShimizuAAdynamicpasswordauthenticationmethodbyonewayfunction1990(07)38.HallerNTheS/Keyone2timepasswordsystem199439.NHaller.CMetz.PNezzerr.M.StrawAone-timepasswordsystem199840.JaeChoonCha.JungHeeCheonAnIdentity-BasedSignaturefromGapDiffie-HellmanGroups41.TanenbaumASComputerNetworks相似文献(4条)1.期刊论文韩奉锦一种移动身份认证中哈希链认证协议的改进设计-科技创新导报2008,(13)本文介绍了一种改进的利用在双变量哈希链中的哈希值来充当用户每次登录的口令的哈希链认证协议.它要求用户端初始产生两组哈希链,能够抵御重传攻击和信息窃取,实现数据的完整性;保留证据以解决用户与服务器之间的纠纷;兼顾移动电子商务中在简洁性和方便性等方面的要求.2.学位论文孙小羽基于动态口令的移动商务身份认证方案研究2008在移动通信系统中，由于无线信道的开放性，安全问题一直是影响系统运营的关键因素之一。随着移动通信的日益普及，其安全性能也受到了广泛重视，随之需要一套安全、高效的移动身份认证系统。移动商务时代，商务服务必须以无线通信设备来承载，而无限终端设备具有运算、存储能力有限，电池供电量有限等局限。因此适合移动商务的身份认证系统必须具有运算负载低、内存使用量小等特点。通过研究我们发现，现有的身份认证系统大都基于公钥密码体制，而公钥密码体制大都是通过大数计算来实现加密解密的，这导致运算负载非常高。这在功能强大的固定网络设备上还不是十分明显，但是在移动环境下，尤其是在移动设备终端上，多次使用公钥密码算法的运算量和计算过程所消耗的能量都是不能够被容忍的。因此采用无须第三方认证的OTP(One-TimePassword，一次性口令)技术是一种理想的选择。本文由此出发，对移动环境下的OTP身份认证系统进行研究与设计。本文从理论出发，首先介绍移动电子商务的安全问题、身份认证技术的概念、特点、作用以及分类等。在此基础上经过分析研究提出利用OTP技术可以较为简单、有效且安全地实现移动商务身份认证。提出使用OTP技术后，本文首先介绍了OTP身份认证系统，同时分析其目前存在的各种问题。基于原OTP系统的安全隐患，本文提出一个改进的OTP身份认证系统OTPBI。OTPBI是基于移动设备的一个改进方案，它利用移动终端特有的标识进行设计。然后论文对该系统进行详细设计与实现。提出系统实现的架构，选择系统实现平台，通过实验选择系统应用的加密算法，最后在模拟的开发平台上进行系统仿真试验。依据试验的结果分析系统的安全性及使用性能，并与原始OTP系统和其他改进的OTP系统进行对比分析。验证改进方案的可行、有效、适合移动环境的使用。最后提出了本系统的应用前景。3.期刊论文贺同辉.孙健.苗斌.HeTonghui.SunJian.MiaoBin移动网络中电子商务动态口令认证系统研究与实现-中国市场2008,(36)本文介绍了两种常用的动态口令实现方案,并对这两种方案进行了简要分析,在此基础上,针对基于WAP网络的移动电子商务系统,提出了一种以手机STK卡作为电子令牌动态口令认证服务系统的实现方案.最后对此系统的安全性和主要优点进行了分析,说明系统具有一定实用价值.4.学位论文邢诒俊移动身份认证服务系统的设计与开发2008随着电子商务(包括移动电子商务)的迅速发展，网上支付、移动银行、无限多媒体点播等电子业务已经进入了人们的生活。电子商务的发展带来无限商机的同时，也对电子商务交易过程中的安全问题提出了更高的要求，而身份认证是确保电子商务安全的第一道屏障，也是最重要的一道屏障。如何对电子商务交易双方的有效身份进行验证，是一个急需解决的课题。现有的电子商务种类与技术繁多，但在身份认证方面没有统一的标准，如果能借鉴目前互联网中的各种身份认证技术，结合移动应用自身的特点，提出一种支持多种业务接入的基于移动设备的移动身份认证方案，对电子商务的开展将会有重要的意义。本文首先分析了目前电子商务中面临的安全问题，对网络安全中的基本技术和服务进行了分析；然后，对当前比较流行的几种身份认证技术优缺点进行了研究和分析；在此基础上，结合电子商务面临的安全问题，提出了一种电子商务中的移动身份认证服务方案，以统一接口服务的形式，支持多种应用业务的接入。该方案将动态口令认证、无线PKI认证、智能卡认证相结合，对双因子认证、X.509数字证书认证、LDAP证书管理等服务都提供了支持。该方案能够解决大部分的安全问题，如静态密码漏洞、数据完整性问题、不可否认性问题、密钥的生成、保存、传送问题、设备丢失问题等。该移动身份认证方案与其它方案相比存在以下优势：在客户端方面，只需要移动设备例如手机的支持，可以实现密钥生成、用户数字签名等功能，还可以提供客户端对服务器的认证，有更好的安全性能；在服务器方面，采用认证请求分发，根据不同的客户请求类型，进行不同类型的认证，可以支持动态口令认证、PKI认证等多种认证方式；将智能卡认证与PKI认证相结合，用户通过手机中的智能卡即可实现身份认证；最后，结合中国农业银行手机银行项目的实现，说明移动身份认证服务方案在移动电子商务中的具体应用。本文链接：：上海海事大学(wflshyxy)，授权号：f935794e-a7c8-4c8e-b838-9e0801249112下载时间：2010年10月7日