移动网络支付的安全通信协议模型

  本文关键词：移动网络支付的安全通信协议模型，由笔耕文化传播整理发布。

【摘要】：移动网络支付是移动电子商务体系上的一个关键环节，其随时支付、无空间局限、手续便捷、节约时间等优点使其拥有了广大的潜在用户群，移动终端设备的普及更为其带来拓展契机。仅从2014年统计数据来看，使用移动网络支付的用户半年增长率已超60%。但是，终端设备技术局限、网络环境威胁尤其是无线网络环境的开放性使得移动网络支付的安全不易保障。确保移动网络支付的四大要素：完整性、机密性、鉴别和不可抵赖性都未能很好的实现。 本文从移动网络支付安全保障技术体系框架中的协议安全研究着手，构建一个安全通信协议模型，从应用层、网络层协议和密钥协商协议等多角度进行研究，实现异构网络环境下的安全通信要求，并在现有网络协议基础上通过改进提出更适于移动网络支付要求的协议。 狭义上理解移动网络支付就是使用移动网络终端设备，如智能手机、POS机等付款，但实际上，移动网络支付描述的是支付全过程。当进行支付的多方，甚至一方在移动设备上进行打开、触发、确认付款、收款等全部行为时才可以称为移动网络支付。移动网络支付是M2M技术体系中计算机网络领域的一个重要的应用。传统电子商务行为通常在多用户机器上进行、任务可以匿名完成、网络信号模拟传输。与之相对比，移动网络支付虽然起源于电子商务，却通常是一对一通信。其基础源于无线网络，因此它的认证多为明文传输、存在妥协的传感器节点、传输信号为数字信号。这就使得设备功耗、存储空间受限、密钥管理约束、安全目标、询问、威胁和攻击等问题比较突出。 为提高协议安全性，本文引入公钥密码体制。在公钥密码体制中，公钥可以为用户发送加密数据、验证数字签名服务。对于认证密钥协商协议来说，其安全性和认证由一系列安全属性来保证，如己知会话密钥安全、抗未知密钥共享攻击、前向保密性、未知密钥共享安全、密钥泄露伪装安全、抵抗密钥复制攻击、密钥非控性、临时密钥泄露安全等安全属性。方案的效率可以通过减少计算开销和会话次数来实现。 分布式网络中的组密钥协商协议是密钥一致性协议中的一个重要研究问题。本文通过对于一种组密钥协商协议进行在线字典攻击，发现漏洞，进而提出了对基于动态口令技术的组密钥协商协议的改进方案。 公钥体制中第三方认证中心PKG成为安全瓶颈，在前文的密钥协商讨论中，公钥可以通过身份认证解决，而私钥一部分来自于实体自身，另一部分来自于私钥生成中心PKG，PKG同时负责主密钥和私密密钥的生成，肩负着重要的安全使命。DNS是互联网信任服务的起点，防止DNS信息被中途欺骗、篡改是预防PKG中心密码被窃取的一种手段。但由于DNS协议自身设计过于简单，使用UDP用户数据报协议进行传输，使得DNS欺骗成为了目前对互联网应用一个巨大的冲击。虽然新的版本在不断推出，但是解决问题的实质仍在于公/私钥配合的认证机制。 本文的主要工作和贡献如下： 第一，研究综述了移动网络支付的双向认证、内部认证、重认证和漫游认证等四种机制，之后进行了仿真实验。期望构建一个完整和安全的轻量级的认证系统。双向认证是基础,使得移动设备和中心系统相互信任；内部认证用来防止非法用户获得加密数据；重认证可以认为是当用户重登录时为提高效率而作的认证；漫游认证是当用户进入到外部网络时必须向外部代理表明身份时使用的一种认证。之后，我们对几种认证进行了仿真实验。模拟A和B双方参与者。双向认证仿真中，B向中心系统，中心系统向B之间会完成双向认证，之后B会得到中心系统提供的服务。而A如果不能窃听到二者间传送的信息，就不能得到B的权限来使用B的服务。内部认证仿真中B与中心系统共享密钥，可获得访问权。A如想使用B的中心系统，必须获得B的密钥。然后，根据B移出当前关联的接入点的覆盖范围之后的情况决定后两种认证方式。如果B没有移入其他接入点，则进行重认证仿真；如果B已移入其他接入点，进行漫游认证仿真，这时A就可以窃听所有B传输的信息，包括通过归属代理和外部代理发送的信息。但A不能获得B和归属代理、及外部代理三者之间共享的密钥，所以A就不能得到B的网络接入权。该工作为后续工作的开展提供了研究基础。 第二，提出一个新的密钥复制攻击方案。通过对基于身份的三方认证密钥协商协议IDAK3-P1的攻击和安全分析，表明当进行Reveal查询时，一个攻击者使用对手的会话密钥是可以建立密钥协商的，因此该协议不完全具备其所声称的具有隐含密钥身份认证和密钥控制等坚固的安全属性，存在安全缺陷，之后提出了相应解决策略。基于身份的三方认证密钥协商协议虽然较为稳定，当我们发现其安全缺陷并加以改进后，可以使其能够更好的抵御此类攻击。 第三，提出了一个基于动态口令技术的组密钥协商协议的改进方案并进行安全性分析。使用在线字典攻击方法，在一个会话中的攻击者使用多个口令测试，发现了漏洞后提出了改进方案。之后在随机预言和理想密码模式下，通过七个模型的模拟实验，对改进协议的安全性进行了分析与证明。通过以上工作说明了动态口令技术优于传统静态口令，对移动网络支付来说，既可保证支付过程的数据安全，又灵活易用，是比较适于移动网络支付的一种安全策略。 第四，提出了一种基于改进DNS的防御中间人欺骗的方案，有效保护了PKG安全中心。采用朴素贝叶斯分类器方法，首先提取DNS特征样本，将DNS响应包按照不同的特性分成正确的和伪造的两种类别，然后从宏观上构造了基于1因子（附加信息中各次独立的响应数据段的数量，或授权数据段的数量的数量，或额外数据段的数量），2因子（响应数据段和授权数据段的数量）和3因子（响应数据段、授权数据段和额外数据段的数量）的3种防御技术，比较了其性能差异，，挑选出最优的3因子，其NB防御技术平均鉴定率为99.7875%，几乎识别了所有的欺骗而不影响正常的通信，比起人工神经网络（ANN）的97.7125%高了两个百分点。经过分析，高鉴定率的得出主要来自于较为恰当的构造了3因子，另外，贝叶斯分类器自身可充分利用领域知识和样本的数据信息、有效避免过分拟合和训练中的局部极值问题这等特征，也是原因之一。 总之，本文从移动网络支付认证协议仿真、两种密钥协商协议分析、基于改进DNS协议的PKG中心安全访问研究等方面搭建了一个移动网络支付的安全通信协议模型。该模型同时提出了协议改进方法，分析了协议安全性能，具有较高可靠性、可行性，低歧义性等特点，可以较好的防护移动网络支付安全。

  本文关键词：移动网络支付的安全通信协议模型，由笔耕文化传播整理发布。