基于智能终端电子支付的安全性研究

发布时间：2019-11-04 20:59

【摘要】：随着Internet的发展,计算机的应用已经渗透到各行各业,同时也使得电子商务取得了较大的发展。电子商务凭借着自身的便捷、高效等优势,获得了广大用户的欢迎。然而,人们在使用电子商务进行交易时,对货币在虚拟环境下进行流通的安全性产生了担忧.因此,电子支付的安全问题成为电子商务发展的瓶颈。在这种情况下,本文对电子支付的安全问题进行研究具有重要意义。 本文首先给出了电子支付的概念,并介绍了研究现状；接着详细介绍了电子支付中用到的安全理论知识,包括密码学基础、PKI认证体系、电子支付中用到的安全机制等；在此基础上,设计了安全支付方案。本文的主要工作包括： 1.详细地分析了目前主流的基于身份认证电子支付的安全方案,并指出这些方案存在的不足。 2.接着是本文的重点,针对前面提出的不足,设计了基于智能终端加密SD卡的电子支付方案。方案中的加密SD卡和智能终端(智能手机)在支付中实现数据加密和身份认证功能。此方案涉及到加密SD卡和智能终端等实体,因此研究了加密SD卡和智能终端各自的硬件结构、操作系统以及可能存在的安全威胁。 3.针对智能手机和加密SD卡可能存在的安全威胁,提出了相应的解决策略；将本文提出的安全方案与传统电子支付的安全方案进行对比,并给出了安全性分析结果,更形象地说明本方案的可行性。 4.最后是方案的实现,本文以智能卡为研究对象,在一般智能卡COS系统的基础上,添加了安全处理模块,使之成为安全智能卡,并结合SD FLASH,设计出本文的加密SD卡。 电子支付的研究目的是使得研究成果能够运用到实际工作中,为电子支付的安全提供保障。因此,基于本文的研究内容,分析并设计了一套完整的电子支付方案——基于智能终端加密SD卡的电子支付方案,并给出了加密SD卡的实现过程。本方案中的加密SD卡,还能够应用到移动支付领域,为移动支付提供安全保障。
【图文】：

适性的安全基础设施_。这套设施主要以公_密码技术为基础，并遵循一系列标准，采用证书管理公钥的方式，并依赖第三方的可信任机构作为认证中心，将用户的基本标识信息与用户公钥绑定在一起，在网络通信中实现数据加密传输和用户身份认证的作用，保证通信实体的合法性和传输信息的保密性。PKI体系中最重要的内容是数字证书_，，数据的加密和用户的身份认证都是基于数字证书实现的。数字证书包含了用户的公钥、用户的名字和用户的其它标识信息，所以数字证书可以证明一个公钥与公钥拥有者之间的关系，确立一对一的关系。而认证中心CA是PKI体系中最核心的组成部分，是公正的第三方，能够得到所有用户的信任，负责向用户颁发证书。3.1.2 PKI结构组成PKI系统的组成包括三个实体单元：注册审批机构RA、第三方认证中心CA、证书库，如图3-1-2所不。

这些部件通过总线连接在一起。智能卡相当于一个小型的计算机，不仅提供存储功能，还提供运算处理功能。如图4-1-1所示。输入输出设备 微处理器 加密gg协处W...丨 贯 烰榞- <> 其 过\ / oAJ_<EEPROM I ROM | | RAM |用户存储器 程序存储器 工作存储器V y图4-1_1智能卡硬件结构1.微处理器微处理器MPU (Mini Processor Unit)是智能卡的核心部件，其功能类似于计算机中的CPU，为智能卡提供存储控制、逻辑处理、指令执行等功能。智能卡一般采用8位或16位的MPU，早期的MPU没有运算功能，专门需要运算处理器来实现运算功能，现如今己将此功能模块集成到了 MPU中。2.输入输出接口输入输出接口（I/O)的作用是为智能卡与外界提供传输通道，也是唯一的通信通道，经此通道传输的信息包括用户数据和控制命令。3.加密运算协处理器智能卡除了要处理一般的运算外
【学位授予单位】：北京邮电大学
【学位级别】：硕士
【学位授予年份】：2014
【分类号】：TP393.08

【相似文献】

相关期刊论文 前10条

1 高娃;;电子支付要跨两道坎[J];电子商务世界;2007年Z1期

2 叶凯;;电子支付也需要协议[J];互联网天地;2007年02期

3 张勇;电子支付风光无限2000年[J];华南金融电脑;2000年08期

4 ;实达在电子支付领域新动向[J];金卡工程;2001年10期

5 ;实达电子支付新品——星光灿烂亮相蓉城[J];金卡工程;2001年09期

6 李艳,吴敏洁,刘剑锋;关于电子支付问题的思考[J];电脑知识与技术;2005年29期

7 ;最为关注问题的问与答[J];信息安全与通信保密;2005年12期

8 ;名刊摘要[J];信息化建设;2005年12期

9 梁钦;;单笔网上购物不能超千元 央行发文规范电子支付 网上交易暂未受影响[J];每周电脑报;2005年41期

10 刘军;电子支付,因何而火?[J];中国计算机用户;2005年Z1期

相关会议论文 前5条

1 王婷;郭燕慧;;基于业务风险流的电子支付风险评估方法及其应用[A];2013年中国信息通信研究新进展论文集[C];2014年

2 林惠强;刘财兴;宋书山;;电子支付中可信任激励模型研究[A];计算机技术与应用进展·2007——全国第18届计算机技术与应用（CACIS）学术会议论文集[C];2007年

3 张力工;;互联网售票结算有关问题的探讨[A];第十五届中国科协年会第11分会场：综合交通与物流发展研讨会论文集[C];2013年

4 朱汝君;;互联网电子支付计费结算运营平台设计与应用[A];第二十二届中国（天津）'2008IT、网络、信息技术、电子、仪器仪表创新学术会议论文集[C];2008年

5 肖联民;周莉;史向辉;;打造离柜式数字银行 推进社会缴费通进程[A];提高全民科学素质、建设创新型国家——2006中国科协年会论文集（下册）[C];2006年

相关重要报纸文章 前10条

1 建林;谁来适应电子支付？[N];厂长经理日报;2001年

2 周义兴;电子支付需有客户保护倾斜程序[N];经理日报;2005年

3 付平;央行将规范电子支付业务[N];金融时报;2005年

4 付平;央行对银行电子支付提出指导性要求[N];金融时报;2005年

5 见习记者 宋焱;加强规范和引导 筑牢电子支付安全防线[N];金融时报;2005年

6 郝峥嵘 李琨 高雪娟 郭莹;电子支付：跨越封锁线[N];中国计算机报;2005年

7 记者 程勇;银行从事电子支付活动有新规[N];上海证券报;2005年

8 记者 卢晓平;专家称电子支付亟待政策支持[N];上海证券报;2005年

9 陆兆禧 支付宝公司总经理 　　张朝晖 民生银行深圳分行自助银行中心总经理 　　袁磊 深圳商报记者;电子支付规范走出第一步[N];深圳商报;2005年

10 本报记者 张琳;电子支付引起安全界广泛关注[N];网络世界;2005年

相关博士学位论文 前2条

1 樊凯;电子支付安全性问题研究[D];西安电子科技大学;2007年

2 王茜;匿名电子支付协议及其安全技术研究[D];重庆大学;2004年

相关硕士学位论文 前10条

1 王卉;我国小额电子支付消费者权益保护制度研究[D];重庆大学;2008年

2 王玉峰;电子支付及其产业化的理论与实践初探[D];西南财经大学;2005年

3 陈实;我国电子支付问题及发展策略研究[D];北京邮电大学;2007年

4 王颖;第三方电子支付企业在新形势下的经营模式研究[D];华东师范大学;2008年

5 赵岩林;网上电子支付的法律问题[D];中国政法大学;2003年

6 刘欣;电子支付法律问题研究[D];黑龙江大学;2011年

7 杨洋;第三方电子支付法律风险责任研究[D];南昌大学;2014年

8 尹冬生;网络外部性下的我国电子支付产业竞争策略研究[D];山东大学;2010年

9 周文亮;移动互联网时代电子支付商业模式研究[D];北京邮电大学;2011年

10 张丹;银联电子支付客户端的设计与实现[D];吉林大学;2014年

本文编号：2555823