移动互联网安全支付技术的研究与实现

发布时间：2017-03-24 04:06

  本文关键词：移动互联网安全支付技术的研究与实现，由笔耕文化传播整理发布。

【摘要】：移动支付安全协议是移动电子商务活动安全进行的基础。然而,移动支付通常依赖于手持设备,而终端设备有其独特的硬件环境,需要支付协议便于实现,具有较低的通信和计算复杂度。传统的移动支付安全协议,通常基于公钥密码学以及身份密码学来保证安全支付,但是前者固有的证书管理问题带来了额外的计算和通信负担,后者的密钥托管问题存在安全隐患。本文对现有的移动支付安全协议进行分析研究,提出了一个改进的移动支付协议,并实现了一个基于Android的移动支付系统。论文的主要工作包括：1.提出了一个改进的基于无证书公钥密码技术的移动支付协议。采用无证书公钥密码技术代替传统的证书认证方式,并依据“预信任”的移动支付模型简化各主体之间的认证次数。根据安全性分析,本协议能够有效的抵抗重放攻击、模仿攻击,并能够保证认证双方不可否认性。根据性能分析,本协议与其他同类协议相比性能良好,适用于移动环境。2.实现了一个基于Android的移动支付系统。按照软件工程的开发过程,针对移动支付业务进行需求分析并给出用例图,在需求分析的基础上以流程图的形式对系统功能做进一步的概要设计。详细设计部分,以时序图的形式给出了系统各个功能模块的交互。最后在系统实现部分,客户端基于Android平台来实现,服务端则基于HTTP协议实现与客户端进行通信和数据交换。对系统进行了功能测试和性能测试。功能测试部分,编写测试用例验证系统可以正常运行并能够响应异常情况。性能测试部分,编写测试脚本测试登陆、注册、支付模块的总体性能。此外,还单独测试了本文所采用的加密算法的实际性能,与总体性能做对比。最后,性能测试结果良好,证明了本文实现的移动支付系统适用于终端设备运行环境。论文的创新性包括：1.通过引入“预信任”的移动支付模型,在保证终端安全的前提下,简化终端用户所需要的操作。认证沿着只有“预信任”关系的主体中传递,以传递链的形式一层认证一层。传递链中相邻的两个主体,在现实世界中具有信任和制约的关系。2.根据移动交易的特点,使用双重密钥并划分登陆和支付过程。登陆密钥除了用来完成登陆时的双向认证之外,还会被用来加密传输无证书公钥密码的部分私钥。此外,双重密钥的设计还使得协议兼容于现有移动支付体系。3.参考改进的移动支付协议,对移动支付系统中最关键的注册、登陆、支付认证过程做了专门的设计与实现。对实现后的功能做了性能测试,证明适用于移动环境。
【关键词】：移动支付 无证书公钥 移动互联网 支付协议 支付系统
【学位授予单位】：广东工业大学
【学位级别】：硕士
【学位授予年份】：2016
【分类号】：F724.6;F832.2;TP309
【目录】：

• 摘要4-6
• ABSTRACT6-12
• 第一章 绪论12-17
• 1.1 研究背景及意义12-13
• 1.2 国内外研究现状13-14
• 1.3 当前存在的问题14-15
• 1.4 论文的组织安排15-17
• 第二章 移动互联网相关技术研究17-23
• 2.1 Android开发环境17-20
• 2.1.1 Android操作系统介绍17-18
• 2.1.2 Andorid总体架构及核心模块18-20
• 2.2 移动支付技术20-22
• 2.2.1 远程支付20-21
• 2.2.2 现场支付21-22
• 2.3 小结22-23
• 第三章 基于无证书公钥密码的移动支付技术研究23-32
• 3.1 无证书公钥密码体制23-24
• 3.2 终端认证简化的移动支付模型24-25
• 3.3 一种改进的无证书密钥协商移动支付协议25-28
• 3.3.1 协议架构25-26
• 3.3.2 支付协议26-28
• 3.4 协议的安全性分析28-29
• 3.5 协议的性能分析29-31
• 3.6 小结31-32
• 第四章 基于Android的移动支付系统的设计32-49
• 4.1 系统的需求分析32-36
• 4.1.1 需求分析简述32
• 4.1.2 系统功能需求32-34
• 4.1.3 系统安全性需求34-35
• 4.1.4 系统性能需求35
• 4.1.5 界面需求35-36
• 4.2 系统的总体架构36-41
• 4.2.1 功能模块划分36-37
• 4.2.2 各模块功能分析37-41
• 4.3 系统的详细设计41-48
• 4.3.1 系统客户端详细设计41-45
• 4.3.2 系统服务端详细设计45-48
• 4.4 小结48-49
• 第五章 基于Android的移动支付系统的实现49-80
• 5.1 系统的实现49-72
• 5.1.1 开发平台与环境49-54
• 5.1.2 客户端与服务端通信实现54-55
• 5.1.3 密码学相关算法55-61
• 5.1.4 系统实现61-72
• 5.2 系统的测试72-78
• 5.2.1 功能性测试及分析72-77
• 5.2.2 性能测试及分析77-78
• 5.3 小结78-80
• 总结与展望80-82
• 参考文献82-85
• 攻读学位期间所获得的科研成果85-87
• 致谢87

【相似文献】

中国期刊全文数据库 前10条

1 叶惠;全球移动支付分析与展望[J];通讯世界;2004年06期

2 傅冬;为移动支付呐喊[J];电子商务世界;2004年08期

3 唐绮薇;;移动支付的多种运营模式[J];数字通信世界;2005年12期

4 ;后金融时代的移动支付[J];数据通信;2006年04期

5 肖晓;;移动支付，，无处不在的魅力[J];上海信息化;2007年07期

6 翟丹妮;;我国移动支付运营模式的分析[J];中国新通信;2007年22期

7 宋颖;;移动支付之综述篇 全球移动支付发展现状[J];通信世界;2008年01期

8 师群昌;帅青红;;移动支付及其在中国发展探析[J];电子商务;2009年02期

9 陈琛;;移动支付小步前行“摸石头”的阶段[J];通信世界;2009年22期

10 陈琛;;湖南:移动支付的星星之火[J];通信世界;2009年22期

中国重要会议论文全文数据库 前9条

1 秦成德;;现场移动支付的技术选择[A];经济发展与管理创新--全国经济管理院校工业技术学研究会第十届学术年会论文集[C];2010年

2 张志华;索炜;;移动支付现场应用远程支付账户的几种方案[A];2011年通信与信息技术新进展——第八届中国通信学会学术年会论文集[C];2011年

3 邱翔;;我国近场移动支付技术标准的确立发展分析[A];两化融合与物联网发展学术研讨会论文集[C];2010年

4 高丛;;移动支付与金融中介是竞争还是合作?[A];通信发展战略与管理创新学术研讨会论文集[C];2006年

5 尤昊;郑会颂;;我国移动支付企业的运营效率及其影响因素研究[A];社会经济发展转型与系统工程——中国系统工程学会第17届学术年会论文集[C];2012年

6 胡s

本文编号：265039