移动支付场景下协议实现的安全性分析与改进技术研究
发布时间:2021-01-03 12:58
随着移动智能终端和移动互联网的飞速发展,移动支付越来越普及,应用第三方支付作为移动支付的主要方式发展异常迅速。与传统的移动支付方式不同,应用第三方支付在用户和商家之外引入了第三方支付平台的实体。第三方支付平台自主制定应用第三方支付协议,应用开发者通过集成平台的SDK实现支付协议为用户提供支付服务。目前支付平台和应用市场未对集成支付功能的应用进行支付安全缺陷检测,也未规范和监管应用开发者的行为,这导致集成支付功能的应用存在不同程度的安全问题。在上述分析基础上,本文对应用第三方支付协议进行安全性分析,并提出论文移动支付场景的协议改进方案。本文对应用第三方支付协议进行安全性分析,总结常见移动支付场景及流程,分析应用第三方支付协议的安全因素、典型安全缺陷和安全事件。其中密钥存放位置、订单和订单签名生成位置、应用网络协议和应用通信信息的加密都是协议实现中非常重要的安全因素,本文基于这些安全因素实现了一套Android应用第三方支付缺陷检测工具。基于应用第三方支付协议的安全性分析本文提出了移动支付场景的协议改进方案。方案对应用第三方支付协议的安全因素采取了对应的安全措施,保障了应用第三方支付协议实...
【文章来源】:北京邮电大学北京市 211工程院校 教育部直属院校
【文章页数】:77 页
【学位级别】:硕士
【部分图文】:
图2-1银行卡支付流程图??(2)移动支付流程??
??传统的银行卡支付流程如图2-1所示,它包括五个主要参与者,持卡人,签??约商家、收单机构、卡组织和发卡银行。持卡人将银行卡出示给商家进行购买。??商家使用POS机收集交易数据,交易的详细信息将发给收单机构,收单机构收??到交易信息后通过国际卡组织或者国内清算中心转发给发卡银行做出交易响应,??响应代码最终被返回给收单机构并到达商家终端。若交易得到发卡银行的审批,??持卡人将获得对应的产品或服务[22][23]。??A?1支付请求?A??0?;?2支付结果?二^口??持卡人?签约商家??8支付结果?3交易信息??6交易响应?7交易响应?_??,厚1上1,?" ̄5交易信息? ̄4交易信息?"II?H丨丨I'??发卡银行?国际卡组织/?收单机构??国内清算中心??图2-1银行卡支付流程图??(2)移动支付流程??移动支付流程如图2-2所示。与传统的银行卡支付流程相比,移动支付增加??了两个实体:移动网络运营商和移动支付服务提供商。其中移动网络运营商提供??运营商计费服务,移动支付服务商提供移动支付服务。持卡人用手机终端的手机??钱包向POS机或移动支付平台进行购买,商家收到请求后将交易信息传给移动??服务商进行支付请求
??传统的银行卡支付流程如图2-1所示,它包括五个主要参与者,持卡人,签??约商家、收单机构、卡组织和发卡银行。持卡人将银行卡出示给商家进行购买。??商家使用POS机收集交易数据,交易的详细信息将发给收单机构,收单机构收??到交易信息后通过国际卡组织或者国内清算中心转发给发卡银行做出交易响应,??响应代码最终被返回给收单机构并到达商家终端。若交易得到发卡银行的审批,??持卡人将获得对应的产品或服务[22][23]。??A?1支付请求?A??0?;?2支付结果?二^口??持卡人?签约商家??8支付结果?3交易信息??6交易响应?7交易响应?_??,厚1上1,?" ̄5交易信息? ̄4交易信息?"II?H丨丨I'??发卡银行?国际卡组织/?收单机构??国内清算中心??图2-1银行卡支付流程图??(2)移动支付流程??移动支付流程如图2-2所示。与传统的银行卡支付流程相比,移动支付增加??了两个实体:移动网络运营商和移动支付服务提供商。其中移动网络运营商提供??运营商计费服务,移动支付服务商提供移动支付服务。持卡人用手机终端的手机??钱包向POS机或移动支付平台进行购买,商家收到请求后将交易信息传给移动??服务商进行支付请求
【参考文献】:
期刊论文
[1]SM4分组密码算法综述[J]. 吕述望,苏波展,王鹏,毛颖颖,霍利利. 信息安全研究. 2016(11)
[2]SM9标识密码算法综述[J]. 袁峰,程朝辉. 信息安全研究. 2016(11)
[3]SMS4算法的多维零相关线性分析[J]. 马猛,赵亚群,刘庆聪,刘凤梅. 密码学报. 2015(05)
[4]Improved Linear Attacks on the Chinese Block Cipher Standard[J]. 刘明洁,陈佳哲. Journal of Computer Science and Technology. 2014(06)
[5]分组加密算法SMS4的14轮Square攻击[J]. 钟名富,胡予濮,陈杰. 西安电子科技大学学报. 2008(01)
[6]HASH算法及其在数字签名中的应用[J]. 白永祥. 福建电脑. 2007(06)
硕士论文
[1]基于国密算法的通讯加密系统研究及应用[D]. 林子康.广东工业大学 2018
本文编号:2955022
【文章来源】:北京邮电大学北京市 211工程院校 教育部直属院校
【文章页数】:77 页
【学位级别】:硕士
【部分图文】:
图2-1银行卡支付流程图??(2)移动支付流程??
??传统的银行卡支付流程如图2-1所示,它包括五个主要参与者,持卡人,签??约商家、收单机构、卡组织和发卡银行。持卡人将银行卡出示给商家进行购买。??商家使用POS机收集交易数据,交易的详细信息将发给收单机构,收单机构收??到交易信息后通过国际卡组织或者国内清算中心转发给发卡银行做出交易响应,??响应代码最终被返回给收单机构并到达商家终端。若交易得到发卡银行的审批,??持卡人将获得对应的产品或服务[22][23]。??A?1支付请求?A??0?;?2支付结果?二^口??持卡人?签约商家??8支付结果?3交易信息??6交易响应?7交易响应?_??,厚1上1,?" ̄5交易信息? ̄4交易信息?"II?H丨丨I'??发卡银行?国际卡组织/?收单机构??国内清算中心??图2-1银行卡支付流程图??(2)移动支付流程??移动支付流程如图2-2所示。与传统的银行卡支付流程相比,移动支付增加??了两个实体:移动网络运营商和移动支付服务提供商。其中移动网络运营商提供??运营商计费服务,移动支付服务商提供移动支付服务。持卡人用手机终端的手机??钱包向POS机或移动支付平台进行购买,商家收到请求后将交易信息传给移动??服务商进行支付请求
??传统的银行卡支付流程如图2-1所示,它包括五个主要参与者,持卡人,签??约商家、收单机构、卡组织和发卡银行。持卡人将银行卡出示给商家进行购买。??商家使用POS机收集交易数据,交易的详细信息将发给收单机构,收单机构收??到交易信息后通过国际卡组织或者国内清算中心转发给发卡银行做出交易响应,??响应代码最终被返回给收单机构并到达商家终端。若交易得到发卡银行的审批,??持卡人将获得对应的产品或服务[22][23]。??A?1支付请求?A??0?;?2支付结果?二^口??持卡人?签约商家??8支付结果?3交易信息??6交易响应?7交易响应?_??,厚1上1,?" ̄5交易信息? ̄4交易信息?"II?H丨丨I'??发卡银行?国际卡组织/?收单机构??国内清算中心??图2-1银行卡支付流程图??(2)移动支付流程??移动支付流程如图2-2所示。与传统的银行卡支付流程相比,移动支付增加??了两个实体:移动网络运营商和移动支付服务提供商。其中移动网络运营商提供??运营商计费服务,移动支付服务商提供移动支付服务。持卡人用手机终端的手机??钱包向POS机或移动支付平台进行购买,商家收到请求后将交易信息传给移动??服务商进行支付请求
【参考文献】:
期刊论文
[1]SM4分组密码算法综述[J]. 吕述望,苏波展,王鹏,毛颖颖,霍利利. 信息安全研究. 2016(11)
[2]SM9标识密码算法综述[J]. 袁峰,程朝辉. 信息安全研究. 2016(11)
[3]SMS4算法的多维零相关线性分析[J]. 马猛,赵亚群,刘庆聪,刘凤梅. 密码学报. 2015(05)
[4]Improved Linear Attacks on the Chinese Block Cipher Standard[J]. 刘明洁,陈佳哲. Journal of Computer Science and Technology. 2014(06)
[5]分组加密算法SMS4的14轮Square攻击[J]. 钟名富,胡予濮,陈杰. 西安电子科技大学学报. 2008(01)
[6]HASH算法及其在数字签名中的应用[J]. 白永祥. 福建电脑. 2007(06)
硕士论文
[1]基于国密算法的通讯加密系统研究及应用[D]. 林子康.广东工业大学 2018
本文编号:2955022
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/2955022.html
