基于Android平台的移动支付安全技术研究与实现
发布时间:2021-11-06 19:33
随着移动互联网和智能终端设备的迅速发展,越来越多的人们使用移动终端设备进行线上或者线下的移动支付。移动支付也得到了迅速的发展,变成人们生活中不可缺少的重要组成部分。随着移动支付用户和支付方式越来越多,相应的安全问题也变得越来越多。在互联网的今天,信息安全显得尤为重要,牵扯着每个人的个人隐私信息,财产安全信息等。因此移动支付中的安全问题也越来越得到人们的重视。移动支付中的安全风险主要来自:移动终端设备的恶意app应用软件,SSL/TLS漏洞,支付应用漏洞,数据泄露,短信验证不全面等。由于短信验证有密码时效性高,成本低,易于实现和简单方便等特点,使得当前很多网络上的服务使用短信验证码验证用户身份。但当这些服务牵扯到用户的个人隐私信息,财产安全信息时,短信验证码的安全性显得尤为重要。目前短信验证码大多数利用明文传输,很容易被人窃取短信验证码用于去验证。常见的电信诈骗案中,骗取用户的短信验证码用来冒充用户身份进行登录或者交易是主要手段。因此针对用户的个人隐私安全,短信验证码安全研究尤为重要。基于对以上问题的分析研究,本文提出了基于短信验证服务的移动支付系统方案。本文的主要研究工作包括:(1)提...
【文章来源】:广东工业大学广东省
【文章页数】:69 页
【学位级别】:硕士
【部分图文】:
移动支付流程
4、服务端通过调用第三方短信接口来请求第三方平台发送短信验证码。5、第三方短信平台初步审核后生成对应的短信验证码并把相应的用户信息和短信验证码发送给三大运营商中的对应的一家。6、运营商根据第三方短信平台发来的信息进行最终的审核,再把相应的短信验证码发送给用户。7、同时运营商会传回发送成功消息给第三方短信平台。8、第三发短信平台把短信验证码传回给服务端。服务端把其保存在 Session中。9、用户在客户端 app 中输入短信验证码。10、客户端会发送短信验证码到服务器,服务器接受到了短信验证码和自己在Session 中存储的短信验证码进行对比,如果相同说明验证成功。11、最后注册成功或者登录成功或者支付成功。
图 3-1 注册阶段流程Fig. 3-1 Registration Phase Flow3.4 支付阶段本方案主要是解决移动端和银行之间的通信安全问题,这里不妨设定用户的移端为 A,银行为 B。如图 3-2 所示。具体的支付阶段过程如下:1、首先用户利用移动端打开移动支付的 app,生成移动支付验证所需的公私钥。结合用户输入的用户名 Username,密码 PW 来计算1( , , )a a ad D H Username PW R,得ad ,ad 为移动端真正接收到的部分私钥。移动端在随机选择*aqr Z作为长期私,生成对应的私钥 ( , )a ar d ,并把它进行秘密存储。通过计算a aX r P,生成公钥 ( , )a aX R进行公开。银行也是利用类似方法生成银行自己的公钥 ( , )b bX R ,私钥( , )b br d。2、移动端 A 随机选择秘密值*qa Z,再计算 TaPa , (,)1 1bbh HIDR。移动端发送支付请求信息 M,*M {0,1},M 中包含商户 ID,金额和时间戳,M 的格式与
【参考文献】:
期刊论文
[1]Android的系统及应用的架构[J]. 吴珊. 电子技术与软件工程. 2019(03)
[2]Secure Authentication Protocol for Mobile Payment[J]. Kai Fan,Hui Li,Wei Jiang,Chengsheng Xiao,Yintang Yang. Tsinghua Science and Technology. 2018(05)
[3]移动电子商务中的短信验证码安全威胁问题研究[J]. 范敏,陈磊. 合肥工业大学学报(社会科学版). 2017(05)
[4]基于加密短信验证码的移动安全支付解决方案[J]. 李赛,李晓宇. 计算机应用. 2017(08)
[5]二维QR码在电子商务中应用的安全性研究[J]. 张丰,施勇,薛质. 计算机技术与发展. 2017(03)
[6]移动支付系统安全性研究综述[J]. 刘永磊,金志刚,高天迎. 信息网络安全. 2017(02)
[7]基于格的第三方移动支付加密模型ECC-NTRU[J]. 宁卓,石伟,孙知信. 计算机技术与发展. 2017(01)
[8]基于轻量级加密算法的手机短信加密软件[J]. 李悦,李乾文,王高丽,李玮. 计算机系统应用. 2016(11)
[9]基于承诺的可验证公平性微支付[J]. 刘忆宁,赵全玉. 电子与信息学报. 2017(03)
[10]基于可信硬件的智能手机短信加密方案[J]. 马明阳. 计算机与现代化. 2016(04)
硕士论文
[1]移动支付系统加密认证算法及安全协议的研究与实现[D]. 王子青.南京邮电大学 2016
[2]移动远程支付的智能终端研究[D]. 张静.北京交通大学 2013
本文编号:3480401
【文章来源】:广东工业大学广东省
【文章页数】:69 页
【学位级别】:硕士
【部分图文】:
移动支付流程
4、服务端通过调用第三方短信接口来请求第三方平台发送短信验证码。5、第三方短信平台初步审核后生成对应的短信验证码并把相应的用户信息和短信验证码发送给三大运营商中的对应的一家。6、运营商根据第三方短信平台发来的信息进行最终的审核,再把相应的短信验证码发送给用户。7、同时运营商会传回发送成功消息给第三方短信平台。8、第三发短信平台把短信验证码传回给服务端。服务端把其保存在 Session中。9、用户在客户端 app 中输入短信验证码。10、客户端会发送短信验证码到服务器,服务器接受到了短信验证码和自己在Session 中存储的短信验证码进行对比,如果相同说明验证成功。11、最后注册成功或者登录成功或者支付成功。
图 3-1 注册阶段流程Fig. 3-1 Registration Phase Flow3.4 支付阶段本方案主要是解决移动端和银行之间的通信安全问题,这里不妨设定用户的移端为 A,银行为 B。如图 3-2 所示。具体的支付阶段过程如下:1、首先用户利用移动端打开移动支付的 app,生成移动支付验证所需的公私钥。结合用户输入的用户名 Username,密码 PW 来计算1( , , )a a ad D H Username PW R,得ad ,ad 为移动端真正接收到的部分私钥。移动端在随机选择*aqr Z作为长期私,生成对应的私钥 ( , )a ar d ,并把它进行秘密存储。通过计算a aX r P,生成公钥 ( , )a aX R进行公开。银行也是利用类似方法生成银行自己的公钥 ( , )b bX R ,私钥( , )b br d。2、移动端 A 随机选择秘密值*qa Z,再计算 TaPa , (,)1 1bbh HIDR。移动端发送支付请求信息 M,*M {0,1},M 中包含商户 ID,金额和时间戳,M 的格式与
【参考文献】:
期刊论文
[1]Android的系统及应用的架构[J]. 吴珊. 电子技术与软件工程. 2019(03)
[2]Secure Authentication Protocol for Mobile Payment[J]. Kai Fan,Hui Li,Wei Jiang,Chengsheng Xiao,Yintang Yang. Tsinghua Science and Technology. 2018(05)
[3]移动电子商务中的短信验证码安全威胁问题研究[J]. 范敏,陈磊. 合肥工业大学学报(社会科学版). 2017(05)
[4]基于加密短信验证码的移动安全支付解决方案[J]. 李赛,李晓宇. 计算机应用. 2017(08)
[5]二维QR码在电子商务中应用的安全性研究[J]. 张丰,施勇,薛质. 计算机技术与发展. 2017(03)
[6]移动支付系统安全性研究综述[J]. 刘永磊,金志刚,高天迎. 信息网络安全. 2017(02)
[7]基于格的第三方移动支付加密模型ECC-NTRU[J]. 宁卓,石伟,孙知信. 计算机技术与发展. 2017(01)
[8]基于轻量级加密算法的手机短信加密软件[J]. 李悦,李乾文,王高丽,李玮. 计算机系统应用. 2016(11)
[9]基于承诺的可验证公平性微支付[J]. 刘忆宁,赵全玉. 电子与信息学报. 2017(03)
[10]基于可信硬件的智能手机短信加密方案[J]. 马明阳. 计算机与现代化. 2016(04)
硕士论文
[1]移动支付系统加密认证算法及安全协议的研究与实现[D]. 王子青.南京邮电大学 2016
[2]移动远程支付的智能终端研究[D]. 张静.北京交通大学 2013
本文编号:3480401
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/3480401.html