| 【论文摘要】 |
移动支付(Mobile Payment)以其方便易行、支付成本低等优点受到消费者的欢迎,并逐渐成为一种流行的支付方式。然而,由于受无线环境诸多不利因素,如通信带宽、信号干扰、网络窃听、欺诈访问、病毒等,和移动设备本身运算能力低、存储能力小、移动范围广等特点的影响,原本用于在线支付(Wired Payment)的安全技术和机制都难于运用到移动支付,所以安全性成为制约移动支付快速发展的瓶颈。尽管当前的移动支付多用于微支付场合,对安全性要求不高,但随着电子商务的快速发展,移动支付将逐步应用于宏支付场合,对安全性的要求必然会越来越高。所以研究既安全、高效,又能提供不可否认性验证的移动支付安全机制就显得非常必要。
本文基于上述认识开展工作:首先对移动支付系统进行了深入的理论研究,包括系统的架构、产业链、业务运作模式、系统功能模块、安全技术、承载网络技术和无线公钥基础设施。其次分析其安全机制,讨论了基于SMS、IVR、USSD、WAP和K-JAVA五种接入方式下支付系统的安全性及缺陷。最后在此基础上提出两个分别用于微支付和宏支付的新协议。它们都满足无线网络环境和移动设备的特点,解决了手持设备认证、支付过... |
