構(gòu)建安全的移動(dòng)支付系統(tǒng).doc

《構(gòu)建安全的移動(dòng)支付系統(tǒng).doc》由會(huì)員上傳分享，免費(fèi)在線閱讀，更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)。

1、構(gòu)建安全的移動(dòng)支付系統(tǒng)[摘要]本文對(duì)構(gòu)建安全的移動(dòng)支付系統(tǒng)的必要性做了論說(shuō)，并詳述了構(gòu)建安全移動(dòng)支付系統(tǒng)的思想及一些技術(shù)問(wèn)題。最后展望了安全移動(dòng)支付系統(tǒng)對(duì)各行業(yè)的推動(dòng)。　　[關(guān)鍵詞]移動(dòng)支付橢圓曲線　　　　一、引言　　　　隨著3G時(shí)代的日益臨近，無(wú)線互聯(lián)網(wǎng)發(fā)展前景將越來(lái)越廣闊，目前國(guó)內(nèi)有四億多手機(jī)用戶，手機(jī)上網(wǎng)用戶四千萬(wàn)，新型手機(jī)在短短的二、三年間基本上具備了上網(wǎng)的功能，可以看到在今后的幾年里用手機(jī)、PDA等終端設(shè)備進(jìn)行通信和從事商務(wù)活動(dòng)將成為一種潮流。通過(guò)手機(jī)、PDA等終端發(fā)展電子電子商務(wù)是一個(gè)新

2、的歷史機(jī)遇，但安全問(wèn)題已經(jīng)引發(fā)了用戶群體乃至行業(yè)廠商的普遍憂慮和不滿，這種憂慮和不滿來(lái)源于對(duì)移動(dòng)終端本身的不信任性和網(wǎng)絡(luò)自身存在的不安全性。因此消費(fèi)者急需一種“可信移動(dòng)終端平臺(tái)”來(lái)實(shí)現(xiàn)各種商務(wù)活動(dòng)，既可以認(rèn)證終端用戶的身份，也可以進(jìn)行安全移動(dòng)電子支付和交易。本文就解決安全的移動(dòng)支付問(wèn)題給出論述。　　　　二、安全移動(dòng)支付國(guó)內(nèi)外同類(lèi)研究的比較及發(fā)展趨勢(shì)　　　　移動(dòng)支付作為一種嶄新的支付方式，具有方便、快捷、安全、低廉等優(yōu)點(diǎn)，將會(huì)有巨大的商業(yè)前景，會(huì)引領(lǐng)移動(dòng)電子商務(wù)和無(wú)線金融的發(fā)展?！　∮捎谝苿?dòng)支付手段具

3、有多樣性，相應(yīng)要求實(shí)現(xiàn)高安全保障，WAP提供了一套開(kāi)發(fā)、統(tǒng)一的技術(shù)平臺(tái)，用戶可以通過(guò)移動(dòng)設(shè)備的WAP功能接入移動(dòng)支付系統(tǒng)或是銀行卡系統(tǒng)，發(fā)送有關(guān)交易數(shù)據(jù)或是接收賬單信息。　　據(jù)悉，迄今為止，韓國(guó)和日本還是唯一兩個(gè)推出了商業(yè)MPP服務(wù)的國(guó)家。不過(guò)BWCS預(yù)測(cè)，到2010年時(shí)，日本將成為最大的MMP服務(wù)市場(chǎng)，交易額將達(dá)到幾乎難以置信的930億美元之巨。同時(shí)，一直落后于日、韓兩國(guó)的美國(guó)會(huì)很快成為另一個(gè)大規(guī)模市場(chǎng)，它的MPP交易總額會(huì)達(dá)到670億美元。　　國(guó)內(nèi)移動(dòng)支付業(yè)務(wù)最早是2002年9月在深圳推出的，合

4、作方是中國(guó)聯(lián)通深圳分公司、中國(guó)工行深圳分行、摩托羅拉（中國(guó)）電子有限公司。中國(guó)工行深圳市分行與百事可樂(lè)（深圳）、家樂(lè)福（中國(guó)）等多家企業(yè)簽訂了《移動(dòng)支付協(xié)議》。此舉標(biāo)志著深圳率先推出具有商用價(jià)值的支付業(yè)務(wù)?！　∪?gòu)建安全移動(dòng)支付系統(tǒng)的實(shí)現(xiàn)思想　　　　其實(shí)，“可信移動(dòng)終端及安全平臺(tái)”2已開(kāi)始在電子政務(wù)、證券和工商等行業(yè)運(yùn)用，但是產(chǎn)品的安全性能不高，且主要核心安全技術(shù)依賴于國(guó)外，還沒(méi)有一個(gè)成熟的安全移動(dòng)支付系統(tǒng)。因此，開(kāi)發(fā)既能適應(yīng)國(guó)內(nèi)、國(guó)外市場(chǎng)需求的，又能研發(fā)和生產(chǎn)具有自主知識(shí)產(chǎn)權(quán)的安全、簡(jiǎn)便和高效的

5、移動(dòng)支付系統(tǒng)是推動(dòng)電子商務(wù)發(fā)展的強(qiáng)大動(dòng)力，將直接影響到通過(guò)手機(jī)等移動(dòng)終端進(jìn)行電子商務(wù)交易的快速發(fā)展，也是對(duì)移動(dòng)安全支付領(lǐng)域的一個(gè)新挑戰(zhàn)。應(yīng)這種市場(chǎng)的需求，研發(fā)一個(gè)安全移動(dòng)支付系統(tǒng)是必要的。構(gòu)建一個(gè)簡(jiǎn)便、高效和可靠的新型安全移動(dòng)支付系統(tǒng)，在充值過(guò)程中，用戶利用安全終端設(shè)備通過(guò)WTLS協(xié)議和無(wú)線網(wǎng)關(guān)設(shè)備與Internet連接，進(jìn)行基于用戶銀行帳戶的移動(dòng)終端充值處理。在支付過(guò)程中，用戶利用安全移動(dòng)終端的射頻卡與商家提供的支付終端設(shè)備進(jìn)行通信，利用終端內(nèi)的非接觸卡完成移動(dòng)支付。目前移動(dòng)安全支付系統(tǒng)主要基于R

6、SA算法，而新的安全移動(dòng)支付系統(tǒng)需要將加密強(qiáng)度比RSA高八倍的ECC（橢圓曲線）應(yīng)用于安全支付系統(tǒng)，即在同樣安全性的條件下，ECC的密鑰長(zhǎng)度會(huì)更短，能有效降低存儲(chǔ)空間和計(jì)算復(fù)雜度。根據(jù)IEEEP1363標(biāo)準(zhǔn)選取適合ECC的安全橢圓曲線，提高加密強(qiáng)度，消除RSA密鑰長(zhǎng)度不斷增加給移動(dòng)支付設(shè)備性能帶來(lái)的影響。將更高加密強(qiáng)度的ECC應(yīng)用于WTLS協(xié)議，能有效的提高無(wú)線安全通信協(xié)議的安全性和執(zhí)行效率，降低網(wǎng)絡(luò)帶寬占用率。根據(jù)安全移動(dòng)支付系統(tǒng)的具體特點(diǎn)對(duì)WTLS協(xié)議進(jìn)行適當(dāng)?shù)母倪M(jìn)，使其能抵抗像“選擇明文攻擊”

7、和“中間截獲攻擊”等常見(jiàn)攻擊，并且通過(guò)引入ECC能有效的提高其運(yùn)行效率。構(gòu)建基于ECC的數(shù)字證書(shū)與身份ID相結(jié)合的WPKI體系，為參加安全移動(dòng)支付的交易各方提供身份驗(yàn)證和信息加/解密服務(wù)，既提高了網(wǎng)上身份認(rèn)證的效率，又提高了認(rèn)證系統(tǒng)的安全性。構(gòu)建這樣一個(gè)安全移動(dòng)支付系統(tǒng)也可以將ECC應(yīng)用于移動(dòng)電子支付終端的智能卡中，由于在同樣安全的條件下，ECC的密鑰長(zhǎng)度會(huì)更短，能降低存儲(chǔ)空間和運(yùn)算復(fù)雜度。使基于IC卡的安全支付系統(tǒng)具有更高的執(zhí)行效率和安全性，使我國(guó)的智能卡產(chǎn)品在國(guó)際市場(chǎng)上有更強(qiáng)的市場(chǎng)競(jìng)爭(zhēng)力和更高的

8、市場(chǎng)占有率，并成為企業(yè)產(chǎn)品打入歐美市場(chǎng)提供強(qiáng)有力的技術(shù)保證?！　　　∷?、總結(jié)及對(duì)各行業(yè)的推動(dòng)作用　　　　國(guó)內(nèi)移動(dòng)用戶在不斷的增加，而移動(dòng)商務(wù)卻發(fā)展緩慢。調(diào)查顯示移動(dòng)支付的安全性是影響移動(dòng)商務(wù)發(fā)展的一個(gè)首要因素。另外，目前的移動(dòng)支付系統(tǒng)操作復(fù)雜，功能單一，進(jìn)行移動(dòng)商務(wù)交易的實(shí)體各方難以確認(rèn)對(duì)方身份，支付系統(tǒng)效率低及系統(tǒng)相關(guān)產(chǎn)品市場(chǎng)競(jìng)爭(zhēng)力差。因此，構(gòu)建安全移動(dòng)支付系統(tǒng)是解決移動(dòng)商務(wù)發(fā)展緩慢的關(guān)鍵所在?！　“踩苿?dòng)支付系統(tǒng)研究對(duì)移動(dòng)電子商務(wù)、安全通信設(shè)備、移動(dòng)支付終端及其附