資源描述:
《移動支付系統(tǒng)安全的若干關鍵問題研究》由會員上傳分享��,免費在線閱讀��,更多相關內容在學術論文-天天文庫���。
1���、大連理工大學博士學位論文摘要隨著移動用戶迅猛增加和移動技術不斷改善,移動商務得到了快速發(fā)展并呈現出前所未有的發(fā)展機遇����。但目前移動商務仍以小額交易為主,交易額也僅占總電子交易額很小部分��。制約移動商務發(fā)展的因素是復雜的���,但從當前移動商務系統(tǒng)平臺的角度看�����,無線網絡的帶寬����、移動終端的計算能力和移動支付系統(tǒng)的安全性是亟待解決的主要問題��。本文以提高和改善移動支付系統(tǒng)安全性作為主要研究方向��,旨在改善移動商務系統(tǒng)性能、推動移動商務的實施,具有重要的理論意義和應用價值。本文通過對移動支付系統(tǒng)國內外研究現狀綜述����,發(fā)現圍繞移動支付系統(tǒng)安全性存在的
2、主要問題有:目前移動支付系統(tǒng)的系統(tǒng)架構存在較大的安全隱患���;對于移動支付協議的分析�����,還沒有一種形式化分析方法可以確保完全有效地分析所有的安全屬性���,許多形式化分析方法不能有效分析支付協議可追究性和公平性;滿足公平性的支付協議對實施移動商務交易有著重要意義,但是目前許多支付協議難以兼顧公平性和可實施性要求。為了解決上述問題�,本文在移動支付模型��、系統(tǒng)架構�����、支付協議的形式化分析和滿足公平性的支付協議等四個方面開展了研究。移動支付系統(tǒng)模型方面,通過分析移動支付系統(tǒng)組成和系統(tǒng)屬性��,定義了移動支付系統(tǒng)的一般化模型����,該模型將移動支付系統(tǒng)的基礎
3�����、設施歸類為操作語義,安全性、系統(tǒng)目標、系統(tǒng)交易性能等系統(tǒng)各種屬性歸類于基本屬性�����。為了衡量系統(tǒng)的安全性和可實施性,給出模型的運算規(guī)則與性能評價方法�;最后,實現了模型操作語義的Petri網描述。針對現有基于代理服務器系統(tǒng)架構和基于移動代理系統(tǒng)架構存在的安全隱患��,本文提出一種改進的基于門限代理機制的移動支付系統(tǒng)架構�����。該架構不僅保留了原系統(tǒng)架構的優(yōu)點���,同時由于客戶對代理服務器采取部分信任�����;且在商家服務器上須若干個移動代理配合才能實施交易�����,每個移動代理僅攜帶敏感信息的子信息�����,惡意商家攻擊移動代理而獲取或篡改敏感信息的難度成倍增加,因此
4、該架構可以同時解決上述兩種系統(tǒng)架構所存在的安全隱患��。針對所提的基于門限代理機制的系統(tǒng)架構���,設計了一個基于橢圓曲線的門限代理簽名方案���,安全性和性能分析證明方案滿足設計需要。針對目前許多形式化分析方法不能有效分析支付協議可追究性和公平性的問題,本文提出一種基于CPN(有色Petri網)的支付協議形式化分析方法����。該方法不僅可以對支付協議的機密性���、完整性�、認證性和可追究性等進行分析,而且通過向CPN模型引入時間元素��,實現了對支付協議公平性的有效地分析���,為協議的設計檢驗提供了一種新的手段�。該方法對KSL協議安全性的分析結果表明該協議不
5����、滿足可追究性及公平性,發(fā)現了其他形式化方法未能發(fā)現的協議漏洞��,驗證了該方法的有效性�����。移動支付系統(tǒng)安全的若干關鍵問題研究針對目前移動支付協議難以兼顧公平性和可實施性的問題�,本文在深入分析基于身份的簽密體制和可同時生效簽名體制的基礎上���,提出一種新的基于身份的同時生效簽密體制����,并給出其形式化定義和安全模型���。這種體制將簽密與完美同時生效簽名有機地結合起來���,既能保證協議執(zhí)行過程中雙方處于平等地位,體現公平性,又能保證傳遞信息的機密性和認證性�,具有更好的安全性和可實施性。同時���,利用雙線性對構建了一個具體的基于身份同時生效簽密方案��,采用隨
6��、機預言模型證明在BDH問題和Co.CDH問題是困難的假設下�,所提方案是安全的�����;設計了一個基于該簽密方案的移動支付協議����,分析表明了該協議滿足安全性的要求。關鍵詞:移動支付;形式化分析;有色Petri網;支付協議:同時生效簽密大連理工大學博士學位論文OnSomeKeyProblemsofMobilePaymentSystemSecurityAbstractWitllrapidincreasingofthemobilecustomersandcontinualimprovementofthemobiletechnology�,mob
7����、ilecommercegetsfastdevelopmentandisfaced謝thunprecedenteddevelopmentopportunities.However,micro-paymenttransactionisthemajortransactioninmobilecommerce.andtheturnoverofthemobilecommercealsoformsaiittleshareinthatoftheelectroniccommerce.’nlerestrictiveNcmrsofthemobil
8�、ecommercedevelopmentarecomplicated.Fromthepresentmobilecommercesystemplatformperspective,thewidthofthewirelessnetwork���,thecomputingcapabilityofmob
