论文摘要
手机支付以其方便易行、兼容性好、支付成本低等优点,越来越受到消费者的欢迎,并逐渐成为一种比较流行的支付方式。但是,其安全性受到诸如病毒、网络窃听、身份伪造和系统复杂性等因素的影响,成为制约手机支付业务发展的重要障碍。研究手机支付系统的安全性,从而构建手机支付系统的安全体系,对于高安全需求的手机支付业务来说意义非常重大。本文主要介绍了手机支付的概念和特点以及目前手机支付的发展现状,并分析了手机支付的安全需求及目前的主要实现技术。从WAP协议整体入手,研究分析了WAP协议的技术特点和优越性,它的网络模型、协议栈的结构以及各层协议的基本功能,着重研究了WAP的安全体系,并对WAP安全体系的WTLS、WIM、WPKI和WMLScript四个模块进行了详细阐述。重点分析了WTLS的核心握手过程及WPKI的核心技术,以及现有的移动支付标准。针对目前几类WAP安全模型,进行了详细比较,对现有主流的手机支付实现技术进行了深入研究,最后提出了一种在原有双区安全模型的基础上,利用应用层对交易数据信息进行加密的方法,解决双区安全模型中WAP网关存在的安全间隙问题,安全手机支付方案,保证了信息传递的安全性。通过数字签名、数字证书等技术,保证了信息传递的完整性。本方案还在业务流程的基础上,引入了保付账号及信用评价系统,有效的解决了手机支付过程中,信用缺失的安全问题,更好的规范了用户及商户在手机支付系统上的使用行为,从而更好地保证了手机支付系统的安全性,促进了该系统的繁荣与发展。最后,分析了方案的不足之处,对下一步的研究进行了展望。
论文目录
摘要Abstract插图索引附表索引第1章 绪论1.1 手机支付的定义1.2 手机支付发展现状1.2.1 国外发展现状1.2.2 国内发展现状1.3 论文研究内容及目的1.4 论文章节安排第2章 手机支付系统分析2.1 手机支付2.1.1 手机支付的特点2.1.2 手机支付产业链分析2.1.3 手机支付系统的框架2.1.4 现有的手机支付方案研究2.2 手机支付的安全性问题2.2.1 安全性问题分析2.2.2 安全问题的现有解决办法分析2.3 手机支付标准2.3.1 电子支付标准2.3.2 手机支付标准2.4 本章小结第3章 手机安全支付的关键技术分析3.1 WAP 协议3.1.1 协议介绍3.1.2 设计目标3.1.3 环境的特点3.1.4 协议的特点3.1.5 基本模型3.1.6 体系结构3.1.7 WAP 协议栈3.2 WAP 安全机制3.2.1 无线传输层安全(WTLS)3.2.2 身份识别模块(WIM)3.2.3 无线标记语言脚本(WMLScript)3.2.4 无线公钥基础设施(WPKI)3.3 本章小结第4章 手机支付安全会话模型设计4.1 手机支付安全需求4.2 现有的 WAP 安全会话模型4.2.1 双区安全模型4.2.2 WAP 服务器模型4.2.3 透明网关模型4.2.4 网关重定向模型4.3 一种新的 WAP 安全会话模型4.3.1 基本设计思路4.3.2 安全会话密钥的协商过程4.3.3 安全数据传输过程4.3.4 加入数字签名及实现验证的数据传输方案4.3.5 双加密模型的特点4.3.6 安全性分析4.3.7 性能测试4.3.8 测试结论4.4 本章小结第5章 基于 WAP 的安全手机支付方案设计5.1 设计前提5.1.1 手机支付当前面临的问题5.1.2 手机支付的方案选择5.2 安全方案系统设计5.2.1 支付系统的体系功能分析5.2.2 支付系统的网络拓扑5.2.3 安全方案的安全结构5.2.4 系统体系架构设计5.3 安全方案的交易流程设计5.3.1 交易初始化过程5.3.2 安全方案的交易过程5.3.3 支付过程与数据流程5.4 安全方案的总结分析5.4.1 安全性能分析5.4.2 效率分析5.4.3 方案的不足之处和改进意见5.5 本章小结总结与展望参考文献附录 A 攻读学位期间所发表的学术论文目录致谢
相关论文文献
标签:手机支付论文; 网络安全论文;
