基于J2ME的移动支付安全方案研究

论文题目: 基于J2ME的移动支付安全方案研究

论文类型: 硕士论文

论文专业: 计算机应用技术

作者: 谢冬莉

导师: 周晓峰

关键词: 移动支付,安全方案,密码体制,平台

文献来源: 河海大学

发表年度: 2005

论文摘要: 安全方案对移动支付系统的安全起着决定性作用，特别是无线环境中的安全和对用户即手持设备的认证，是系统成败的关键。 目前移动支付几乎都是基于SMS、WAP的小面额的支付(即微支付)，涉及到银行作为参与方的大额支付即宏支付在少数国家正在试验阶段如日本的I-mode。而在我国微支付才刚刚出现。技术的不公开和较强的安全性要求使得宏支付研究具有很大难度。虽然专为移动设备开发而设计的J2ME平台安全性能逐渐增强，但在J2ME平台上实现的宏支付系统还未出现，而随着技术的进步以及无线信道带宽的增加和移动设备的升级，基于J2ME平台的宏支付必将是移动支付系统的一种发展方向。 为此，本文在比较国外已有的移动支付系统的基础上，结合宏支付的特点及安全要求，并考虑到J2ME平台本身提供的安全性，在此基础上提出了一个基于J2ME的移动支付安全方案，来保证针对宏支付的移动支付系统的安全，重点解决无线环境下的用户的认证问题。接着根据安全方案设计和实施的准则，分析该安全方案的安全性、可行性等性质。最后在J2ME平台上实现了该安全方案。从方案的分析过程和系统运行及测试情况中得到的结论是：该安全方案实现了其安全目标，达到了认证用户即手持设备的目的，能抵抗目前常用基本攻击，且运行性能较优。 本文所做的工作有以下几点： ◆ 深入研究了已有典型的移动支付系统的实现技术及其采用的安全措施和系统的优缺点。 ◆ 根据移动支付的特点和要求，总结出本文要提出的安全方案设计和实施的一般准则。 ◆ 参照安全方案设计和实施的准则，根据移动支付系统实际运行环境的特点，同时结合J2ME平台的安全性质，设计了一个基于J2ME的移动支付安全方案，重点解决用户即手持设备的认证问题。分析了该方案的安全性、可行性等性质。 ◆ 基于J2ME平台，利用手机模拟器，实现了使用该安全方案的移动支付系统。并测试了系统对常用基本攻击的抵制能力。

论文目录:

第一章 引言

1．1 研究动因

1．2 研究背景

1．2．1 移动支付发展现状及趋势

1．2．2 安全方案简介

1．3 本文工作

1．4 本文组织

第二章 移动支付系统

2．1 移动支付的定义

2．2 手持设备

2．3 移动支付的优势

2．3．1 传统的支付方式

2．3．2 电子支付(E-Commerce)

2．3．3 移动支付(Mobile Payment)

2．4 移动支付系统

2．4．1 移动支付产业链

2．4．2 移动支付业务的运作模式

2．4．3 一般的移动支付系统(MPS)框架

2．5现有的Mobile payment或解决方案分析

2．5．1 基于SMS的移动支付系统

2．5．2 基于WAP的移动支付系统

2．5．3 基于I-Mode的移动支付系统

2．5．4 基于J2ME的系统

2．6 本章小结

第三章 安全方案设计和实施的准则

3．1 设计条件

3．1．1 无线通信的特点

3．1．2 受限的手持设备

3．2 方案设计和实施的标准

3．2．1 方案的安全性

3．2．2 功能

3．2．3 技术标准

3．2．4 可执行性

3．3 本章小结

第四章 安全方案的设计

4．1 安全方案设计的目标

4．2 移动支付系统模型

4．3 假设条件

4．3．1 假设

4．3．2 符号说明

4．4 安全方案描述

4．5 安全方案的安全性分析

4．5．1 存在的安全威胁

4．5．2 本方案的安全性分析

4．6 本章小结

第五章 系统实现和测试

5．1 实现环境

5．1．1 硬件和软件环境

5．1．2 加密方式

5．2 实现细节

5．2．1 系统框架

5．2．2 用户界面

5．3 系统测试

5．4 系统评价

第六章 总结与展望

6．1 本文工作总结

6．2 进一步工作

参考文献：

致谢

附录1：英文单词索引

附录2：现有的著名的移动支付论坛

发布时间: 2005-04-25

参考文献

• [1].基于J2ME的移动支付系统研究与设计[D]. 王昕.复旦大学2008
• [2].基于J2ME平台的手机黑白棋的开发[D]. 宋宏宇.吉林大学2011
• [3].基于J2ME的手机游戏设计[D]. 杨帆.电子科技大学2006
• [4].基于J2ME的移动即时通信系统的设计和实现[D]. 左广德.江西师范大学2005
• [5].基于J2ME的手机电子白板的研究与实现[D]. 马东海.西北大学2006
• [6].基于J2ME技术的移动证券系统研究与实现[D]. 吴涛.贵州大学2009
• [7].移动信息服务系统在J2ME设备上的设计与实现[D]. 张珏璐.上海交通大学2007
• [8].基于J2ME的移动商务的应用层安全解决方案[D]. 王晓.电子科技大学2007
• [9].基于W-PKI和J2ME移动支付系统设计与实现[D]. 窦本斌.重庆大学2004
• [10].NTRU算法在J2ME平台上的应用研究[D]. 唐全.中南大学2009

相关论文

• [1].基于J2ME的移动支付安全方案研究与实践[D]. 陈洵.河海大学2007
• [2].WAP移动支付体系结构研究[D]. 王雨.重庆大学2004
• [3].基于W-PKI和J2ME移动支付系统设计与实现[D]. 窦本斌.重庆大学2004
• [4].基于J2ME的手机应用的研究和实现[D]. 肖钢.浙江大学2005
• [5].基于J2ME的移动即时通信系统的设计和实现[D]. 左广德.江西师范大学2005
• [6].基于J2ME移动学习平台的构建与研究[D]. 蔡宏洲.天津师范大学2005
• [7].一种基于J2ME的移动支付系统的设计与实现[D]. 古鹏程.暨南大学2005
• [8].移动支付—基于第三方安全支付模式的研究及其实现[D]. 张培晶.太原理工大学2005
• [9].基于J2ME的手机移动支付应用研究[D]. 莫高习.广东工业大学2006
• [10].移动支付技术研究[D]. 杨旭光.南京理工大学2003

标签：移动支付论文;  安全方案论文;  密码体制论文;  平台论文;