移动支付系统安全的若干关键问题研究

论文摘要

随着移动用户迅猛增加和移动技术不断改善,移动商务得到了快速发展并呈现出前所未有的发展机遇。但目前移动商务仍以小额交易为主,交易额也仅占总电子交易额很小部分。制约移动商务发展的因素是复杂的,但从当前移动商务系统平台的角度看,无线网络的带宽、移动终端的计算能力和移动支付系统的安全性是亟待解决的主要问题。本文以提高和改善移动支付系统安全性作为主要研究方向,旨在改善移动商务系统性能、推动移动商务的实施,具有重要的理论意义和应用价值。本文通过对移动支付系统国内外研究现状综述,发现围绕移动支付系统安全性存在的主要问题有:目前移动支付系统的系统架构存在较大的安全隐患;对于移动支付协议的分析,还没有一种形式化分析方法可以确保完全有效地分析所有的安全属性,许多形式化分析方法不能有效分析支付协议可追究性和公平性;满足公平性的支付协议对实施移动商务交易有着重要意义,但是目前许多支付协议难以兼顾公平性和可实施性要求。为了解决上述问题,本文在移动支付模型、系统架构、支付协议的形式化分析和满足公平性的支付协议等四个方面开展了研究。移动支付系统模型方面,通过分析移动支付系统组成和系统属性,定义了移动支付系统的一般化模型,该模型将移动支付系统的基础设施归类为操作语义,安全性、系统目标、系统交易性能等系统各种属性归类于基本属性。为了衡量系统的安全性和可实施性,给出模型的运算规则与性能评价方法;最后,实现了模型操作语义的Petri网描述。针对现有基于代理服务器系统架构和基于移动代理系统架构存在的安全隐患,本文提出一种改进的基于门限代理机制的移动支付系统架构。该架构不仅保留了原系统架构的优点,同时由于客户对代理服务器采取部分信任;且在商家服务器上须若干个移动代理配合才能实施交易,每个移动代理仅携带敏感信息的子信息,恶意商家攻击移动代理而获取或篡改敏感信息的难度成倍增加,因此该架构可以同时解决上述两种系统架构所存在的安全隐患。针对所提的基于门限代理机制的系统架构,设计了一个基于椭圆曲线的门限代理签名方案,安全性和性能分析证明方案满足设计需要。针对目前许多形式化分析方法不能有效分析支付协议可追究性和公平性的问题,本文提出一种基于CPN（有色Petri网）的支付协议形式化分析方法。该方法不仅可以对支付协议的机密性、完整性、认证性和可追究性等进行分析,而且通过向CPN模型引入时间元素,实现了对支付协议公平性的有效地分析,为协议的设计检验提供了一种新的手段。该方法对KSL协议安全性的分析结果表明该协议不满足可追究性及公平性,发现了其他形式化方法未能发现的协议漏洞,验证了该方法的有效性。针对目前移动支付协议难以兼顾公平性和可实施性的问题,本文在深入分析基于身份的签密体制和可同时生效签名体制的基础上,提出一种新的基于身份的同时生效签密体制,并给出其形式化定义和安全模型。这种体制将签密与完美同时生效签名有机地结合起来,既能保证协议执行过程中双方处于平等地位,体现公平性,又能保证传递信息的机密性和认证性,具有更好的安全性和可实施性。同时,利用双线性对构建了一个具体的基于身份同时生效签密方案,采用随机预言模型证明在BDH问题和Co-CDH问题是困难的假设下,所提方案是安全的;设计了一个基于该签密方案的移动支付协议,分析表明了该协议满足安全性的要求。

论文目录

摘要

Abstract

1 绪论

1.1 研究的目的与意义

1.2 国内外研究现状

1.2.1 移动支付研究与应用现状

1.2.2 移动支付系统架构的研究现状

1.2.3 移动支付协议的研究现状

1.2.4 协议的形式化建模与分析的研究现状

1.3 论文的主要内容

1.4 论文的组织结构

2 预备知识

2.1 密码学基本概念

2.1.1 密码体制简介

2.1.2 密码学假设

2.1.3 椭圆曲线密码体制与双线性对

2.1.4 门限代理签名简介

2.2 可证明安全性理论

2.3 有色Petri网（CPN）的基本理论

2.3.1 CPN基本概念

2.3.2 CPN动态特性

2.4 小结

3 移动支付系统形式化模型

3.1 移动支付系统一般化模型

3.1.1 移动支付系统简介

3.1.2 移动支付系统一般化模型

3.2 移动支付系统安全及可实施的评价标准

3.3 移动支付系统模型的Petri网描述

3.3.1 系统主体的Petri网描述

3.3.2 支付通信环境的Petri网描述

3.3.3 主体操作的Petri网描述

3.4 小结

4 一种新的移动支付系统架构

4.1 现有移动支付系统架构的安全可实施性分析

4.2 基于门限代理机制的移动支付系统架构

4.3 适用于支付系统的门限代理签名方案

4.3.1 基于代理的支付交易安全性要求

4.3.2 基于椭圆曲线的（t,n）门限代理签名方案

4.3.3 方案的安全性分析

4.3.4 性能讨论

4.4 小结

5 一种新的基于CPN的支付协议形式化分析方法

5.1 支付协议安全性的一般目标

5.2 支付协议的CPN模型及形式化分析方法

5.2.1 基于CPN的支付协议建模及分析的一般步骤

5.2.2 支付协议的CPN模型

5.2.3 基于CPN的支付协议形式化分析的一般方法

5.3 分析实例——KSL协议安全性的形式化分析

5.3.1 KSL协议简介

5.3.2 KSL协议的CPN模型

5.3.3 KSL协议安全性的形式化分析

5.4 小结

6 基于同时生效签密方案的移动支付协议

6.1 基于身份的签密体制

6.1.1 基于身份的签密体制相关研究

6.1.2 Chen和Malone-Lee的方案

6.2 同时生效签名体制

6.2.1 同时生效签名体制相关研究

6.2.2 Huang的基于身份完美同时生效签名方案

6.3 同时生效签密体制

6.3.1 基于身份同时生效签密的形式化定义

6.3.2 基于身份同时生效签密的安全模型

6.3.3 基于身份同时生效签密方案

6.3.4 安全性分析

6.4 基于同时生效签密的移动支付协议

6.4.1 协议描述

6.4.2 协议分析

6.5 小结

结论

7.1 总结

7.2 展望

创新点摘要

参考文献

攻读博士学位期间发表学术论文情况

致谢

移动支付系统安全的若干关键问题研究

论文摘要

论文目录

相关论文文献

猜你喜欢