基于WAP的移動支付安全策略研究.pdf

1、移動電子商務(wù)作為傳統(tǒng)電子商務(wù)的延伸，借助WAP技術(shù)發(fā)展以及智能手機(jī)的普及，正在迅猛發(fā)展。移動支付作為移動電子商務(wù)的重要環(huán)節(jié)，在全球范圍內(nèi)還沒有一個能夠得到廣泛應(yīng)用的標(biāo)準(zhǔn)。移動支付的安全問題也成為了一個需要深入研究的課題。本文提出了一種基于WAP的移動支付安全策略。
　　 本文主要從移動支付業(yè)務(wù)模型和加密方案兩方面進(jìn)行深入研究，涉及到的主要內(nèi)容有支付模型，ECC復(fù)合動態(tài)輸入法，ECC復(fù)合AES加密算法，Kailar邏輯等。

2、　　 首先從宏觀上設(shè)計支付模型。對目前較有影響力的三種基于WAP的移動支付模型進(jìn)行分析比較并以此為基礎(chǔ)，對其進(jìn)行相應(yīng)的優(yōu)化。對流程進(jìn)行了細(xì)化、設(shè)計了合理的數(shù)據(jù)流與消息參數(shù)并設(shè)置了時間戳標(biāo)記。
　　 然后是加密方案的設(shè)計。將加密方案分為了兩個方面，一個是支付密碼加密方案，另一個是交易信息加密方案。對于輸入密碼加密方案，采取了復(fù)合的動態(tài)輸入加密法，用動態(tài)輸入法完成對密碼的兩次加密，然后用ECC加密動態(tài)輸入法密鑰，提供對密碼的雙重保

3、護(hù);對于交易信息加密方案，采取了ECC復(fù)合AES加密算法，即采用AES加密交易信息，然后采用ECC算法對AES密鑰進(jìn)行加密。這樣既能保證交易信息的加密速度，提高效率，又能保證加密密鑰的安全，提高整體的安全性。此外，還應(yīng)用了數(shù)字簽名以及CA證書來確保數(shù)據(jù)的真實性以及完整性。
　　 最后分別從理論方面和實際編程方面對論文中的安全支付方案進(jìn)行了安全性分析驗證與加密方案實驗。既通過Kailar邏輯驗證了支付模型的安全性，又實驗證明了支付