基于加密短信验证码的移动安全支付解决方案

摘要

随着移动支付的快速发展，越来越多的手机成为了人们的“第二钱包”。在移动支付交易业务迅猛发展的过程中，手机短信密码验证由于密码时效性高、易于实现等特点，成为了支付过程中被普遍采用的安全验证手段。支付过程中短信验证码进行校验的原理是让用户感知到支付交易正在发生，提高账户的安全性。但是短信验证码作为一种移动支付的安全验证手段，也存在着比较明显的不足，具体表现在两方面：第一，验证码通过明文发送，在通信过程中被拦截或者被转发即失去了应有的安全性；第二，用户使用不当或者由于不法分子的欺骗容易导致验证码的泄露。基于对上述问题的分析以及针对移动支付过程中支付验证码容易泄露的问题，本文提出了一种基于短信息验证服务的双因素移动支付系统方案。本文的主要研究工作包括：
　　（1）对比目前不同移动支付类型的特点，结合移动支付过程当中短信验证码验证的内容、短信验证码验证的特点以及短信验证的具体方法，提出了一种新的短信验证移动支付方案。本文提出的方法使短信验证码泄露后不能够被直接使用，以降低由于短信验证码泄漏引发的财产损失风险。
　　（2）对传统方案中认证阶段的PKI/CA认证混合加密机制进行了改进，用AES算法取代了3DES算法，以增强验证阶段信息传输的安全性，通过实验对比两种混合加密机制的效率，比较本文提出的使用AES混合加密机制与传统使用3DES的混合加密机制的优劣。
　　（3）在短信验证支付阶段，本文采用RSA算法对验证码进行了二次加密，保证验证码传输的安全性，对算法在支付验证过程中的加密与解密机制进行描述，在支付验证过程调用不同的短信发送接口进行实验验证，对比加密短信验证码和短信验证码调用短信发送接口的性能。通过响应时间以及并发访问量等性能指标，验证了本文提出的移动安全支付模型对于提高短信验证的安全性是有效的。

目录

声明

1 绪论

1.1 研究背景与意义

1.2 国内外研究现状

1.3 本文所作的工作

1.4 本文章节安排

2 移动支付系统概述

2.1 移动支付概述

2.2 移动支付系统

2.3 移动支付系统的安全威胁

2.4 本章小结

3 基于加密短信验证码的移动安全支付方案

3.1 短消息服务

3.2 传统短信验证移动支付方案

3.3 加密短信验证移动支付方案

3.4 安全性分析

3.5 本章小结

4 实验设计与结果分析

4.1 实验环境与工具

4.2 实验设计方案

4.3 实验结果分析

4.4 本章小结

5 总结与展望

5.1 论文总结

5.2 工作展望

参考文献

个人简历、在学期间发表的学术论文及研究成果

致谢