基于数字证书的远程移动支付系统设计与实现

摘要

随着移动互联网产业的快速发展，移动电子商务用户规模和业务应用都进入崭新阶段。2011年6月7日中国移动一份内部报告显示，2010年中国移动手机支付用户数超过1亿，今年将会达到2亿户，移动支付交易金额全年超过30亿元。可见，移动支付具有广阔的市场。与此同时，移动支付系统易受攻击，移动支付的安全问题仍然制约着移动支付的普及。如何保证支付系统的安全性？如何保证交易过程中身份的不可否认性？如何保证基于手机终端的网络应用可以让使用者感觉更安全、更放心？这些都是目前迫切需要解决的问题。
　　为了解决移动支付过程中的安全问题，让移动支付在我国快速发展，方便人们的生活与工作，本文设计了一套基于数字证书的移动支付协议，采用数字证书将用户的身份和用户的公钥进行绑定，解决了交易过程中密钥难于管理的问题。所有通信信息都使用密钥进行加密，保证了交易信息的机密性，保护了用户的交易细节，防止隐私泄露。同时，每条交易信息使用发送者的私钥进行数字签名，接收者只要使用发送者的公钥验证签名成功，则发送者本人无法否认曾发送过此消息，达到信息的不可否认性。每条交易信息都计算了信息的摘要值，接收者首先根据接收到的信息进行摘要值比对，来判断信息是否被篡改，保证信息的完整性。
　　最后，本文在该协议的基础上，实现了由CA服务器、OCSP服务器、手机客户端、商家服务器、银行服务器构成的远程移动支付系统，经过测试本系统可以保证信息的机密性、完整性和不可否认性，具有十分重要的理论研究和实际应用价值。

目录

声明

摘要

第1章 绪论

1．1 研究背景

1．2 研究现状

1．3 本文的研究内容

1．4 本文的组织结构

第2章 移动支付关键技术

2．1 时间戳技术

2．1．1 可信时间的产生方法

2．1．2 时间的同步

2．1．3 时间戳的工作流程

2．2 蓝牙通信

2．3 移动安全业务

2．4 身份认证与密钥协商

2．4．1 认证系统

2．4．2 身份认证

2．4．3 密钥协商

2．5 PKI基础

2．5．1 数字证书

2．5．2 数字认证的原理

2．6 小结

第3章 基于数字证书的移动支付协议

3．1 远程移动支付协议

3．1．1 基本思想

3．1．2 协议的描述

3．1．3 安全性分析

3．2 现场支付协议

3．2．1 基本思想

3．2．2 协议的描述

3．2．3 安全性分析

3．3 小结

第4章 远程移动支付系统模型

4．1 实体的构成

4．2 实体的通信

4．2．1 CA通信的设计

4．2．2 OCSP通信的设计

4．2．3 支付模型通信的设计

4．3 实体类的设计

4．3．1 CA服务器

4．3．2 OCSP服务器

4．3．3 支付模型

4．4 小结

第5章 基于数字证书的远程移动支付系统实现

5．1 开发环境

5．2 CA系统的设计与实现

5．2．1 根证书的创建

5．2．2 协商会话密钥的实现

5．2．3 客户端和服务器通信的实现

5．3 OCSP服务器的设计与实现

5．4 支付系统的实现

5．5 系统测试

5．6 小结

第6章 总结与展望

6．1 总结

6．2 展望

参考文献

致谢

攻读硕士学位期间的论文项目情况