移动电子支付系统的安全认证机制研究与实现

摘要

安全认证机制对移动电子支付系统的安全起着决定性作用，特别是无线环境中的安全和对用户即手持设备的认证，是系统成败的关键。
　　 目前移动电子支付几乎都是基于SMS、WAP的小面额的支付（即微支付），涉及到银行作为参与方的大额支付即宏支付在少数国家正在试验阶段如日本的I-mode。而在我国电子支付才刚刚出现。技术的不公开和较强的安全性要求使得电子支付研究具有很大难度。虽然专为移动设备开发而设计的J2ME平台安全性能逐渐增强，但在J2ME平台上实现的宏支付系统还未出现，而随着技术的进步以及无线信道带宽的增加和移动设备的升级，基于J2ME平台的宏支付必将是移动电子支付系统的一种发展方向。
　　 为此，本文在比较国外已有的移动电子支付系统的基础上，结合移动电子支付的特点及安全要求，并考虑到J2ME平台本身提供的安性，在此基础上提出了一个基于J2ME的移动电子支付系统，来保证针对宏支付的移动电子支付系统的安全，重点解决无线环境下的用户的认证问题。接着根据安全认证设计和实施的准则，分析该安全方案的安全性、可行性等性质。最后在J2ME平台上实现了该安全系统。从系统的分析过程和系统运行及测试情况中得到的结论是：该系统实现了其安全目标，达到了认证用户即手持设备的目的，能抵抗目前常用基本攻击，且运行性能较优。
　　 本文所做的工作有以下几点：
　　 (1)深入研究了已有典型的移动电子支付系统的实现技术及其采用的安全措施和系统的优缺点。
　　 (2)根据移动电子支付的特点和要求，总结出本文要提出的系统设计和实施的一般准则。
　　 (3)参照安全认证设计和实施的准则，根据移动电子支付系统实际运行环境的特点，同时结合J2ME平台的安全性质，设计了一个基于J2ME的移动电子支付系统，重点解决用户即手持设备的认证题。分析了系统的安全性、可行性等性质。
　　 (4)基于J2ME平台，利用手机模拟器，实现了移动电子支付系统。并测试了系统对常用基本攻击的抵制能力。

目录

文摘

英文文摘

第1章 引言

1.1 研究背景

1.2 移动电子支付发展现状及趋势

1.2.1 移动电子支付的发展现状

1.2.2 移动电子支付发展的制约因素

1.2.3 移动电子支付的意义

1.3 论文工作

1.4 论文组织

第2章 移动电子支付系统介绍

2.1 移动电子支付简介

2.2 移动电子支付的应用平台

2.2.1 传统的支付方式

2.2.2 电子支付

2.2.3 移动电子支付

2.3 移动电子支付系统

2.3.1 移动电子支付产业链

2.3.2 移动电子支付业务的运作模式

2.4 基于J2ME的移动电子支付系统安全

2.5 基于WAP的移动电子支付系统

2.5.1 WAP概述

2.5.2 基于WAP的移动电子支付

2.6 基于I-Mode的移动电子支付系统

2.6.1 I-Mode协议栈

2.6.2 I-Mode安全性

2.7 本章小结

第3章 移动电子支付系统安全认证需求分析

3.1 系统需求分析

3.1.1 移动设备的局限性

3.1.2 移动电子支付的安全威胁

3.2 移动电子支付的安全机制

3.3 技术标准

3.4 可用性要求

3.5 本章小结

第4章 移动电子支付系统设计

4.1 系统设计的目标

4.2 系统模型

4.3 系统功能

4.4 身份认证

4.5 系统的模块设计

4.5.1 系统框架

4.5.2 客户端的设计

4.5.3 服务端的设计

4.6 本章小结

第5章 系统的实现

5.1 实现环境

5.2 系统的实现

5.2.1 客户端的实现

5.2.2 客户端的运行截图

5.2.3 服务端的实现

5.3 系统测试

第6章 结论与展望

6.1 本文的工作总结

6.2 进一步工作

6.3 展望未来

参考文献

附录

攻读硕士学位期间承担的科研任务与主要成果

致谢