基于PKI的短信签名安全认证系统研究与实现

摘要

网络在线支付在人们的日常生活中变得越来越普及，而各种支付途径都需要一个安全性的认证系统。为了更好地支持网络支付的发展和融合，需要一个适合于所有途径的、统一的安全认证系统来满足用户需求。
　　本论文基于PKI公钥密码体系，通过网络下发需要认证的数据，使用短信返回签名数据，实现了交易认证的双通道隔离;同时，在用户端基于智能卡技术给用户手机SIM卡上加装智能卡芯片（以薄膜的方式贴附在手机SIM卡上）的方式，利用智能卡芯片上预置的应用程序、手机显示屏和键盘，实现了一套硬件与口令结合的数字签名认证系统。
　　本文通过对基于PKI的短信签名安全认证系统的研究与实现，解决了网络支付过程中多种渠道无法使用统一的认证方式问题，及支付中安全的身份认证问题，有效保障网络支付的安全，增强用户使用网络支付的信心，为电子交易提供重要的支撑作用，为网络支付以及网上金融服务业的发展将会起到推动性作用。

目录

声明

摘要

第一章 绪论

1．1 研究背景及意义

1．2 国内外研究现状

1．3 本文研究的内容与目标

1．4 论文各章安排

第二章 安全认证方式研究

2．1 静态口令认证

2．2 生物特性认证

2．3 动态口令认证

2．4 USBKey认证

2．5 小结

第三章 PKI及X．509相关技术研究

3．1 PKI的基础—加密

3．1．1 对称密钥加密

3．1．2 公钥加密

3．1．3 单向散列算法

3．1．4 数字签名

3．2 PKI技术

3．2．1 PKI原理及意义

3．2．2 PKI的主要内容

3．3 X．509证书

3．4 小结

第四章 短信以及SIM卡相关技术研究

4．1 短信

4．1．1 短信平台

4．1．2 短信协议之CMPP

4．2 智能卡技术

4．2．1 智能卡概述

4．2．2 智能卡的相关规范

4．2．3 智能卡存储器管理

4．2．4 智能卡存取过程控制

4．3 SIM卡相关技术

4．3．1 STK技术

4．3．2 STK相关指令介绍

4．3．3 STK与手机交互的方式

4．4 小结

第五章 基于PKI的短信签名安全认证系统的研究与设计

5．1 系统概述

5．2 系统总体结构

5．2．1 认证平台模块

5．2．2 发行前台模块

5．2．3 证书系统模块

5．2．4 短消息网关模块

5．2．5 手机KEY客户端

5．3 小结

第六章 基于PKI的短信签名安全认证系统的实现

6．1 开发环境

6．2 数据库表结构设计

6．3 关键问题的实现

6．3．1 智能卡PKI相关算法实现

6．3．2 SIM卡指令透传

6．3．3 STK交互技术

6．3．4 不同的短信协议

6．3．5 短信的安全问题

6．3．6 短信的容量问题

6．4 系统安全性分析

6．4．1 系统硬件安全

6．4．2 算法安全

6．4．3 对称密钥安全

6．5 系统测试

6．6 小结

第七章 结论

致谢

参考文献