基于WAP的移动电子商务安全支付协议架构的研究

摘要

互联网技术的日新月异和计算机设备的日益普及促成了电子商务产业的蓬勃发展。在电子商务时代的影响下，随着移动终端设备制造技术的不断成熟以及相关技术标准的升级换代，移动电子商务作为传统电子商务的分支，也日益受到人们的重视。作为移动电子商务最关键的支付环节，很多客观条件并不尽如人意：众多支付标准令用户莫衷一是，移动网络的丢包、时延和滞后现象时有发生，个人隐私消息泄露令人烦恼不堪，迫切需要良好的移动支付解决方案。 问题的解决方案是，首先分别从移动电子商务的技术标准、业务模型和加密技术方面，对比分析当前移动电子商务安全支付存在的问题、需要改进的方面和可以借鉴的因素。然后，以此为基础，对借鉴的业务模型进行优化，定义移动支付的业务流和数据流。随后使用安全性能较高、密钥长度较短的椭圆曲线密码体制设计出数据加密和数字签名方案，并将其与业务流程结合，构建出一种移动安全支付的协议架构。最后，以无线应用协议为技术标准，对提出的协议架构进行效率优化，最终使用形式化分析，对协议的“不可抵赖性”、匿名性、数据真实性、数据完整性和效率进行验证及分析，证明提出的协议架构具有良好的通用性、安全性、严密性及改善的效率。 通过创新性地使用最新的无线应用协议标准和加密算法，期待此方案能够为当前的移动支付领域提出一些建议的方向。

目录

文摘

英文文摘

论文说明：图表目录

声明

第1章绪论

1.1研究背景和意义

1.2研究范围界定和相关研究

1.2.1移动电子商务相关概念及范围界定

1.2.2移动支付相关概念及范围界定

1.2.3移动安全支付协议相关研究

1.2.4电子商务协议的形式化分析

1.3研究框架与主要内容

1.4研究方法

1.5论文创新点

第2章移动电子商务安全支付综述

2.1移动电子商务安全支付的技术标准

2.1.1 WAP 1.x协议栈及其存在的问题

2.1.2 WAP 2.0协议栈及其需改进的方面

2.2移动支付的业务模型

2.2.1 Mobey业务模型及其局限性

2.2.2 PayCirele业务模型及其局限性

2.2.3 SeMoPS业务模型及优点分析

2.3数字加密技术

2.3.1对称密码体制及其缺陷

2.3.2非对称密码体制及其优点

2.3.3 RSA算法和椭圆曲线算法的对比

2.4本章小结

第3章移动支付协议的业务流程设计

3.1设计目标

3.2实体及其相互关系

3.3业务流程设定

3.4消息参数设置

3.5本章小结

第4章移动支付协议的加密方案

4.1设计目标

4.2公钥基础设施PKI的运用

4.2.1数字证书的使用

4.2.2 Hash函数的应用

4.2.3数字签名的应用

4.3 ECC数据加密和数字签名方案

4.3.1 ECC数据加密、解密方案

4.3.2 ECC数字签名方案

4.4移动支付协议模型及其形式化描述

4.5本章小结

第5章协议架构的效率改进及验证

5.1设计目标

5.2协议架构中的TLS握手协议优化

5.2.1协议架构中的TLS存在的问题

5.2.2 TLS握手协议优化方案

5.3安全性和效率分析

5.3.1不可抵赖性

5.3.2匿名性

5.3.3数据完整性

5.3.4数据真实性

5.3.5效率分析

5.4本章小结

结论

参考文献

攻读学位期间发表的学术论文

致谢