面向3G的移动支付安全问题的研究

摘要

在移动通信技术不断进步与移动终端飞速发展的背景下，移动电子商务的概念应运而生。随着3G技术的应用推广，高质量高速度的移动信息传递已成为可能，这将进一步推动移动电子商务的发展。移动支付作为其关键环节，将获得越来越多的关注，与此同时，3G技术也为手机在线安全支付的实现提供了可能。本论文对我国目前移动支付过程中的各要素进行分析，试图设计出适合中国消费者的交易方式，在分析了如何保证交易信息私密性及安全性的同时，详细探讨了怎样构建出设计合理的移动支付系统，希望能为我国移动支付产业的发展提供有益的借鉴，能为国家经济的发展贡献自己的微薄之力。
　　 为了设计出安全的移动支付系统，本文主要做了以下工作：
　　 1.介绍了本课题提出的背景、移动电子商务和移动支付的概念、特点及其具体技术实现方式。
　　 2.描述了移动支付的相关安全技术，包括移动支付中的安全威胁和安全需求及相应的信息加、解密的基础知识，并且阐述了当今移动支付的两大基本标准。
　　 3.引入3G网络环境的具体描述，同时对WPKI的核心技术进行了重点分析。
　　 4.基于以上研究的基础设计构建了一个安全移动支付系统。该系统基于J2ME框架，同时结合了WPKI核心技术与一次性口令技术，通过对系统中数据与业务流程及体系结构分析，该系统很好的实现了移动支付系统的安全性和易操作性的要求。
　　 5.最后总结分析出该方案现存的不足之处，并对未来可进行的研究进行了展望。

目录

文摘

英文文摘

论文说明：图表目录

声明

致谢

第一章 绪 论

1.1课题背景

1.2移动电子商务的发展与趋势

1.2.1移动电子商务的概念

1.2.2移动电子商务的特点

1.2.3我国移动电子商务发展现状与趋势

1.3移动支付的发展概述

1.3.1移动支付的定义

1.3.2移动支付的分类

1.3.3移动支付的技术实现方式

1.4本文的主要研究内容

第二章移动支付的安全技术

2.1移动支付中的安全威胁和安全需求

2.1.1移动支付面临的安全威胁

2.1.2 移动支付的安全需求

2.2密码学基础

2.2.1加、解密体制

2.2.2密码体制的分类

2.3数字签名技术

2.4安全的单向散列函数Hash

第三章移动支付标准

3.1远程移动钱包标准

3.2移动电子交易(MET)标准

第四章移动支付应用环境及安全机制

4.1移动支付应用环境

4.2身份认证技术

4.3 WPKI技术

4.3.1 WPKI组成

4.3.2 WPKI技术的实现原理

4.3.2 WPKI安全机制

4.3.3传输层安全协议WTLS

4.3.4无线标记语言脚本WMLScript

4.3.5无线个人身份模块WIM

4.4 移动支付面临的问题

第五章安全移动支付系统的设计

5.1移动支付系统的准备阶段

5.2参与者与用例

5.2.1支付请求的生成过程

5.2.2支付授权过程

5.2.3支付请求的提交过程

5.3系统模型

5.3.1数据流程

5.3.2系统体系结构

5.4关键技术

第六章总结与展望

参考文献

攻读硕士学位期间发表的论文