在线移动支付系统的实现及其安全性研究

南京邮电大学硕士学位论文在线移动支付系统的实现及其安全性研究姓名：王蕊申请学位级别：硕士专业：计算机应用技术指导教师：杨庚20060301在线移动支付系统的实现及其安全性研究作者：王蕊学位授予单位：南京邮电大学参考文献(46条)1.STIGFRODEMJOLSNES.CHUNMINGRONGOn-LineE-WalletSystemwithdecentralizedcredentialkeepers20032.GlobalMobileCommerceInteroperabilityGroup3.MobileElectronicTransactions4.查看详情5.JXTAProject6.MotorolaE10707.KjellOlavKaland.ChunmingRongImplementinganonlineE-Walletsystemwithdecentralizedcredentialkeepers20038.DavidChappell.潘爱民深入理解MicrosoftWindows2000分布式服务20029.GeoffreyFoxPeer-to-peernetworks2001(03)10.孙晓蓉.徐春光.王育民网络和分布式系统中的认证[期刊论文]-计算机研究与发展1998(10)11.CramerRonald.DamgardIvanOnElectronicPaymentSystems200312.SmartWearhomeoftheelectronicwallet13.ManojParameswaran.AnjanaSusarlaP2Pnetworking:aninformation-sharingalternative2001(07)14.陈宇.唐旭章基于P2P系统的JXTA技术探析[期刊论文]-计算机工程2002(10)15.许斌JXTA--JavaP2P网络编程技术200316.张红旗.车天伟.李娜Kerberos身份认证协议分析及改进[期刊论文]-计算机应用2002(12)17.JXME=JXTAforJ2ME(CLDC/MIDP)18.LiGongGetconnectedwithJxta200119.GanesanRTheYakshaSecuritySystem1996(03)20.AndrewSTanenbaumComputerNetworks200021.周克俭.左孝凌基于DES和RSA的网络数据安全系统1998(09)22.SamarasGMobileCommerce:VisionandChallenges200223.TheTLSProtocolVersion1.0199924.AlbertoLeon-Garcia.IndrawidjajaCommunicationNetworksFundamentalConceptsandKeyArchitecutes200225.GuptaVExperimentsinWirelessInternetSecurity200226.陆明网络环境下身份认证协议研究[学位论文]博士199827.林晓东.杨义先.马严网络安全关键技术的研究与进展1997(02)28.InternetDraftPublicKeyCryptographyforInitialAuthenticationinKerberos199929.SPMiller.BCNeuman.JISchillerKerberosAuthenticationandAuthorizationSystem198730.SteinerGKerberosanauthenticationserviceforopennetworksystem198831.MenezesAEllipticCurvePublicKeyCryptosystems199332.CoxDWirelesspersonelcommunications:Whatisit199533.KohlJ.NeumanCTheKerberosNetworkAuthenticationService(V5)199334.齐忠厚Kerberos协议原理及应用[期刊论文]-计算机工程与科学2000(5)35.WilliamStallings密码编码学与网络安全:原理与实践200136.CCITTRecommendationX.208:SpecificationofAbstractSyntaxNotationOne(ASN.1)198837.RSADataSecurityIncPKCS:Private-KeyInformationSyntaxStandard.Version1.1199138.CCITTRecommendationX.209:SpecificationofBasicEncodingRulesforAbstractSyntaxNotationOne(ASN.1)198839.柴晓路Web服务架构与开放互操作技术200340.BellovinSM.MerrittMLimitationoftheKerberosAuthenticationSystem1990(05)41.MunindarPSinghPeeringatpeer-to-peercomputing2001(01)42.BaizeETheSimpleandProtectedGSS-APINegotitationMechanism199843.LinnJTheKerberosVersion5GSS-APIMechanism199644.LinnJGenericSecurityServiceApplicationProgramInterface.Version2199845.BernardTraversatProjectJXTAVirtualNetwork200346.AzizA.DiffieWPrivacyandauthenticationforwirelesslocalareanetworks1994相似文献(10条)1.学位论文孙耀一种基于WPKI的移动支付系统2008随着无线网络技术的发展和电子商务技术的成熟与普及，将无线网络技术运用到电子商务领域成为无线应用技术研究的潮流与热点，也为我们提出了新的课题与挑战。而且，对移动电子商务的关键性问题——移动支付技术的研究更是移动应用课题研究的中心任务。但是由于移动支付的安全性问题没有得到很好的解决，导致移动数据业务的应用停留在一个比较基础与原始的水平上。本文对于构建移动支付架构所涉及到的各种因素进行了综合思考，首先介绍了移动支付业务的分类，并分析了当前几种主流移动支付解决方案的安全性。文中介绍了移动设备的接入规范WAP，重点分析了WTLS协议层，详细介绍了WTLS提供的安全级别，分析了WTLS所能提供的对数据传输的安全保证。在此基础上，分析了移动电子商务的安全性技术要求，并对WPKI机制进行了详细的阐述。通过对WPKI在线证书状态查询协议以及基于WPKI的身份认证过程的分析，提出了改进后的WPKI身份认证模式，降低了移动认证中对移动终端计算能力和存储容量的要求。本文将研究重点放在了移动支付体系结构的设计之上，结合WPKI机制，提出了基于WPKI的第三方移动支付平台的结构，设计出了一个移动安全支付框架，对该支付框架中的各个参与方都做了详细的描述。论文给出了注册和支付的详细流程，提出了一个适合该平台的新的移动支付协议，包括用户签约子协议，商家签约子协议和支付子协议，并用kailar逻辑证明了支付子协议的安全性。论文详细介绍了系统的商务中心和签约支付中心的设计和实现，最后对安全设计部分作了详细介绍，并从传输安全性与支付安全性两方面对该支付框架进行安全性论证。最后，根据我国现阶段实际情况，介绍了移动增值业务费用缴纳和移动支付的结合，给出了增值业务费用的移动支付流程。在文章的最后，总结了所做的工作，展望了移动支付领域发展方向。2.学位论文吕兵安全移动支付系统的设计2007移动通信技术的进步与移动终端的发展促进了电子商务的移动化发展，于是一种新的商务模式诞生了，那就是移动电子商务。移动电子商务具有传统电子商务的优点，而且更彻底的消除了时间与空间的限制，让商务活动在任何时间与任何地点都能进行。随着移动电子商务的不断发展，其安全问题越来越受到人们的重视，并成为影响其发展的主要因素。本文对现有主流的移动电子商务实现技术进行了深入研究，最后给出了一种安全移动支付方案。本文共分五个部分。第一部分主要介绍了移动电子商务的概念和特点，以及目前移动电子商务所提供的服务，并分析了移动电子商务的安全需求，及目前的主要实现技术。第二部分详细分析了移动电子商务的主流实现技术WAP。从WAP协议整体入手，系统地介绍了WAP协议的技术特点和优越性，它的网络模型、协议栈的结构以及各层协议的基本功能。第三部分研究了WAP的安全体系。对WAP安全体系的WTLS、WIM、WPKI和WMI和Script四个模块进行了详细介绍。并重点分析了WTLS的核心握手过程及WPKI的核心技术。第四部分研究了现有的电子支付协议与技术，对它们进行了详细比较。并分析了现有的移动支付系统。第五部分在以上研究的基础上，设计了一种安全移动支付系统。它很好地满足了移动支付系统安全性、易操作性的要求。本中对WAP安全体制进行了详细的分析与研究，提出了一种安全移动支付系统设计方案，并对其的安全行进行分析，对其中关键技术作了说明。最后，分析了该方案的不足之处，对未了的研究进行了展望。3.期刊论文石俊萍.李必云基于WPKI的安全移动支付系统的设计与实现-微型机与应用2010,29(6)安全移动支付是移动电子商务最关键的环节.针对移动支付这一核心功能,参照各种移动支付模型,引入WPKI,利用多种安全技术进行设计,从而实现移动支付数据的机密性、完整性、可认证性和不可抵赖性.4.期刊论文王会进.古鹏程.WANGHUIJIN.GUPENGCHENG一种基于J2ME的移动支付系统的设计与实现-微计算机信息2007,23(1)移动支付是移动电子商务中的最重要的部分之一.安全性、私密性、易用性是移动支付的最重要的几个问题.目前有许多不同种类的技术能够实现移动支付,其中J2ME凭借其多种显著的优势成为了佼佼者.移动支付系统也有多种体系架构,其中以第三方支付平台为中心的架构比较灵活、具有很强的可扩展性.本文讨论一个基于J2ME的以第三方支付平台为中心的移动支付系统的特点和优越性,并给出这个系统详细的设计与实现过程.5.学位论文王远峰基于J2EE的移动门户支撑系统的研究与移动支付系统的实现2003移动通信网络的经营者移动运营商凭借其所拥有的数目庞大的移动用户群毫无疑问在移动电子商务的开拓中占有主导地位.短消息业务的成功已经证明:移动运营商通过提供语音服务产生的收益可能远远低于在其通信网络上运行的增值业务和应用所产生的收益.在这种情况下,移动网络运营商正面临着新的挑战,即如何提高他们的价值,如何在价值链上继续向上攀登;除了简单的提供一个数据通道之外,如何在向用户提供内容、服务和应用方面扮演一个积极的角色.这些迫使移动运营商需要寻求一个统一的移动电子商务平台来支撑这些服务和应用.该文描述了作为移动电子商务平台的移动门户支撑系统的概念,研究了如何基于J2EE实现一个快速、安全、可靠的移动门户支撑系统并继而提出一个移动支付系统的解决方案.6.学位论文古鹏程一种基于J2ME的移动支付系统的设计与实现2005移动电子商务有着光明的前景,而移动支付是移动电子商务中的最重要的部分之一,它是指交易双方通过移动设备进行商业交易。由于用户需要通过手机进行业务访问,并通过无线网络传输机密数据,因此安全性、私密性、易用性成为了移动支付的最重要的几个问题。目前有许多不同种类的技术能够实现移动支付,其中J2ME凭借其多种显著的优势成为了佼佼者。移动支付系统也有多种体系架构,其中以第三方支付平台为中心的架构比较灵活、最具有扩展性。本文通过介绍移动支付系统的基本工作原理,分析和