移动商务中无线安全支付解决方案的研究

北京邮电大学硕士学位论文移动商务中无线安全支付解决方案的研究姓名：李刚申请学位级别：硕士专业：通信与信息系统指导教师：沙跃家20050305移动商务中无线安全支付解决方案的研究作者：李刚学位授予单位：北京邮电大学参考文献(10条)1.参考文献2.查看详情3.查看详情4.电子商务安全与支付20015.电子商务核心技术20006.查看详情7.查看详情8.WirelessGameDevelopmentinC/C++withBREW20039.查看详情10.查看详情相似文献(10条)1.学位论文王春萌WAP技术与移动电子商务中的安全分析2001该文从安全角度对移动电子商务进行分析,并提出可行的解决方案.第一章WAP协议与安全通鹤概要介绍了WAP协议,并对其中涉及安全通信的WTLS和WIM规范进行了分析讨论.第二章网络安全及加密算法分析了网络安全技术中的数据加密问题,并将RSA算法与ECC加密体制进行比较,探讨将安全椭圆曲线方案用于移动通信的可行性.第三章移动电子商务分析了电子商务的安全问题,并对移动电子商务方案进行分析比较,提出安全移动商务平台的概念.第四章PKI与移动电子商务介绍了PKI技术,同时探讨了将PKI技术应用于移动电子商务的可行性,并对其中重点问题提出解决方案.2.会议论文张楠从小额支付业务看移动电子商务的安全性2007移动电子商务作为一种新型的电子商务方式，利用了移动无线网络的诸多优点，相对于传统的“有线”电子商务有着明显的优势，是对传统电子商务的有益补充。通过手机实现的移动电子商务，因为其便捷灵活的特点而受到人们的青睐。本文首先介绍了移动电子商务和移动电子商务很重要的一个组成部分移动支付。然后，重点研究了采用短消息、STK卡、WAP实现小额支付应用的安全方案及其安全性问题，最后从移动运营商、手机用户、移动业务提供商、银行四个方面讨论了实现小额支付应用还需要努力的方向。3.学位论文李云龙PKI技术及其在移动电子商务中的应用研究2006Internet、移动通信技术和其他技术的完美结合创造了移动电子商务，移动电子商务以其灵活、简单、方便的特点开始受到消费者的欢迎。通过移动电子商务，用户可随时随地获取所需的服务、应用、信息和娱乐。作为实现移动电子商务服务的技术平台，无线互联技术，实现了人们“随时随地享受互联网”的愿望，但是正是由于无线终端这种“永远在线”的能力决定了它不得不时刻面对网络安全威胁，所以，必须采取各种措施保障移动电子商务终端设备的安全。公开密钥基础设施(PublicKeyInfrastructure，PKI)是保障大型开放式网络环境下网络和信息系统安全的最可行、最有效的措施，也是目前最成熟、应用最广泛的技术。因此，将这一技术引入无线电子商务应用环境，已经成为信息安全学术研究和IT业界关注的焦点。在各种移动PKI技术方案中，最受瞩目的就是由WAP论坛组织提出的WAPPKI标准。WAPPKI作为PKI技术在WAP应用环境下的改良，吸收了现有的固网PKI技术的精髓，结合移动通信环境的特点，引入多种适应无线网络特点的新技术，其中最重要的就是短期证书技术。但是对于短期证书的管理问题，WAP协议中并未给出可行的解决方案，客户端设备和CA之间的时间同步问题仍然制约着短期证书技术的实现。本文详细介绍了PKI技术，移动电子商务技术，深入分析了PKI技术在移动电子商务中的应用前景以及面临的问题，在此基础之上，针对短期证书技术在WPKI中的应用问题，提出了一种新的短期证书实现方案，该方案符合WAPPKI标准，并且很好的解决了短期证书应用中的时间同步问题。4.学位论文刘涛移动电子商务平台的研究与开发2003移动电子商务是特指使用移动电话通过移动通信网进行的电子交易活动,是移动通信与Internet相结合的产物,重点解决人们对随时随地上网的需求.移动电子商务主要通过SMS和WAP两种方式进行.和电子商务不同,手机进行移动电子商务活动必须通过移动电子商务平台,移动电子商务平台主要由数据库系统、通信网关、监控管理平台和各个外围接口组成,是手机和服务提供商进行交易的途径.本文首先分析了移动电子商务的概念和相关技术,WAP协议簇的体系结构和应用编程模型,并对其安全信用体系进行了较为深入的研究,包括加密算法、PKI原理、WPKI技术等方面.在该理论的基础上,提出了基于SMS和基于WAP的两种移动电子商务系统.并概要分析了移动电子商务平台的体系结构和各个子系统的关系,详细论述了数据库,通信网关和监控管理平台的设计,具体描述了基于该平台的两个实际应用:短信足球彩票系统和WAP手机缴费系统.最后,对通信网关和业务计费中的一些关键技术和算法作了重点讨论.5.会议论文张楠移动电子商务安全性分析2007移动电子商务是电子商务的一个新的分支，但是从应用角度来看，它的发展是对有线电子商务的补充与发展，是电子商务发展的新形态。移动电子商务将传统的商务和已经发展起来的、但是分散的电子商务整合起来，将各种业务流程从有线向无线转移和完善，是一种新的突破。本文主要从业务承载的安全性等方面分析了移动电子商务的安全风险与安全需求，然后提出了一种基于短消息的移动电子商务系统模型及其安全机制，并对其安全性进行了分析。6.学位论文张学植移动电子商务业务安全解决方案2005随着现代信息化的大潮，计算机已深入到社会的各个角落，电子商务得到了比较全面的发展。随着移动通信的迅速普及，移动通信的应用范围越来越广泛，移动电子商务应用也得到了广泛应用。移动电子商务作为一种新型的电子商务方式，利用了移动无线网络的诸多优点，相对于传统的“有线”电子商务有着明显的优势，是对传统电子商务的有益补充。通过手机实现的移动电子商务，因为其便捷灵活的特点而受到人们的青睐。与此同时，除了基本的语音服务外，短消息作为一种方便实用的移动通信方式，也得到了广泛应用。本文首先对移动电子商务的发展、优点及缺点、所应用技术、所面临的安全威胁等方面作了详细介绍。然后，重点研究了采用短消息开展移动电子商务的安全问题。通过分析短消息服务应用系统的特点以及存在的安全问题，结合SIM卡执行环境的优缺点，发现短消息服务安全问题研究可以建立在将SIM卡看作是一个可信代理的前提下来进行，也就是说，可以认为SIM卡中的应用程序是按照发卡商预定的目的执行的，手机用户没有能力干预卡中的程序的执行，同样也没有能力改变卡中存储的关键数据。本文根据这种商务环境的特点，制定了一个安全有效的移动电子商务协议。该协议提出了基于客户端可信的证据保留问题，并在不使用公钥数字签名算法的前提下，利用哈希函数与对称密码算法解决了证据保留问题。这种解决方案突破了SIM卡计算能力与存储能力的限制，可以有效地仲裁基于短消息服务的商务活动纠纷，从而保护了诚实信用参与方的利益。通过特有的序列号与历史记录更新机制，该协议可以在不增加额外费用的情况下，有效地防止口令窃听攻击与重传攻击，该协议还可以防止由于网络通信时延造成的不必要的损失。在正常情况下利用该协议进行一次商务活动时，客户与服务器每方只需发送一条短消息。7.学位论文朱建明无线网络安全方法与技术研究2004随着无线网络的普及和应用,人们对无线网络的依赖程度越来越高.与此同时无线网络的安全性成为人们关注的焦点.由于无线网络传输媒体的开放性、无线终端的移动性和网络拓扑结构的动态性,以及无线终端计算能力和存储能力的局限性,使得有线网络环境下的许多安全方案和技术不能直接应用于无线网络,同时也给安全方案的实施增加了许多限制.本文对无线网络的安全方法与技术进行了比较深入的研究,研究内容包括:无线网络认证协议的分析与设计、基于CK模型的可证安全的密钥交换协议的设计理论、群组密钥管理协议、无线网络的可生存性和移动电子商务微支付技术.主要研究成果有:1.在分析现有无线网络认证协议的基础上,总结了认证协议分析与设计的基本方法和基本技术,提出了无线网络认证协议设计的一般要求,设计了一种新的具有用户匿名性的无线认证协议-WSAP,并对WSAP协议进行了形式化分析.2.研究了无线网络环境下的认证的密钥交换与密钥协商协议的形式化设计方法,基于Canetti-Krawczyk模型,提出了无线网络环境下可证安全的密钥交换协议分析与设计的一般方法,并运用这种方法进行了协议的分析与设计.3.研究了无线网络环境下的群组密钥管理协议设计的理论与方法,给出了安全群组密钥管理协议有关性质的形式化定义,基于单向积聚函数,提出了一种新的无线网络环境下的安全群组密钥管理协议.4.从网络体系结构和安全协议设计两个方面研究了无线网络系统的可生存性,提出了一种可生存的无线网络服务器结构.以无线IP网络为例对无线网络的可生存性进行了研究,利用冗余技术,建立冗余的代理机制,提出了一种基于移动IP的无线网络系统的可生存方案.5.研究了无线网络安全技术的应用,基于Hash函数,设计了一种移动电子商务中的多方微支付方案,重点解决了移动电子商务中的多方微支付中的安全问题.8.期刊论文蔡学军.仵博.CAIXue-jun.WUBo基于J2ME-J2EE的移动电子商务平台的研究与开发-计算机工程与设计2006,27(17)通过研究基于J2ME-J2EE的移动电子商务平台的特点,比较了几种常见的通信方案,提出一套完整的移动电子商务解决方案,该方案包含J2ME客户端和J2EE服务器端.分析了基于J2ME-J2EE移动电子商务在数据传输和分布式访问控制中的安全性,保证了系统在数据传输和分布式访问中的安全性.将这一方案应用在移动公交车查询系统中,系统的可靠性、安全性说明了该方案是有效的、可行的.9.学位论文程帆移动支付商务服务平台关键技术的研究2004随着移动网络的发展和移动用户的迅猛增长,移动电子商务开启了一个崭新的销售和促销模式,与传统的在线零售相比,它能够在用户的方便性和位置服务业务上提供更有力的竞争.移动支付是银行业务结合无线通信技术的新型支付方式,它超越时间和空间的限制,并提供安全、便捷和个性化的服务,从而为消费者创造了更灵活、更亲切的消费环境.本文在分析移动支付的特点和需求的基础上,建立了一个基于GSM制式的安全的移动电子商务服务平台.该平台将银行和企业的后台系统、电信营运商的通讯系统、终端设备网和互联网整合在一起,为银行、电信运营商、企业商户和注册用户提供移动银行和移动商务、移动金融理财、移动交易等服务.本文从系统平台构建的实际需求出发,提出了以网管中心为纽带,连接用户和网络服务商的三方认证与支付模型、研究和开发了连接银行核心业务系统和移动电信运营商的中央通讯交换机的中间件——电子商务应用通道(ACE),同时研究了数据的安全保密和实际交易流程关键技术.在系统实施过程中,本文对系统内部安全、外部安全、网络安全和SIM卡安全等方面作了较深入的研究,并提出了相应的软件和硬件解决方案,同时通过对与应用服务提供商务集成以及和移动运营商系统的整合的研究,提出了较为系统的实施策略和步骤.10.期刊论文张浩军.李晓雪.祝跃飞安全移动电子商务研究-计算机系统应用2003,(10)本文介绍了安全移动电子商务的概念与应用,分析了实现安全移动商务的国际标准WAP,构建安全无线商务环境WPKI的概念与安全机制,并且给出了两种基于WPKI认证环境的模型与过程.本文链接：授权使用：上海海事大学(wflshyxy)，授权号：b0b544dc-b8e4-49cc-8df3-9e0800fbd6b7下载时间：2010年10月7日