基于ECC算法的移動支付系統(tǒng)研究.pdf

1、根據(jù)移動支付的應(yīng)用需求，將ECC算法和PKI體系引入到移動支付系統(tǒng)的設(shè)計中。ECC算法有快速、安全且硬件要求低等優(yōu)勢，相比其他公鑰密碼算法更適宜應(yīng)用于移動支付。PKI技術(shù)是一套完整、有效的安全體系，它被廣泛應(yīng)用于解決互聯(lián)網(wǎng)的安全問題。由于移動支付的安全需求高于互聯(lián)網(wǎng)，并且無論是硬件設(shè)備還是通訊方式都與互聯(lián)網(wǎng)有很大區(qū)別，因此已投入互聯(lián)網(wǎng)使用的ECC算法協(xié)議和PKI體系都需要根據(jù)移動支付的具體需求做相應(yīng)的改善。本文即是以滿足現(xiàn)實應(yīng)用為目標，

2、詳細設(shè)計了基于ECC算法和PKI體系的移動支付系統(tǒng)。
　　 本文共包含五部分內(nèi)容：
　　 (1)在第一章中總結(jié)移動支付的安全威脅及有關(guān)移動支付研究的現(xiàn)狀，指出本文所做的研究在目前的環(huán)境下是有意義的。
　　 (2)在第二章中介紹了有關(guān)ECC算法的基礎(chǔ)知識：基本概念及算法，為之后介紹的具體算法協(xié)議做知識鋪墊。
　　 (3)第三章中詳細設(shè)計了移動支付PKI系統(tǒng)中各組成部件的主要形式和功能。由于證書和交易過程是移

3、動支付的兩個關(guān)鍵，因此在這部分中重點介紹了有關(guān)移動支付證書的各項操作和移動支付的交易流程。詳細介紹了證書的格式，證書的申請和審批，證書的更新和撤銷及其下載策略。CA的信任模型采用通過橋CA連接電信運營商CA群和銀行CA群的交叉認證策略，群內(nèi)部亦實行交叉認證。值得指出的是本系統(tǒng)中的橋CA沒有發(fā)證功能，因此只需要幾臺服務(wù)器，不需人工參與工作，這點區(qū)別于傳統(tǒng)意義的橋CA．
　　 (4)在第四章中為第三章設(shè)計的體系投入現(xiàn)實使用提供了詳細