基于J2ME的移動支付安全方案研究.pdf

1、安全方案對移動支付系統(tǒng)的安全起著決定性作用,特別是無線環(huán)境中的安全和對用戶即手持設(shè)備的認證,是系統(tǒng)成敗的關(guān)鍵.目前移動支付幾乎都是基于SMS、WAP的小面額的支付(即微支付),涉及到銀行作為參與方的大額支付即宏支付在少數(shù)國家正在試驗階段如日本的I-mode.而在我國微支付才剛剛出現(xiàn).技術(shù)的不公開和較強的安全性要求使得宏支付研究具有很大難度.雖然專為移動設(shè)備開發(fā)而設(shè)計的J2ME平臺安全性能逐漸增強,但在J2ME平臺上實現(xiàn)的宏支付系統(tǒng)還未出

2、現(xiàn),而隨著技術(shù)的進步以及無線信道帶寬的增加和移動設(shè)備的升級,基于J2ME平臺的宏支付必將是移動支付系統(tǒng)的一種發(fā)展方向.為此,本文在比較國外已有的移動支付系統(tǒng)的基礎(chǔ)上,結(jié)合宏支付的特點及安全要求,并考慮到J2ME平臺本身提供的安全性,在此基礎(chǔ)上提出了一個基于J2ME的移動支付安全方案,來保證針對宏支付的移動支付系統(tǒng)的安全,重點解決無線環(huán)境下的用戶的認證問題.接著根據(jù)安全方案設(shè)計和實施的準則,分析該安全方案的安全性、可行性等性質(zhì).最后在J2

3、ME平臺上實現(xiàn)了該安全方案.從方案的分析過程和系統(tǒng)運行及測試情況中得到的結(jié)論是:該安全方案實現(xiàn)了其安全目標,達到了認證用戶即手持設(shè)備的目的,能抵抗目前常用基本攻擊,且運行性能較優(yōu).本文所做的工作有以下幾點:◆深入研究了已有典型的移動支付系統(tǒng)的實現(xiàn)技術(shù)及其采用的安全措施和系統(tǒng)的優(yōu)缺點.◆根據(jù)移動支付的特點和要求,總結(jié)出本文要提出的安全方案設(shè)計和實施的一般準則.◆參照安全方案設(shè)計和實施的準則,根據(jù)移動支付系統(tǒng)實際運行環(huán)境的特點,同時結(jié)合J2