移動(dòng)支付系統(tǒng)加密認(rèn)證算法及安全協(xié)議的研究與實(shí)現(xiàn).pdf

1、近年來(lái)，移動(dòng)支付作為移動(dòng)領(lǐng)域內(nèi)最熱門的應(yīng)用，豐富了我們的生活。作為移動(dòng)支付最重要的部分，其安全問(wèn)題卻越來(lái)越引人注目。由于移動(dòng)終端智能系統(tǒng)的某些先天性不足，各種系統(tǒng)漏洞和各類木馬一直威脅著移動(dòng)支付安全。此外，由于一些已有的安全協(xié)議不能在保證安全性的同時(shí)，降低協(xié)議的計(jì)算消耗，因此不能良好地應(yīng)用在資源有限的移動(dòng)支付環(huán)境中。這種種的不足都有可能影響用戶使用移動(dòng)支付技術(shù)的體驗(yàn)甚至危及用戶財(cái)產(chǎn)隱私等方面的安全。針對(duì)上述問(wèn)題，本文從加密算法和安全協(xié)議

2、兩個(gè)方面進(jìn)行研究。
　　加密算法方面，通過(guò)比較發(fā)現(xiàn)，橢圓曲線密碼算法（Elliptic Curves Cryptography，簡(jiǎn)稱ECC算法）不僅具有較好的安全性，同時(shí)也具有較高的運(yùn)算效率。由于點(diǎn)乘算法是整個(gè)ECC算法計(jì)算消耗最大的地方，對(duì)點(diǎn)乘算法進(jìn)行改進(jìn)是提高整個(gè)ECC算法性能的關(guān)鍵，因此本文提出了一種改進(jìn)的點(diǎn)乘算法，并在此基礎(chǔ)上提出一種適合移動(dòng)支付環(huán)境的橢圓曲線密碼算法MPECC(Mobile Payment Ellipti

3、c Curves Cryptography)。與普通ECC算法相比，MPECC算法在保證安全性的同時(shí)提高了算法的效率，減小了算法的計(jì)算開(kāi)銷，容易通過(guò)軟件實(shí)現(xiàn)，能更好地應(yīng)用在移動(dòng)支付環(huán)境中。
　　安全協(xié)議方面，通過(guò)研究現(xiàn)有支付安全協(xié)議及主流認(rèn)證簽名技術(shù)，結(jié)合本課題實(shí)際需求，在MPECC算法及自檢認(rèn)證技術(shù)的基礎(chǔ)上提出了一個(gè)移動(dòng)支付安全協(xié)議。該協(xié)議由認(rèn)證協(xié)議，注冊(cè)協(xié)議和支付協(xié)議組成，本文對(duì)這幾種協(xié)議的工作流程及信息的交互進(jìn)行了詳細(xì)的設(shè)計(jì)

4、。整個(gè)協(xié)議確保商家無(wú)法直接與用戶進(jìn)行消息傳遞，從而增強(qiáng)了用戶信息安全性。此外，新協(xié)議結(jié)合了多種安全技術(shù)，保證移動(dòng)支付的安全，同時(shí)減少計(jì)算消耗，并降低了對(duì)硬件的依賴，能夠更加安全有效的應(yīng)用在移動(dòng)支付環(huán)境中。
　　最后，基于MPECC算法及以其為基礎(chǔ)的安全協(xié)議提出了有關(guān)移動(dòng)支付原型系統(tǒng)的設(shè)計(jì)并將其應(yīng)用在Android手機(jī)端。通過(guò)實(shí)際測(cè)試可以表明以本文安全協(xié)議構(gòu)建的移動(dòng)支付系統(tǒng)具有良好的安全性和可用性，適用于目前主流的Android設(shè)備