基于公鑰密碼體制的移動支付安全協(xié)議研究.pdf

1、隨著移動互聯(lián)網(wǎng)和移動終端設(shè)備的大力發(fā)展，人們對于移動支付的需求越來越強(qiáng)烈，許多國家都已開始大力推動和發(fā)展移動支付產(chǎn)業(yè)。由于支付環(huán)境的復(fù)雜性和移動支付設(shè)備的性能限制，移動支付安全協(xié)議在分析和設(shè)計(jì)上面臨著眾多困難和挑戰(zhàn)。如何設(shè)計(jì)一個安全高效并且便于統(tǒng)一標(biāo)準(zhǔn)的移動支付安全協(xié)議具有十分重要的意義。公鑰密碼的安全性雖然高但考慮到移動終端設(shè)備在處理能力、存儲能力等方面相對不足，傳統(tǒng)的公鑰密碼體制不太適合移動支付安全協(xié)議的設(shè)計(jì)。本文的重點(diǎn)工作就是研究

2、如何基于公鑰密碼體制實(shí)現(xiàn)安全高效的、易于推廣實(shí)施的移動支付安全協(xié)議。通過對公鑰密碼體制ECC多方面的優(yōu)化與改進(jìn)，在不降低安全性的前提下使得其在加密和簽名的運(yùn)算效率上都大大提升，從而實(shí)現(xiàn)了一個安全高效的、易于推廣實(shí)施的移動支付安全協(xié)議。本文的主要工作如下:
　　 1)針對移動終端運(yùn)算效率問題以及公鑰密碼體制加密大數(shù)據(jù)性能差的特點(diǎn)，提出了運(yùn)用ECC+AES方法對移動通信數(shù)據(jù)加密，使得加密效率提升的同時又不降低安全性。由于ECC+AE

3、S中需要運(yùn)用到ECDSA簽名方案，而經(jīng)典的ECDSA簽名方案效率很低。本文分析了對ECDSA數(shù)字簽名改進(jìn)方案的安全隱患。并分別設(shè)計(jì)了攻擊方案，成功偽造有效的數(shù)字簽名。提出一種無需模逆運(yùn)算的ECDSA改進(jìn)方案并驗(yàn)證其可行性、高效性及安全性。
　　 2)利用Kailar邏輯分析了Ayman等人提出的移動支付方案，發(fā)現(xiàn)了其存在的安全缺陷。在Ayman等人的方案的基礎(chǔ)上做相應(yīng)的改進(jìn)，提出了一種改進(jìn)方案，新方案主要利用ECC+AES技術(shù)進(jìn)

4、行協(xié)議的保密通信，并運(yùn)用改進(jìn)的ECDSA數(shù)字簽名方案進(jìn)行協(xié)議的身份驗(yàn)證，優(yōu)化了工作框架和交易流程，對新方案進(jìn)行形式化分析證實(shí)其達(dá)到了安全性要求。改進(jìn)的方案既保留了Ayman等人方案的高效且容易部署到現(xiàn)有的移動網(wǎng)絡(luò)基礎(chǔ)設(shè)施上的優(yōu)點(diǎn)，同時在安全性上得到了較大的提高。
　　 3)基于改進(jìn)的移動支付安全協(xié)議，設(shè)計(jì)了一個移動支付系統(tǒng)。通過對該移動支付系統(tǒng)的仿真，分析了該系統(tǒng)實(shí)際使用時的性能。在仿真中，開發(fā)了基于Android平臺的手機(jī)支付