手機安全支付系統的關鍵技術與應用研究.pdf

1、手機支付以其方便易行、兼容性好、支付成本低等優(yōu)點，越來越受到消費者的歡迎，并逐漸成為一種比較流行的支付方式。但是，其安全性受到諸如病毒、網絡竊聽、身份偽造和系統復雜性等因素的影響，成為制約手機支付業(yè)務發(fā)展的重要障礙。研究手機支付系統的安全性，從而構建手機支付系統的安全體系，對于高安全需求的手機支付業(yè)務來說意義非常重大。
　　 本文主要介紹了手機支付的概念和特點以及目前手機支付的發(fā)展現狀，并分析了手機支付的安全需求及目前的主要實現

2、技術。從WAP協議整體入手，研究分析了WAP協議的技術特點和優(yōu)越性，它的網絡模型、協議棧的結構以及各層協議的基本功能，著重研究了WAP的安全體系，并對WAP安全體系的WTLS、WIM、WPKI和WMLScript四個模塊進行了詳細闡述。重點分析了WTLS的核心握手過程及WPKI的核心技術，以及現有的移動支付標準。針對目前幾類WAP安全模型，進行了詳細比較，對現有主流的手機支付實現技術進行了深入研究，最后提出了一種在原有雙區(qū)安全模型的基礎

3、上，利用應用層對交易數據信息進行加密的方法，解決雙區(qū)安全模型中WAP網關存在的安全間隙問題，安全手機支付方案，保證了信息傳遞的安全性。通過數字簽名、數字證書等技術，保證了信息傳遞的完整性。
　　 本方案還在業(yè)務流程的基礎上，引入了保付賬號及信用評價系統，有效的解決了手機支付過程中，信用缺失的安全問題，更好的規(guī)范了用戶及商戶在手機支付系統上的使用行為，從而更好地保證了手機支付系統的安全性，促進了該系統的繁榮與發(fā)展。最后，分析了方案