论文部分内容阅读
移动电子商务作为传统电子商务的延伸,借助WAP技术发展以及智能手机的普及,正在迅猛发展。移动支付作为移动电子商务的重要环节,在全球范围内还没有一个能够得到广泛应用的标准。移动支付的安全问题也成为了一个需要深入研究的课题。本文提出了一种基于WAP的移动支付安全策略。本文主要从移动支付业务模型和加密方案两方面进行深入研究,涉及到的主要内容有支付模型,ECC复合动态输入法,ECC复合AES加密算法,Kailar逻辑等。首先从宏观上设计支付模型。对目前较有影响力的三种基于WAP的移动支付模型进行分析比较并以此为基础,对其进行相应的优化。对流程进行了细化、设计了合理的数据流与消息参数并设置了时间戳标记。然后是加密方案的设计。将加密方案分为了两个方面,一个是支付密码加密方案,另一个是交易信息加密方案。对于输入密码加密方案,采取了复合的动态输入加密法,用动态输入法完成对密码的两次加密,然后用ECC加密动态输入法密钥,提供对密码的双重保护;对于交易信息加密方案,采取了ECC复合AES加密算法,即采用AES加密交易信息,然后采用ECC算法对AES密钥进行加密。这样既能保证交易信息的加密速度,提高效率,又能保证加密密钥的安全,提高整体的安全性。此外,还应用了数字签名以及CA证书来确保数据的真实性以及完整性。最后分别从理论方面和实际编程方面对论文中的安全支付方案进行了安全性分析验证与加密方案实验。既通过Kailar逻辑验证了支付模型的安全性,又实验证明了支付模型中加密方案的可行性和可操作性。最终,本研究工作为移动支付相关的研究课题提供了参考。