收藏本站
《大连理工大学》 2008年
收藏 | 手机打开
二维码
手机客户端打开本文

移动支付系统安全的若干关键问题研究

刘文琦  
【摘要】: 随着移动用户迅猛增加和移动技术不断改善,移动商务得到了快速发展并呈现出前所未有的发展机遇。但目前移动商务仍以小额交易为主,交易额也仅占总电子交易额很小部分。制约移动商务发展的因素是复杂的,但从当前移动商务系统平台的角度看,无线网络的带宽、移动终端的计算能力和移动支付系统的安全性是亟待解决的主要问题。本文以提高和改善移动支付系统安全性作为主要研究方向,旨在改善移动商务系统性能、推动移动商务的实施,具有重要的理论意义和应用价值。 本文通过对移动支付系统国内外研究现状综述,发现围绕移动支付系统安全性存在的主要问题有:目前移动支付系统的系统架构存在较大的安全隐患;对于移动支付协议的分析,还没有一种形式化分析方法可以确保完全有效地分析所有的安全属性,许多形式化分析方法不能有效分析支付协议可追究性和公平性;满足公平性的支付协议对实施移动商务交易有着重要意义,但是目前许多支付协议难以兼顾公平性和可实施性要求。为了解决上述问题,本文在移动支付模型、系统架构、支付协议的形式化分析和满足公平性的支付协议等四个方面开展了研究。 移动支付系统模型方面,通过分析移动支付系统组成和系统属性,定义了移动支付系统的一般化模型,该模型将移动支付系统的基础设施归类为操作语义,安全性、系统目标、系统交易性能等系统各种属性归类于基本属性。为了衡量系统的安全性和可实施性,给出模型的运算规则与性能评价方法;最后,实现了模型操作语义的Petri网描述。 针对现有基于代理服务器系统架构和基于移动代理系统架构存在的安全隐患,本文提出一种改进的基于门限代理机制的移动支付系统架构。该架构不仅保留了原系统架构的优点,同时由于客户对代理服务器采取部分信任;且在商家服务器上须若干个移动代理配合才能实施交易,每个移动代理仅携带敏感信息的子信息,恶意商家攻击移动代理而获取或篡改敏感信息的难度成倍增加,因此该架构可以同时解决上述两种系统架构所存在的安全隐患。针对所提的基于门限代理机制的系统架构,设计了一个基于椭圆曲线的门限代理签名方案,安全性和性能分析证明方案满足设计需要。 针对目前许多形式化分析方法不能有效分析支付协议可追究性和公平性的问题,本文提出一种基于CPN(有色Petri网)的支付协议形式化分析方法。该方法不仅可以对支付协议的机密性、完整性、认证性和可追究性等进行分析,而且通过向CPN模型引入时间元素,实现了对支付协议公平性的有效地分析,为协议的设计检验提供了一种新的手段。该方法对KSL协议安全性的分析结果表明该协议不满足可追究性及公平性,发现了其他形式化方法未能发现的协议漏洞,验证了该方法的有效性。 针对目前移动支付协议难以兼顾公平性和可实施性的问题,本文在深入分析基于身份的签密体制和可同时生效签名体制的基础上,提出一种新的基于身份的同时生效签密体制,并给出其形式化定义和安全模型。这种体制将签密与完美同时生效签名有机地结合起来,既能保证协议执行过程中双方处于平等地位,体现公平性,又能保证传递信息的机密性和认证性,具有更好的安全性和可实施性。同时,利用双线性对构建了一个具体的基于身份同时生效签密方案,采用随机预言模型证明在BDH问题和Co-CDH问题是困难的假设下,所提方案是安全的;设计了一个基于该签密方案的移动支付协议,分析表明了该协议满足安全性的要求。
【学位授予单位】:大连理工大学
【学位级别】:博士
【学位授予年份】:2008
【分类号】:TP393.08

免费申请
【引证文献】
中国期刊全文数据库 前2条
1 王璇;;移动电子商务交易支付的信任评价方法[J];中国流通经济;2011年10期
2 汤运筹;;手机银行业务发展中的问题及对策研究[J];浙江金融;2011年11期
中国博士学位论文全文数据库 前2条
1 范伟;移动商务安全性研究[D];北京邮电大学;2010年
2 刘振华;个人用户手机支付采纳意向研究[D];大连理工大学;2010年
中国硕士学位论文全文数据库 前9条
1 秦文;基于指定识别的同时签名方案设计与分析[D];南昌大学;2010年
2 陈香梓;面向3G的移动支付安全问题的研究[D];合肥工业大学;2010年
3 胡伟;一种安全的移动支付系统的设计与实现[D];西北大学;2012年
4 高保胜;基于对称密码体制的移动支付安全协议研究[D];西南交通大学;2012年
5 顾朋生;新型移动支付安全策略及技术研究[D];宁波大学;2012年
6 李颖;多银行可分电子现金协议的研究[D];燕山大学;2012年
7 刘亮;基于公钥密码体制的移动支付安全协议研究[D];西南交通大学;2013年
8 赵智幻;基于第三方的安全移动支付方案研究[D];西安电子科技大学;2013年
9 孙松;基于J2ME的移动支付系统交易架构研究和设计[D];电子科技大学;2013年
【参考文献】
中国期刊全文数据库 前10条
1 刘道斌,郭莉,白硕;基于Petri网的安全协议形式化分析[J];电子学报;2004年11期
2 文静华;李祥;张焕国;梁敏;张梅;;基于ATL的公平电子商务协议形式化分析[J];电子与信息学报;2007年04期
3 王小云,冯登国,于秀源;HAVAL-128的碰撞攻击[J];中国科学E辑:信息科学;2005年04期
4 李继国,曹珍富;一个门限代理签名方案的改进[J];计算机研究与发展;2002年11期
5 黎波涛,罗军舟;不可否认协议的Petri网建模与分析[J];计算机研究与发展;2005年09期
6 顾永跟;傅育熙;;基于进程演算和知识推理的安全协议形式化分析[J];计算机研究与发展;2006年05期
7 李如鹏;于佳;李国文;李大兴;;高效撤消成员的前向安全群签名方案[J];计算机研究与发展;2007年07期
8 马春波,何大可;门限失败—停止签名[J];计算机工程与应用;2004年19期
9 邢育红;卜凡金;李大兴;;基于串空间模型的电子商务协议的形式化分析[J];计算机工程与应用;2006年03期
10 袁志祥,蒋昌俊;基于Petri网的安全电子交易协议描述与分析[J];计算机工程;2003年10期
【共引文献】
中国期刊全文数据库 前10条
1 李月寒;郑议天;;信息安全关键技术演示系统的设计与实现[J];合肥师范学院学报;2008年06期
2 施俊龙;沈明玉;赵钦;;一种改进的OPT技术[J];安徽电子信息职业技术学院学报;2008年05期
3 王凯;高阳阳;秦雅娟;;分离机制下一种互联网安全接入方法[J];北京交通大学学报;2011年02期
4 汪红兵;徐安军;姚琳;田乃媛;;基于CPN炼钢连铸制造流程的建模与最优调度求解[J];北京科技大学学报;2010年07期
5 张常有;曹元大;胡晶晶;靳军;于炯;;基于Petri网的Web服务组合分析方法[J];北京理工大学学报;2009年07期
6 张常有;张昱;曹元大;李桂红;段淑凤;;基于Petri网的对等资源访问控制协议仿真[J];北京理工大学学报;2010年08期
7 王秦;敖静海;;移动商务环境下身份认证机制的研究[J];北京联合大学学报(自然科学版);2011年03期
8 袁征;温巧燕;刁俊峰;;基于水印和密码技术的数字版权保护模式[J];北京邮电大学学报;2006年05期
9 秦华旺;戴跃伟;王执铨;;一般访问结构上的门限签名方案[J];北京邮电大学学报;2009年06期
10 明洋;沈晓芹;庞辽军;王育民;;标准模型下可证安全的身份基签名方案[J];北京邮电大学学报;2011年01期
中国重要会议论文全文数据库 前10条
1 周洲;黄永峰;李星;;P2P网络的节点安全认证[A];第七届全国信息隐藏暨多媒体信息安全学术大会论文集[C];2007年
2 张兆心;方滨兴;张宏莉;;基于BAN逻辑的SIP网络中认证协议安全性分析[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
3 胡远锋;;数字签名原理浅析及其在网上银行的应用[A];2007北京地区高校研究生学术交流会通信与信息技术会议论文集(上册)[C];2008年
4 闫玺玺;李子臣;;可共享验证的不可否认门限多重代理多重签名方案的探析[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(上册)[C];2008年
5 仇细平;缪祥华;杨晓婕;;Otway-Rees认证协议的分析与改进[A];2009年研究生学术交流会通信与信息技术论文集[C];2009年
6 崔楠;汪学明;;基于SVO逻辑的电子商务协议非否认性形式化分析[A];逻辑学及其应用研究——第四届全国逻辑系统、智能科学与信息科学学术会议论文集[C];2008年
7 王远敏;汪学明;;一种改进的含离线可信第三方多方不可否认协议[A];逻辑学及其应用研究——第四届全国逻辑系统、智能科学与信息科学学术会议论文集[C];2008年
8 郭甜滋;毛楠;司志刚;陈丽;;Kerberos协议在单点登录中的改进及应用[A];计算机研究新进展(2010)——河南省计算机学会2010年学术年会论文集[C];2010年
9 王斌君;韦杨;巩荣;;B/S环境下反网络钓鱼双向身份鉴别系统的设计与实现[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
10 王聪;王智学;;基于UML2.0的安全协议建模方法[A];江苏省系统工程学会第十一届学术年会论文集[C];2009年
中国博士学位论文全文数据库 前10条
1 杨年华;模型驱动架构中的可信嵌入式软件建模与分析[D];华东理工大学;2011年
2 刘文浩;无双线性对的无证书公钥密码学研究[D];电子科技大学;2010年
3 傅建庆;面向3G-WLAN互联网络的安全协议研究[D];浙江大学;2010年
4 王后珍;扩展MQ密码体制的构造理论研究[D];武汉大学;2010年
5 李凤英;代理签名技术在远程教育中的应用模型及实现研究[D];华东师范大学;2011年
6 杨鹏;基于广义随机Petri网理论的SIP的研究[D];兰州理工大学;2009年
7 韩牟;基于编码的后量子公钥密码学若干问题研究[D];南京理工大学;2011年
8 金正平;基于身份的密码体制中密钥托管问题的相关研究[D];北京邮电大学;2010年
9 孙艳宾;公平交换协议的设计与安全性研究[D];北京邮电大学;2011年
10 周由胜;门限密码相关技术研究[D];北京邮电大学;2011年
中国硕士学位论文全文数据库 前10条
1 李蕾;有色Petri网的动态性质判定及其在组装生产线中的应用[D];山东科技大学;2010年
2 周月明;保险索赔系统的协同容错层次模型研究[D];山东科技大学;2010年
3 毋晓英;基于串空间模型的安全协议分析与验证方法的研究[D];郑州大学;2010年
4 陆有丽;多级代理签名与盲代理签名的研究[D];长沙理工大学;2010年
5 施俊龙;动态口令S/KEY认证协议的改进与应用[D];合肥工业大学;2010年
6 余磊;基于串空间模型的安全协议分析方法研究[D];淮北师范大学;2010年
7 程莹;网络安全协议的模型检测分析及验证系统[D];南昌大学;2010年
8 詹慧;基于FeaVer的Kerberos形式化验证和改进[D];华东理工大学;2011年
9 刘云;数字家庭无线射频协议的形式化分析与研究[D];华东理工大学;2011年
10 苏曼;基于Petri网的数字家庭无线抄表建模与分析[D];华东理工大学;2011年
【同被引文献】
中国期刊全文数据库 前10条
1 吕廷杰;移动互联网与移动电子商务的研发与应用[J];电信建设;2001年02期
2 刘杰,王春萌,范春晓;移动电子商务及WPKI技术[J];北京邮电大学学报;2002年02期
3 张胜,徐国爱,胡正名,杨义先,周锡增;基于身份公钥的移动IP认证方案[J];北京邮电大学学报;2005年03期
4 李中献,詹榜华,杨义先;一种基于智能卡的公钥认证方案[J];北京邮电大学学报;1999年01期
5 吕廷杰;;我国移动商务发展趋势分析与展望[J];北京邮电大学学报(社会科学版);2006年04期
6 刘家乐;金永生;;电信运营商信誉对消费者移动支付的分析[J];北京邮电大学学报(社会科学版);2011年03期
7 李世鸿,李方伟;3G移动通信中的安全改进[J];重庆邮电学院学报(自然科学版);2002年04期
8 罗蕾,王庆谭,罗丽;WAP安全构架研究及WTLS的实现[J];电子科技大学学报;2002年04期
9 邢媛;蒋睿;;基于串空间模型的UMTS AKA协议安全分析与改进[J];东南大学学报(自然科学版);2010年06期
10 李广莉;;WPKI在移动电子商务中的应用[J];电脑开发与应用;2009年08期
中国重要报纸全文数据库 前2条
1 本报记者 陆晓辉;[N];中国高新技术产业导报;2010年
2 记者 袁蓉君;[N];金融时报;2010年
中国博士学位论文全文数据库 前10条
1 柏森;基于信息隐藏的隐蔽通信技术研究[D];重庆大学;2002年
2 高丛;中国的移动支付市场机制与效率研究[D];北京邮电大学;2006年
3 刘景伟;电子商务中的公平交换协议研究[D];西安电子科技大学;2007年
4 李锋;移动支付安全研究[D];山东大学;2008年
5 邓朝华;移动服务用户采纳模型及其实证研究[D];华中科技大学;2008年
6 朱振荣;移动电子商务安全关键技术研究[D];北京邮电大学;2008年
7 刘磊;国内移动支付产业的协作模式[D];北京邮电大学;2008年
8 朱阁;移动商务消费者决策行为中的接受与转移研究[D];北京邮电大学;2009年
9 李曦;基于身份的密码体制研究及其在移动支付业务中的应用[D];华中科技大学;2009年
10 范伟;移动商务安全性研究[D];北京邮电大学;2010年
中国硕士学位论文全文数据库 前10条
1 王银;基于指纹认证的移动支付系统设计与实现[D];南昌大学;2010年
2 邹杰;基于Android的移动支付客户端的设计与实现[D];北京邮电大学;2011年
3 梁敏;移动支付发展现状及方向研究[D];北京邮电大学;2011年
4 张春艳;我国移动支付运营模式研究[D];东北财经大学;2011年
5 赵为强;基于PKI体系的网络安全电子钥匙的研究和开发[D];东南大学;2004年
6 练斌;安全微支付系统的研究与设计[D];西南交通大学;2005年
7 王德力;ECDSA在移动电子商务中的应用[D];东北大学;2005年
8 索望;一次性口令身份认证方案的设计与实现[D];四川大学;2005年
9 时向一;移动支付模型的业务扩展研究[D];对外经济贸易大学;2006年
10 王平水;公钥密码体制及其安全性分析研究[D];合肥工业大学;2006年
【二级引证文献】
中国期刊全文数据库 前9条
1 毛梅君;;移动支付生态圈安全技术研究[J];信息安全与技术;2013年07期
2 周建华;;浅谈手机移动支付中的安全问题[J];吉林工商学院学报;2012年05期
3 韩冬;;中国手机银行支付的发展与问题[J];河北企业;2012年11期
4 王晓川;任其俊;;关于移动电子商务的研究综述[J];河南科技;2013年13期
5 吴丹;;我国手机银行发展的SWOT分析及对策[J];对外经贸;2013年12期
6 宗乾进;沈洪洲;袁勤俭;;我国移动商务研究的可视化分析[J];图书情报工作;2012年10期
7 肖鑫哲;;国有商业银行开展手机银行业务前后的绩效研究——基于DEA模型的实证分析[J];邵阳学院学报(社会科学版);2012年04期
8 邱然;刘亚锋;;浅谈智能手机银行功能创新[J];时代金融;2013年24期
9 俞明南;张明明;武芳;;手机银行个人用户使用意向多因素模型及影响分析[J];市场研究;2014年01期
中国博士学位论文全文数据库 前2条
1 闫培宁;电子政务流程再造中移动技术采纳影响因素研究[D];华中科技大学;2012年
2 孙鹏;动车组维修物联网及其关键技术研究[D];中国铁道科学研究院;2013年
中国硕士学位论文全文数据库 前10条
1 黄涅熹;整合TTF与VAM视角的RFID手机支付用户使用意愿研究[D];浙江大学;2012年
2 王慧;不同技术水平下手机支付采纳因素的实证研究[D];北京邮电大学;2012年
3 李滨;互联网体验对移动商务采纳影响的实证研究[D];吉林大学;2012年
4 刘璐;移动设备微博用户的心流体验研究[D];南京大学;2012年
5 黄蓉;湖湘文化对移动商务用户采纳的影响研究[D];中南林业科技大学;2012年
6 高保胜;基于对称密码体制的移动支付安全协议研究[D];西南交通大学;2012年
7 顾朋生;新型移动支付安全策略及技术研究[D];宁波大学;2012年
8 郭俊贤;消费者手机支付行为实证研究[D];西南财经大学;2012年
9 叶全福;手机支付采纳影响因素的实证研究[D];电子科技大学;2012年
10 张良;基于J2ME的手机支付研究与设计[D];大连理工大学;2013年
【二级参考文献】
中国期刊全文数据库 前10条
1 刘怡文,李伟琴;密码协议的分层安全需求及验证[J];北京航空航天大学学报;2002年05期
2 伊丽江,白国强,肖国镇;代理多重签名:一类新的代理签名方案[J];电子学报;2001年04期
3 林闯,曲扬,郑波,田立勤;一种随机Petri网性能等价化简与分析方法[J];电子学报;2002年11期
4 卿斯汉 ,李改成;公平交换协议的一个形式化模型[J];中国科学E辑:信息科学;2005年02期
5 左风朝;基于Petri网的电子商务安全控制模型[J];计算机工程与应用;2004年28期
6 徐秋亮;改进门限RSA数字签名体制[J];计算机学报;2000年05期
7 林闯;Web服务器集群请求分配和选择的性能分析[J];计算机学报;2000年05期
8 陈少真;李大兴;;有效取消的向前安全群签名体制[J];计算机学报;2006年06期
9 周典萃,卿斯汉,周展飞;Kailar逻辑的缺陷[J];软件学报;1999年12期
10 卿斯汉;一种新型的非否认协议[J];软件学报;2000年10期
【相似文献】
中国期刊全文数据库 前10条
1 郑澜;移动支付应用现状与前景展望[J];移动通信;2004年11期
2 张鹏;;移动支付的意义在于产业链共赢[J];通信世界;2009年21期
3 迟聪冰;;赛迪顾问最新专题报告之突破移动支付发展瓶颈,产业链合作是关键[J];电子商务;2006年08期
4 ;SIMpass,让移动支付蓄势待发[J];世界电信;2007年02期
5 ;2009中国移动支付产业论坛即将召开[J];移动通信;2009年11期
6 赵经纬;张鹏;李新苗;徐超;黄海峰;李嘉;;中移动的“十大工程”[J];通信世界;2010年14期
7 赵杰文;;移动支付分久必合[J];中国经济和信息化;2010年10期
8 刘宇清;;手机移动支付想说爱你不容易[J];互联网天地;2004年07期
9 唐绮薇;;移动支付的多种运营模式[J];数字通信世界;2005年12期
10 陈琛;;移动支付小步前行“摸石头”的阶段[J];通信世界;2009年22期
中国重要会议论文全文数据库 前10条
1 郝文江;武捷;;移动支付安全性分析及技术保障研究[A];第26次全国计算机安全学术交流会论文集[C];2011年
2 晏敏;牛少彰;辛阳;;基于第三方的安全移动支付方案的分析与设计[A];2011年通信与信息技术新进展——第八届中国通信学会学术年会论文集[C];2011年
3 张志华;索炜;;移动支付现场应用远程支付账户的几种方案[A];2011年通信与信息技术新进展——第八届中国通信学会学术年会论文集[C];2011年
4 邱翔;;我国近场移动支付技术标准的确立发展分析[A];两化融合与物联网发展学术研讨会论文集[C];2010年
5 吴疌;;基于智能手机的移动支付应用模式研究[A];第十四届中国科协年会第20分会场:转型创新促通信业新发展论坛论文集[C];2012年
6 秦成德;;现场移动支付的技术选择[A];经济发展与管理创新--全国经济管理院校工业技术学研究会第十届学术年会论文集[C];2010年
7 高丛;;移动支付与金融中介是竞争还是合作?[A];通信发展战略与管理创新学术研讨会论文集[C];2006年
8 张苗;冯海旗;;移动商务面临的挑战[A];全国第十届企业信息化与工业工程学术年会论文集[C];2006年
9 秦成德;;移动商务中的法律问题研究[A];信息经济学与电子商务:第十三届中国信息经济学会学术年会论文集[C];2008年
10 吕恒;;“手机钱包”业务实现方案研究[A];中国通信学会信息通信网络技术委员会2009年年会论文集(下册)[C];2009年
中国重要报纸全文数据库 前10条
1 本报记者 马斌;移动支付 日渐升温[N];人民邮电;2005年
2 徐超;移动支付越过价值“临界点”[N];通信产业报;2005年
3 本报记者 邱江勇;3G催化移动支付 产业链合作更加关键[N];中国电子报;2009年
4 记者 郎晓黎;移动支付应从行业用户切入[N];通信产业报;2008年
5 本报记者 逄丹;非接触式移动支付三足鼎立[N];通信产业报;2009年
6 电信研究院 闻立群 庾志成;移动支付缘何“不温不火”?[N];人民邮电;2009年
7 本报记者 王云辉;密切接触苹果支付宝大做移动支付[N];21世纪经济报道;2009年
8 美玲 林芳 李真 陈洪;移动支付开启简单生活[N];人民邮电;2009年
9 本报记者 徐恒;亚洲智能卡展:移动支付和交通应用是热点[N];中国电子报;2010年
10 本报记者 李侠 张洪生;移动支付:松耦合模式助力 细分应用渐盛[N];中国电子报;2010年
中国博士学位论文全文数据库 前10条
1 刘家乐;消费者移动支付使用意愿影响因素及其作用机制研究[D];北京邮电大学;2011年
2 刘磊;国内移动支付产业的协作模式[D];北京邮电大学;2008年
3 高丛;中国的移动支付市场机制与效率研究[D];北京邮电大学;2006年
4 刘伟;移动支付消费者感知风险评价研究[D];华中科技大学;2012年
5 李锋;移动支付安全研究[D];山东大学;2008年
6 戴宏;移动支付系统安全风险评估[D];北京交通大学;2010年
7 刘文琦;移动支付系统安全的若干关键问题研究[D];大连理工大学;2008年
8 李曦;基于身份的密码体制研究及其在移动支付业务中的应用[D];华中科技大学;2009年
9 刘金业;移动通信环境下的匿名认证研究[D];北京邮电大学;2013年
10 樊利民;开放业务管理平台关键技术研究[D];北京邮电大学;2007年
中国硕士学位论文全文数据库 前10条
1 念维敏;基于工作流引擎的移动支付平台技术的研究[D];大连海事大学;2004年
2 岳星;引入文化变量的移动支付业务TAM模型研究[D];北京邮电大学;2011年
3 周巧;移动支付用户采纳模型和实证分析[D];北京邮电大学;2011年
4 董亚昕;移动支付业务采纳影响因素研究[D];北京邮电大学;2011年
5 高松岩;A公司电子支付发展与创新产品发展研究[D];北京邮电大学;2010年
6 窦本斌;基于W-PKI和J2ME移动支付系统设计与实现[D];重庆大学;2004年
7 陈香梓;面向3G的移动支付安全问题的研究[D];合肥工业大学;2010年
8 杨旭光;移动支付技术研究[D];南京理工大学;2003年
9 尹哲;基于BPEL的移动支付处理系统构建[D];复旦大学;2010年
10 王雷;基于WAP的移动支付系统的设计与实现[D];北京邮电大学;2010年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026