收藏本站
《西南交通大学》 2012年
收藏 | 手机打开
二维码
手机客户端打开本文

基于对称密码体制的移动支付安全协议研究

高保胜  
【摘要】:随着移动网络基础设施和移动终端设备的快速发展,移动支付正呈现飞速发展的趋势,许多国家都已经开始大力推动移动支付的发展和部署。由于支付环境的复杂和支付终端设备的性能受限,移动支付安全协议的设计和实现就面对更多的困难和挑战。如何设计一个便于统一支付平台的、安全高效的移动支付安全协议具有十分重要意义。考虑到公钥密码体制计算量大、资源耗费高的缺点,加上移动终端设备在电池续航、处理能力等方面相对不足,传统的公钥密码体制并不适合移动支付安全协议的设计。本文的重点工作就是研究如何基于对称密码体制实现安全高效的、易于推广实施的移动支付安全协议。3G移动网络已经大范围部署并投入使用,并且具有较好的安全机制,本文利用3G网络基础设施的安全组件,并通过增加Hash链认证的方式实现了一个安全高效的、易于推广实施的移动支付安全协议。本文的主要工作如下: 1)对Hash链认证的出错问题进行了分析,并给出了一种出错控制的方案。由于Hash链认证时验证严格依赖Hash链中结点的前后顺序,当其中一次验证出错时,会导致错误的持续传递,从而导致整个Hash链失效。本文给出了一种能够避免这种错误传递的方案,从而使Hash链认证能够更好的在移动支付环境中应用。 2)利用SVO逻辑分析了W.D. Chen等人的移动支付方案存在的安全缺陷,并提出了相应的改进方案。改进的方案既保留了Chen等人方案的简单、高效且容易部署到现有的移动网络基础设施上的优点,同时在安全性上得到了较大的提高。 3)根据改进的移动支付安全协议,设计了一个移动支付系统。通过对该移动支付系统的仿真,分析了该系统实际使用时的性能。在仿真系统中,开发了该系统的基于Android手机操作系统的手机支付终端应用程序,经过实际的操作体验,证明系统确实具有较好的易用性和用户体验。
【学位授予单位】:西南交通大学
【学位级别】:硕士
【学位授予年份】:2012
【分类号】:TN918.82

手机知网App
【引证文献】
中国硕士学位论文全文数据库 前1条
1 胡鼎;SSL VPN身份认证的研究[D];安徽大学;2013年
【参考文献】
中国期刊全文数据库 前9条
1 李世鸿,李方伟;3G移动通信中的安全改进[J];重庆邮电学院学报(自然科学版);2002年04期
2 张娟;许春香;;基于对称密钥的移动支付协议[J];信息技术;2006年02期
3 蔡满春;赵海洋;郭代飞;;移动环境下的一种基于双向认证的哈希链签名方案[J];计算机应用研究;2008年05期
4 李曦;胡汉平;;一种安全的移动支付方法[J];计算机应用研究;2008年05期
5 卫红春;马丁;;基于改进的3-D Secure协议的移动支付安全解决方案[J];计算机应用与软件;2011年04期
6 曹华;金瓯;贺建飚;;基于双哈希链的公平移动支付协议的设计和分析[J];计算机测量与控制;2007年01期
7 冯俊;陈家琪;沈海峰;;基于双Hash链的移动支付微证书验证优化策略[J];计算机工程与设计;2010年03期
8 桑永宣;曾吉文;;一种新的双方不可否认密码协议及其形式化分析[J];厦门大学学报(自然科学版);2008年05期
9 ;去年全球手机移动支付额2410亿美元[J];移动通信;2011年23期
中国博士学位论文全文数据库 前3条
1 李锋;移动支付安全研究[D];山东大学;2008年
2 刘文琦;移动支付系统安全的若干关键问题研究[D];大连理工大学;2008年
3 李曦;基于身份的密码体制研究及其在移动支付业务中的应用[D];华中科技大学;2009年
中国硕士学位论文全文数据库 前9条
1 邹杰;基于Android的移动支付客户端的设计与实现[D];北京邮电大学;2011年
2 梁敏;移动支付发展现状及方向研究[D];北京邮电大学;2011年
3 邓方民;移动支付系统安全机制研究[D];西安电子科技大学;2006年
4 汪杨琴;移动支付协议安全性研究[D];上海交通大学;2007年
5 姜文婕;移动支付系统体系结构及安全分析[D];上海交通大学;2007年
6 牛静媛;移动通信系统安全性分析[D];北京邮电大学;2008年
7 蔡祥;3G网络下的移动支付模式与技术研究[D];复旦大学;2008年
8 郭盛兴;移动支付系统消息通信机制的改进[D];北京邮电大学;2010年
9 陈香梓;面向3G的移动支付安全问题的研究[D];合肥工业大学;2010年
【共引文献】
中国期刊全文数据库 前10条
1 李月寒;郑议天;;信息安全关键技术演示系统的设计与实现[J];合肥师范学院学报;2008年06期
2 王凯;高阳阳;秦雅娟;;分离机制下一种互联网安全接入方法[J];北京交通大学学报;2011年02期
3 肖宁,王琼;WCDMA中的鉴权和密钥分配机制[J];重庆邮电学院学报(自然科学版);2004年02期
4 肖宁;WCDMA系统接入安全实现机制的研究[J];重庆邮电学院学报(自然科学版);2004年03期
5 孔凡坤,李钢,傅海阳;基于双钥体制的3G系统安全认证方案[J];重庆邮电学院学报(自然科学版);2004年06期
6 杜诗武,田洪巍,葛宝忠;EV-DO系统中的终端认证研究[J];重庆邮电学院学报(自然科学版);2005年04期
7 李兆玉,韦世红,李鸫;容灾系统的建设方案研究[J];重庆邮电学院学报(自然科学版);2005年04期
8 谢军伟;李小文;;UMTS系统接入安全技术的研究[J];重庆邮电学院学报(自然科学版);2006年02期
9 胡新和;;3G传感器网络的技术特点与系统架构[J];传感器世界;2009年09期
10 李兰翠;孟博;;网络投票协议[J];长江大学学报(自然科学版)理工卷;2008年03期
中国重要会议论文全文数据库 前8条
1 晏敏;牛少彰;辛阳;;基于第三方的安全移动支付方案的分析与设计[A];2011年通信与信息技术新进展——第八届中国通信学会学术年会论文集[C];2011年
2 胡远锋;;数字签名原理浅析及其在网上银行的应用[A];2007北京地区高校研究生学术交流会通信与信息技术会议论文集(上册)[C];2008年
3 王远敏;汪学明;;一种改进的含离线可信第三方多方不可否认协议[A];逻辑学及其应用研究——第四届全国逻辑系统、智能科学与信息科学学术会议论文集[C];2008年
4 王斌君;韦杨;巩荣;;B/S环境下反网络钓鱼双向身份鉴别系统的设计与实现[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
5 王聪;王智学;;基于UML2.0的安全协议建模方法[A];江苏省系统工程学会第十一届学术年会论文集[C];2009年
6 徐梦茗;李斌;肖聪;;怎样用好AVISPA工具[A];第十一届保密通信与信息安全现状研讨会论文集[C];2009年
7 钱伟中;傅翀;秦志光;陈剑勇;;移动通信安全等级协商技术研究[A];2006通信理论与技术新进展——第十一届全国青年通信学术会议论文集[C];2006年
8 邱翔;;我国近场移动支付技术标准的确立发展分析[A];两化融合与物联网发展学术研讨会论文集[C];2010年
中国博士学位论文全文数据库 前10条
1 杨元原;密码协议的安全性分析技术研究[D];西安电子科技大学;2011年
2 李向东;公平交换协议的形式化分析与设计[D];解放军信息工程大学;2009年
3 王惠斌;安全认证协议的设计与分析[D];解放军信息工程大学;2010年
4 陈莉;电子商务安全协议的设计与分析[D];解放军信息工程大学;2009年
5 王强华;基于公共信道信令模型的网格体系结构研究[D];西北大学;2006年
6 冯国柱;PKI关键技术研究及其应用[D];国防科学技术大学;2006年
7 汪学明;多方安全协议的形式化分析方法研究与应用[D];贵州大学;2008年
8 刘文琦;移动支付系统安全的若干关键问题研究[D];大连理工大学;2008年
9 周治国;任播技术的研究[D];吉林大学;2008年
10 刘家芬;安全协议形式化分析中认证测试方法的研究[D];电子科技大学;2009年
中国硕士学位论文全文数据库 前10条
1 毋晓英;基于串空间模型的安全协议分析与验证方法的研究[D];郑州大学;2010年
2 余磊;基于串空间模型的安全协议分析方法研究[D];淮北师范大学;2010年
3 王银;基于指纹认证的移动支付系统设计与实现[D];南昌大学;2010年
4 秦文;基于指定识别的同时签名方案设计与分析[D];南昌大学;2010年
5 程莹;网络安全协议的模型检测分析及验证系统[D];南昌大学;2010年
6 李长军;企业级复合式数据保护系统关键技术的研究[D];电子科技大学;2010年
7 鲁文静;异构无线融合网络中通用接入认证协议研究[D];解放军信息工程大学;2009年
8 张剑都;3G技术在森林火灾应急指挥中的应用研究[D];中南林业科技大学;2010年
9 马松;不可否认机制与时间戳服务系统研究[D];西安电子科技大学;2009年
10 尚艳萍;RIPC中数据压缩与安全通信技术的研究与实现[D];西安电子科技大学;2010年
【同被引文献】
中国期刊全文数据库 前10条
1 赵进宏;;RSA算法的安全参数研究[J];信息安全与技术;2012年05期
2 张超;;SSL VPN客户端实现技术研究[J];电脑知识与技术;2008年S1期
3 石颖;;基于SSL协议的VPN技术的研究与实现[J];电脑知识与技术;2009年19期
4 陈显毅;;VPN技术及其典型应用[J];硅谷;2009年09期
5 杨杰;李涛;王姝妲;王丽辉;杜雨;;应用虚拟设备驱动的SSL VPN系统改进的实现[J];计算机工程;2006年16期
6 田权斌;李立新;周雁舟;;基于虚拟以太网的VPN系统[J];计算机工程;2008年14期
7 肖涛;程东;何怀文;;SSL VPN在远程网络实验室的应用和实现[J];实验科学与技术;2011年01期
8 寻大勇;;SSL VPN网络安全技术的应用研究[J];通信技术;2009年01期
9 孙小雁;张茂胜;;多模式多变量公钥密码体制[J];计算机工程与设计;2012年11期
10 周贤波;;基于SSL VPN远程资源访问应用研究[J];软件导刊;2012年10期
中国硕士学位论文全文数据库 前10条
1 齐凡;基于SSL的VPN网关的设计与实现[D];西安电子科技大学;2010年
2 李艳文;基于身份的加密和签名研究[D];南京邮电大学;2012年
3 赵钊;基于VPN技术的校园网络安全体系的研究与实现[D];西安工业大学;2012年
4 陈恳;基于ECC的一次性口令身份认证方案设计与实现[D];西南交通大学;2005年
5 王丽华;双向认证系统的研究与实现[D];南京理工大学;2007年
6 张怡华;信息安全系统中用户身份认证技术的研究[D];四川大学;2006年
7 刘洪强;基于SSL协议的VPN技术研究与实现[D];山东大学;2008年
8 蔡艳桃;一种基于身份的认证加密方案的改进及实现[D];暨南大学;2008年
9 杨宇;基于PKI身份认证系统的研究和实现[D];电子科技大学;2009年
10 徐华龙;一种动态口令与指纹识别相结合的双向身份认证系统的研究与实现[D];兰州大学;2009年
【二级参考文献】
中国期刊全文数据库 前10条
1 吕廷杰;移动互联网与移动电子商务的研发与应用[J];电信建设;2001年02期
2 刘杰,王春萌,范春晓;移动电子商务及WPKI技术[J];北京邮电大学学报;2002年02期
3 李世鸿,李方伟;3G移动通信中的安全改进[J];重庆邮电学院学报(自然科学版);2002年04期
4 肖宁;WCDMA系统接入安全实现机制的研究[J];重庆邮电学院学报(自然科学版);2004年03期
5 洪顺安;;GPRS网络存在的安全问题及对策思考[J];电信工程技术与标准化;2006年05期
6 李炜,韦安健,林秀勤;小额支付系统建设中相关问题探讨[J];电信科学;2004年02期
7 张安勤;;移动支付技术综述[J];上海电力学院学报;2006年02期
8 姜楠,王健;移动安全支付[J];计算机安全;2004年11期
9 刘道斌,郭莉,白硕;基于Petri网的安全协议形式化分析[J];电子学报;2004年11期
10 文静华;李祥;张焕国;梁敏;张梅;;基于ATL的公平电子商务协议形式化分析[J];电子与信息学报;2007年04期
中国博士学位论文全文数据库 前2条
1 朱建明;无线网络安全方法与技术研究[D];西安电子科技大学;2004年
2 刘文琦;移动支付系统安全的若干关键问题研究[D];大连理工大学;2008年
中国硕士学位论文全文数据库 前9条
1 向亚萍;微支付系统的安全、成本分析[D];西南财经大学;2005年
2 练斌;安全微支付系统的研究与设计[D];西南交通大学;2005年
3 时向一;移动支付模型的业务扩展研究[D];对外经济贸易大学;2006年
4 谢禹;基于J2ME的移动电子彩票安全模型研究[D];河海大学;2006年
5 栾瑞鹏;基于移动智能网的小额支付系统事务处理模块的设计与实现[D];北京邮电大学;2006年
6 张伟;3G时代电子商务中的移动支付研究及管理思考[D];北京邮电大学;2009年
7 李俊;中国移动支付产业发展及监管策略研究[D];北京邮电大学;2009年
8 孙晓宇;Android手机界面管理系统的设计与实现[D];北京邮电大学;2009年
9 钟明林;基于Android智能手机平台方案[D];山东大学;2010年
【相似文献】
中国期刊全文数据库 前10条
1 张文政;在数字签名中使用对称密码体制的一些方法[J];信息安全与通信保密;1995年04期
2 陈克非;用对称密码体制实现双向认证[J];上海交通大学学报;1998年10期
3 罗平,孙永东,刘唯义;两种快速高效公钥算法[J];大庆石油学院学报;2002年04期
4 于学江;;对称密码体制及其算法研究[J];齐齐哈尔大学学报;2007年06期
5 毕方明;苏成;张虹;;网络通讯中基于对称密码体制的密钥管理[J];计算机工程与设计;2006年10期
6 陈勇,罗平;密码体制的一种统一框架与快速高效公钥系统[J];计算机应用与软件;2005年04期
7 松本勉;岗田智子;今井秀树;黎明;;直接变换型链路加密方式[J];信息安全与通信保密;1984年01期
8 林齐平;;门限解密方案研究[J];现代计算机(专业版);2008年09期
9 刘永浪;熊小梅;李晓禹;;网络安全中基于传统对称密码体制的密钥管理[J];科技创新导报;2008年25期
10 张仕斌,何大可;量子密钥分配的研究[J];计算机工程与应用;2003年33期
中国重要会议论文全文数据库 前10条
1 张晨然;黄联芬;;UWB系统的安全分析[A];2005年全国超宽带无线通信技术学术会议论文集[C];2005年
2 张越今;;数据安全技术初探[A];第十六次全国计算机安全学术交流会论文集[C];2001年
3 江国庆;周国祥;;基于对称密码体制与RSA协议的iSCSI认证模型研究[A];计算机技术与应用进展——全国第17届计算机科学与技术应用(CACIS)学术会议论文集(下册)[C];2006年
4 康治方;;互联网和安全[A];第十二届全国计算机安全技术交流会论文集[C];1997年
5 马宗龙;程胜利;石从珍;;信息安全网络中若干密钥管理方案研讨[A];第六次全国计算机安全技术交流会论文集[C];1991年
6 缪祥华;;Needham-Schroeder共享密钥协议的改进[A];2009全国计算机网络与通信学术会议论文集[C];2009年
7 王世琦;;税务应用系统中数字签名的Java实现[A];第二十次全国计算机安全学术交流会论文集[C];2005年
8 陈婕;;量子计算机与公钥密码体制[A];中国电子学会第十七届信息论学术年会论文集[C];2010年
9 周颖琦;;椭圆曲线密码体制在RFID中的应用[A];全国第19届计算机技术与应用(CACIS)学术会议论文集(上册)[C];2008年
10 姚宣霞;郑雪峰;;无线传感器网络安全研究[A];第二届和谐人机环境联合学术会议(HHME2006)——第2届中国普适计算学术会议(PCC'06)论文集[C];2006年
中国重要报纸全文数据库 前5条
1 东大阿尔派软件股份有限公司 曹斌 黄利萍;给网络信息加个密[N];中国计算机报;2000年
2 记者 邰举;韩推出手机使用密钥技术[N];科技日报;2006年
3 北京市地方税务局局长 王纪平;用信息网络技术加安全产品实现税控装置的推广[N];新华每日电讯;2002年
4 北京市地方税务局局长 王纪平;用信息网络技术加安全产品实现税控装置的推广[N];中国电子报;2003年
5 中国移动研究院终端所卡与业务安全组 曹雪菲;WLAN安全机制分析[N];通信产业报;2009年
中国博士学位论文全文数据库 前5条
1 李申华;对称密码算法ARIA和SALSA20的安全性分析[D];山东大学;2008年
2 张阳;光纤量子密码实验和实用化研究[D];中国科学技术大学;2012年
3 韦永壮;新区分器的构造及其在分组密码分析中的应用[D];西安电子科技大学;2009年
4 杜育松;关于布尔函数抵御代数攻击的性能研究[D];广州大学;2010年
5 董晓丽;分组密码AES和SMS4的安全性分析[D];西安电子科技大学;2011年
中国硕士学位论文全文数据库 前10条
1 商伶俐;安全访问控制机制在PDM中的应用研究[D];合肥工业大学;2005年
2 王军;数据加密技术在军事气象网应用的研究[D];哈尔滨工程大学;2006年
3 曹永泉;数字电视系统中的安全机制的研究与应用[D];北京邮电大学;2008年
4 康红娟;一类具有素数周期的二元序列的线性复杂度[D];四川大学;2007年
5 高长喆;特殊环境下的协议安全研究[D];上海交通大学;2007年
6 贾杰;基于RSA的概率公钥密码算法[D];中央民族大学;2009年
7 陈艳波;RSA密码算法的改进与实现[D];湖南大学;2006年
8 王领军;基于SOAP的Web服务安全通信研究[D];山东师范大学;2007年
9 刘俊峰;混合密码模拟系统的研究和实现[D];电子科技大学;2006年
10 陈笑伟;关于大数分解问题的研究[D];青海师范大学;2009年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026