安全微支付系统的研究与设计

【摘要】：尽管电子商务具有许多优点(低交易成本,扩展的市场,以及不受地域和空间的限制等等),但这种交易方式不得不面对众多制约其广泛应用的安全问题。电子商务必须提供诸如:加密、数字签名、电子信封、电子证书及防火墙等安全技术,向交易参与者提供相关的安全服务,包括:认证服务、接入控制服务、保密性服务、交易行为不可否认性服务以及其他可靠的安全服务。其安全体系包括:支持服务层、传输层、交换层及商务应用层。目前,安全方案主要有安全通信协议、支持安全传输的商务服务器和电子支付系统,但是,其中有很多问题尚待解决。与常规支付方案相比,微支付提供的是协议计算代价低,而且通信量小的支付方案。其方案适用于海量、低价值的信息支付服务,这种支付服务特别适合于电信固网系统,移动通信系统以及计算机网络。 随着网络应用的飞速发展,网络安全越来越成为一个焦点问题。网络安全中一个非常重要的因素就是密码协议。过去三十年中,密码编码学领域取得了很多的进展,但是还远远不够。网络安全的核心在于密码编码包括:对称密码及公钥密码等。然而,大多数网络安全问题通常存在于网络协议,而并不在密码算法本身。众所周知,设计正确而安全的密码协议是一项容易出错的任务。1989年,Burrow,Abadi和Needham提出了BAN逻辑,它很快得以广泛的应用并且成为分析协议的常规方法。BAN逻辑的出现激起学术界极大的研究热情,在此基础上,发展出诸如GNY、AT、VO及SVO等系列逻辑体系,即通常称作的BAN类逻辑。但作为信仰类逻辑,BAN不能很好地运用于电子商务协议的分析。必须考虑电子商务协议涉及的可追究性,否则,电子商务将容易引起争议。在此背景下,Rajashekar Kailar提出了分析具有可追究性要求的密码协议的框架。即Kailar逻辑,它是第一个正式用于分析电子商务协议的逻辑。在此论文中,BAN逻辑及Kailar逻辑将被用于分析为微支付系统所设计的协议。 考虑到在未来移动通信系统中的潜在应用,深入地研究和分析了PayWord微支付系统。在此系统基础上,对支付协议作了很大程度的优化及