摘要:
随着移动互联网和智能终端设备的迅速发展,越来越多的人们使用移动终端设备进行线上或者线下的移动支付.移动支付也得到了迅速的发展,变成人们生活中不可缺少的重要组成部分.随着移动支付用户和支付方式越来越多,相应的安全问题也变得越来越多.在互联网的今天,信息安全显得尤为重要,牵扯着每个人的个人隐私信息,财产安全信息等.因此移动支付中的安全问题也越来越得到人们的重视.移动支付中的安全风险主要来自:移动终端设备的恶意app应用软件,SSL/TLS漏洞,支付应用漏洞,数据泄露,短信验证不全面等.由于短信验证有密码时效性高,成本低,易于实现和简单方便等特点,使得当前很多网络上的服务使用短信验证码验证用户身份.但当这些服务牵扯到用户的个人隐私信息,财产安全信息时,短信验证码的安全性显得尤为重要.目前短信验证码大多数利用明文传输,很容易被人窃取短信验证码用于去验证.常见的电信诈骗案中,骗取用户的短信验证码用来冒充用户身份进行登录或者交易是主要手段.因此针对用户的个人隐私安全,短信验证码安全研究尤为重要.基于对以上问题的分析研究,本文提出了基于短信验证服务的移动支付系统方案.本文的主要研究工作包括:(1)提出了一种基于无证书加密短信验证码的移动支付方案.首先针对移动支付中用户基本身份信息的安全性,引入了标记化技术思想,利用PAN码生成唯一标识ID,实现用户基本身份信息的匿名性,保护用户个人信息的隐私安全.其次在身份认证时利用用户名,密码和短信验证码进行双因素认证,保证用户在身份认证时的安全性.考虑到部分私钥传输的安全性,利用异或解决了移动终端私钥泄露问题.考虑到短信验证码的安全性,利用无证书公钥思想对短信验证码进行签密,即使密文泄露,攻击者也无法得到真正的短信验证码,从而避免了短信验证码泄露的风险.最终设计出一种可靠,安全,效率高的移动支付方案.(2)提出了一种基于格密码加密短信验证码的移动支付方案.针对用户基本身份信息的安全性仍然利用标记化技术思想,保证用户基本身份信息的匿名性.而对于用户的身份认证过程利用哈希链技术来实现认证.考虑到当前量子技术的发展,量子计算对传统公钥密码的威胁,利用NTRU算法具有抗量子计算,高效加解密特点对短信验证码进行加密,利用ECC签名算法的高效性进行签名认证.设计出一种安全,高效的移动安全支付方案.(3)实现一个基于Android平台的移动支付系统.利用前两种移动支付解决方案,在android平台上设计一个app应用系统.并对系统进行功能测试和性能测试.最后测试结果良好,证明利用本文中的移动支付方案在android平台上实现的系统适用于移动终端设备运行环境.
展开
264
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
