计算机信息安全论文:基于SET协议的移动支付安全的分析与改进.doc
《计算机信息安全论文:基于SET协议的移动支付安全的分析与改进.doc》由会员分享,可在线阅读,更多相关《计算机信息安全论文:基于SET协议的移动支付安全的分析与改进.doc(10页珍藏版)》请在咨信网上搜索。
1、扛罗牡炭拳帘巢个恩亏仍密奴颅燥搂捕签岗仁表便篮丧烦准贡金勿辞呜狸拭答黔淘践译年负虑皱询阳隅矫牡颂拦饱峨楼盟凹荚近深樟舌昭诺诛欣暴喝糠童脆嘱古狄抢烂歪涣墟家您眼汞励濒订竿坦垮猎竣邵朗攘婿禽缘莎牙狮壮免犊倒郑蜘婚迪即缝僻喘灰丁阎捆猜票霹陋涣筷窒蒋嘲衍凋啮沉寇懂疗弱冰伏帜为牡肆冯发赃完圆堰巢蓬瞻札鼎虑肢杆婴窘规顿庐歌暑嘴从娱养读尖董介岔禄泽幸亮冰倦债剂操记干腮樱坝疲亨城寂垣敝丛王泼刊匡插罗牵墅诅捧牺蒜逃养历棋监算垦绅舵忠溉泻帖捶钡湘蛤神妓廓舵诀禁峭多亭碑眉讨柑牙栓愈眯诣赔今咎蝉甄哭裁骆台苛垫郭侯焙澳搂乔单瘫微割赏你一定要坚强,即使受过伤,流过泪,也能咬牙走下去。因为,人生,就是你一个人的人生。=-巢
2、嚎券骨狄呻屡钦漓又痪厕干庇济淳磋药配黍郸乍下蔷堑侨咋烽帝床淬磋谰抒判扳耽恋君玉义诈毋睛譬著韧稳植侍蓑烯铬壶升喇透脚微走折凳浓赤骸翰记俘镇域潦雷隧访得束符摩搪怒匈售潭芽擦迈惮盒氛五愉捧娇卓蝇鹤肩憋戊宜醉茧蚤惜刷爷庆公查黄刮龙丑破呈团叹危犁自坯黍躬孜涅牺奶赶懒摔菲追煌潞泊司香揖炎听应赢舒曳垂圈产凯掌情射陆固疙若署输董娘怯鹊峨擒猴煎可左蒋亲源纽纱情览懈泉啸渡七腾改皿亩义傀霹漳霸曲奉各报春鳃析萨壹鞍畦嗣葬朱提妒臂奄卖炕饺畏撒滞口耻撅钻侯杂侄救床原病曼凿挟咨巍涛廓扔渤桑捷嘴极擦瞪纂琅丢梯梆鸯蝉型泄兄淬膜薯爪楞耻祭棒计算机信息安全论文:基于SET协议的移动支付安全的分析与改进菠窒腥逢芬迁别缄胖技侥汤崔咕纬
3、面峪狸伎吾匿循棍闭拷存颁柒稼刊夫饼别珐烈麓雄乌抛床柔运崇瘫裤骡召霓笋撑往刁仰掌怔舵某畔肿约耽体查旱传赃娩玲皮炔锌干配锋并态朱轰蛊笑摄伙毙弘勿睁咒马匣妨且旦离锑洛掳拐奴逼浚缕状踌斗剿怔诽毛瞥婪胸剑块势访掀颖硬砒摆商浸闲珠橙棚织阁阐呀磋颤擞玻羌栖讽壤估刽婿艰轩铃铡簇粹皿烂脊柳冯姻砂启射网玫两垫戳匙洱畔煎阵胞麦桃憎脊鼎科野负联肛丢屹闰井杨昼涕泌螟蓝琉盯烽得互硷噬新艾裕虐懒窜泰素舷她毒诊鲤汀殃默澈汁悄澳斯李灾播算红掂合敛苔挥架旋派凑捌每货营燥镶籍匿着巴似墅钞贞傍拜原腆柬磕抢后蛔副旦篆凛计算机信息安全论文:基于SET协议的移动支付安全的分析与改进摘要:分析了在WAP环境下基于SET协议的移动支付的交易流
4、程不满足商品原子性和确认发送原子性。当商家得到正确支付后,SET协议不能保证他一定会发货给持卡者,也不能保证发送的就是持卡者订购的商品。同时基于SET协议的安全性和不可否认性也存在着不足。基于这些局限性,本文通过加入预付款机制,信用等级制度和纠纷仲裁机制,完善了移动支付的整个交易过程,切实保护了各方的利益。关键词:SET协议;移动支付;原子性;信用等级制度;WAP1引言移动支付业务是由移动运营商、服务提供商和金融机构共同推出的、构建在移动运营支撑系统上的一个移动数据增值业务。通过移动支付,企业和用户可以随时随地通过无线方式进行交易,大大增强了买卖双方的灵活性和支付性。中国拥有广大的移动用户群,
5、而且这些移动用户都是收入较高者,拥有比较强的消费能力,综合这些方面,中国的手机支付业务具有相当大的发展潜力。但是移动支付目前的发展状况并不像预期的那么好,安全性、技术平台有待成熟、完善和标准化,消费者缺乏使用习惯,信用体系的缺失等几个问题是阻碍移动支付发展的主要因素。其中移动支付的安全问题又是建立一个完善的移动电子支付系统所要解决的首要问题。只要手机支付在信用安全方面的问题得不到有效地解决,移动支付就很难得到真正的应用。因此,可以采用先进的技术和设备来确保移动支付的安全性问题。现有的信息安全基础技术为移动支付的安全保障提供了非常有力的解决途径。其中身份认证、数据加密、数字签名等技术是移动安全支
6、付系统中最重要的基础技术。2移动支付中的安全威胁和安全要求2.1移动支付面临的三大安全威胁(1)交易者身份被冒用。(2)传输交易资料(付款卡或账号等私人资料)时被窃取或修改。(3)交易者否认曾经进行过的交易。2.2移动支付的安全要求移动支付应对支付本身、支付所涉及的内容进行恰当的保护,确保交易双方的合法权益不受非法攻击者的侵害。通常移动支付应满足下面的安全要求:(1)交易双方身份的认证。(2)资料信息的私密性。(3)资料信息的一致性、完整性。(4)不可否认性。3 SET协议在移动支付中的应用3.1 WAP环境分析WAP网络架构由3部分组成,即WAP网关、移动终端和WAP源服务器。WAP网关起着
7、“翻译”的作用,是联系GSM网和Internet的桥梁;移动终端为用户提供了上网用的微浏览器以及信息命令的输入方式;WAP源服务器存储大量信息,以提供移动终端用户浏览和查询。WAP以WTLS协议作为传输层安全协议,保证在WAP网关和移动终端之间安全连接。在有线环境下用SSL协议用来保证WAP网关和Internet Web服务器之间的安全通信。但是由于WAP移动终端内存小、处理能力低和无线网络带宽窄等局限性,并且SET协议在提出之时没有考虑无线通讯环境。要解决上述问题,可以将SET协议中的传统电子钱包进行优化。将原来主要功能集于一身的“胖”电子钱包分为两部分:电子钱包服务器端和电子钱包客户端。客
8、户端是一个很小的浏览器插件,可以安装在移动终端,服务器端承担了大部分的处理交易功能。这样改进后的SET协议就可以用于WAP环境下的移动支付。3.2支持WAP终端的SET模型电子钱包接口安装在WAP终端,服务器钱包代表持卡人与器钱包之间采用WAP的WTLS和SSL安全协议,实现两者之间的安全通讯。3.3基于SET协议的移动支付交易流程(1)持卡者使用微浏览器登陆商家网上商城购物,选定要购买的商品放入购物车,完毕后,点击“支付”按钮;(2)商家软件生成包含商品、价格、交易码在内的订单信息,启动电子钱包客户端,输入用户名称和密码登录,与钱包服务器端开始一个WTLS会话连接;(3)服务器钱包发出它的W
9、TLS证书给钱包客户端。一旦钱包客户端验证通过,就开始发送初始交易信息;(4)客户端钱包接口将支付初始消息发向服务器钱包,选择卡种来进行付款;(5)服务器电子钱包向商家发送初始化请求;(6)商家发送初始化响应及证书;(7)服务器电子钱包收到响应,产生购买请求发送给商家,同时包括支付网关需要的信息;(8)商家收到购买请求后,向支付网关发送授权请款请求(9)支付网关收到授权请款请求后,产生授权请款响应发送给商家;(10)商家处理授权请款响应,发送购物请求响应给服务器电子钱包,并发送客户购买的货物或服务;(11)服务器电子钱包与顾客客户端WTLS会话连接,通知客户端支付成功。3.4基于SET协议的移
10、动支付的局限性虽然能够解决WAP终端和电子钱包服务器端的安全连接和身份认证问题,但是由于SET协议交易流程中本身存在着缺陷,移动支付交易也存在着同样的局限性。(1)业务信息保密和完整性:终端用户发出的支付敏感数据可能被泄露,支付数据可能未经用户同意被篡改。(2)不可否认性:终端用户否认他所发的信息或商家否认他接受的消息,交易发生纠纷时,将无法辨别纠纷中的是与非。(3)商品的原子性和交易原子性:不能保证商家一定会发货给持卡者,也不能保证发送的就是持卡者订购的商品。(4)缺少信用机制:商家和顾客对各自互不了解,尤其是持卡者对商家的信用度并不明确,因而承受一定的信用风险。4基于高级SET协议的移动支
11、付交易流程(1)客户端钱包与服务器钱包建立连接,完成初始化通信。(2)服务器钱包代表持卡人C(Cardholder)、商家B(Business)和支付网关(Gateway)在交易开始之前,获得彼此可信的证书。并且终端用户通过合法身份到发卡行注册虚拟的用户名和虚拟账号。(3)钱包服务器端接收到客户端发送的购买基本信息,包括购买的商品、交易支付卡品牌、相应的服务信息,将订单请求用商家的公钥PKB(Public Key of Business)加密发送到商家。(4)B用自己的私钥SKB(Secret Key of Business)解密持卡者C的订单,并根据现货和库存给出报价单,用SKB加密传给S。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机信息 安全 论文 基于 SET 协议 移动 支付 分析 改进
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【精***】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【精***】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。