未来智讯 > 移动支付论文 > 基于对称密码体制的移动支付安全协议研究

基于对称密码体制的移动支付安全协议研究

发布时间:2017-12-07 08:55:00 文章来源:未来智讯    
    关键词 对称密码体制;移动支付;安全协议;Hash链
    中图分类号:TN918 文献标识码:A 文章编号:1671-7597(2014)09-0142-01
    移动支付近年来发展迅猛,已成为移动领域中较为热门的应用方向,具有强大的市场潜力。移动支付在欧美国家的发展受到预付费方式的限制而以微支付形式为主。在亚洲的日本国家,移动支付发展水平比较高,其应用的开展程度也相对较深。由于移动支付方便进行随时随地的支付交易,给人们的生活带来了非常大的便利,因此移动支付交易的规模在国内市场中占据相当大的比例。
    支付安全协议最大程度的保证了移动支付过程的顺利进行,需要在保证高度安全性的基础上,有利于构建统一平台及标准化支付系统。基于对称密码体制的移动支付安全协议仅采用对称密码算法极大的提高了计算效率。但是在现有的支付模式中,用户在进行注册的时候依旧需要用到不适合移动支付环境的公钥密码体制,因此本文基于手机设备进行研究,考虑采用计算速度较快、资源消耗少的Hash链进行移动支付方案设计。该设计利用广泛应用的3G移动网络安全机制中的相关参数,有利于实现移动支付统一标准的形成。
    1 移动支付概述
    1.1 移动支付定义
    移动支付是指通过移动终端设备、移动网络实现交易双方支付行为的一种支付方式。其中的移动设备包含有手机、掌上电脑、笔记本电脑等多种无线设备。手机是最常用的移动终端设备,所以通常所说的手机支付也即是移动支付中的一种。本文所设计的移动支付方案也是基于手机终端设备的。
    1.2 移动支付的系统框架
    移动支付系统依据不同部分相互之间的依存关系可分为承载网络、接入平台、安全认证、业务管理平台及应用平台五个层次。
    移动支付系统的运行依赖于承载网络的速度、稳定性和安全性。在设计移动支付系统时,要参照支付特点选择恰当的基础网络,以防止因基础网络而产生性能方面的损失。移动支付系统通过综合接入平台为各个基础网络提供接口服务。安全认证体系作为移动支付系统的核心层面,为系统提供了身份验证、通信加密等多项功能,从而保障移动支付系统的安全性。安全认证体系涉及了移动支付系统的各个层面,终端设备的使用者通过安全认证体系以确保该用户的合法性,并对通信内容进行加密及是否完整进行确认,防止攻击者的不良行为。业务管理平台主要用于管理支撑及具体业务运营。应用平台主要是为用户和合作者开放的平台。比如向合作伙伴开放系统接口,第三方合作伙伴能够利用该接口获取该支付系统的支持,实现和运营商的合作。
    1.3 移动支付业务实现方式
    不同地区的移动支付发展进程有所不同,所运用的实现途径也各有特点。移动支付业务的实现需要和当地的基础设施、支付环境相结合。依据实现方式的不同,能够实现远程支付和近场支付。其中实现远程支付需要依靠短信息服务(SMS)服务、交互式语音应答(IVR)技术、无线应用协议(WAP)技术、JAVAME技术和非结构化补充数据(USSD)这五种技术方法。近场支付的实现技术主要包括红外、蓝牙和射频识别技术。
    2 基于对称密码体制的移动支付安全协议设计
    2.1 移动支付安全协议的设计方法
    与公钥密码体制相比,对称密码体制不涉及证书授权问题,因而不会给移动支付系统增加多余的通信开销。对称密码体制主要包括基于对称密码的加密或解密、消息验证码、Hash函数等,具有高计算效率的优势。
    近年来,移动支付安全协议的研究较多,其中W.D.Chen等学者采用移动通信网络的安全机制具有一定的导向作用。因为如果可以利用移动通信网络这个统一的平台及标准,就能够方便的管理、实施移动支付安全协议。并能让移动支付的安全协议得到不断地升级和完备以满足各种支付要求。
    2.2 Hash链认证技术出错控制
    通常移动支付安全协议运行出错时,能够选择中断协议的运行或恢复协议。当前移动支付安全协议的出错控制方面研究没有达到足够深度,文中的支付方案为在3G网络安全机制上采用Hash链认证技术可以对消费者主体进行身份验证。不过,Hash链要求身份验证凭据的待验证结点与根结点在身份认证过程中结点顺便必须依次相接,不允许存在中间结点或者顺序的错误。因此有必要研究此类情况下的出错控制技术以保证整个Hash链的有效性。
    如果当前认证中心处的结点验证没有通过,那么认证中心会将错误信息返回。同时,不更替当前结点而将出错计数器Note加1。一旦计数器所记录的出错次数超过上限Limit,认证中心则会通知用户删除该Hash链上所有的结点并启动新的注册过程;否则,在下次验证时,认证中心至多会进行额外的Note次计算与比较运算。
    通过纠错方案纠正以后,之后的认证方案会依据正常的验证程序执行,对此后的验证不产生影响。该方案能够防止错误的扩大,并能保证Hash链的安全性。不过,在碰到连续多次的验证不通过时,之后的验证时间会随之增加,降低了系统的运行效率。虽然某一次的效率会明显降低,却大大提高了支付系统的安全性,这是非常值得的。
    2.3 基于对称密码体制的移动支付安全协议
    本文所设计的基于3G网络组件与Hash链的移动支付安全协议包含有支付协议、注册协议两个部分。消费者采用3G网络安全机制里的共享密钥实现对认证中心的身份验证。认证通过之后,消费者可以将自身的Hash结点送达认证中心从而利用该结点在进行支付交易时对消费者身份进行验证。
    3 结束语
    对称密码体制适合移动支付环境,上述的基于对称密码体制的移动支付安全协议利用对称密钥、哈希函数和信息认证码等多项技术完成对支付实体的身份确认及通信保密,实现了移动支付过程中信息的安全传输。
    参考文献
    [1]张娟,许春香.基于对称密钥的移动支付协议[J].信息技术,2006(02).
    [2]冯俊,陈家琪,沈海峰.基于双Hash链的移动支付微证书验证优化策略[J].计算机工程与设计,2010(03).
    [3]李世鸿,李方伟.3G移动通信中的安全改进[J].重庆邮电学院学报(自然科学版),2002(04).
转载请注明来源。原文地址:https://www.7428.cn/page/2017/1207/7048/
 与本篇相关的热门内容: