未来智讯 > 移动支付论文 > 基于对称密码体制的移动支付平安协议研讨
    基于对称密码体制的移动支付平安协议研讨作者: 方旭华   摘 要 移动支付随着网络技能、移动终端设备的高速发展而成为一种趋势,不少国家为推动其发展已经做出必要的部署。因为支付环境复杂、支付终端设备本能有限,具有高度平安性的移动支付平安协议至关重要。文章最初介绍了移动支付的相关内容,然后分析了Hash链认证出错问题并给出相应的出错抑制方案以保证整个Hash链的有效性。然后将Hash链认证方式增加到具有良好平安机制的3G网络基础设施的平安组件上从而实现了平安高效、易于推广实施的移动支付平安协议。
  关键词 对称密码体制;移动支付;平安协议;Hash链
  中图分类号:TN918 文献标识码:A 文章编号:1671-7597(2014)09-0142-01
  移动支付近年来发展迅猛,已成为移动领域中较为热门的应用方向,具有强大的市场潜力。移动支付在欧美国家的发展受到预付费方式的限制而以微支付形式为主。在亚洲的日本国家,移动支付发展水平对照高,其应用的开展程度也相对较深。由于移动支付方便进行随时随地的支付交易,给人们的生活带来了相当大的便利,因此移动支付交易的规模在国内市场中占据非常大的比率。
  支付平安协议最大程度的保证了移动支付过程的顺利进行,需要在保证高度平安性的基础上,有利于构建统一平台及标准化支付系统。基于对称密码体制的移动支付平安协议仅选取对称密码算法极大的提高了计算效率。然而在现有的支付模式中,用户在进行注册的时候依旧需要用到不符合移动支付环境的公钥密码体制,因此本文基于手机设备进行研讨,考虑选取计算速度较快、资源消耗少的Hash链进行移动支付方案设计。该设计利用广泛应用的3G移动网络平安机制中的相关参数,有利于实现移动支付统一标准的变成。
  1 移动支付概括
  1.1 移动支付定义
  移动支付是指通过移动终端设备、移动网络实现交易双方支付行为的一种支付方式。其中的移动设备包含有手机、掌上电脑、笔记本电脑等多种无线设备。手机是最常用的移动终端设备,所以常常所说的手机支付也即是移动支付中的一种。本文所设计的移动支付方案也是基于手机终端设备的。
  1.2 移动支付的系统框架
  移动支付系统依据不同局部相互之间的依存关系可分为承载网络、接入平台、平安认证、业务管理平台及应用平台五个层次。
  移动支付系统的运行依赖于承载网络的速度、稳定性和平安性。在设计移动支付系统时,要参照支付特点选择恰当的基础网络,以防止因基础网络而产生本能方面的丧失。移动支付系统通过综合接入平台为各个基础网络提供接口服务。平安认证体系作为移动支付系统的核心层面,为系统提供了身份验证、通讯加密等多项功能,从而保障移动支付系统的平安性。平安认证体系涉及了移动支付系统的各个层面,终端设备的使用者通过平安认证体系以确保该用户的合法性,并对通讯内容进行加密及是否完整进行确认,防止抨击者的不良行为。业务管理平台主要用于管理支撑及具体业务运营。应用平台主要是为用户和合作者开放的平台。比如向合作朋友开放系统接口,第三方合作朋友可以利用该接口获取该支付系统的支持,实现和运营商的合作。
  1.3 移动支付业务实现方式
  不同地区的移动支付发展进程有所不同,所运用的实现途径也各有特点。移动支付业务的实现需要和当地的基础设施、支付环境相联合。依据实现方式的不同,可以实现远程支付和近场支付。其中实现远程支付需要依靠短信息服务(SMS)服务、交互式语音应答(IVR)技能、无线应用协议(WAP)技能、JAVAME技能和非结构化补充数据(USSD)这五种技能方法。近场支付的实现技能主要包括红外、蓝牙和射频识别技能。
  2 基于对称密码体制的移动支付平安协议设计
  2.1 移动支付平安协议的设计方法
  与公钥密码体制相比,对称密码体制不涉及证书授权问题,因而不会给移动支付系统增加多余的通讯开销。对称密码体制主要包括基于对称密码的加密或解密、消息验证码、Hash函数等,具有高计算效率的优势。
  近年来,移动支付平安协议的研讨较多,其中W.D.Chen等学者选取移动通讯网络的平安机制具有一定的导向作用。因为如果能够利用移动通讯网络这个统一的平台及标准,就可以方便的管理、实施移动支付平安协议。并能让移动支付的平安协议得到不时地升级和完备以满足各种支付要求。
  2.2 Hash链认证技能出错抑制
  常常移动支付平安协议运行出错时,可以选择停止协议的运行或恢复协议。当前移动支付平安协议的出错抑制方面研讨没有达到足够深度,文中的支付方案为在3G网络平安机制上选取Hash链认证技能能够抵消费者主体进行身份验证。只是,Hash链要求身份验证凭据的待验证结点与根结点在身份认证过程中结点顺便必须依次相接,不允许存在中间结点或者顺序的错误。因此有必要研讨此类情况下的出错抑制技能以保证整个Hash链的有效性。
  如果当前认证中心处的结点验证没有通过,那么认证中心会将错误信息返回。同时,不更替当前结点而将出错计数器Note加1。一旦计数器所记录的出错次数超过上限Limit,认证中心则会通知用户删除该Hash链上所有的结点并启动新的注册过程;否则,在下次验证时,认证中心至多会进行额外的Note次计算与对照运算。
  通过纠错方案纠正以后,之后的认证方案会依据正常的验证程序执行,对此后的验证不产生影响。该方案可以防止错误的扩大,并能保证Hash链的平安性。只是,在碰到连续多次的验证不通过时,之后的验证时间会随之增加,降低了系统的运行效率。虽然某一次的效率会明显降低,却大大提高了支付系统的平安性,这是相当值得的。
  2.3 基于对称密码体制的移动支付平安协议
  本文所设计的基于3G网络组件与Hash链的移动支付平安协议包含有支付协议、注册协议两个局部。消费者选取3G网络平安机制里的共享密钥实现对认证中心的身份验证。认证通过之后,消费者能够将自身的Hash结点送达认证中心从而利用该结点在进行支付交易时抵消费者身份进行验证。
  3 结束语
  对称密码体制符合移动支付环境,上述的基于对称密码体制的移动支付平安协议利用对称密钥、哈希函数和信息认证码等多项技能完成对支付实体的身份确认及通讯保密,实现了移动支付过程中信息的平安传输。
  参考文献
  [1]张娟,许春香.基于对称密钥的移动支付协议[J].信息技能,2006(02).
  [2]冯俊,陈家琪,沈海峰.基于双Hash链的移动支付微证书验证优化策略[J].计算机工程与设计,2010(03).
  [3]李世鸿,李方伟.3G移动通讯中的平安改进[J].重庆邮电学院学报(自然科学版),2002(04).
转载请注明来源。原文地址:https://www.7428.cn/page/2018/1124/46165/
 与本篇相关的热门内容: