本科毕业设计基于移动电子商务安全支付协议的研究与设计.docx
《本科毕业设计基于移动电子商务安全支付协议的研究与设计.docx》由会员分享,可在线阅读,更多相关《本科毕业设计基于移动电子商务安全支付协议的研究与设计.docx(24页珍藏版)》请在冰豆网上搜索。
本科毕业设计基于移动电子商务安全支付协议的研究与设计
学年论文
基于移动电子商务安全支付协议的研究与设计
院系:
专业:
电子商务
学号:
姓名:
指导教师:
提交日期:
2015年4月13日
制
姓名学年论文成绩
评语:
指导教师(签名)
年月日
说明:
指导教师评分后,学年论文交院(系)办公室保存。
内容摘要
移动电子商务是电子商务的发展方向,有着光明的前景,而移动支付是移动电子商务中最重要的组成部分之一,它是指交易双方通过移动设备进行的商业交易。
由于用户通过无线环境进行业务访问,并通过无线网络传输机密数据,因此安全性、私密性、易用性成为了移动支付的最重要的几个问题。
目前有许多不同种类的技术能够实现移动支付,本文简单介绍了其中的SMS、STK、WAP和J2ME技术。
然后着重分析了两种应用比较广泛的支付协议:
SSL和SET,通过分析可以看出这两个协议都是基于非对称密钥的,交易时需要很多复杂的运算,但是无线环境具有存储能力低,处理能力慢,电池容量小等缺点,显然不适应进行多次运算。
本文的主要工作就是设计一个使用对称密钥技术实现的支付协议,并对其安全性进行分析,发现其能保证移动支付各参与方的安全性、私密性,并且比SSL、SET减少了很多密码操作的次数,大大提高了移动支付的交易效率。
关键词:
移动电子商务安全支付协议
Abstract
MobileE-commercehasabrilliantfuture,andmobilepaymentisonethemostimportantpartsofmobileE-commerce.Itsdefinitionisthatthetwopartiestradebymobileequipment.Astheusershavetooperatethecellphonesandsendconfidentialinformationvaiwirelessnetwork,security,confidentialityandeasinessofusebecomethemostsignificantproblemsinmobilepayment.
Currentlytherearemanydifferenttypesoftechnologythatcanimplementthemobilepayment.FirstlythistextintroducestheSMS、STK、WAPandJ2MEinbriefamongthem,thenattemptstoanalyzetwokindsofpayagreementappliedmoreandextensively:
theSSLandSET.Theanalysissuggestthatthetwoagreementsbasedonasymmetricalairtightoperatewithmorecomplicatedagreements,theyareallunwelltousedforwirelessenvironmentbecausethewirelessenvironmenthaveasavingabilitylow,handleanabilityslow,thebatterycapacitysmalletc.characteristics.Theemphasisofthispaperliesindesigningapayagreementbasedonsymmetryandairtightusageandanalyzingit'sthesecurity,theresultsoftheresearchindicatethatitcanpromisetheambulationpayseachsecurity,privatethatparticipateasquare,comparesSSL、SETtoreducealotofpasswordstooperateofnumberoftimes,andraisetomovethebargainefficiencyforpayconsumedly.
Keywords:
mobilee-commercesecuritypaymentagreement
目录
1绪论
1.1课题背景·················································
1.2国内外的发展现状·················································
1.2.1移动支付目前存在的问题·················································
1.2.2发移动支付的发展现状·················································
1.3本文的研究目的和研究内容·················································
1.3.1研究目的·················································
1.3.2主要研究工作·················································
1.4结构安排·················································
2移动电子商务与移动支付的剖析·················································
2.1移动电子商务的概念·················································
2.1.1移动电子商务的定义·················································
2.1.2移动商务的架构·················································
2.1.3移动电子商务的特点·················································
2.1.4移动电子商务的安全需·················································
2.1.5移动电子商务可能遇到的安全问题······················
2.2移动支付概述·················································
2.2.1移动支付的定义···································
2.2.2移动支付的使用···································
2.2.3移动电子支付的分类···································
2.2.4移动支付流程···································
2.2.5移动支付成功所面临的问题···································
3移动支付技术与协议···································
3.1一些典型的移动支付技术···································
3.1.1SMS··············································
3.1.2STK··············································
3.1.3WAP··············································
3.2安全支付协议介绍···································
3.2.1SSL安全协议···································
3.2.2SET协议介绍···································
3.2.3SSL与SET协议的比较···································
3.3本章小结··············································
4基于对称密钥的移动支付协议···································
4.1支付协议的目标···································
4.2新协议产生的背景···································
4.2.1无线通信的特点···································
4.2.2受限的手持设备···································
4.3新型协议介绍··············································
4.3.1初始假设··············································
4.3.2密钥产生技术···································
4.4协议的安全性分析···································
4.4.1交易安全··············································
4.4.2秘密密钥··············································
4.4.3性能分析··············································
4.5小结··············································
5总结和展望··············································
5.1本文工作总结··············································
5.2进一步的工作··············································
参考文献··············································
致谢··············································
1绪论
1.1课题背景
电子商务(ElectronicCommerce)是90年代初期在美国等发达国家兴起的一种崭新的企业经营方式,它通过对现有网络技术的应用,快速而有效的进行各种商务活动。
传统的电子商务指人们通过计算机及计算机专用网络进行商务活动,例如电子资金转账、远程购物、电子合同等等。
进入21世纪以来,移动电子商务则逐渐兴起,并具有极其广阔的应用前景。
所谓移动电子商务是指用户通过移动终
端所进行的电子交易行为[1],例如手机购物、管理银行账户(手机银行)、股票交易等。
移动支付作为移动电子商务中的一个重要组成部分,无论是移动购物、移动彩票还是移动证券都是建立在移动支付技术基础之上的。
只有移动支付得到充分的发展,移动电子商务才会有一个良好的发展环境。
在国内,移动支付更有它的特殊性[2]。
中国移动公司在2001年推出了“移动梦网”计划,为网络企业提供了收入来源,也为移动支付打开了方便之门。
很长一段时间以来,移动支付的理念已经广泛的被业界所接受,但是由于技术、市场等多方面的原因,迄今为止,国内安全可靠并为广大用户所接受的移动支付平台几乎没有,这都在很大程度上阻碍了移动电子商务的发展。
1.2国内外的发展现状
1.2.1移动支付目前存在的问题
移动支付的目标是将移动设备与银行卡有机结合,让移动设备成为个人金融终端,使持卡人在移动中完成支付,不再受时间、地域的限制,体现了现代金融、通信业以人为本的服务理念,是一项新兴的、具有无限潜力和巨大商机的事业。
但作为移动电子商务的一部分,移动支付所要解决的问题仍然是一般电子商务协议所要求的安全性、匿名性、非否认性、原子性、公平性和效率需求。
由于移动商务及其支付业务还处于起步阶段,虽然有基于互联网的电子商务安全技术作为基础,但由于移动设备的特殊性,所以其支付过程中的安全性保证具有一个复杂而长期的实现及验证过程,还存在着不同程度的局限性:
1.2.2发移动支付的发展现状
对于移动支付,目前国内外都有不少企业在进行研究。
我国拥有广大的移动用户群,拥有较强的消费能力,在手机支付业务等方面具有相当大的发展潜力。
2003年1月20日,我国首家手机支付示范店选在了深圳宝景田分店。
只要通过手机输入账户密码和购物金额,消费者就可以把精挑细选出来的商品带回家。
这项名为“众银通”的服务是由中国移动深圳分公司和深圳银联联手推出的。
手机用户只需把SIM卡用STK卡替换掉,就开通了手机支付。
最近,eNet硅谷动力就网民是否使用移动支付业务展开调查,结果显示,33.23%的网民会是用这项服务,并表示完全信赖这项技术;16.15%的网民表示考虑使用这项服务,但对技术还有忧虑;994%的网民则直接表示不会使用这项新业务,主要原因是对技术还很担心;另外还有4.68%的网民认为,现金支付很方便。
中国人最根深蒂固的消费习惯是,不见兔子不撒鹰,一手交钱一手交货。
电子支付则是两头不户对移动支付表示担心,一方面的原因是由于用户的消费习惯还需要改变,最大的原因还是因为目前的移动支付协议不够安全和完善,从而限制了移动支付的发展
1.3本文的研究目的和研究内容
1.3.1研究目的
本文在对国内外移动支付技术进行分析之后发现,现行的移动支付都是建立在以Internet为基础的电子支付上的,其支付协议都是基于非对称密钥的,进行支付需要经过很多次的运算。
而无线环境具有较小的内存、较低的处理能力、较少的电池容量和难于操作等特点,难以完成这些复杂的运算,因此,设计适应移动通信设备的支付协议应属当务之急。
本文的研究目的就是在仔细分析和研究移动电子商务和移动支付的特点之后,针对现有的支付协议,找出其中的缺陷,设计出一种新型的适合移动电子支付的全新的协议。
只有设计出适用于移动设备的协议,保证参与移动商务的各方的利益,才能使得手机短信、IVR、WAP等多种方式进行的银行转账、交费和购物等商业交易活动更加安全,有助于移动支付方式的迅速推广。
1.3.2主要研究工作
本文首先界定了移动电子商务的内涵、特点和安全需求,在此基础之上着重研究了移动电子商务中的最重要的环节——移动电子支付,给出了移动电子支付的基本概念,概括了移动电子支付的一般流程,分析了影响移动电子支付安全的主要因素和存在的主要问题。
经过对移动支付流程和特点的分析和研究之后,对比介绍了目前国内外运行的主要移动支付技术:
SMS、STK、WAP和J2ME,重点探讨了两种使用广泛的支付协议:
SSL和SET。
它们的最大的特点就是对于协议参与方来说,都要进行大量的基于非对称密钥的加、解密运算才能保证交易的安全性。
而移动设备具有低功率,低存储量和低运算能力等缺点,显然不适合进行大量的运算。
为了弥补这种不足,本文在分析移动支付各参与方的安全需求的基础上,结合移动设备的特点设计出了一个全新的移动支付协议。
这个协议应该是基于对称密钥技术的,这就保证了
各参与方不需要进行大量和复杂的运算就可以确保支付的安全
1.4结构安排
本篇论文的结构如下:
第一章:
绪论。
介绍本文的研究背景、研究目的、国内外的进展和论文所作
的主要工作和全文的结构。
第二章:
阐述移动商务的概念,总结移动商务的特点和局限性,接下来介绍
移动支付的概念和一深入分析了移动支付的安全需求和可能遇到的安全
问题。
般流程,
第三章:
对现存的各种移动支付技术进行简要的介绍,重点介绍两种重要的
支付协议SSL和SET,指出了各自的优缺点。
第四章:
在分析无线环境和手持设备的特点的基础上,设计出利用对称密钥
实现的移动支付协议,并对其安全性进行分析。
第五章:
总结本文工作和提出后面的研究方向。
最后是参考文献和致谢。
。
2.移动电子商务与移动支付的剖析
2.1移动电子商务的概念
对电子商务的定义、概念,国内外至今尚无统一公认的定义。
如果以电子商务问世的背景定义,可以说电子商务是互联网商务。
电子商务的本质是知识经济。
电子商务是各种通过电子方式而不是面对面方式完成的交易。
电子商务是商业的新模式。
各行业的企业都将通过网络连接在一起,使得各种现实与虚拟的合作都成为可能。
2.1.1移动电子商务的定义
随着拥有互联网接入功能的移动电话迅速普及,人们可以通过计算机与互联网连接获取信息,移动电话以无线通信方式方便地提供随时随地的交流与沟通。
人们因为工作和生活的需要,希望随时随地收发电子邮件、查阅新闻、股票信息、定购各种急需商品,即实现移动互联。
于是,一种新型的电子商务模式应运而生——移动电子商务,所谓移动电子商务(M-Commerce)[3],是指利用手机、掌上电脑、呼机等移动通信设备与因特网有机结合,进行电子商务活动。
移动电子商务包括移动支付、无线CRM、移动股市、移动银行与移动办公等。
另外,ForresterResearch预估,2004年的电子商务市场将达6.9兆美元,StrategyAnalytics预测,移动商务市场收入将达其中的2亿美元。
随着移动用户的剧增,移动商务的重要性将越来越突现。
2.1.2移动商务的架构
移动商务环境中,移动用户必须先向移动运营商申请无线上网服务后,即可
利用移动设备上网与网络上的服务提供商连线,随时随地攫取所需的信息与服务,
整体架构如图2.2所示。
图2.2移动商务模式简图[26]
2.1.3移动电子商务的特点
移动电子商务的主要特点是灵活、简单、方便。
移动电子商务不仅仅能提供
在因特网上的直接购物,还是一种全新的销售与促销渠道,它全面支持移动因特
网业务,可实现电信、信息、媒体和娱乐服务的电子支付。
移动电子商务能完全
根据消费者的个性化需求和喜好定制,设备的选择以及提供服务与信息的方式完
全由用户自己控制。
通过移动电子商务,用户可随时随地购买所需的服务、应用、
信息和娱乐。
他们可以在自己方便的时候,使用智能电话或个人数字助理(PDA)
查找、选择及购买商品和各种服务。
通过个人移动设备来进行可靠的电子交易的能力被视为移动因特网业务的一个重要方面。
移动电子商务是能够为人们生活带来变革的业务,与传统电子商务相比,它具
有很多特性,主要表现在以下几个方面[4]:
1.移动性(ubiquity)
2.可接收性(reachability)
3.安全性(security)
4.便利性(convenience)
5.定位性(localization)
6.个性化(personalization)
7.即时连接(instantconnectivity)
2.1.4移动商务的局限性
而提供一个不受时间与空间限制的商务环境。
然而,移动设备的轻便和易携带
的特性同时也给移动商务的发展带来了许多不便和限制。
相对于个人电脑,移动
设备目前有如下限制:
1.屏幕显示能力(display)
2.运算能力(low-powerICs)
3.存储空间(memory)
4.电池持续能力(batteries)
5.输入界面(keypad)
下面是一组关于移动设备和固定网
络设备的参数,如表2.1所示
表2.1移动设备和固定网络设备参数对照表[30]
处理器
带宽
内存
有线
无线
有
线
无线
有线
无线
高性能
处理器
8位
或16
位处
理器
虚拟带宽
无穷大
对GSM
9600波特
扩展内存
无穷大
非常
有限
从表2.1可以看出移动终端无法适合复杂的认证运算,9600波特的传输率如
果采用TCP/IP协议,掉线频繁时避免不了的,无法保证稳定的网络连接。
移动商务开发的软环境和普通电子商务的软环境也有很大的区别,主要参数
对照如表2.2所示
表2.2有线与无线软环境主要参数对照表
浏览器
协议
描述语言
有线
无线
有线
无线
有线
无线
IE,Firefox
等
有可用产品,无相应
标准
TCP/IP,
HTTP等
WAP
HTML
WML
有线网络浏览器已有完善的标准和成熟的产品,有线网络浏览器占用的资源
量大,并不适用于移动设备中,移动终端的微浏览器已有产品,但尚无国际统一
标准,仍不完善。
有线网络采用HTML语言作为描述语言,无线网络则采用WML语
言描述。
2.1.6移动电子商务可能遇到的安全问题
1.窃听
2.病毒
3.欺骗与木马
4.口令攻击与协议安全
5.拒绝服务攻击(Dos,denialofservices)
2.2移动支付概述
随着移动通信的利润增长点渐渐地从语音业务转向数字业务,各种移动增值业
务层出不穷,而移动支付就成为其中的一个亮点。
ARCGroup最新发布的策略报
告显示,全球移动支付营收在2005已增至200亿美元,年度增长率超过100%。
而众多运营商也看到了移动支付的巨大商机,纷纷展开行动开始抢占市场。
2.2.1移动支付的定义
移动电子支付是电子支付的一个特殊形式,随着移动电子商务的日益受欢迎,
移动支付已经成为人们津津乐道的话题,而且也受到来自移动行业以外的企业的
关注,如银行、零售业等。
移动支付是移动电子商务的一个重要目标,根据国外著名移动支付论坛
(MobilePaymentForum)的定义,移动支付是指交易双方为了某种货物或者业务,
通过移动设备进行商业交易[5]。
移动支付所使用的移动终端可以是手机、PDA、
移动PC等。
2.2.2移动支付的使用
最早引入移动支付业务的是以下四个方面:
(1)自动销售点的支付。
比如饮料的贩卖机、停车点的支付和订票服务。
(2)POS机的移动支付。
(3)移动介入INTERNET支付。
就是通过一个移动门户,来购买商品。
(4)移动辅助INTERNET支付。
这种方式有点类似移动交费。
通过互联网
或者专网的网络平台,然后把支付方连接到平台,相互转账的支付方式。
移动支付具体表现在:
(1)自动销售点的支付,购买商品。
(2)电子现金。
把手机当成电子钱包。
(3)定票的业务。
定票业务可能会和定位
升级会员 