本科毕业设计基于移动电子商务安全支付协议的研究与设计.docx

1、本科毕业设计基于移动电子商务安全支付协议的研究与设计 学年论文基于移动电子商务安全支付协议的研究与设计 院 系： 专 业： 电子商务 学 号： 姓 名： 指导教师： 提交日期： 2015 年 4 月 13 日 制 姓名 学年论文成绩 评语： 指导教师（签名） 年 月 日说明：指导教师评分后，学年论文交院（系）办公室保存。内容摘要移动电子商务是电子商务的发展方向，有着光明的前景，而移动支付是移动电子商务中最重要的组成部分之一，它是指交易双方通过移动设备进行的商业交易。由于用户通过无线环境进行业务访问，并通过无线网络传输机密数据，因此安全性、私密性、易用性成为了移动支付的最重要的几个问题。目前有许

2、多不同种类的技术能够实现移动支付，本文简单介绍了其中的 SMS、STK、WAP 和 J2ME 技术。然后着重分析了两种应用比较广泛的支付协议：SSL和 SET，通过分析可以看出这两个协议都是基于非对称密钥的，交易时需要很多复杂的运算，但是无线环境具有存储能力低，处理能力慢，电池容量小等缺点，显然不适应进行多次运算。本文的主要工作就是设计一个使用对称密钥技术实现的支付协议，并对其安全性进行分析，发现其能保证移动支付各参与方的安全性、私密性，并且比 SSL、SET 减少了很多密码操作的次数，大大提高了移动支付的交易效率。关键词： 移动 电子商务 安全支付 协议Abstract Mobile E-c

3、ommerce has a brilliant future, and mobile payment is one the most important parts of mobile E-commerce. Its definition is that the two parties trade by mobile equipment. As the users have to operate the cellphones and send confidential information vai wireless network, security, confidentiality and

4、 easiness of use become the most significant problems in mobile payment.Currently there are many different types of technology that can implement the mobile payment. Firstly this text introduces the SMS、STK、WAP and J2 ME in brief among them, then attempts to analyze two kinds of pay agreement applie

5、d more and extensively：the SSL and SET. The analysis suggest that the two agreements based on asymmetrical airtight operate with more complicated agreements, they are all unwell to used for wireless environment because the wireless environment have a saving ability low, handle an ability slow, the b

6、attery capacity small etc. characteristics. The emphasis of this paper lies in designing a pay agreement based on symmetry and airtight usage and analyzing its the security, the results of the research indicate that it can promise the ambulation pays each security, private that participate a square,

7、 compares SSL、 SET to reduce a lot of passwords to operate of number of times, and raise to move the bargain efficiency for pay consumedly.Key words： mobile e-commerce security payment agreement 目录1绪论1.1课题背景1.2国内外的发展现状1.2.1 移动支付目前存在的问题1.2.2发移动支付的发展现状1.3 本文的研究目的和研究内容1.3.1 研究目的1.3.2 主要研究工作1.4 结构安排2 移动

8、电子商务与移动支付的剖析2.1移动电子商务的概念2.1.1 移动电子商务的定义2.1.2 移动商务的架构2.1.3 移动电子商务的特点2.1.4 移动电子商务的安全需2.1.5 移动电子商务可能遇到的安全问题2.2 移动支付概述2.2.1 移动支付的定义2.2.2 移动支付的使用2.2.3 移动电子支付的分类2.2.4 移动支付流程2.2.5 移动支付成功所面临的问题3移动支付技术与协议3.1 一些典型的移动支付技术3.1.1 SMS3.1.2 STK3.1.3 WAP3.2 安全支付协议介绍3.2.1 SSL 安全协议3.2.2 SET 协议介绍3.2.3 SSL 与 SET 协议的比较3.

9、3 本章小结4 基于对称密钥的移动支付协议4.1 支付协议的目标4.2 新协议产生的背景4.2.1 无线通信的特点4.2.2 受限的手持设备4.3 新型协议介绍4.3.1 初始假设4.3.2 密钥产生技术4.4 协议的安全性分析4.4.1 交易安全4.4.2 秘密密钥4.4.3 性能分析4.5 小结5总结和展望5.1 本文工作总结5.2 进一步的工作参考文献致谢1绪论1.1课题背景电子商务(Electronic Commerce)是 90 年代初期在美国等发达国家兴起的一种崭新的企业经营方式，它通过对现有网络技术的应用，快速而有效的进行各种商务活动。传统的电子商务指人们通过计算机及计算机专用网

10、络进行商务活动，例如电子资金转账、远程购物、电子合同等等。进入 21 世纪以来，移动电子商务则逐渐兴起，并具有极其广阔的应用前景。所谓移动电子商务是指用户通过移动终端所进行的电子交易行为1，例如手机购物、管理银行账户(手机银行)、股票交易等。移动支付作为移动电子商务中的一个重要组成部分，无论是移动购物、移动彩票还是移动证券都是建立在移动支付技术基础之上的。只有移动支付得到充分的发展，移动电子商务才会有一个良好的发展环境。在国内，移动支付更有它的特殊性2。中国移动公司在 2001 年推出了“移动梦网”计划，为网络企业提供了收入来源，也为移动支付打开了方便之门。很长一段时间以来，移动支付的理念已经

11、广泛的被业界所接受，但是由于技术、市场等多方面的原因，迄今为止，国内安全可靠并为广大用户所接受的移动支付平台几乎没有，这都在很大程度上阻碍了移动电子商务的发展。1.2国内外的发展现状1.2.1 移动支付目前存在的问题移动支付的目标是将移动设备与银行卡有机结合，让移动设备成为个人金融终端，使持卡人在移动中完成支付，不再受时间、地域的限制，体现了现代金融、通信业以人为本的服务理念，是一项新兴的、具有无限潜力和巨大商机的事业。但作为移动电子商务的一部分，移动支付所要解决的问题仍然是一般电子商务协议所要求的安全性、匿名性、非否认性、原子性、公平性和效率需求。由于移动商务及其支付业务还处于起步阶段，虽然

12、有基于互联网的电子商务安全技术作为基础，但由于移动设备的特殊性，所以其支付过程中的安全性保证具有一个复杂而长期的实现及验证过程，还存在着不同程度的局限性:1.2.2发移动支付的发展现状对于移动支付，目前国内外都有不少企业在进行研究。我国拥有广大的移动用户群，拥有较强的消费能力，在手机支付业务等方面具有相当大的发展潜力。2003 年 1 月 20 日，我国首家手机支付示范店选在了深圳宝景田分店。只要通过手机输入账户密码和购物金额，消费者就可以把精挑细选出来的商品带回家。这项名为“众银通”的服务是由中国移动深圳分公司和深圳银联联手推出的。手机用户只需把SIM卡用STK卡替换掉，就开通了手机支付。最

13、近，eNet硅谷动力就网民是否使用移动支付业务展开调查，结果显示，33.23%的网民会是用这项服务，并表示完全信赖这项技术；16.15%的网民表示考虑使用这项服务，但对技术还有忧虑；994%的网民则直接表示不会使用这项新业务，主要原因是对技术还很担心；另外还有 4.68%的网民认为，现金支付很方便。中国人最根深蒂固的消费习惯是，不见兔子不撒鹰，一手交钱一手交货。电子支付则是两头不户对移动支付表示担心，一方面的原因是由于用户的消费习惯还需要改变，最大的原因还是因为目前的移动支付协议不够安全和完善，从而限制了移动支付的发展1.3 本文的研究目的和研究内容1.3.1 研究目的本文在对国内外移动支付技

14、术进行分析之后发现，现行的移动支付都是建立在以 Internet 为基础的电子支付上的，其支付协议都是基于非对称密钥的，进行支付需要经过很多次的运算。而无线环境具有较小的内存、较低的处理能力、较少的电池容量和难于操作等特点，难以完成这些复杂的运算，因此，设计适应移动通信设备的支付协议应属当务之急。本文的研究目的就是在仔细分析和研究移动电子商务和移动支付的特点之后，针对现有的支付协议，找出其中的缺陷，设计出一种新型的适合移动电子支付的全新的协议。只有设计出适用于移动设备的协议，保证参与移动商务的各方的利益，才能使得手机短信、IVR、WAP 等多种方式进行的银行转账、交费和购物等商业交易活动更加安

15、全，有助于移动支付方式的迅速推广。1.3.2 主要研究工作本文首先界定了移动电子商务的内涵、特点和安全需求，在此基础之上着重研究了移动电子商务中的最重要的环节移动电子支付，给出了移动电子支付的基本概念，概括了移动电子支付的一般流程，分析了影响移动电子支付安全的主要因素和存在的主要问题。经过对移动支付流程和特点的分析和研究之后，对比介绍了目前国内外运行的主要移动支付技术：SMS、STK、WAP 和 J2ME，重点探讨了两种使用广泛的支付协议：SSL 和 SET。它们的最大的特点就是对于协议参与方来说，都要进行大量的基于非对称密钥的加、解密运算才能保证交易的安全性。而移动设备具有低功率，低存储量和

16、低运算能力等缺点，显然不适合进行大量的运算。为了弥补这种不足，本文在分析移动支付各参与方的安全需求的基础上，结合移动设备的特点设计出了一个全新的移动支付协议。这个协议应该是基于对称密钥技术的，这就保证了各参与方不需要进行大量和复杂的运算就可以确保支付的安全1.4 结构安排本篇论文的结构如下：第一章：绪论。介绍本文的研究背景、研究目的、国内外的进展和论文所作的主要工作和全文的结构。第二章：阐述移动商务的概念，总结移动商务的特点和局限性，接下来介绍移动支付的概念和一深入分析了移动支付的安全需求和可能遇到的安全问题。般流程，第三章：对现存的各种移动支付技术进行简要的介绍，重点介绍两种重要的支付协议

17、SSL 和 SET，指出了各自的优缺点。第四章：在分析无线环境和手持设备的特点的基础上，设计出利用对称密钥实现的移动支付协议，并对其安全性进行分析。第五章：总结本文工作和提出后面的研究方向。最后是参考文献和致谢。2.移动电子商务与移动支付的剖析2.1移动电子商务的概念对电子商务的定义、概念，国内外至今尚无统一公认的定义。如果以电子商务问世的背景定义，可以说电子商务是互联网商务。电子商务的本质是知识经济。电子商务是各种通过电子方式而不是面对面方式完成的交易。电子商务是商业的新模式。各行业的企业都将通过网络连接在一起，使得各种现实与虚拟的合作都成为可能。2.1.1 移动电子商务的定义随着拥有互联网

18、接入功能的移动电话迅速普及，人们可以通过计算机与互联网连接获取信息，移动电话以无线通信方式方便地提供随时随地的交流与沟通。人们因为工作和生活的需要，希望随时随地收发电子邮件、查阅新闻、股票信息、定购各种急需商品，即实现移动互联。于是，一种新型的电子商务模式应运而生移动电子商务，所谓移动电子商务（M-Commerce）3，是指利用手机、掌上电脑、呼机等移动通信设备与因特网有机结合，进行电子商务活动。移动电子商务包括移动支付、无线CRM、移动股市、移动银行与移动办公等。另外，ForresterResearch 预估，2004 年的电子商务市场将达 6.9 兆美元，Strategy Analytic

19、s预测，移动商务市场收入将达其中的 2 亿美元。随着移动用户的剧增，移动商务的重要性将越来越突现。 2.1.2 移动商务的架构移动商务环境中，移动用户必须先向移动运营商申请无线上网服务后，即可利用移动设备上网与网络上的服务提供商连线，随时随地攫取所需的信息与服务，整体架构如图 2.2 所示。图 2.2 移动商务模式简图262.1.3移动电子商务的特点 移动电子商务的主要特点是灵活、简单、方便。移动电子商务不仅仅能提供在因特网上的直接购物，还是一种全新的销售与促销渠道，它全面支持移动因特网业务，可实现电信、信息、媒体和娱乐服务的电子支付。移动电子商务能完全根据消费者的个性化需求和喜好定制，设备的

20、选择以及提供服务与信息的方式完全由用户自己控制。通过移动电子商务，用户可随时随地购买所需的服务、应用、信息和娱乐。他们可以在自己方便的时候，使用智能电话或个人数字助理（PDA）查找、选择及购买商品和各种服务。通过个人移动设备来进行可靠的电子交易的能力被视为移动因特网业务的一个重要方面。移动电子商务是能够为人们生活带来变革的业务，与传统电子商务相比，它具有很多特性，主要表现在以下几个方面4：1. 移动性(ubiquity)2. 可接收性(reach ability)3. 安全性(security)4. 便利性(convenience)5. 定位性(localization)6. 个性化(pers

21、onalization)7. 即时连接(instant connectivity)2.1.4 移动商务的局限性而提供一个不受时间与空间限制的商务环境。然而，移动设备的轻便和易携带的特性同时也给移动商务的发展带来了许多不便和限制。相对于个人电脑，移动设备目前有如下限制：1. 屏幕显示能力(display)2. 运算能力(low- power ICs)3. 存储空间(memory)4. 电池持续能力(batteries)5. 输入界面(keypad)下面是一组关于移动设备和固定网络设备的参数，如表 2.1 所示表 2.1 移动设备和固定网络设备参数对照表30处理器带宽内存有线无线有线无线有线无线高

22、性能处理器8 位或 16位处理器虚 拟 带 宽无穷大对 GSM9600 波特扩展内存无穷大非 常有限从表 2.1 可以看出移动终端无法适合复杂的认证运算，9600 波特的传输率如果采用 TCP/IP 协议，掉线频繁时避免不了的，无法保证稳定的网络连接。移动商务开发的软环境和普通电子商务的软环境也有很大的区别，主要参数对照如表 2.2 所示 表 2.2 有线与无线软环境主要参数对照表浏览器协议描述语言有线无线有线无线有线无线IE,Firefox等有 可 用 产品，无相应标准TCP/IP ，HTTP 等WAPHTMLWML有线网络浏览器已有完善的标准和成熟的产品，有线网络浏览器占用的资源量大，并不

23、适用于移动设备中，移动终端的微浏览器已有产品，但尚无国际统一标准，仍不完善。有线网络采用 HTML 语言作为描述语言，无线网络则采用 WML 语言描述。2.1.6 移动电子商务可能遇到的安全问题1. 窃听2. 病毒3. 欺骗与木马4. 口令攻击与协议安全5. 拒绝服务攻击(Dos，denial of services)2.2 移动支付概述随着移动通信的利润增长点渐渐地从语音业务转向数字业务，各种移动增值业务层出不穷，而移动支付就成为其中的一个亮点。ARC Group 最新发布的策略报告显示，全球移动支付营收在 2005 已增至 200 亿美元，年度增长率超过 100%。而众多运营商也看到了移动

24、支付的巨大商机，纷纷展开行动开始抢占市场。2.2.1 移动支付的定义移动电子支付是电子支付的一个特殊形式，随着移动电子商务的日益受欢迎， 移动支付已经成为人们津津乐道的话题，而且也受到来自移动行业以外的企业的关注，如银行、零售业等。移动支付是移动电子商务的一个重要目标，根据国外著名移动支付论坛（Mobile Payment Forum）的定义，移动支付是指交易双方为了某种货物或者业务，通过移动设备进行商业交易5。移动支付所使用的移动终端可以是手机、PDA、移动PC等。2.2.2 移动支付的使用最早引入移动支付业务的是以下四个方面：（1） 自动销售点的支付。比如饮料的贩卖机、停车点的支付和订票服务。（2） POS 机的移动支付。（3） 移动介入 INTERNET 支付。就是通过一个移动门户，来购买商品。（4） 移动辅助 INTERNET 支付。这种方式有点类似移动交费。通过互联网或者专网的网络平台，然后把支付方连接到平台，相互转账的支付方式。移动支付具体表现在：（1） 自动销售点的支付，购买商品。（2） 电子现金。把手机当成电子钱包。（3） 定票的业务。定票业务可能会和定位