移动业务支付无线通信技术分析.doc

《移动业务支付无线通信技术分析.doc》由会员上传分享，免费在线阅读，更多相关内容在应用文档-天天文库。

1、移动业务支付无线通信技术分析1移动业务支付定义移动业务支付也称为手机支付，支付第一步是指通过计算机与个人或者计算机与移动终端发出数字化指令为其消费的商品或服务进行账单支付的方式，支付第二步是商家接受支付并为顾客提供商品，银行或者中介机构作为可信的第三方，以经纪人的身份为商家和顾客进行货币销售和清算、维护账号、并解决可能引起的争端，支付第三步部是商家和顾客通过证书等方式认证交易身份，完成可靠性的交易过程。2无线通信关键技术分析2.1WAP技术无线通信技术在移动业务支付应用方面最关键的技术是WAP技术，WAP技术

2、即“无线应用协议”，一个典型的WAP应用体系结构由移动设备、WAP代理和应用服务器三类实体构成。WAP技术负责将Internet和移动通信网连接到一起，客观上已成为移动终端上网的标准。WAP的应用模型是基于WWW的客户/服务器结构，客户方通过浏览器向Internet上的服务器请求以标准格式表示的Web页面内容。2.2WIM技术WIM技术即是WAP身份识别模块，其技术的主要目的是要把安全功能从手持设备中分离出来。对于加解密算法、移动用户证书、客户端用于签名的永久性私钥等敏感信息，都可以放入WIM卡中。在现实中，

3、这种防篡改设备就是一种智能卡，这种智能卡可以与现有的SIM卡结合，也可以单独存在。WIM卡有自己的处理器和存储器，能够进行加解密技术字签名的运算，并能够保存用户证书、密钥等信息。3微支付认证关键技术分析微支付认证技术也称为身份鉴别，未支付认证技术必须使得通信的双方安全可靠，用以确保通信过程中数据传输的真实性，防止黑客等入侵者对系统进行干扰主攻击等，如假冒、篡改等。实现认证的手段有很多种，常见的认证技术有数字签名认证、证书认证两种方式：23.1数字签名认证数字签名技术是使用非对称加密技术，加密过程中存在两个密钥

4、，一个公开密钥，一个私有密钥。其中，用公开密钥对信息明文加密所产生的二进制流只能由相应的私有密钥进行解密还原，用私有密钥对信息明文加密所产生的密文数据也只能由该私有密钥所对应的公开密钥进行解密。由于在非对称加密体系结构中，私有密钥是不公开的，只能属于唯一的密钥持有人，所以利用私有密钥对数据信息进行加密运算，其结果就得到数字签名，如果相同则可以认为该信息确实为发送方所声称的身份实体所发送，保证了交易的安全性。3.2证书认证数字证书包含标志网络用户身份信息的一系列数据。其主要作用是在网络通讯中识别交易双方的身份，

5、传统的数字证书是由权威公正的第三方机构即认证中心CA（CertificateAuthority）签发的，以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的机密性、完整性，以及交易实体身份的真实性，签名信息的不可否认性，从而保障网络应用的安全性。4总结目前全球都在积极地探索如何利用无线通信技术完成安全性的小额移动支付系统，在未来，每一个人手中都有一部手机或者移动通信终端，以移动互联网为代表的现代无线通信技术，将会对现有金融模式产生根本影响。移动支付业务能够实现

6、不同时间、不同地点、不同方式的支付性能，在用户的方便性和位置服务业务上提供了有力的竞争机制，从而为每一位消费者提供更加灵活便捷的支付平台。因此，本文着重对无线通信技术在移动终端支付业务的应用、安全方面进行研究。22