返回
电子商务环境下移动支付的安全性分析

电子商务环境下移动支付的安全性分析

ID:30898648

大小:146.50 KB

页数:12页

时间:2019-01-04

电子商务环境下移动支付的安全性分析_第1页
电子商务环境下移动支付的安全性分析_第2页
电子商务环境下移动支付的安全性分析_第3页
电子商务环境下移动支付的安全性分析_第4页
电子商务环境下移动支付的安全性分析_第5页
资源描述:

《电子商务环境下移动支付的安全性分析》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、电子商务环境下移动支付的安全性分析2009.2.2821:23中国移动手机支付业务网站电子商务环境下的移动支付是指单位或个人通过移动设备,直接或问接向银行业金融机构发出支付指令,实现货币支付与资金转移的行为移动支付所使用的移动设备可以是手机、PDA、移动PC等。从移动支付的实质上讲,移动支付就是将移动网络与金融系统结合,把移动网络作为实现移动支付的工具和手段,为用户提供货币支付、缴费等金融服务的业务。移动支付通常有以下儿种实现方式:(1)短信(SMS)支付,终端用户通过发送短消息的形式请求服务内容,从用户的话费小扣除

2、费用,通常只适合于小额支付。⑵WAP(WirelessApplicationProtocol),终端用户通过访问WAP站点,进彳亍简单的金融业务。(3)USSD(UnstructuredSupplementaryScrviccData,非结构化补充数据业务),是一种基于GSM网络的新型交互式数据业务,如证券交易、移动银行业务。(4)NFC((NearFieldCommunication),是一种愆距离的无线连接技术,支付和票务业务是应用最早的NFC业务。一、移动支付中的安全问题在整个移动支付的过程屮涉及到的支付参与者

3、包括:消费用户、商户用户、移动运营商、第三方服务提供商、银行。消费用户和商户用户是系统的服务对象,移动运营商提供网络支持,银行方提供银行相关服务,第三方服务提供商提供支付平台服务,通过各方的结合以实现业务。移动支付需要考虑以下安全问题:(1)移动终端接入支付平台的安全,包括用户注册吋,签约信息的安全传递,以及用户通过移动终端登录系统,其间传递的数据如签约用户名、签约密码等的安全性。(2)支付平台内部数据传输的安全,即支付平台内部各模块Z间数据传输的安全性。(3)支付平台数据存储的安全,涉及到签约用户的机密性的银行卡账

4、户、密码、签约用户名、签约密码等的安全性。二、移动支付的安全认证技术当前,移动设备的人量普及为移动支付的实现提供了必要的条件,但也存在许多问题制约着移动支付的实施,如移动终端的计算环境和通信环境都非常有限,这就需耍对相应的安全认证做一些特殊要求。1.WPKI安全标准概况WPK1(WirelessPKD是有线PKI的一种扩展,它将互联网电子商务中PKI的安全机制引入到移动电子商务'PoWPK1釆用公钥基础设施、证书管理策略、软件和硕件等技术,有效地建立了安全和值得信赖的无线网络通信环境。WPKI以WAP的安全机制为基础

5、,通过管理实体间关系、密钥和证卩来增强电子商务安全。WAP安全机制包括WIM(WAPIdentityModule,无线应用协议识别模块KWMLSCrvpt(WMLScriptCryptoAPI,WML脚本加密接口)、WTLS(WirelessTransportLayerSecurity,无线传输安全层)WPKI四个部分。以上各部分对实现无线网络应用的安全分别起着不同的作用。WPKI作为安全基础设施平台,一切基于身份验证的应用都需要WPKI技术的支持,它可与WTLS、TCP/IP相结合,实现身份认证、私钥签名等功能oW

6、PKI的主要组件包括:终端实体应用程序(EE)、PKI门户(PKIPortal)>认证中心(CA)、目录服务(PKIDirectory).WAP网关,在应用模型中还涉及数据提供服务器等设备,WPKT的基木结构和数据流向如图所示。无线•右线®WPKI的JR本结构和数撼流冋在WPKI中,代替RA(RegistrationAuthority)的功能组件是PKI门户(PKIPortal),它是一个网络服务器,负责把WAP客户的需求转发给PKI中的RA和CA(CertificationAuthority)□CA主要负责生成证书

7、、颁发证书和刷新证书等。WAPGateway负责处理客户与源服务器之间的协议转换工作。WTLS是经传统网络的TLS协议改进和优化而得来的,主要保证传输层的安全,WPKI也是对IETFPKIX标准的优化,使之更适合无线环境。1.WPKI的加密算法和密钥WPKI是通过管理实体间关系、密钥和证书来增强电了商务安全的,与WAP安全标准相比,WPKI所采用的ECC(EllipticCurveCryptography,椭圆曲线密码)密码系统更适合在无线设备屮使用。同样强度的密钥,ECC的密钥长度(163bit)只是其他方案的六分

8、之一(1024bit),但163bit的密钥长度对穷举密钥攻击几乎是绝对安全的,因为穷举163bit的密钥个数有1.156X1049个,按每秒钟测试1亿个密钥计算,也要3.6X1032年!三、结论支付手段的电了化和移动化已经成为了不可避免的发展趋势,而移动支付系统的安全性问题又是移动电了商务安全的核心问题。从技术角度上看,需要将无线通信的安全与

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。