移動(dòng)安全支付的關(guān)鍵技術(shù)研究與智能卡解決方案.pdf

1、該文的目的就是分析各種信息安全技術(shù),尋求基于移動(dòng)環(huán)境中的電子商務(wù)安全支付的解決方案.根據(jù)當(dāng)前國(guó)內(nèi)外技術(shù)現(xiàn)狀和實(shí)際業(yè)務(wù)需求,該文主要對(duì)基于SMS和基于WAP的兩種移動(dòng)電子商務(wù)安全支付解決方案進(jìn)行了研究.基于SMS的移動(dòng)電子商務(wù)安全支付方案,通過(guò)對(duì)現(xiàn)有的幾種不同安全等級(jí)方案的比較研究,提出在當(dāng)前情況下采用基于SMS+STK+WPKI的交易模式是一種可行的方法.而基于WAP的移動(dòng)電子商務(wù)安全支付方案由于WIM卡和WPKI技術(shù)的使用,從應(yīng)用層上

2、保證了信息傳輸?shù)亩说蕉税踩?但是由于在現(xiàn)有的條件下,這種方式中的有些技術(shù)還不是特別的完善,還不能將這種方案推向?qū)嶋H應(yīng)用.不過(guò),隨著WAP技術(shù)的逐漸發(fā)展,這種移動(dòng)電子商務(wù)的安全支付系統(tǒng)必定會(huì)成為以后的發(fā)展方向.移動(dòng)手機(jī)作為參與移動(dòng)電子商務(wù)交易的客戶端,其安全性保證是非常重要的.手機(jī)中安全功能的實(shí)現(xiàn)依賴于其中的SIM卡或STK卡,通用的手機(jī)SIM卡基本上沒(méi)有安全功能模塊,因此,無(wú)法滿足移動(dòng)電子商務(wù)的安全需求.目前,在移動(dòng)電子商務(wù)中用的比較

3、多的是STK卡,雖然STK卡解決了安全問(wèn)題,但卻有一個(gè)非常大的缺陷,就是不同卡商生產(chǎn)的STK卡的安全技術(shù)的實(shí)現(xiàn)都與卡本身的操作系統(tǒng)、指令語(yǔ)言等有關(guān),由于沒(méi)有一個(gè)統(tǒng)一的標(biāo)準(zhǔn),使得不同的卡商必須要親自編寫適用于自己STK卡的安全插件,而JAVA卡通過(guò)JAVA虛擬機(jī)技術(shù)對(duì)開發(fā)人員屏蔽了卡的底層硬件及操作系統(tǒng)細(xì)節(jié),使得JAVA卡具有統(tǒng)一的編程接口與運(yùn)行平臺(tái),實(shí)現(xiàn)了應(yīng)用程序的可移植性,編寫的安全插件可以作為一個(gè)通用的模塊加載于不同卡商的JAVA卡