移動電子商務中的認證與支付協(xié)議研究.pdf

1、隨著移動通信技術(shù)的飛速發(fā)展和移動網(wǎng)絡基礎設施建設的不斷完善，電子商務從有線領域延伸到無線領域的趨勢已經(jīng)顯現(xiàn)。移動電子商務具備許多傳統(tǒng)電子商務所不具備的獨特優(yōu)勢，人們可以利用移動手持設備，在任何時間和地點通過無線網(wǎng)絡獲取信息，隨時隨地的進行商品交易和貨幣支付。移動電子商務在給人們帶來便利的同時，對交易的安全性提出了更大的挑戰(zhàn)。
　　 移動電子商務的安全性問題主要體現(xiàn)在身份認證與支付過程中。利用認證與密鑰協(xié)商協(xié)議可以實現(xiàn)交易雙發(fā)的身

2、份認證與會話密鑰協(xié)商，從而為交易建立安全的通信信道；支付協(xié)議用于解決交易中的費用支付問題，并有效解決交易中的費用爭端。
　　 本文首先詳細研究基于移動電子商務的認證與密鑰協(xié)議。分析了幾種經(jīng)典的安全認證協(xié)議，根據(jù)每個協(xié)議的不足給出攻擊方案，并以此總結(jié)安全認證協(xié)議的設計要點；詳細研究了一種基于三方模型的移動增值業(yè)務認證與密鑰協(xié)商協(xié)議，針對其中不足，給出了一種攻擊方案，并再此基礎上提出了一種安全的改進方案：結(jié)合移動電子商務特點，提出了