基于J2ME的移動(dòng)支付安全方案研究.pdf

1、安全方案對(duì)移動(dòng)支付系統(tǒng)的安全起著決定性作用,特別是無(wú)線環(huán)境中的安全和對(duì)用戶即手持設(shè)備的認(rèn)證,是系統(tǒng)成敗的關(guān)鍵.目前移動(dòng)支付幾乎都是基于SMS、WAP的小面額的支付(即微支付),涉及到銀行作為參與方的大額支付即宏支付在少數(shù)國(guó)家正在試驗(yàn)階段如日本的I-mode.而在我國(guó)微支付才剛剛出現(xiàn).技術(shù)的不公開(kāi)和較強(qiáng)的安全性要求使得宏支付研究具有很大難度.雖然專為移動(dòng)設(shè)備開(kāi)發(fā)而設(shè)計(jì)的J2ME平臺(tái)安全性能逐漸增強(qiáng),但在J2ME平臺(tái)上實(shí)現(xiàn)的宏支付系統(tǒng)還未出

2、現(xiàn),而隨著技術(shù)的進(jìn)步以及無(wú)線信道帶寬的增加和移動(dòng)設(shè)備的升級(jí),基于J2ME平臺(tái)的宏支付必將是移動(dòng)支付系統(tǒng)的一種發(fā)展方向.為此,本文在比較國(guó)外已有的移動(dòng)支付系統(tǒng)的基礎(chǔ)上,結(jié)合宏支付的特點(diǎn)及安全要求,并考慮到J2ME平臺(tái)本身提供的安全性,在此基礎(chǔ)上提出了一個(gè)基于J2ME的移動(dòng)支付安全方案,來(lái)保證針對(duì)宏支付的移動(dòng)支付系統(tǒng)的安全,重點(diǎn)解決無(wú)線環(huán)境下的用戶的認(rèn)證問(wèn)題.接著根據(jù)安全方案設(shè)計(jì)和實(shí)施的準(zhǔn)則,分析該安全方案的安全性、可行性等性質(zhì).最后在J2

3、ME平臺(tái)上實(shí)現(xiàn)了該安全方案.從方案的分析過(guò)程和系統(tǒng)運(yùn)行及測(cè)試情況中得到的結(jié)論是:該安全方案實(shí)現(xiàn)了其安全目標(biāo),達(dá)到了認(rèn)證用戶即手持設(shè)備的目的,能抵抗目前常用基本攻擊,且運(yùn)行性能較優(yōu).本文所做的工作有以下幾點(diǎn):◆深入研究了已有典型的移動(dòng)支付系統(tǒng)的實(shí)現(xiàn)技術(shù)及其采用的安全措施和系統(tǒng)的優(yōu)缺點(diǎn).◆根據(jù)移動(dòng)支付的特點(diǎn)和要求,總結(jié)出本文要提出的安全方案設(shè)計(jì)和實(shí)施的一般準(zhǔn)則.◆參照安全方案設(shè)計(jì)和實(shí)施的準(zhǔn)則,根據(jù)移動(dòng)支付系統(tǒng)實(shí)際運(yùn)行環(huán)境的特點(diǎn),同時(shí)結(jié)合J2