移動(dòng)支付中動(dòng)態(tài)口令身份認(rèn)證方案研究.pdf

1、隨著移動(dòng)電子商務(wù)的普及和發(fā)展，移動(dòng)支付業(yè)務(wù)受到了越來越多的關(guān)注，而其安全性更是成為大眾關(guān)注的焦點(diǎn)。通信安全總是始于身份認(rèn)證的握手過程，因此，安全的移動(dòng)支付身份認(rèn)證是保證移動(dòng)支付業(yè)務(wù)發(fā)展的首要條件。
　　 本文通過分析身份認(rèn)證的研究現(xiàn)狀、動(dòng)態(tài)口令認(rèn)證技術(shù)的研究及應(yīng)用現(xiàn)狀，指出動(dòng)態(tài)口令認(rèn)證技術(shù)實(shí)現(xiàn)簡單、成本低、無需第三方公證的特點(diǎn)，十分適合于受限的移動(dòng)支付環(huán)境。但通過對(duì)動(dòng)態(tài)口令認(rèn)證技術(shù)安全性的分析，發(fā)現(xiàn)其沒有實(shí)現(xiàn)雙向認(rèn)證并且難以抵御

2、小數(shù)攻擊和中間人攻擊。因此，為了使用動(dòng)態(tài)口令認(rèn)證技術(shù)實(shí)現(xiàn)安全認(rèn)證，必須對(duì)動(dòng)態(tài)口令認(rèn)證機(jī)制進(jìn)行改進(jìn)。本文采用基于身份的簽名和加密算法對(duì)動(dòng)態(tài)口令認(rèn)證機(jī)制進(jìn)行改進(jìn)，設(shè)計(jì)出輕量級(jí)的認(rèn)證協(xié)議，提出基于移動(dòng)支付的動(dòng)態(tài)口令身份認(rèn)證方案。該協(xié)議能夠符合移動(dòng)終端計(jì)算量的限制，并且實(shí)現(xiàn)雙向認(rèn)證，同時(shí)可以抵御小數(shù)攻擊和中間人攻擊，滿足了移動(dòng)支付安全需求。分析認(rèn)證協(xié)議安全性的方法中，形式化分析方法是比較有效的方法。本文通過BAN邏輯的分析方法證明了本文設(shè)計(jì)出的