共查询到10条相似文献,搜索用时 93 毫秒
1.
基于IPSec协议的移动VPN系统为移动终端的远程接入提供了可行的解决方案,但IPSec协议的普通身份认证没有考虑移动终端系统的完整性和可信性,造成终端安全漏洞,给被接入系统和被访问信息带来安全隐患.针对这个问题,提出支持可信认证的移动IPSec VPN系统,并给出其系统架构和关键技术.该系统在实现了普通IPSec VPN系统的安全功能之外,增加了多因子与可信证明相结合的复合认证功能、基于信任的动态访问控制功能.并对其进行了原型实现和性能测试及分析,表明了在将时间代价合理控制的前提下,该系统有效确保了终端的可信接入、通信信道中数据传输的安全可靠以及被接入网络的资源安全及应用服务的可用性和可管控性. 相似文献
2.
由于移动终端和网络带宽的限制,基于RSA加密算法的电子支付安全协议SET不能被直接用于移动支付。现有移动支付系统都采用对称加密算法,存在一定安全风险,本文提出一个新的基于椭圆曲线加密算法ECC的移动支付协议。该协议除了提供高效的支付认证过程,还确保交易信息从商家到用户的传递,增强用户信息安全性。理论分析证明,ECC不仅能在很短的时间里产生符合条件的密钥,而且在同样破解时间下RSA与ECC密钥长度比大于5:1,这个比例随着破解时间增加而越来越大。新的协议在签名、证书验证、非对称和对称加密次数上较SET协议也明显减少,这样当前移动终端和网络能力完全可以支撑该协议,保证安全有效的移动支付过程。 相似文献
3.
针对传统支付系统的不足,提出了基于J2ME的移动支付系统的设计方案,首先介绍了J2ME技术,然后对移动支付系统架构进行了探讨,接着分析了基于J2ME的移动支付流程,最后,介绍了基于J2ME的移动支付系统移动终端的设计. 相似文献
4.
本文以WAP 2.0为技术标准,并以SEMOPS模型为业务流程基础,提出了一种新的移动电子商务安全支付协议架构.本文通过运用非对称密钥体制的加密算法、数字签名、数字证书、时间戳等技术保证交易数据的安全,对移动终端与服务器端之间的TLS握手协议进行了分析和优化,并首选椭圆曲线加密算法(ECC)作为数据加密算法. 相似文献
5.
本文以WAP2.0为技术标准,以SEMOPS模型为业务流程基础,提出了一种新的移动电子商务安全支付协议。本文通过运用非对称密钥加密算法、数字签名、数字证书、时间戳等技术保证交易数据的安全,对移动终端与服务器端之间的TLS握手协议进行了分析和优化,并首选椭圆曲线加密算法(ECC)作为数据加密算法. 相似文献
6.
校园卡二维码作为身份认证和支付手段在校园内越来越普及.但是传统二维码必须联机才能进行身份认证和支付,若出现任何网络、服务器或其他问题导致终端脱机,都将无法完成身份认证和支付,既影响师生的正常使用和体验感,也不利于移动端身份认证和支付模式的进一步推广.文章提出将校园卡系统的二维码升级为联机和脱机双模自动切换二维码,从而保障扫码终端脱机时师生也能正常地使用移动端进行身份认证和支付. 相似文献
7.
针对现有移动支付中客户端有限的功耗、处理能力及安全性等问题,提出了一种安全高效的在线移动支付协议。该协议采用客户与银行共享的离线伪随机数作为密钥进行高效认证,能实现高效身份认证及会话密钥协商。客户与商家交易过程中采用共享密钥加密敏感信息,能有效减轻客户端计算开销及实现非否认性。经过效率分析比较及BAN逻辑证明,该协议能以较低的计算及通信量获得较高的安全性,非常适合在移动终端上实现。 相似文献
8.
刘凯 《数字社区&智能家居》2014,(12):2898-2899
介绍了移动互联网支付模式所包含的移动支付实体,并基于移动互联网支付模式主要分析和研究了移动支付体系的架构;从网络传输、业务数据及交易处理三方面阐述移动支付的安全需求,并给出安全实施建议。 相似文献
9.