移动支付安全问题探索

文章对移动支付存在的安全威胁进行分析、汇总,并对移动支付实现的技术方案进行分析,最后对移动支付存在的安全问题提出解决办法和建议,以此为移动支付业务的安全保障提供一些参考。     

移动支付安全性问题研究

移动支付是允许移动用户利用无线通信技术,使用其移动终端对所消费的商品或服务进行账务支付的一种服务方式。在移动电子商务迅速抢占市场的同时,作为移动电子商务重要组成部分的移动支付近年来发展如火如荼。本文通过对移动支付相关概念的介绍,分析了目前移动支付存在的安全问题,提出了一些解决办法。     

移动支付安全性问题研究

移动支付是允许移动用户利用无线通信技术,使用其移动终端对所消费的商品或服务进行账务支付的一种服务方式。在移动电子商务迅速抢占市场的同时,作为移动电子商务重要组成部分的移动支付近年来发展如火如荼。本文通过对移动支付相关概念的介绍,分析了目前移动支付存在的安全问题,提出了一些解决办法。     

基于WAP2.0的移动安全支付协议

本文以WAP2．0为技术标准,以SEMOPS模型为业务流程基础,提出了一种新的移动电子商务安全支付协议。本文通过运用非对称密钥加密算法、数字签名、数字证书、时间戳等技术保证交易数据的安全,对移动终端与服务器端之间的TLS握手协议进行了分析和优化,并首选椭圆曲线加密算法（ECC）作为数据加密算法．     

关于移动支付的安全技术

随着中国加入WTO以及部分金融市场的开放，知名外资银行开始不断进入中国市场，国内银行业感到了前所未有的压力。一方面，各外资银行将不再以业界所猜测的广设分行网点的方式与国内银行竞争，而是将其先进的服务营销品种和理念结合，以其经验丰富，技术先进的电子化手段，尤其以网络银行为主要代表来夺取市场和夺取客户。另一方面，手机与通讯产业的不断壮大，使移动商务呼唤安全、     

移动支付安全

移动支付,也称为手机支付,是将用户手机SIM卡与用户本人的银行卡账号建立一种一一对应的关系,用户通过发送短信的方式,在系统短信指令的引导下完成交易支付请求,操作简单,可以随时随地进行交易。用户还可以通过Ⅷ垤和客户端两种方式进行支付,无需任何绑定,用户在短信引导下完成交易,仅需要输入银行卡号和密码且阿,银联结算。采用移动支付首先要考虑的就是移动支付安全,即通过各种技术手段保障移动支付的安全性。移动支付安全是移动支付的基本前提。     

移动安全支付

对电子商务和移动商务而言．安全的电子资金转账和良好的用户交易体验是至关重要的。本文基于不断成熟的移动付款行业．分析个人和单位如何利用移动设备在因特网上进行金融交易．讨论付款交易服务和相关标准,介绍信用卡交易、数字现金、电子钱包、移动钱包、智能卡和移动小额付款的相关内容。安全是实现所有这些移动付款技术的关键问题。     

一种基于ECC的安全移动支付协议

由于移动终端和网络带宽的限制,基于RSA加密算法的电子支付安全协议SET不能被直接用于移动支付。现有移动支付系统都采用对称加密算法,存在一定安全风险,本文提出一个新的基于椭圆曲线加密算法ECC的移动支付协议。该协议除了提供高效的支付认证过程,还确保交易信息从商家到用户的传递,增强用户信息安全性。理论分析证明,ECC不仅能在很短的时间里产生符合条件的密钥,而且在同样破解时间下RSA与ECC密钥长度比大于5：1,这个比例随着破解时间增加而越来越大。新的协议在签名、证书验证、非对称和对称加密次数上较SET协议也明显减少,这样当前移动终端和网络能力完全可以支撑该协议,保证安全有效的移动支付过程。     

一种安全的移动支付方法*

分析了移动电子商务飞速发展的前景以及对移动支付业务发展要求,并针对当前最主流的电子支付协议3-D secure,提出了一种更为安全和有效的移动支付方法。该支付方法从密钥生成、加密处理、资金管理等多方面保证了移动支付过程的安全性,且优化了整个支付流程,使得该支付方法更适用于移动支付应用。     

移动支付服务的平衡问题研究

关于移动支付,业界没有统一的定义。本文借鉴德勤的定义,认为移动支付是指用户使用移动终端接入通信网络,或使用近距离通信技术完成信息交互,实现资金从支付方向受付方转移,从而实现支付目的的一种支付方式。从通信方式来看,移动支付可分为远程支付与近场支付。本文重点研究通过移动通信网络,以APP应用程序的形式,提供远程支付服务的移动支付APP。     

可信计算在移动支付中的应用研究

随着移动互联网的不断普及和移动电子商务的发展,使得移动终端（如手机,PAD）成为更加便捷的交易终端,移动支付已经渗透到移动通信、金融等众多领域。如何构建安全便捷、可信赖的移动电子支付环境,成为信息安全领域关注的热点之一。     

Efficient protocol of secure mobile payment

This paper presents an efficient mobile payment protocol in wireless insecure environments using mobile devices The protocol optimizes the payment processes for the limited computational ability of mobile devices. Basing transferring the payment information in one session neither merchant nor bank need set additional sessions for identity authentication respectively. Moreover, the protocol uses the off-line-update key mechanism to enhance the security of mobile payment. Also encrypting sensitive payment data by one-session-one-key preserve payers＇ privacy. At last the protocol takes effective measures of fund allocation to protect the benefits both of merchants and payers.     

基于门限技术的Mobile Agent系统安全性设计

针对移动代理的安全问题,提出了基于门限技术的多Agent系统安全性设计方案。方案采用门限秘密共享技术,将加密信息和密钥由多个移动Agent分开携带,保护移动Agent的隐私,提高移动Agent系统的可靠性和容错能力：通过有限授权实现移动Agent代表用户在远端签约而不暴露其主人的私钥的功能。     

一种安全高效的在线移动支付协议

针对现有移动支付中客户端有限的功耗、处理能力及安全性等问题,提出了一种安全高效的在线移动支付协议。该协议采用客户与银行共享的离线伪随机数作为密钥进行高效认证,能实现高效身份认证及会话密钥协商。客户与商家交易过程中采用共享密钥加密敏感信息,能有效减轻客户端计算开销及实现非否认性。经过效率分析比较及BAN逻辑证明,该协议能以较低的计算及通信量获得较高的安全性,非常适合在移动终端上实现。     

网络商店的付费机制与信息安全分析

随着因特网的发展与普及,产生了更多的商机,造就出各种不同型态的网络商店,同时也衍生出不同的付费方式,例如电子钱包、网上银行、在线ATM等等。面对众多付费方式的选择时,不同市场必须选搭各种付费制度,当市场导入新制付费制度后,除了增加新制付费制度给予消费者选择外,并能让原来的市场消费者对于新付费机制产生消费学习性,最终消费者会依个人意志选择最利己的付费机制。通过调查分析,网络商店提供付费机制使用的便利性、易用性、实时性、精确性、安全性对消费者态度有显著正向的影响。     

基于RFID中间件技术的第三方移动支付模式研究

随着移动电话的迅速普及,移动支付模式应运而生.鉴于目前移动支付流程中所面临的信用缺失问题,提出了第三方移动支付的思想,同时结合RFID (Radio Frequency Identification)技术,设计了一种基于RFID中间件移动支付的体系结构,并对该体系结构下数据交易的安全性作了相应分析.     

基于NFC技术的手机支付平台设计与研究

基于NFC的手机支付作为一种新型的移动支付方式迅速发展并已投入商业应用。本文详细介绍了NFC技术以及基于NFC的手机支付平台,并在对NFC手机支付系统网络结构进行分析的基础上,提出基于NFC手机支付平台的设计方案,之后给出了基于NFC技术的手机支付平台运营模式,最后对我国NFC手机支付平台的前景进行了展望,以期能够为业内的研究和应用者提供参考和借鉴。     

电力企业办公终端信息安全技术研究

"十一五"期间电力企业在国家电网公司党组的正确领导下,建成了一体化信息平台,现代化办公水平达到了前所未有的程度,无论是管理部室,还是车间、班组以及变电站的日常办公都离不开网络与计算机,员工工作中的产生的信息资料(有的可能还涉及到企业的秘密信息)全部存储在办公终端上,且办公终端一旦感染病毒或被装上木马可能会影响整个网络,所以办公终端的信息安全就显得尤为重要。本文主要从技术手段入手研究确保电力企业办公终端的信息安全。