一种基于三因素认证的网络支付安全认证模式

在目前流行的双因素认证的网络支付安全认证模式的基础上,引入动态验证码认证,提出了一种基于三因素认证的网络支付安全认证模式。文中给出了具体的认证协议实现过程,并对其安全性进行了分析,结果表明本认证模式能提高网络支付的安全。     

一种终端认证简化的在线移动支付模式与协议

信息安全技术在移动互联网中最重要的应用是移动支付,移动终端认证又是移动支付首先要解决的问题.移动支付的特殊性要求移动终端的认证要尽可能简单并对设备的依赖性最小,为此提出终端认证简化的移动支付模式.该模式建立在基于“预信任”的分层认证模型与公共服务域为特征的支付系统架构上.通过建立商户为起点的信任传递链以及公共服务域中的帐户寻址与管理机制来实现系统安全可控及终端认证简化的目标.给出了相关研究综述、模式的系统架构、认证模式以及相应的支付协议,并对协议的安全性进行了分析.     

基于WPKI技术的安全移动支付系统研究

为了有效解决移动支付信息安全问题,在分析和研究无线应用协议（WAP）、公开密钥基础设施（WPKI）和移动网络安全威胁的基础上,提出了一种基于WAP和WPKI技术的移动支付安全解决方案。该方案通过对WAP和WPKI体系结构和优化性的分析,确定了基于WAP和WPKI的移动支付体系结构模型,并对安全支付系统功能模块进行了详细的设计。通过分析表明,该解决方案可为移动支付提供加密、认证等安全服务,为移动网络中的安全支付提供了较好的安全保障。     

一种基于ECC的安全移动支付协议

由于移动终端和网络带宽的限制,基于RSA加密算法的电子支付安全协议SET不能被直接用于移动支付。现有移动支付系统都采用对称加密算法,存在一定安全风险,本文提出一个新的基于椭圆曲线加密算法ECC的移动支付协议。该协议除了提供高效的支付认证过程,还确保交易信息从商家到用户的传递,增强用户信息安全性。理论分析证明,ECC不仅能在很短的时间里产生符合条件的密钥,而且在同样破解时间下RSA与ECC密钥长度比大于5：1,这个比例随着破解时间增加而越来越大。新的协议在签名、证书验证、非对称和对称加密次数上较SET协议也明显减少,这样当前移动终端和网络能力完全可以支撑该协议,保证安全有效的移动支付过程。     

一种高效的移动微支付和认证协议*

针对移动计算网络的技术特点,提出了一种适合移动用户与收费服务网络进行微支付和相互认证的协议。该协议的创新之处在于将微支付方案融入到认证协议中,使移动用户可利用笔记本电脑或掌上电脑浏览收费网页、购买低价信息商品以及进行移动电子商务,并能为移动用户漫游计费提供依据。协议不仅在公共参数的存储空间需求和用户端计算负荷方面是合理的,而且能够确保用户不被错误收费,并为服务网络提供防止用户抵赖的合法证据。该协议基于一个全局的公钥基础设施,适用于基于第三代移动通信系统的网络计算环境。     

一种安全的移动支付方法*

分析了移动电子商务飞速发展的前景以及对移动支付业务发展要求,并针对当前最主流的电子支付协议3-D secure,提出了一种更为安全和有效的移动支付方法。该支付方法从密钥生成、加密处理、资金管理等多方面保证了移动支付过程的安全性,且优化了整个支付流程,使得该支付方法更适用于移动支付应用。     

一种安全高效的在线移动支付协议

针对现有移动支付中客户端有限的功耗、处理能力及安全性等问题,提出了一种安全高效的在线移动支付协议。该协议采用客户与银行共享的离线伪随机数作为密钥进行高效认证,能实现高效身份认证及会话密钥协商。客户与商家交易过程中采用共享密钥加密敏感信息,能有效减轻客户端计算开销及实现非否认性。经过效率分析比较及BAN逻辑证明,该协议能以较低的计算及通信量获得较高的安全性,非常适合在移动终端上实现。     

一种移动支付协议的模型检验分析

给出了移动支付协议的一种有限状态机建模方法,该方法在传统支付协议的基础上充分考察了移动环境中移动装置和无线网络的特点,所建立的模型具有全面、准确、直观、简洁的特点。以一个典型的移动支付协议KSL为例,对该协议进行有限状态机建模,并通过模型检验工具对其公平性进行了分析验证,指出了其缺陷并进行了改进,从而表明了方法的有效性。该方法具有一定的通用性,以其为基础,可对其他类型的移动电子商务协议进行模型检验分析。     

移动商务中几种微支付协议研究

移动微支付是移动支付的一个重要部分,随着微支付安全性的增强,移动微支付将被应用到各行各业,本文分析了几种现有典型微支付协议实例的细节及相关特性,并对微支付协议中存在的安全问题进行深入讨论.     

一种基于WAP 2.0的移动安全支付协议架构

本文以WAP 2.0为技术标准,并以SEMOPS模型为业务流程基础,提出了一种新的移动电子商务安全支付协议架构.本文通过运用非对称密钥体制的加密算法、数字签名、数字证书、时间戳等技术保证交易数据的安全,对移动终端与服务器端之间的TLS握手协议进行了分析和优化,并首选椭圆曲线加密算法(ECC)作为数据加密算法.     

基于第三方的安全移动支付方案

在现有移动支付方案研究的基础上,提出一种新的基于第三方的安全移动支付方案。该方案以第三方支付平台为基础,在交易过程中采用“一次一密”的密钥分配机制,改善了现有移动支付方案的缺陷,在安全性上实现交易信息的保密性、不可伪造性及不可否认性等特性,并利用串空间模型的形式化分析方法对相关协议进行安全性证明。     

移动支付安全问题探索

文章对移动支付存在的安全威胁进行分析、汇总,并对移动支付实现的技术方案进行分析,最后对移动支付存在的安全问题提出解决办法和建议,以此为移动支付业务的安全保障提供一些参考。     

移动支付安全性问题研究

移动支付是允许移动用户利用无线通信技术,使用其移动终端对所消费的商品或服务进行账务支付的一种服务方式。在移动电子商务迅速抢占市场的同时,作为移动电子商务重要组成部分的移动支付近年来发展如火如荼。本文通过对移动支付相关概念的介绍,分析了目前移动支付存在的安全问题,提出了一些解决办法。     

移动支付安全性问题研究

移动支付是允许移动用户利用无线通信技术,使用其移动终端对所消费的商品或服务进行账务支付的一种服务方式。在移动电子商务迅速抢占市场的同时,作为移动电子商务重要组成部分的移动支付近年来发展如火如荼。本文通过对移动支付相关概念的介绍,分析了目前移动支付存在的安全问题,提出了一些解决办法。     

移动支付中的安全挑战与应对措施研究

在研究总结移动支付发展与应用现状的基础上,分析移动支付面临的主要安全挑战．提出应对措施,为保障移动支付安全提供参考。     

移动支付服务的平衡问题研究

关于移动支付,业界没有统一的定义。本文借鉴德勤的定义,认为移动支付是指用户使用移动终端接入通信网络,或使用近距离通信技术完成信息交互,实现资金从支付方向受付方转移,从而实现支付目的的一种支付方式。从通信方式来看,移动支付可分为远程支付与近场支付。本文重点研究通过移动通信网络,以APP应用程序的形式,提供远程支付服务的移动支付APP。     

移动支付安全性分析及技术保障研究

文章通过对移动支付相关概念及分类介绍,分析了国内外移动支付现状,提出了移动支付中的安全问题,并提出几种移动支付安全的技术保障。     

移动支付生态圈安全技术研究

简要阐述物联网技术以及基于此的移动支付系统架构,指出移动支付是物联网时代的跨行业典型行业应用。接着研究移动支付发展是关键——安全技术。主要研究了WPKI技术、WPKI使用的数字签名、ECC算法加密技术和X.509v3标准。最后建议对用户隐私与信息安全充分重视,才能真正让基于物联网的移动支付繁荣。     

基于移动通信技术的信息安全技术研究

移动通信是现代一种重要的通讯方式,移动通信技术的发展和不断广泛地应用对系统的安全性能提出了更高的要求。在移动通信安全技术的基础上对现在的移动通信技术信息安全的基本技术及现代移动通信的安全框架和关键技术进行深入地探讨。