基于无证书签密技术的NFC移动支付方案

针对现有的大部分NFC移动支付方案中存在的证书管理复杂、消费者隐私保护力度不大和运行效率不高等问题,结合无双线性对的无证书签密技术和匿名技术,提出了一个高效安全的NFC移动支付方案。该方案使用动态更新的匿名交易账户实现消费者匿名交易的同时实现了交易的不可链接性,商户作为消费者和移动支付服务提供商的通信桥梁,实现了消费者离线支付。分析结果表明,该方案在提供了高安全性交易和高质量的个人隐私保护的同时,实现了高效率的移动支付。     

利用基于身份的密码算法+短信验证码的移动安全支付方案

针对移动支付过程中短信验证码被盗导致资金失窃,以及在基于证书的密码体制下建立移动支付系统时移动设备和移动网络面临巨大压力的问题,文中提出了利用基于身份的密码算法+短信验证码的移动安全支付方案。该方案中,用户和银行服务器加入一个基于身份的密码系统,它们不再需要基于数字证书的身份认证,这将大大减小移动设备以及移动网络的存储和计算开销。用户首先到银行柜台注册开通手机银行业务,设置用户名、密码,预留安全问题,在银行工作人员的帮助下完成手机银行APP的首次安装和初始化。登录时,银行服务器对用户进行身份认证,保证用户合法。支付时,手机银行APP利用用户的私钥生成对短信验证码的数字签名,并用银行服务器的公钥对数字签名和短信验证码的组合加密后发送给银行服务器以进行验证,只有银行服务器验证通过后才允许用户支付。在本方案中,短信验证码和数字签名将共同为用户提供安全保证,即使验证码泄露,攻击者也不可能根据验证码生成数字签名,从而保证了移动支付的安全。理论分析和实验结果表明,本方案不但能够大大提高移动支付的安全性,而且随着移动终端的增加,系统的平均响应时间也不会急剧增长,因此所提方案具有较好的健壮性和可行性。     

一种公平的移动支付协议

为了解决移动支付的公平交易问题,提出了一种基于同时生效签名的无可信第三方的移动支付协议。该协议不仅能保证顾客在向商家付款的同时获得所购买的商品,还可以防止共谋问题的发生。该协议满足交易的公平性和不可否认性,并且避免了采用传统意义上的可信任第三方而引起的交易“瓶颈”问题,适用于移动环境下数字产品的交易。     

基于NFC技术的手机支付平台设计与研究

基于NFC的手机支付作为一种新型的移动支付方式迅速发展并已投入商业应用。本文详细介绍了NFC技术以及基于NFC的手机支付平台,并在对NFC手机支付系统网络结构进行分析的基础上,提出基于NFC手机支付平台的设计方案,之后给出了基于NFC技术的手机支付平台运营模式,最后对我国NFC手机支付平台的前景进行了展望,以期能够为业内的研究和应用者提供参考和借鉴。     

基于GSM的移动微支付方案

本文提出了一种基于GSM移动环境的微支付方案,它通过将计算、存储和通信量转移到静态的网络主机上使得移动电话的负荷最小化。在整个支付过程中,移动电话发送和接收的信息非常简单,且避开了复杂的公钥运算,减少了系统延时并消除了因通信失败而造成不完全支付的可能性。同时,本方案使用会话密钥对交易信息进行加密,保护了移动用户隐私和支付信息的安全。与其它移动微支付方案相比,由于本方案完全没有使用公开密钥算法,因而效率大大提高。此外,方案还为移动用户提供了有限的匿名性。     

基于动态口令的SET改进及移动支付应用

在互联网和移动互联网支付领域,SET协议起着至关重要的作用。它通过对用户、商家、支付网关、收单行、发卡行关系的合理处理,为整个网络支付过程提供了安全、可靠的保障。但是,SET协议自身由于设计时代的局限,存在一定的效率和应用障碍的问题。文中对SET协议在移动支付中的安全性进行了研究,在保证原SET协议安全性的基础上,提出了一个改进方案。该方案的最大特点在于,通过将动态口令技术应用于SET协议的流程中,改进了SET协议的执行状况。通过分析,改进后的方案不仅是安全的,同时也是高效的,从而更好地保证了网上支付的安全性。     

一种基于ECC的安全移动支付协议

由于移动终端和网络带宽的限制,基于RSA加密算法的电子支付安全协议SET不能被直接用于移动支付。现有移动支付系统都采用对称加密算法,存在一定安全风险,本文提出一个新的基于椭圆曲线加密算法ECC的移动支付协议。该协议除了提供高效的支付认证过程,还确保交易信息从商家到用户的传递,增强用户信息安全性。理论分析证明,ECC不仅能在很短的时间里产生符合条件的密钥,而且在同样破解时间下RSA与ECC密钥长度比大于5：1,这个比例随着破解时间增加而越来越大。新的协议在签名、证书验证、非对称和对称加密次数上较SET协议也明显减少,这样当前移动终端和网络能力完全可以支撑该协议,保证安全有效的移动支付过程。     

基于虚拟接口的802.11网络切换技术

802.11网络现有的切换方案可以解决域内切换问题,域间切换涉及网络层切换操作,导致较大的网络延迟和大量的分组丢失。该文提出一种基于虚拟接口的802.11网络切换方法,通过对一个物理接口设备分时使用,使得无线终端在保证现有通信质量的情况下,平滑地完成与新无线访问点AP建立无线链路的过程。该方法具有实现简单、不用修改现有的Mobile IP协议等优点,在NS系统上的模拟表明,该方法能够满足实时交互式应用对移动切换过程中的网络质量需求。     

Consumer protection in mobile payments in the UAE: the current state of play,challenges and the way ahead

‘Mobile payments are growing at a great pace in the UAE. The latest technological advancements have made it easy to provide consumers with speedy, cheap, and convenient mobile payment services. However, the success of these services does not rely solely on these technical factors. Mobile payment services will only continue growing so rapidly, if the users of these services are legally well protected. This article seeks to test the adequacy of the current legal framework for mobile payments in the UAE with regard to consumer protection. It focuses in particular on issues of oversight and governance of the mobile payment providers, protection of consumer’s data, protection against unauthorized charges, and availability of viable dispute resolution for the consumers. Legislative lacunae are highlighted and solutions for improvement are proposed.’     

基于双哈希链的公平移动支付协议的设计和分析

设计并分析了一个全新的基于双哈希链的公平移动支付协议;简要介绍了移动支付的业务流程并分析了该模型存在对用户不公平的不足之处;把用于一次性数字签名的双哈希链方案引入移动支付协议,借鉴分次支付的思想提出了一个新的公平移动支付协议;该协议包括4个部分:注册协议、定单下载协议、支付协议、清算协议;它具有很高的效率和可靠性,最大优点在于能够保证支付过程中对用户的公平,使移动用户在参加移动增值业务过程中不再处于绝对劣势,适于移动网络中的公平支付.     

移动支付的应用现状及前景困局剖析

当伴随着iPhone6/plus的推出,一种全新的支付工具apple pay也随之进入大家的视线。Apple pay只需在iPhone6/plus上按个按钮,就能从以千计的商店购买商品。有了这项新服务,消费者再也不需要钱包、现金、银行卡。当然在我国,支付宝移动支付、微信支付、银联＂闪＂支付以及各种二维码扫码支付方式,早已在各种消费场景中得以运用,各大网络公司,电信运营商、金融机构都在通过自己的移动支付手段抢占消费市场。移动支付应用必将改变传统消费者现金与银行卡支付习惯。并且诞生出更多的创新移动支付场景,并改变消费场景的构建。但目前移动支付方式种类混杂,体系与标准不一,兼容性差,导致移动支付并未真正让消费者体会到其方便、安全,互动等特性。本文从目前主流移动支付应用现状及案例探讨,对出现的问题以及未来要面临的困局提出一些建议性的研究。     

Intra domain route optimization for ubiquitous network

The main advantage of a wireless network is user mobility, which calls for efficient routing support at the network layer. An architecture combines hierarchical mobile IPv6 and network mobility for a network mobile and mobile nodes move in tandem and make a hierarchy in the wireless network to management of micro-mobility and seamless handoff. But the capability of the architecture for intra domain route optimization is impaired. So we propose functionality in domain nodes to enable intra domain path optimization for ubiquitous network. It is shown that intra domain cost effect is beneficial in every hierarchical domain that spans mesh network topology. We address the key function for our proposed scheme and analyze the usefulness of our proposed method using mathematically. We show that our proposed scheme performs much better than Network Mobility protocol, especially when the number of mobile nodes or mobile routers or correspondent nodes increases in hierarchically nested in ubiquitous networks.     

一种新的移动商务小额支付协议

提出了一种基于自更新Hash链机制的移动商务认证机制，设计了适用于移动用户与固定网络信息服务提供商进行频繁交易的小额支付协议。分析表明，新机制使用较少的交互，无需数字签名，实现在“第一时间”对移动用户的认证和会话密钥的高效产生。提出的协议不仅提高了支付协议的效率、安全性和公平性，而且解决了恶意透支和时限性等问题。     

移动IPv6网络安全接入认证方案

对于移动IPv6网络,身份认证是网络安全的关键问题之一.针对移动IPv6网络的接入认证,提出了一种基于移动互联网双向认证方案.在移动切换过程中的接入认证和家乡注册,采用对家乡注册消息进行基于双私钥签名的方式,实现了家乡代理和移动节点分别对注册消息的签名,实现了接入认证与家乡注册的并发执行,移动用户和接入网络的一次交互实现了用户和接入域的有效双向认证.理论分析和数据结果表明,方案的认证总延时和切换延时要优于传统方法,有效地降低了系统认证的延时.安全性分析表明,框架中的基于双私钥的CPK方案满足双向接入认证安全,有效地解决了密钥托管问题.     

一种结合移动IP和SIP实现IP网络移动性管理的优化方案

本文提出了一种网络层和应用层相结合实现IP网络移动性管理的新方案。移动终端的固定IP地址作为数据传输的地址;当终端和所在子网使用的是不同的IP子网前缀时,使用转交地址形成隧道对数据进行收发;SIP地址作为用户帐号,是在应用层使用服务的地址,通过把它动态地和移动终端绑定来使用终端。方案中还提出了以SIP地址域的分级方式进行组织管理的用户数据库系统,定义了为子网中移动终端服务的区域代理。新方案能够对现役设备和协议改动较小的程度下,为下一代网络提供移动性管理。     

移动支付服务的平衡问题研究

关于移动支付,业界没有统一的定义。本文借鉴德勤的定义,认为移动支付是指用户使用移动终端接入通信网络,或使用近距离通信技术完成信息交互,实现资金从支付方向受付方转移,从而实现支付目的的一种支付方式。从通信方式来看,移动支付可分为远程支付与近场支付。本文重点研究通过移动通信网络,以APP应用程序的形式,提供远程支付服务的移动支付APP。     

基于无证书加密短信验证码的移动支付方案

针对移动支付中验证码泄露问题,提出了一种基于无双线性对的无证书公钥加密短信验证码的移动支付系统方案。该方案引入了标记化思想,双因素认证,解决了移动端私钥存储泄露问题。利用无证书公钥密码签密验证码,即使密文被泄露,攻击者也无法得到真正的验证码,从而避免了验证码泄露的风险。分析结果表明,该方案可以有效抵御多种攻击,并能对用户信息进行隐私保护,是一种安全可靠的移动支付方案。     

An attack on a payment scheme

Recently, Wang et al. have proposed an offline payment scheme providing scalable anonymity. The authors claim that their scheme can prevent a consumer from spending a coin more than once, since after a double-spending the identity of the consumer is revealed.In this paper, we show that in Wang et al.’s scheme, given a valid coin and without knowing any secret information, everyone is able to spend the coin as many times as he wants. In particular, we show how a cheater, using only public information, can construct a faked proof of ownership of the coin without running any risk of being discovered.     

Exploring consumer adoption of mobile payments – A qualitative study

This paper presents a qualitative study on consumer adoption of mobile payments. The findings suggest that the relative advantage of mobile payments is different from that specified in adoption theories and include independence of time and place, availability, possibilities for remote payments, and queue avoidance. Furthermore, the adoption of mobile payments was found to be dynamic, depending on certain situational factors such as a lack of other payment methods or urgency. Several other barriers to adoption were also identified, including premium pricing, complexity, a lack of critical mass, and perceived risks. The findings provide foundation for an enhanced theory on mobile payment adoption and for the practical development of mobile payment services.     

基于区块链的公平预付卡管理方案

近年来预付费消费模式倍受商家和消费者的青睐,在娱乐健身、教育培训、商超零售等服务业中得到广泛应用。现有预付卡管理中存在商家欺诈高发、商家违约频发、监管不善等诸多问题,难以保障消费者的权益。当前,基于区块链的智能合约技术具有去中心化、安全性高、可验证等特性,可用来有效管理预付卡,为解决预付卡管理存在的问题提供了新思路。因此提出了一种基于区块链的公平预付卡管理方案,消费者和商家通过与智能合约的交互完成交易,利用智能合约的暂存价值完成预付款的管理。消费者和商家共同确认消费成功后,由智能合约自动结算本次消费费用给商家。当商家存在违约时,消费者可以通过申诉追回已支付的预付款,维护自己的权益,从而保证交易的公平性。基于以太坊实验环境实现了预付卡管理方案,对预付卡发售、消费与退款等功能进行了详细测试。通过实验测试和安全性分析,验证了该方案的有效性和可行性。