基于改进的3-D Secure协议的移动支付安全解决方案

借鉴国外已有的移动交易支付模式,结合我国金融系统的特点及安全要求,提出了一种基于改进的3-D Secure协议的移动支付安全方案,该方案采用AES(Advanced Encryption Standard)算法对通信报文加密,通过一套支持多信道报文安全传输控制的安全认证体系,来保证在移动支付业务中的客户、商户和资金信息...     

移动商务中几种微支付协议研究

移动微支付是移动支付的一个重要部分,随着微支付安全性的增强,移动微支付将被应用到各行各业,本文分析了几种现有典型微支付协议实例的细节及相关特性,并对微支付协议中存在的安全问题进行深入讨论.     

一个安全高效的移动微支付协议

提出了一个基于Payword的移动微支付协议,新协议对Payword的协议的不足之处进行了改进。为了使协议更好地应用到移动商务中,协议采用了对称加密算法,并且将多值hash链应用到与不同商家的交易中,降低了用户端的存储和计算开销。协议在保证安全性的前提下降低了微支付的交易成本。     

基于Java的移动商务安全解决方案设计

现存的移动商务的安全解决方案一般存在3个突出问题：第1,基于WAP结构的网关瓶颈问题;第2,使用密钥管理机制的安全解决方案耗费大量的网络流量;第3,应用逻辑过于简单,不能满足用户的要求。提出的基于Java的安全解决方案模型,可以为无线网络提供端到端的安全保护。在客户端使用J2ME,服务器端使用J2EE,利用Java的组件可以在提供客户鉴别和数据机密完整性保护的同时,弥补WAP结构的不足,节省网络流量,提供适合用户的多样化使用。     

移动商务应用解决方案及其发展前景探讨

移动通信技术的成熟和广泛商业化为移动商务提供了通信技术基础,而功能强大、价格便宜的移动通信终端的普及为移动商务提供了有利的发展条件。本文对移动商务的优点、典型解决方案及其发展前景等方面进行了探讨。     

一种安全高效的在线移动支付协议

针对现有移动支付中客户端有限的功耗、处理能力及安全性等问题;提出了一种安全高效的在线移动支付协议。该协议采用客户与银行共享的离线伪随机数作为密钥进行高效认证;能实现高效身份认证及会话密钥协商。客户与商家交易过程中采用共享密钥加密敏感信息;能有效减轻客户端计算开销及实现非否认性。经过效率分析比较及BAN逻辑证明;该协议能以较低的计算及通信量获得较高的安全性;非常适合在移动终端上实现。     

移动商务应用解决方案及其发展前景探讨

移动通信技术的成熟和广泛商业化为移动商务提供了通信技术基础,而功能强大、价格便宜的移动通信终端的普及为移动商务提供了有利的发展条件。本文对移动商务的优点、典型解决方案及其发展前景等方面进行了探讨。     

浅谈微博在移动商务中的应用

移动商务是一种新型的电子商务模式,有效的解决了人们随时随地收发电邮、移动支付、定购各种商品等商务活动的问题,本文首先分析了微博和移动商务的特点,然后把微博和移动商务相结合,最后提出微博在移动商务中应注意的问题。     

SET协议和3-D Secure协议的比较与分析*

简要介绍了用于在线交易的卡支付规范SET协议和3-D Secure协议。主要在安全性方面对这两个协议进行了比较与分析。分析结果表明,由于3-D Secure协议精简了SET协议中复杂的加密技术,导致安全性减弱,针对这一点提出了一个安全性加强方案。     

基于WAP2.0的移动安全支付协议

本文以WAP2．0为技术标准,以SEMOPS模型为业务流程基础,提出了一种新的移动电子商务安全支付协议。本文通过运用非对称密钥加密算法、数字签名、数字证书、时间戳等技术保证交易数据的安全,对移动终端与服务器端之间的TLS握手协议进行了分析和优化,并首选椭圆曲线加密算法（ECC）作为数据加密算法．     

基于WAP的移动电子商务系统的设计与实现

探讨了移动电子商务的WAP网站的网络模型、内容服务器架设和规划技术。并设计了实验系统的测试环境、方法及流程。通过开发一个移动电子商务网站的应用实例说明了其可行性。     

移动电子商务的发展与支持技术研究

从几个方面对移动电子商务中涉及的热点问题进行了论述。文章首先研究了移动电子商务的底层－－无线网络,介绍了蓝牙技术、通用分组无线业务和移动IP技术;然后,阐明了无线应用协议WAP的原理和体系结构,以及移动设备的安全技术和移动电子商务的应用领域;最后讨论了移动电子商务的发展前景。     

基于移动Agent的安全电子邮件应用

分析了当前几种广泛应用的安全电子邮件标准在安全机制方面的某些不足,提出了一种基于移动Agent技术的安全电子邮件系统应用方案。该方案利用功能Agent在邮件客户端和认证中心CA端之间进行双向认证、公钥管理和邮件管理,实现了邮件的保密性、认证性、完整性以及收发双方的不可否认性。     

Enable Secure Group Communication in the Mobile Environment

This paper considers the key management issue of secure group communication in a highly mobile networking environment. In such environment, there are frequent joining and leaving of members due to roaming or suspending for a period. In order to preserve forward and backward confidentiality, it is necessary to rekey every time a member joins or leaves. This paper introduces a new state-based group key management framework suitable for highly mobile environment. In this scheme, a member enters "Park" state when it is going to roam or suspend for a period, when it becomes active again, it send a request to the key server to get the current group key and changes its state to "Active" again. No rekeying is needed for a roaming, and reliable delivery of rekeying messages is not required for "Park" members. The scheme can notably reduce the communication overhead and provide an efficient method for error recovery.     

基于第三方的移动Agent安全模型

移动Agent被称为新一代的网络计算模式,有着广阔的应用前景。但是安全性问题阻碍了它投入实际的应用,其中最困难的是保护Agent不受恶意平台的攻击。该文在分析现有安全策略的基础上,提出了一种基于第三方的安全模型。这种模型可以很好地解决上述问题,为解决移动Agent的安全问题提供了一个可行的方法。     

移动电子商务的框架与应用

讨论了移动电子商务的框架、应用体系和编程模型,指出了其现有和潜在的应用领域。最后对移动电子商务的前景进行了展望。     

安全局域网邮件技术在移动办公中的应用

对移动办公应用的特点进行了分析，介绍了双因素动态口令认证技术，提出在局域网邮件应用中采用双因素动态口令认证技术验证邮件发送者的身份，给出了局域网邮件系统的应用流程，最后总结了安全局域网邮件技术的应用特点。     

基于移动代理的电子商务安全模型研究

移动代理是近几年来兴起的一项重要技术,它将在未来电子商务系统中发挥重要的作用。因此,其安全问题也成为社会关注的一个焦点。文章将对这些安全问题作详细的讨论,并给出相应的解决方案。