手机支付安全研究

针对手机支付安全问题,通过介绍手机的现场支付和远场支付业务,分析了手机终端、无线网络、支付平台所面临的安全威胁,提出了解决手机支付安全问题的安全框架。该安全框架通过综合应用密码技术、访问控制、安全协议、安全审计等4种安全技术手段和手机终端安全管理策略、通信传输安全管理策略、支付平台安全管理策略等3种安全管理策略为保障手机支付的安全提供了一种解决方案。     

手机支付安全研究

针对手机支付安全问题,通过介绍手机的现场支付和远场支付业务,分析了手机终端、无线网络、支付平台所面临的安全威胁,提出了解决手机支付安全问题的安全框架。该安全框架通过综合应用密码技术、访问控制、安全协议、安全审计等4种安全技术手段和手机终端安全管理策略、通信传输安全管理策略、支付平台安全管理策略等3种安全管理策略为保障手机支付的安全提供了一种解决方案。     

智能移动终端支付的安全性研究

由于移动互联网,电子商务的迅速发展及智能移动终端用户的不断高涨,在移动智能终端实现购物和支付等普遍的情况下,手机作为当前使用频率较高的智能终端,智能手机终端支付的安全机制备受关注,在此基础上有必要对其安全性进行彻底的安全性分析和研究,了解手机支付的安全技术、发展趋势以及支付安全各类威胁,进行归纳总结,提出智能移动终端支付安全防范的基本思路和措施,为智能手机终端支付应用的研发和测试提供参考依据。     

移动通信业务安全综述

本文通过分析移动通信业务所面临的各类安全威胁,提出了移动通信业务安全架构,并对业务安全总体架构、业务应用安全各层实现、手机终端安全、用户卡安全等技术进行了具体的介绍.     

智能手机:BYOD安全第一道门

BYOD时代,企业面临终端安全、网络安全、数据安全三大问题,解决智能手机威胁成为当下企业的首要挑战。BYOD所带来的安全问题包括网络、终端、系统等多个环节,移动终端是整个系统第一道门,而快速发展的智能手机面临诸多威胁。据了解,智能终端渗透率的提高为手机安全提供较大的市场空间,垃圾短信、骚扰电话的疯狂增长以及三方应用商店和论坛安全监管的缺失等诸多因素继续推动整个安     

移动支付卡将进入快速发展阶段

通过对支付市场面临的困境和几种支付卡的比较,简述了发展移动支付的新兴战略意义和现有的支付手段向移动支付过度的必然性及需要解决的问题,并进一步说明移动支付卡在移动互联网中可以起到的安全、支付和身份识别功能以及成为未来终端安全枢纽的可能。通过对现有终端及国际规范的研究,描述了电信卡若要成为终端安全枢纽对手机的要求和手机目前的支持现状。     

移动终端支付的安全性研究

各种移动支付应用在方便了用户的同时,也面临很多安全问题.个人信息泄露及电信诈骗等安全事件屡见不鲜,时刻在提醒我们要注意移动终端支付安全.手机病毒、垃圾信息、山寨APP、流氓软件、钓鱼网站等无处不在,用户使用移动终端设备稍不留意,就会不幸中招.提高安全意识,正确使用移动终端,安全支付,保障用户的权益不受侵害.     

对国内移动支付业务发展的思考与分析

移动支付已经成为进入2010年以来最热的概念之一。当手机的媒体价值面临越来越多的政策风险时，想在手机终端上掘金的企业把目光投向了如何挖掘应用价值——移动支付似乎有着美好的前景。     

移动通信网络安全发展前景分析

移动通信技术的飞速发展,日益丰富的数据增值业务诸如微博邮件、数据传输、手机支付、多媒体业务等得以应用。而用户更多的个人信息将在移动通信网络中传送,移动通信网络的安全也随之成为移动通信行业界重要的课题。笔者针对移动通信网络中所面临的各种安全威胁和攻击,重点从鉴权认证、用户身份保护、数据加密等方面对移动通信安全现有解决措施的发展情况进行了阐述,并结合移动通信技术的发展分析了其安全措施并提出一些改进方向,最后对移动通信网络安全的前景进行了展望。     

基于2.4 GHz载频的“翼支付”安全认证研究

本文结合上海电信近期推出的2.4GHz翼支付手机刷卡试点业务,在研究中国电信现有通信网络、终端通信机制和安全认证协议的基础上,提出在现有通信系统上构建高安全、可管控、强认证的应用系统架构,以达到支付安全级别要求的体系结构,从而更好地支持上海电信手机刷卡应用系统的后续加载,并可作为目前复杂、多变的网络环境的支付安全模型,以期对2.4GHz手机刷卡支付应用的发展方向提供借鉴。     

A secure end‐to‐end SMS‐based mobile banking protocol

Short message service (SMS) provides a wide channel of communication for banking in mobile commerce and mobile payment. The transmission of SMS is not secure in the network using global system for mobile communications or general packet radio service. Security threats in SMS restricted the use of SMS in mobile banking within certain limits. This paper proposed a model to address the security of SMS using elliptic curve cryptography. The proposed model provides end‐to‐end SMS communication between the customer and the bank through the mobile application. The main objective of the proposed model is to design and develop a security framework for SMS banking. Further, the protocol is verified for its correctness and security properties because most of the protocols are not having the facility to be verified by using the formal methods. Our proposed framework is experimentally validated by formal methods using model checking tool called automated validation of internet security protocols and Scyther tools. Security analysis shows that the proposed mechanism works better compared to existing SMS payment protocols for real‐world applications.     

Ad hoc网络安全性分析

Ad hoc网络是一种特殊的多跳移动无线网络，具有广泛的应用场合。介绍了Ad hoc网络的脆弱性和安全威胁，然后在探讨Ad hoc网络安全目标的基础上。集中讨论了移动Ad hoc网络的路由安全、密钥管理等关键问题。     

关于简易移动支付方式及安全策略研究

伴随着互联网和移动4G业务的快速发展,手机支付成为一种趋势,各类简易新型支付形式不断涌现。然而,简单快捷和资金安全总是以彼此为代价,越简易快捷,支付安全系数就越低。本文对当前移动支付方式进行了研究,并提出了相关安全策略。     

基于安全模块的嵌入式POS设计

银行卡支付功能的复杂化、多样化,金融IC卡广泛应用,对POS的计算能力、功能要求特别是安全性要求越来越高,而且POS机大都置于客户收款处,其应用环境较为恶劣,面临的威胁和攻击日益严重。针对POS机越来越高的性能和安全要求,论文采用基于安全模块的嵌入式系统构建POS系统,详细阐述了安全模块的硬件选型、安全相关的密钥方案、能显著地增加POS的处理能力、安全性和环境适应能力等。     

移动智能终端安全威胁及应对策略

当前,移动智能终端产业迅猛发展,但也带来恶意代码泛滥、用户隐私窃取、不良内容传播等安全威胁。文章在对移动智能终端的安全威胁及其技术根源深入分析的基础上,对安全技术水平进行研究,并提出系统完整的移动智能终端安全应对策略。     

A software protection framework for mobile devices

The software protection technology is the main component of modern software security technology. Generally, confusion and encryption methods are using in software protection technology to provide traditional desktop applications. But applications based on mobile devices are also faces with threats such as piracy and tampering. The security problem in existing applications for mobile devices will do far more harm to users than traditional virus, but there is no effective software protection security framework for them. A software application framework for mobile devices is proposed in this paper, and the white box decryption algorithm involved is improved. And it is analyzed in this paper the performance and security of the framework proposed, the operational efficiency of the improved encryption algorithm is verified.     

移动用户上网记录安全应用系统

针对移动用户使用手机终端上网造成的个人隐私泄露和大量异常流量等问题,通过搭建移动用户上网记录安全应用系统,采集上网记录查询与分析平台的数据,构建安全模型对数据进行安全分析,发现潜在的安全威胁和隐患,解决用户在使用移动终端上网过程中的安全问题。     

浅析移动终端的安全风险及防护建议

随着智能终端和移动通信技术的飞速发展,购物、支付、理财产品等金融业务层出不穷,移动终端的安全性成为了安全攻击的目标也是社会热点问题。本文对移动终端进行了风险分析,辅以使用Kali Linux系统攻击同一个WiFi局域网内的安卓手机作为案例加以说明,并提出了安全防护建议。     

移动支付安全架构设计

结合当前移动支付方式的多样性和便捷性特点以及移动过程可能出现的各类安全问题,重点从移动支付终端的安全性、支付过程的安全性以及后台支付端的安全性进行全方位一体化的论述,涉及到终端卡片（各类SIM卡芯片）、服务器、第三方支付平台服务、移动支付应用软件、支付信息加密、支付协议通道安全性甚至用户自身使用安全性等方面。