欢迎来到天天文库
浏览记录
ID:34459354
大小:344.03 KB
页数:4页
时间:2019-03-06
《移动支付的安全机制研究》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、万方数据科技信息OIT论坛o2010年第2l期移动支付的安全机制研究张燕燕(山东政法学院信息科学技术系山东济南250014)【摘要l随着移动通信的迅速普及,移动支竹凭借其它支付方式无可比拟的优势,必将受到用户的追捧。安全是制约移动支付推广的关键因素。移动支付的安全涉厦支付双方的身份认证、支付双方会话的保密和支付双方合同的公平等因素。【关键词】无线P}Q技术;数字签名方案;移动支付:电子商务。ReseardlonSecurityofMobilePaymentZHANGYan-yan(轴a蝴ongInstituteofPolitical
2、ScienceandLaw,JinanSIla删。哩,250014,China)【Abstract]Withthetrendsofinformation,thecomputerhasputitsfingersintoallthecornersofthesociety,andtheelectroniccomnleroealsogetsmoreandmorepopular.11leapplicationscopeofmobiletelecommunicationisextendingmoreandmorewidelyalongwitht
3、hepopularityofmobiletelecommunication.Howtoprovidesecurityservicesis锄urgentproblem.Securityofmobilepaymentincludesauthenticationtechniquesanddigitalsignaturetechniques.[KeywordsIDigitalsignaturescheme;WPKI:Mobilepayment;ElectroniceommelvC≈o0引言移动支付的应用环境对安全提出了新的要求。移动支付安全
4、机制是传统信息安令技术在移动环境下的新发展.通过发展新的安全技术、修改原有解决方案或提出新的解决方案,移动安全机制为移动安全支付提供安令技术保障。移动支付的最终用户是广大的移动终端用户。虽然目前市场上有很多高档手机和移动终端具有很高的处理能力和存储能力,但相对于有线网络而言。移动数据传输速率、移动终端存储能力和处理能力都有很大差距。移动支付的很多操作是由移动终端内的SIM卡完成,SIM卡执行环境是移动支付必须考虑的重要因素。S1M卡是GSM网络中用于用户身份识别的一种智能卡。智能长是一种将中央处理器、所有存储器以及I/0接u设备集成
5、在同一块集成电路芯片中的计算机系统。对于外界观察者来说,很难截获各个部件之间的信号流,更难分辨这些信号的内容。智能卡与外部世界靠I/0接口进行通信,而这种通信是依靠完善的通信协议实现的。这些协议可以鉴剐读卡机上程序执行者的身份,从而保证智能卡可以知道谁在与它通信。智能卡q,的篡改探测机制、不透明涂层、伪结构、特殊的存储器设计以及隐藏或乱置的总线,可以有效防止各种探测窃听攻击。智能卡操作系统中基于PIN的访问控制有效地保护了卡中的内容。在GSM网络中.使用SIM卡保护用户的国际移动用户识别号(IMSI)、鉴权密钥(KI)以及加密与鉴权
6、算法。SIMp最重要的一项功能是进行鉴权和加密。当用户移动到新的区域拨打或接听电话时,交换机都要对用户进行鉴权,以确定是否为合法用户。这时,SIM号和交换机同时利用鉴权算法.对鉴权密钥和8位随机数字进行计算。若计算结果相同,则SIM昔被承认.否则SIM忙被拒绝.用户无法进行呼叫。SIM#还可利用加密算法.对话音进行加密,防止窃听。SIM#存储的数据可分为阳类:第一类是固定存放的数据。这类数据在SIM卡被出售之前由SIM卡中心写入,包括国际移动用户识别号(IMSI)、鉴权密钥(KI)、鉴权和加密算法等等。第二类是暂时存放的有荚网络的数
7、据。如位置区域识别码(IAI)、移动用户暂时识别码(TMSi)、禁止接入的公共电话网代码等。第三类是相关的业务代码,如个人识别码(PIN)、解锁码(PUK)、计费费率等。第四类是电话号码簿。用户全部资料几乎都存储在SIM卡内.因此SlM卡又称为“用户资料识别卡”。SIM卡中使用的中央处理器(cPo)是8位.其主频通常在8兆赫兹左右。SIM卡中的RAM通常也只有256个字节.目前来看使用SIM卡中的CPU进行一次RSA公钥签名需要很长时间,很难满足实时需求.从而,使得在因特网上很容易满足的安全要求在GSM网中变得非常困难。SIM卡提供
8、的执行环境既有其有利的一面(非常高的安全性),又有其不利的一面(较低的运算能力)。在解决移动支付安全问题时,必须针对具体的运行环境提出实用有效的解决办法。而不能生搬硬套因特网上现有的解决方案。1移动支付的身份认证技术1.1移动支付身份
此文档下载收益归作者所有