移动支付安全架构设计.pdf

《移动支付安全架构设计.pdf》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、数据通信I许新来DataCommuincafion移动支付安全架构设计移动支付安全架构设计MobilePaymentSecurityInfrastructureDesign许新来(上海东源计算机自动化工程有限公司，上海，200231)XuXinlai(ShanghaiEasternSourceAutomationsCo．，Ltd．，Shanghai200231，China)摘要：关键词：结合当前移动支付方式的多样性和便捷性特点以及移动过程可能出现的各类安全移动支付；第三方支付；电子证书；数字签名问题，重点从移动支付终端的安全性、支付过程的安全性以及后台支付端的安全性中图分

2、类号：TN919．2进行全方位一体化的论述，涉及到终端卡片(各类SIM卡芯片)、服务器、第三方支文献标识码：A付平台服务、移动支付应用软件、支付信息加密、支付协议通道安全性甚至用户自身文章编号：1007—3043(2014)06—0068—04使用安全性等方面。Abstract：Incombinationwiththevarietyandconvenienceofthecurrentmobilepaymentmodeandthevarioussecurityissuesonthepayment，itexpoundsthesecurityofmobilepaymentter

3、minal，paymentprocessandbackgroundpaymentend，whichinvolvesterminalcard，server，thethirdpartypaymentplatform，mobilepaymentapplicationsoftware，paymentinformati0nencryption，paymentprotocolchannelsecurityaswellasclient’Sself—applicationsecurity．Keywords：Mobilepayment；Thethirdpayment；Digitalcert

4、ificate；Digitalsignature0前言1移动支付安全架构近年来，用户移动支付快速增长以及电子商务、网络移动支付安全的设计，应该统筹规划考虑，既移动互联网的兴起，移动支付行业发展如火如荼，各要考虑到移动支付的外部环境硬件及网络平台的安类支付方式、手段层出不穷，用户享受移动支付便捷全，也要考虑到移动支付软件自身的环境安全，其中包性的同时，由于对安全不十分重视，以及支付服务提括移动支付服务的安全问题和移动支付自身平台的安供商对支付安全设计可能存在一定的局限，导致很多全问题，本文将从3个方面着手探讨移动支付的安全用户的信息被盗，相关的金融资产受到损失，而引发设计方

5、案。的法律官司也比较多，给用户和服务提供商都带来了移动支付是指各类移动终端(包括手机、平板电脑一定程度的损失。移动支付安全刻不容缓，国家也成等)的支付，是对所消费的各类商品包括实物和虚拟商立了专门的信息安全机构。本文就移动支付安全提品的一种支付方式，该方式快速便捷，可以实现随时随出自己的一些浅显的解决设计方案，供广大同仁进行地、实时支付，大大提高了现金的流转速度。但是各类参考，希望能够有参考价值。支付的安全隐患也随之而来。本文重点从技术层面来阐述移动支付的安全问题，不考虑各类非技术的安全收稿日期：2014-04-19措施，比如被盗、遗失、相关信息泄露给第三方等非技68I2

6、014／06／DTPT