欢迎来到天天文库
浏览记录
ID:11308243
大小:55.00 KB
页数:4页
时间:2018-07-11
《移动电子商务安全支付解决方案论文》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、移动电子商务安全支付解决方案论文摘要移动电子商务是传统电子商务的一种创新营利模式,移动电子商务除了存在传统电子商务未能解决的障碍,如支付、配送、费用高等问题外,安全性问题尤其显得突出。针对移动商务的支付现状,提出了以移动支付中心为核心的移动电子商务安全支付方案。关键词移动商务现状支付安全移动商务就是在交易活动中用手机、掌上电脑、笔记本电脑作为支付手段,通过短信、A多信道移动电话拦截系统)装置”,喧称:”监听地点没有限制,能在任何地点,包括车载移动手机空中拦截;监听数量多,可以同时监听20个手机号码;监听范围广,可以显示手机的短信息内容和来电号码;并且可以将监听到的信息录音并存于硬盘
2、,以做证据之用。”这种宣传有水分,但明白不误地告诉我们,手机信息可被拦截;我们使用手机支付的信用卡数据同样也可被拦截。再加上不法分子千方百计企图偷盗消费者的账号密码。例如冒充银行发诈骗短信。“您好!你的信用卡于×××商城刷卡消费2000元,此笔消费将从您账上扣除。如有疑问请拨3888×××银联联合管理局。”不法分子用此类短信告知用户无中生有的消费,要求用户确认。用户情急之中查询,结果把自己的账号密码泄露,造成信用卡里的钱被不法分子盗取。因此,当移动商务流行时,不法分子极有可能使用移动电话拦截器,监听移动手机使用信用卡支付信息,想方设法加以破解。二、移动电子商务安全支付方案解决移动电
3、子商务安全支付问题,我们可以采用国际上比较成熟的解决方案,如爱立信公司的移动电子商务解决方案(MobileE-Pay)、HP为企业提供的全系开移动E-Services解决方案等;同时,我们更鼓励自主推出一些安全支付的解决方案。下面,提出一种以移动安全中心为核心的一套移动电子商务解决方案:1.初始化顾客、商家、移动支付中心分别到权威认证机构申请证书,生成数字证书和公钥私钥。顾客在商家电子商务网站注册账号,并确定支付方式为手机话费,以及支付手机号;商家通过短信,确认手机主人身份。顾客在移动支付中心以实名手机信息注册,并与移动支付中心交换证书和公钥。实名手机信息内容有:手机号码、姓名、身
4、份证号码、固定电话号码、住址、邮政编码。其次,在银联系统进行手机与信用卡帐号绑定,一旦手机话费余额不足时,可快速充值。商家也在移动支付中心注册账号,并与中心交换证书和公钥。顾客和商家拿移动支付中心证书、移动支付中心拿顾客和商家的证书到权威注册机构验证,确保正确无误。2.手机交易安全支付流程(1)顾客使用手机浏览商务网站选择商品,将商品信息、用户编号、交货地址、使用移动话费支付方式等购买信息发给商家。商品信息包含内容:商品名称、规格、数量、价格、购买时间。(2)商家收到购买信息后,产生订单合同,并同时产生惟一的交易合同号。然后商家将订单合同信息、交易合同号发给顾客,订单合同信息包含内
5、容:商品名称、规格、数量、价格、运送方式(平邮或快邮)、总金额、交货地址。(3)商家将订单合同信息、交易合同号、顾客手机号码,以及订货合同数字签名,使用DES对称加密形成请求支付信息,再把DES密码使用移动支付中心公钥加密,然后一起发送到移动支付中心。(4)移动支付中心:首先,使用私钥解出DES密码,使用DES解密算法解出订货合同。其次,将订货合同、顾客现有话费(如果话费不足,加上提示),使用DES加密,再把DES密码使用顾客公钥加密,形成请求确认合同信息。把请求确认合同信息发到顾客手机上。然后把交易合同写入移动支付中心的记录交易的网站中,以便顾客商家查询和检查交易进展。如果没有收
6、到顾客确认合同信息,则拒绝交易,购买过程到此终止。(5)顾客首先对请求确认合同信息解密,确认订货合同无误。如果顾客看到话费不够,顾客把银行信用卡号、密码、转账命令以及个人证书使用私钥签名,再用银行公钥加密,发送转账短信到银行。银行根据转账短信,把钱转到移动支付中心的顾客账号中。其次,对合同进行确认。把确认合同信息以及订货合同号使用顾客私钥加密,通过手机发送到移动支付中心。(6)移动支付中心使用顾客公钥解密确认合同信息,从顾客账号中预扣货款;使用移动支付中心私钥加密请求发货通知,并把发货通知发给商家。(7)商家根据通知发货,使用短信通知顾客收货,同时把订单合同号,货已发等信息加密后发
7、送到移动支付中心。(8)顾客收到货后进行验收,验收通过,把订货合同号、交易成功短信使用顾客私钥加密,使用手机向移动支付中心发送交易成功短信。如果验收不合格,将货寄回商家,同时向移动支付中心发送交易不成功短信,并同时向商家和移动支付中心阐明交易不成功理由。如果顾客在规定时间内没有向移动支付中心发出交易成功或交易不成功信息,则移动支付中心自动按交易成功处理。(9)移动支付中心收到交易成功短信后,将货款汇到商家账户。(10)商家被退货到手后,向移动支付中心发出同意退款短信。
此文档下载收益归作者所有