论文部分内容阅读
移动支付是指使用移动终端实现支付功能,从而为用户提供更加便利的经济交易手段。由于近年来智能终端的迅速发展,移动支付在社会各界领域的需求量不断攀升,带来了前所未有的移动支付需求的增长。而第三方移动支付方式更是增长速度最快,在移动支付市场占用比例最大的的一种支付方式,但移动支付过程中的安全问题便成为了阻碍其发展的最大因素之一,因此本文选择基于第三方的移动支付方式的安全性进行研究。本文对在基于第三方的移动支付方案中重要的技术理论做了深入研究,主要包括二维码技术和数字加密技术,并研究了形式化验证理论,用以从理论角度论证方案安全性。本文研究和分析了基于第三方的移动支付现有方案,发掘其存在的安全隐患:移动终端的输入安全问题和近程支付向远程支付转换中出现的安全问题,并对安全隐患做了研究分析,提出了动态输入复合加密方案、第三方认证方案和专用的复合加密方案对安全性能进行改进,并重新设计支付流程,设计数据交互的加密方案,综合改进支付流程的安全性和有效性。对移动支付过程中已登录用户本文选用Kerberos认证,并利用动态口令和Diffie-Hellman算法对该协议的票据加密方式进行改进,实现登录后使用其他服务只需再次输入动态口令而不是登录密码的认证方式,有效保证移动支付中用户认证的安全性和高效性。最后,通过模型检测与形式逻辑验证两种形式验证理论对所设计方案进行理论验证,论证其安全性,通过仿真实验实现关键支付模块,完成支付流程中的关键步骤,论证所设计方案的可行性。