论文部分内容阅读
随着无线网络技术的发展和电子商务技术的成熟与普及,将无线网络技术运用到电子商务领域成为无线应用技术研究的潮流与热点,也为我们提出了新的课题与挑战。而且,对移动电子商务的关键性问题——移动支付技术的研究更是移动应用课题研究的中心任务。但是由于移动支付的安全性问题没有得到很好的解决,导致移动数据业务的应用停留在一个比较基础与原始的水平上。
本文对于构建移动支付架构所涉及到的各种因素进行了综合思考,首先介绍了移动支付业务的分类,并分析了当前几种主流移动支付解决方案的安全性。文中介绍了移动设备的接入规范WAP,重点分析了WTLS协议层,详细介绍了WTLS提供的安全级别,分析了WTLS所能提供的对数据传输的安全保证。
在此基础上,分析了移动电子商务的安全性技术要求,并对WPKI机制进行了详细的阐述。通过对WPKI在线证书状态查询协议以及基于WPKI的身份认证过程的分析,提出了改进后的WPKI身份认证模式,降低了移动认证中对移动终端计算能力和存储容量的要求。
本文将研究重点放在了移动支付体系结构的设计之上,结合WPKI机制,提出了基于WPKI的第三方移动支付平台的结构,设计出了一个移动安全支付框架,对该支付框架中的各个参与方都做了详细的描述。论文给出了注册和支付的详细流程,提出了一个适合该平台的新的移动支付协议,包括用户签约子协议,商家签约子协议和支付子协议,并用kailar逻辑证明了支付子协议的安全性。论文详细介绍了系统的商务中心和签约支付中心的设计和实现,最后对安全设计部分作了详细介绍,并从传输安全性与支付安全性两方面对该支付框架进行安全性论证。最后,根据我国现阶段实际情况,介绍了移动增值业务费用缴纳和移动支付的结合,给出了增值业务费用的移动支付流程。在文章的最后,总结了所做的工作,展望了移动支付领域发展方向。