论文部分内容阅读
近年来随着智能终端的普及,移动电子商务、移动互联网快速发展,移动支付产业得到迅速的发展,移动支付正受到越来越多关注。然而,在设备和网络的开放性环境下移动支付的安全性面临着新的挑战。尽管目前有很多关于移动支付的安全问题的研究,但是仍然有一些问题没有很好的解决,例如平台完整性的问题和用户的隐私保护的问题。本文以可信计算技术、RFID无线通信技术和移动支付技术作为支撑,提出了一种基于可信计算的RFID移动支付方案。论文的主要内容如下:(1)鉴于现有的移动支付安全防范措施主要单纯的依靠安全软件作为防护措施,不能有效的对支付平台进行保护。根据可信计算理论,论文构建了基于可信计算的移动支付平台,为支付平台增加了具有安全保护功能的硬件,使支付平台具有了物理保护能力。(2)针对大部分的支付方案只侧重于通信完整性和机密性,不能提供对移动支付平台的完整性进行保护,本文提出了一种安全的移动支付方案,在可信计算模块的帮助下,本方案提供了平台认证功能,实现了支付软件的安全下载,应用程序的安全初始化以及交易数据的安全传输,使得恶意软件无法隐藏自己,同时也无法监视或者参与到支付交易的过程中去。(3)为了对支付交易过程中敏感信息的安全存储,本文通过使用可信平台模块(TPM)对保护敏感信息的密钥进行密封,只有当支付平台处于正常安全状态时保护密钥才可以从TPM模块中解封出来用于支付交易,实现了对用户隐私信息很强的保护性。(4)为了使支付平台能够正常工作,本文对支付系统中的RFID POS机结构进行了设计,重点设计了TPM模块的硬件电路以及软件栈的编程。实现了支付系统的正常工作。通过对安全性的分析以及实验的结果可以证明本课题提出的RFID移动支付系统可以有效的满足一个实际移动支付系统所需要的安全性需求。