移动支付的安全方案研究

移动支付系统按照交易额的数量可分为宏支付和微支付。在宏支付中，由于交易数额较大，系统对安全性要求较高，因此，设计出一种安全的支付方案是系统成败的关键。介绍了宏支付的概念和移动支付的安全性要求，总结了移动交易的模式，并且在该模式下、在考虑移动支付的安全性要求的情况下，设计出了一种安全有效的支付方案。随后，对方案在秘密性、完整性、可认证性以及不可否认性等安全性方面和方案的实用性进行了分析，证明了方案的有效性。最后，为方便在后续研究中更深入探讨，指出了工作的局限性和它可以进一步完善的地方。     

移动支付的安全方案研究

移动支付系统按照交易额的数量可分为宏支付和微支付。在宏支付中,由于交易数额较大,系统对安全性要求较高,因此,设计出一种安全的支付方案是系统成败的关键。介绍了宏支付的概念和移动支付的安全性要求,总结了移动交易的模式,并且在该模式下、在考虑移动支付的安全性要求的情况下,设计出了一种安全有效的支付方案。随后,对方案在秘密性、完整性、可认证性以及不可否认性等安全性方面和方案的实用性进行了分析,证明了方案的有效性。最后,为方便在后续研究中更深入探讨,指出了工作的局限性和它可以进一步完善的地方。     

一种基于证书的统一身份管理技术研究

文章提出了一种移动安全接入方案,并针对移动安全接入方案中存在终端登陆、无线VPDN接入、IPSecVPN接入和应用访问等多类用户认证过程,采用基于数字证书的统一身份管理,对用户和智能手机终端进行用户信息标识,可提高移动终端安全接入系统的可管理性和安全性,     

一种可证安全的面向无线传感器网络的双因素用户认证密钥协商方案

随着无线传感器网络（WSN）的快速发展,对外部用户的身份进行确认已成为获取传感器网络中实时数据所要解决的关键问题。本文在对无线传感器网络中双因素用户认证密钥协商方案系统的研究基础上,首先指出Kalra的用户认证方案存在安全缺陷,随后针对于现实应用中敌手的能力提出一种新的可证安全方案。新方案在满足用户匿名性的同时,能达到真正的双向认证,并在针对WSN的双因素认证方案安全模型中给出安全性证明。与已有的同类方案对比,该方案具有更高的安全性和效率,更适合资源受限环境及现实应用。     

利用基于身份的密码算法+短信验证码的移动安全支付方案

针对移动支付过程中短信验证码被盗导致资金失窃,以及在基于证书的密码体制下建立移动支付系统时移动设备和移动网络面临巨大压力的问题,文中提出了利用基于身份的密码算法+短信验证码的移动安全支付方案。该方案中,用户和银行服务器加入一个基于身份的密码系统,它们不再需要基于数字证书的身份认证,这将大大减小移动设备以及移动网络的存储和计算开销。用户首先到银行柜台注册开通手机银行业务,设置用户名、密码,预留安全问题,在银行工作人员的帮助下完成手机银行APP的首次安装和初始化。登录时,银行服务器对用户进行身份认证,保证用户合法。支付时,手机银行APP利用用户的私钥生成对短信验证码的数字签名,并用银行服务器的公钥对数字签名和短信验证码的组合加密后发送给银行服务器以进行验证,只有银行服务器验证通过后才允许用户支付。在本方案中,短信验证码和数字签名将共同为用户提供安全保证,即使验证码泄露,攻击者也不可能根据验证码生成数字签名,从而保证了移动支付的安全。理论分析和实验结果表明,本方案不但能够大大提高移动支付的安全性,而且随着移动终端的增加,系统的平均响应时间也不会急剧增长,因此所提方案具有较好的健壮性和可行性。     

基于SM9算法的移动互联网身份认证方案研究

移动互联网单服务器环境下传统身份认证方案存在用户需要针对不同的服务器记忆相应的不同口令,以及传统认证方式中的口令泄漏等安全问题。为解决以上问题,文章提出一种移动互联网单服务器环境下基于SM9算法的身份认证方案。用户针对不同的应用系统,仅需记忆统一的标识和口令,即可在不同的应用系统中通过身份认证,从而获得应用服务和访问资源的权限。文章方案将SM9标识密码算法与口令隐藏相结合,采用一次一密的方式实现密文传输、双向认证,达到了更高的安全性和健壮性,并能减轻用户的记忆负担,给用户带来更好的应用体验。通过安全性分析,文章方案能抵抗重放攻击、仿冒攻击、智能设备丢失攻击等常见攻击。通过性能对比,文章方案比同类方案具有更强的鲁棒性、更高的安全性、更好的便捷性和更少的计算成本,在移动支付、非接触门禁等高安全性需求场景中有较大的应用价值。     

无线认证中心设计及其安全性研究

随着无线通信技术的发展,移动电子商务迅速增长,需要安全设施来保证无线环境下的安全,因此WPKI成为了安全领域研究的热点。文中介绍了移动电子商务的安全需求,对无线网络安全中的关键技术——WPKI进行了深入地研究,重点对其核心部分——无线认证中心进行了分析与设计,结合无线环境的特点和要求完成了认证中心的设计,并着重对认证中心的安全性进行了深入研究,提出了一种构建移动电子商务中CA认证中心的理想方案。     

SET协议认证机制的形式化分析

移动支付是移动电子商务的重要组成部分,而安全性成为移动支付的发展瓶颈,因此电子商务协议的安全性成为此问题的核心。为了解决上述问题,使用串空间模型的测试理论,对SET协议中用户和商家、商家和支付网关之间的认证性进行形式化分析,分析结果表明商家与支付网关之间的认证是安全的;用户和商家的认证性不满足安全需求,在支付交易流程中双方易受到攻击。     

基于相互认证和3DES加密的智能卡远程支付系统认证方案

针对现有基于智能卡支付系统的安全方案存在密码暴露、信息泄露和身份认证等问题,提出一种新的基于相互认证和3DES加密的智能卡远程支付系统认证方案。分析基于二次剩余的支付认证方案的不足,在注册、登录、身份认证和密码更改阶段对其进行改进,避免密码暴露攻击,提高密码更改阶段的安全性,同时结合3DES加密算法对支付信息进行加密处理。性能分析表明,该方案能有效抵御多种攻击,且用户能够自由地修改密码,同时可对用户信息进行匿名保护。与现有智能卡支付认证方案相比,该方案提高了支付系统的安全性能且具有较小的计算复杂度。     

基于无证书签密的代理移动IPv6认证方案*

针对现有的代理移动IPv6认证方案存在的系统开销大和不能抵御暴力攻击的问题,提出了一种基于无证书签密的代理移动IPv6认证方案。该方案结合了无证书签密和代理移动IPv6的实际环境,在实现对移动节点认证的同时有效地解决了无线环境中密钥管理问题。对方案的安全性进行形式化分析证明,该方案在随机预言机模型下是可证明安全的。同时,效率分析表明,该方案不仅减少了节点之间的交互,而且保持了较小的计算量。     

一种基于J2ME的移动支付系统的设计与实现

移动支付是移动电子商务中的最重要的部分之一.安全性、私密性、易用性是移动支付的最重要的几个问题.目前有许多不同种类的技术能够实现移动支付,其中J2ME凭借其多种显著的优势成为了佼佼者.移动支付系统也有多种体系架构,其中以第三方支付平台为中心的架构比较灵活、具有很强的可扩展性.本文讨论一个基于J2ME的以第三方支付平台为中心的移动支付系统的特点和优越性,并给出这个系统详细的设计与实现过程.     

基于J2ME的移动互联网信息安全监控管理机制的研究

以移动互联网中信息安全为研究对象,从J2ME的体系结构出发,研究了移动互联网中的安全需求、信息安全监控管理机制、及J2ME对应用安全支持的分析。从移动互联网应用安全方面、MIDlet程序和Servlet服务器端构建一个信息安全监管试验系统。     

一种基于J2ME的移动支付系统的设计与实现

移动支付是移动电子商务中的最重要的部分之一。安全性、私密性、易用性是移动支付的最重要的几个问题。目前有许多不同种类的技术能够实现移动支付,其中J2ME凭借其多种显著的优势成为了佼佼者。移动支付系统也有多种体系架构,其中以第三方支付平台为中心的架构比较灵活、具有很强的可扩展性。本文讨论一个基于J2ME的以第三方支付平台为中心的移动支付系统的特点和优越性,并给出这个系统详细的设计与实现过程。     

基于J2ME/J2EE的移动应用系统研究

通过对J2ME和J2EE技术的研究,建立了移动应用系统的基本框架模型,并通过建立一个移动办公系统的实例,探讨了该模型的应用方法。最后对J2ME移动应用系统的安全性进行了一定的分析。     

基于J2ME和J2EE的移动电子商务系统研究

在分析了J2ME和J2EE技术的基础上,建立了一个完整的移动电子商务系统的框架模型,并将该模型成功应用到移动学生成绩查询系统上。最后,提出了一套移动电子商务系统的安全解决方案。     

基于J2ME-J2EE的移动电子商务平台的研究与开发

通过研究基于J2ME-J2EE的移动电子商务平台的特点,比较了几种常见的通信方案,提出一套完整的移动电子商务解决方案,该方案包含J2ME客户端和J2EE服务器端。分析了基于J2ME-J2EE移动电子商务在数据传输和分布式访问控制中的安全性,保证了系统在数据传输和分布式访问中的安全性。将这一方案应用在移动公交车查询系统中,系统的可靠性、安全性说明了该方案是有效的、可行的。     

移动电子商务中的安全技术研究

分析移动电子商务的特点,介绍目前主要的移动电子商务的安全技术方案,研究J2ME和XML技术在移动电子商务中的作用。J2ME基于Java体系,有着良好的软硬件兼容性,代表移动电子商务实现技术的发展方向。     

MIDP2.0安全性分析

J2ME平台是一种应用于资源受限的消费类电子设备的Java运行时环境，应用广泛；然而，深受众多移动终端支持的MIDP1．0缺乏足够的安全机制，使得这些设备上的信息安全受到威胁和攻击，这种状况有望在MIDP2．0中得到改善。首先简要介绍了J2ME和MIDP的概念，讨论了移动环境下支持MIDP1．0的设备受到的安全威胁和攻击，阐述了MIDP2．0规范中新增的安全机制和特征——主要表现在增加了安全的网络协议（如SSL）和采用了对MIDlet应用程序签名的策略等，分析了这些增强的安全机制如何防止和抵御对敏感信息的威胁和攻击，从而得出结论，MIDP2．0虽然仍然存在威胁和攻击，但在安全性方面比MIDP1．0有了很大的提高。     

基于J2ME的移动电子商务

电子商务通常在计算机和手机上进行，要求在网络实现方面必须具备跨平台的技术。Java语言在网络上有易用性、稳定性和安全性等优势．是计算机网络编程的首选语言，更重要的是Java语言体现出良好的跨平台性。使用Java语言的J2EE体系能实现移动电子商务的服务器端编程，而J2ME体系能实现电子商务的手机用户端编程。JavaServlet运行于服务器上，JavaMIDlet运行于用户手机，通过HTTP协议进行交互通讯，通过JDBC操作数据库进行信息读取和存储，完成商务活动。J2ME基于Java体系．有着良好的软硬件兼容性，代表了Internet移动电子商务实现技术的发展方向。     

基于J2ME技术的移动证券研究与实现

论文在研究现有移动证券方案基础上,提出了基于J2ME(Java2Platform,MicroEdition)技术的移动证券应用系统,并对系统的安全性进行了讨论。该系统的实现为证券运营商提供安全、方便、迅捷的行情,交易和个性化定制等服务提供了新的接入方式。