移动支付协议安全性研究

随着移动通信基础设施的完善,移动终端智能卡技术的成熟和推广应用,电子商务逐渐进入移动电子商务时代。在未来的几年里,移动电子商务将在全球加速发展。 移动电子商务要发展,移动支付是首先需要解决的问题。移动支付作为一种新型的支付手段,具有随时随地,方便快捷,成本低廉等优势。但安全问题是移动支付中要解决的关键问题。移动微支付是移动支付的一个重要部分,随着微支付安全性的增强,移动微支付将被应用到各行各业,大额支付、移动金融服务也将被更多的人所接受。本论文的主要目的,就是研究和解决移动支付的安全性,主要研究和设计安全的移动微支付协议。 本文所取得的具体研究成果如下: 1.本文首先分析和比较了各种移动支付技术的安全性,分析了以GSM,3G为代表的移动通信网络的安全特点和安全隐患。并探讨了公钥加密算法椭圆曲线ECC和无线公钥基础设施WPKI在移动支付中的应用前景。 2.分析了Payword协议的优势和不足,并提出了MPTP+协议,对MPTP协议进行了增强和完善,使协议的安全性,实用性,扩展性,效率,公