基于J2ME的移動支付安全方案研究.pdf

1、安全方案對移動支付系統(tǒng)的安全起著決定性作用,特別是無線環(huán)境中的安全和對用戶即手持設備的認證,是系統(tǒng)成敗的關鍵.目前移動支付幾乎都是基于SMS、WAP的小面額的支付(即微支付),涉及到銀行作為參與方的大額支付即宏支付在少數國家正在試驗階段如日本的I-mode.而在我國微支付才剛剛出現.技術的不公開和較強的安全性要求使得宏支付研究具有很大難度.雖然專為移動設備開發(fā)而設計的J2ME平臺安全性能逐漸增強,但在J2ME平臺上實現的宏支付系統(tǒng)還未出

2、現,而隨著技術的進步以及無線信道帶寬的增加和移動設備的升級,基于J2ME平臺的宏支付必將是移動支付系統(tǒng)的一種發(fā)展方向.為此,本文在比較國外已有的移動支付系統(tǒng)的基礎上,結合宏支付的特點及安全要求,并考慮到J2ME平臺本身提供的安全性,在此基礎上提出了一個基于J2ME的移動支付安全方案,來保證針對宏支付的移動支付系統(tǒng)的安全,重點解決無線環(huán)境下的用戶的認證問題.接著根據安全方案設計和實施的準則,分析該安全方案的安全性、可行性等性質.最后在J2

3、ME平臺上實現了該安全方案.從方案的分析過程和系統(tǒng)運行及測試情況中得到的結論是:該安全方案實現了其安全目標,達到了認證用戶即手持設備的目的,能抵抗目前常用基本攻擊,且運行性能較優(yōu).本文所做的工作有以下幾點:◆深入研究了已有典型的移動支付系統(tǒng)的實現技術及其采用的安全措施和系統(tǒng)的優(yōu)缺點.◆根據移動支付的特點和要求,總結出本文要提出的安全方案設計和實施的一般準則.◆參照安全方案設計和實施的準則,根據移動支付系統(tǒng)實際運行環(huán)境的特點,同時結合J2