安卓版下载

移动支付系统安全性分析及基于WPKI的系统设计

2014-08-08 14:34刘翔张艳
无线互联科技 2014年6期
关键词:安全性分析

刘翔 张艳

摘要:在移动电子商务中,安全的移动支付是成功交易中最为重要的环节。本文针对提高移动支付的安全性,在研究了和参照各类移动支付模型,在引入WPKI(公开密钥体系),分析了移动支付系统的安全性问题,采用多种安全技术完善WPKI的系统设计,从而强化移动支付安全性、可认证性等等。

关键词:移动支付系统;安全性;WPKI;分析;系统设计1移动支付

移动支付是一种通过平板电脑、手机等移动通信的终端设备,以无线连接的方式完成付款、转账等商务交易活动。移动支付与一般的传统支付相比,移动支付则是真正的实现了3A交易(Anytime、Anywhere、Anyhow)。这也是将无线通信技术中的3A优势应用到金融行业中来。移动支付具有了传统支付所不具有的多重优势,但它的安全问题、容易使用等问题还未得到妥善的解决,因此,我国目前的移动支付主要以小额支付的主。

2移动支付系统的安全性分析

2.1 移动支付中的安全问题

移动支付属于移动商务的范围之内,因此,在移动支付上安全性问题的考量,应着眼与移动电子商务的视角上思考。在移动支付这一问题上关注的重点在于移动终端通信所到来的安全问题,也就是手机到网络服务器以及网络服务器到手机过程中的安全问题。电子商务在移动平台中的的安全问题,也就是移动平台中端口至端口之间的安全性问题。这一系列问题的关键在于移动终端和银行之间构建一条安全的“秘密通道”。

2.2 电子商务交易中加密技术的局限性

在现今的网络状况和手机SIM卡的处理能力十分有限,现实情况不容乐观。现行的公钥算法RSA算法的密钥长度设置在1024bit方可满足最高强度的制定,而密钥长度设置在1024bit的这个要求对于目前的手机终端的处理能力来说是难以完成的。但是而现有的PKI(Public Key Infrastructure)中几乎都是采用的RSA。

3基于WPKI的移動支付系统设计

3.1 WPKI移动支付系统的安全框架

由于目前大部分收集的处理能力十分有限,本文提出一种更适合移在移动电子商务交易的安全框架,这就是WPKI移动交易支付,也就是VA(Validation Aulhorily),是一种引入验证服务器,以下是采用VA的WPKI移动支付的安全框架设计,见图1。

3.2 系统的安全功能模块设计

3.2.1 卖方交易平台

第一,完善在商品交易过程中可能需要的安全功能,其中包括客户与客户之间双向的身份认证,让客户确认定单的数量,从而生成商家的对账单以及货品数量的的数字签名,同时加密在客户之间的信息传递。第二,完善支付过程所必须的安全功能,在交易中心完成商家和客户之间的双向身份认证,随后验证银行发送来的的数字签名和支付结果。同时,记录下客户签名的订单详情信息、交易支付信息、商品送货地址等等。由此可见,卖方交易平台的软件模块需要提供客户订货信息、客户的数字签名、身份认证、安全证书管理、银行支付信息的处理等等。设置商家服务器证书,应用于与客户买方交易平台之间的数字签名、身份识别、消息加密、生成数字签名。

3.2.2 买方交易平台

首先,完善在货品交易过程中必要的安全功能,包括商家与商家之间双向的身份认证,让客户确认定单的数量,生成商家对账单以及承诺交易的数字签名,同时对商家之间的信息传递进行加解密处理。其次,完善商品支付过程使用到的安全功能,其中包括在交易中心内部的双向身份认证,运用银行现行的公钥加密方法发送转账数据,同时保存的交易证据在交易中心内以及交易数据的数字签名。买方交易平台提供双方的数字签名、支付交易的查询、双方的身份认证、银行证书管理等等。设置客户服务器证书,用于与卖方交易平台之间的身份识别。

3.2.3 支付网关功能

该功能主要是在银行网络、因特网、以及移动网络之间的信息传递、信息转换等等进行加密处理来保护银行内部网络的安全性。支付平台和银行系统之间的双向身份识别,同时验证客户的签名,在银行的处理上完成支付结果的签名,完成客户的转账通知以及商家公钥加密支付的结果等等。支付网关功能需要提供:商家和客户数字签名、双向身份认证、交易中心业务系统接口、银行证书管理等等。设置商业银行服务器的证书,用于身份识别、信息传递加密以及数字签名的生成等等。

4总结

电子商务是目前兴起的一种商务平台,安全问题一直是困扰其发展的重要问题。本文从工程技术的角度上对移动支付系统的安全架构进行了分析和设计,对WPKI的移动支付系统设计的功能模块进行了详细的描述,随后分别站在移动通信的安全性能和电子商务的移动平台上的安全性的着两个角度上的分析了移动支付的安全状况,针对其中出现的种种问题来出了一些相对应的解决方案。

[参考文献]

[1]建华.基于RFID射频识别技术的GPRS移动支付系统[J].金卡工程,2007,11(5):59-63.

[2]周宇,柴洪峰,何朔,廖健.移动支付系统安全合规性检测与分析方法研究[J].计算机应用与软件,2012(10):294-299.

猜你喜欢
安全性分析
两款输液泵的输血安全性评估
现代仪器与医疗(2022年2期)2022-08-11
既有建筑工程质量安全性的思考
建材发展导向(2021年14期)2021-08-23
某既有隔震建筑检测与安全性鉴定
建材发展导向(2021年23期)2021-03-08
隐蔽失效适航要求符合性验证分析
民用飞机设计与研究(2020年4期)2021-01-21
米氮平治疗老年失眠伴抑郁症的疗效及安全性
中华养生保健(2020年5期)2020-11-16
电力系统不平衡分析
电子制作(2018年18期)2018-11-14
电力系统及其自动化发展趋势分析
山东工业技术(2016年15期)2016-12-01
ApplePay横空出世 安全性遭受质疑 拿什么保护你,我的苹果支付?
信息安全与通信保密(2016年3期)2016-08-23
Imagination发布可实现下一代SoC安全性的OmniShield技术
电子设计工程(2015年12期)2015-02-27
中西医结合治疗抑郁症100例分析
中国中医药现代远程教育(2014年11期)2014-08-08

无线互联科技2014年6期

无线互联科技的其它文章
网络地带
移动互联网信息安全技术体系浅析
网络艺术资源的共享与检索
浅谈网络管理与维护
厂区网络视频监控系统
基于分层机制的高职院校学生公寓网络管理
杂志排行

  1. 1《合作经济与科技》2024年13期

  2. 2《婚育与健康》2024年10期

  3. 3《思维与智慧·上半月》2024年7期

  4. 4《陶瓷科学与艺术》2023年11期

  5. 5《中国商人》2024年7期

  6. 6《教师博览》2024年4期

  7. 7《师道·教研》2024年6期

  8. 8《中国对外贸易》2024年6期

  9. 9《伴侣》2024年6期

  10. 10《经济技术协作信息》2024年6期

关于参考网