手机版 | 登陆 | 注册 | 留言 | 设首页 | 加收藏
当前位置: 网站首页 > 已发论文 > 文章 当前位置: 已发论文 > 文章

无证书公钥密码技术下研究终端安全移动支付协议

时间:2019-07-24    点击: 次    来源:网络    作者:佚名 - 小 + 大

【摘要】:随着移动终端及互联网的不断发展,人们对于移动支付的要求也不断提高,目前已经有许多国家开始着手于移动支付产业的研发。由于支付环境的复杂性及对移动支付性能的要求较高,导致移动安全支付在研发过程中具有种种的困难和挑战,设计具有较高安全性及标准统一的安全移动支付协议有着实际意义。传统公钥密码体制满足不了终端安全移动支付需求,本文就以无证书公钥密码为基础,研究终端安全移动支付协议的实现。

【关键词】:无证书公钥密码;移动终端;安全支付

  由于移动网络能够有效提高用户的生活质量,为用户的生活及办公带来便利,用户对于移动网络也越来越感兴趣及重视,那么普通的增值服务也随着电子交易出现了各种各样的动支付问题。为了能够使用户的自身利益不受侵犯,并且推广移动支付技术,最主要的就要研究及设计具有较高安全性能的支付协议。论文咨询QQ2219005666;投稿邮箱:haifall@vip.qq.com(发论文服务流程查看

一、浅析无证书公钥密码学

1、假设困难问题

  P有限域中的Fq椭圆权限定义成为E,在这里,P代表的是E的基点。在椭圆曲线中选择一个参数,并且保证在算法计算过程中生成的子群为椭圆曲线中的椭圆对数,并且能够有效解决椭圆曲线的计算问题。将G表示为n的P的生成循环加群,以下问题都是以加群为基础进行计算:

  1)ECDLP。指定群元素Q和P,寻找整数x=Z*n,使Q=xP;

  2)ECDDH。指定a,b,c∈Z*nP、aP、bP、cP,判断c=ab mod q 成立与否;

  3)ECCDH。制定a,b∈Z*nP、aP、bP,以此计算abP。

  目前,以上问题并没有有效的算法以此解决。1】

2、浅析无证书公钥密码技术及基本算法

  在无证书公钥密码中,私钥指的是通过私钥中心生成的私钥和用户自主选择的秘密值,其中没有身份密码及密钥托管问题,而且不需要公钥证书等一系列的因素,能够大大的降低计算负载。无证书公钥密码技术的基本算法如下:

  1)部分私钥的生成:通过KGC随机选择ru∈Z*q,使用系统主密钥s和用户IDu,以此计算Ru=ruP,hu=H1IDuRu),su=ru+hus,部分私钥表示为(suRu)。之后将其返回到用户,用户可以要想证明KCG是否发送部分私钥,可以通过suP=Ri+hiPKGC进行;

  2)系统的初始化:首先,将安全系数K输入到系统中,之后选择非奇异,并且将其定义到有限域Fq的椭圆曲线E中,使其生成元P,其介表示为n,最后返回到主密钥系统s中。系统公钥表示为PKGC=sP,要想系统能够运算,那么就需要通过哈希函数H实现;

  3)生成公钥:用户U通过计算Pu=xuP实现;

  4)生成私钥:用户U私钥为Su=(xusu);

  5)生成私密值:用户U使xu∈Z*q为私密值。2】

二、浅析终端移动支付

  终端移动支付应用方便,其被广泛应用到票务预订、刷卡业务、缴费业务、网络购物等方面。

1、移动支付

  目前,对于移动支付并没有一个统一的定义,简单来说,移动支付就是通过移动终端对商品进行交易的过程及行为就是移动支付。移动终端主要包括手机、平板及上网本等等能够连接无线网实现通信的设备。3】

2、移动支付系统架构

  1为移动支付系统结构,其主要分为六层。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

图1

3、移动支付的实现

  从技术上方面来看,移动终端实现支付过程中的主要问题有两个:其一,交易信息的传递问题;其二,交易信息的承载问题。目前,无线通信网络技术不断发展,并且手机硬件设备也在不断的研发及创新,以此就出现多种支付方案,包括远程支付。实现远程支付的协议主要包括无线应用协议、短信息服务技术、会话初始协议、JAVAME技术、交互式语音应答技术、射频识别技术、进场通信技术和红外线技术等。4】

三、终端安全移动支付协议设计和分析

1、浅析终端安全移动支付协议

  安全移动支付协议主要指的就是进行通讯保密和身份认证,安全移动支付协议能够使移动支付的各方数据信息都具有一定的安全性和保密性,并且交易信息能够在互联网中安全的传输,并且保证各方的身份具有合法性。终端安全移动支付协议具有身份认证及通信保密两个重要内容。5】

  通信保密主要就是通过密码学技术对信息进行加密,或者是隐藏信息内容的一种通信方式。在数据信息不断发展并且被广泛应用的背景下,其也出现了各种各样的问题,比如通信过程的非法窃听、数据信息的盗用及外泄等等,都对人们的经济及人身安全造成了巨大的损失。移动支付的过程中涉及了用户的敏感信息,包括隐私资料、账户信息等等,所以就对移动支付通信的安全性、保密性及不可否认性提出了较高的要求。另外,做好移动支付的保密工作,还能够确保移动支付系统的安全。那么,设计安全移动支付协议,能够有效确保通信过程及支付过程的安全及保密性。

  身份认证指的是在移动支付过程中用户身份的确认,其能够确保用户身份的真实性及合法性,还能够保证数据信息具有安全性。

2、终端安全移动支付协议的技术

  通过以上描述,我们可以了解到,终端安全移动支付协议中的通信保密及身份认证都要以密码学技术为基础,密码学技术包括公钥密码、对称密码、数字签名、安全认证体系及单项散列函数。

  公钥密码还可以称为双密钥密码体制,是一种针对对称加密方法缺陷研发出的加密技术。实现加密要通过就有公开密钥puk及私有密钥prk的密钥对,两者是相互对立的。发送方主要通过接收方的公开密钥puk对于x=(x0,x1,...,xN-1)加密算法E,得出密文y=(y0,y1...,yM-1),表示为y=E(x,puk),之后将密文发送给结构方。解密要使接收方接收到密文,然后匹配公开密钥中的私有密钥,以此加密密文得到明文,表示为x+D(y,prk),图2表示为公钥密钥加解密过程。

 

          公开密钥                         私有密钥

           puk                              pzk

x=(x0,x2,            y=(y0,y2,              x=(x0,x2,

...,xm-2 )             ...,yn-2)              ...,xm-2)                        

 

图2  公钥密钥加解密过程

  公钥密钥的主要优点就是如果有密钥经过实现分配之后,传输密钥不需要通过通信,并且参数选择较为灵活,有一定的数学难度保障安全性。   

3、加密算法在终端安全移动支付中的应用

  在电子商务中,PKI安全技术算是安全及完善的,因为其中使用了RSA加密算法,但是其要花费大量的资金及运算处理能力来实现。WPKI技术使用ECC加密算法,能够有效降低资金成本,提高数据存储能力。

3.1浅析加密算法

  ECC算法的加密公钥及解密公钥是不同的,公钥为对外开放,只要具有相应的私钥才能够解密。与对称密码算法相比,公钥密码算法具有效率低、加密速度快的优点,并且不使用大数据加密,只对小数据信息加密。

3.2加密算法在安全移动支付中的应用

  移动支付具有安全性、不可否认性及保密性,在交易过程中会具有较大的数据量信息,加密算法能够有效保证数据传输过程中的安全。

3.2.1密钥的生成

  选择椭圆参数a和b,在Epa,b)中选择点P(x,y),使n成为P的阶;在[1,n-1]的范围中随机选择数d,计算点Q=dp,那么密钥对就是(Q,d),Q表示公钥,d表示私钥。假设发送方为A,接受方为B,使KAES表示为AES密钥,AES加密方法是E,AES解密方法是D,A的密钥对为(QAdA),B的密钥对为(QBdB)。

3.2.2加密的过程

  密钥加密:通过加密算法加密密钥,并且声称密钥密文,过程在[1,n-1]的范围中选择随机数r,计算u=rP,(x1,y1)=rQB,如果x1表示0,那么就重新选择r,v=x1KAES,得到(u,v);

  订单信息加密:使用加密算法加密明文m,得出c=E(m,KAES);

  数字信息加密:通过函数计算明文Hash值t=H(m),在[1,n-1]范围中选择整数k,计算(x2,y2)=kP,使r=x2mod n),如果r表示0,那么就要重新选择k。计算s=k-11+rdA)(mod n),如果s表示0,那么就要重新选择k。

3.2.3解密的过程

  B接受到[(u,v)c,(r,s)]之后进行密钥解密、订单信息解密及数字信息解密。

  密钥解密:通过计算u得到(x3,y3)=dBu,之后计算v得出KAES=x3-1v;

  订单信息解密:通过计算得到KAES解密密文c,计算m=D(c,KAES);

  数字信息解密:通过计算出来的明文m实施运算,以此得出明文Hash值为l=H(m),通过接收到的(r,s)计算f=s-1mod n),计算点r=x4(mod n),之后r=r的时候,A签名并且认证m得到的数据信息才是有效的。

四、结束语

  为了能够有效提高支付的实用性和安全性,本文就无证书公钥密码技术研究了安全移动支付协议,避免了传统密码学中存在的问题,降低了计算代价,协议能够进行独立事件及持续过程中的应用支付。

参考文献

[1]王子青. 移动支付系统加密认证算法及安全协议的研究与实现[D]. 南京邮电大学, 2016.

[2]杨昕. 移动互联网安全支付技术的研究与实现[D]. 广东工业大学, 2016.

[3]刘亮. 基于公钥密码体制的移动支付安全协议研究[D]. 西南交通大学, 2013.

[4]汪杨琴. 移动支付协议安全性研究[D]. 上海交通大学, 2007.

[5]高保胜. 基于对称密码体制的移动支付安全协议研究[D]. 西南交通大学, 2012.

上一篇:区域经济协调发展机制研究

下一篇:大型筏板基础大体积砼的施工质量控制研究

推荐阅读
备案ICP编号  |   QQ:2219005666 122623001  |  地址:甘肃省兰州市城关区  |  电话:18509484016  |  

Copyright © 2019-2025 甘肃论文网(www.gslww.com) All Rights Reserved

【免责声明】:本网站所提供的信息资源如有侵权、违规,请及时告知。

安全联盟认证