探索支付平台基于WPKI技术移动支付平台研究一般
更新时间:2024-03-05
点赞:7490
浏览:24051
作者:用户投稿
本站原创
摘要: 随着移动电子商务的发展和繁荣,移动支付平台的安全性成为制约移动电子商务发展的瓶颈,也成为了亟待解决的问题。本论文主要对基于WPKI技术的移动支付平台做了研究。通过对比PKI和WPKI的关键技术以及模拟移动终端安全交易过程,深入分析了WPKI在应用于移动支付领域的适用性和优越性。随着无线网络技术的发展和WPKI的不断完善,WPKI必将在保证无线网络安全通信方面得到越来越多的应用。
关键词: WPKI技术;PKI技术;移动支付平台;移动电子商务;无线网络安全
引言
随着手机、PDA(个人数字助理)及掌上电脑等无线终端的广泛普及,移动电子商务已经成为一种重要的电子商务模式。而随着移动业务的不断发展和广泛普及,移动支付安全问题无疑成为制约其进一步发展的瓶颈。国内目前的解决支付安全问题方案多种多样,但大体可以分为: 定向支付、预付费支付、微支付、EMV支付、钱包支付、端到端安全支付等等形式。这些支付模式的共同特点是直接面向具体的业务,适应能力不强,不适合统一的支付模式。
目前国际上很多国家都在研究WPKI技术,WPKI领域的主流体系主要有如下几种:1、WAP Forum制定的WAP PKI;2、日本NTT的I—Mode安全体系;3、美国PALM公司的安全体系。这些组织的WPKI体系均有自己完整的协议体系,并且已经在无线数据业务中得到了实际的应用。国内的一些厂商也在着手WPKI的研究和开发,但在技术实现和应用方面仍面临着许多问题。
本论文提出使用ECC椭圆加密曲线算法和CA认证为基础的WPKI移动支付平台来保证支付的安全性,经论证可以确保移动支付的安全。通过对WPKI系统模型的构建和改进,我们从理论上分析得出WPKI技术可以很好地解决移动支付中存在的安全性问题、并可以有力的保证移动电子商务的支付安全。
无线终端通过注册机构向证书中心申请数字证书,证书中心经过审核用户身份后签发数字证书给用户,用户将证书、私钥存放在UIM卡中,无线终端在无线网络上进行电子商务操作时利用数字证书保证端对端的安全。服务提供商则通过验证用户证书确定用户身份,并提供给用户相应的服务,从而实现电子商务在无线网络上的安全运行。
椭圆曲线公钥系统是代替RSA的强有力的竞争者。椭圆曲线加密方法与RSA方法相比,有以下的优点:
(1)安全性能更高,如160位ECC与1024位RSA、DSA有相同的安全强度。
(2)计算量小,处理速度快。在私钥的处理速度上,ECC远比RSA、DSA快得多。
(3)存储空间占用小,ECC的密钥尺寸和系统参数与RSA、DSA相比要小得多,所以占用的存储空间小得多。
(4)带宽要求低使得ECC具有广泛的应用前景。
证书签发机关(CA):CA即数字证书的申请及签发机关,CA必须具备权威性的特征。
数字证书库:用于存储已签发的数字证书及公钥,用户可由此获得所需的其他用户的证书及公钥。
密钥备份及恢复系统:为避免用户丢失解密数据的密钥,WPKI提供备份与恢复密钥的机制。但密钥的备份与恢复必须由可信的机构来完成。
证书作废系统:证书作废处理系统是WPKI的一个必备的组件。与日常生活中的各种件一样,证书有效期以内也可能需要作废,如是密钥介质丢失或用户身份变更等。
应用接口:一个完整的WPKI必须提供良好的应用接口系统,使各种各样的应用能够以安全、一致、可信的方式与WPKI交互,确保安全网络环境的完整性和易用性。
当移动终端用户在网上浏览到服务供应商提供的服务或商品并决定购买支付时,移动终端用户会向证书中心申请数字证书,证书认证中心也会签发数字证书给移动终端同时它也会验证证书、确认用户,并将确认结果发给服务提供商,通过用户终端UIM卡提供的证书中的私钥信息与证书确认作对比,服务提供商可以确认用户的真实身份。如果确认真实,则为用户提供服务,即用户完成了一次支付过程;如果确认用户信息为假或者无法确认用户信息,则不为用户提供任何服务。同时,在信息交互传递的过程中,WPKI系统采用了ECC椭圆加密算法来对传输过程进行加密,从而保证传输过程中信息不被非法用户窃取或者监听利用。
3.
3.
(1)采用WTLS证书。WTLS证书的功能与X.509证书相同,但更小更简化,以利于在资源受限的手持终端中处理。但所有证书必须含有与密钥交换算法相一致的密钥。除非特别指定,签名算法必须与证书中密钥的算法相同。
(2)采用移动证书标识。将一个标准的X.509证书与移动证书标识一一对应,并且在移动终端中嵌入移动证书标识,用户每次只需要将自己的移动证书标识与签名数据一起提交给对方,对方再根据移动证书标识检索相应的数字证书即可。
3.
(1)第一种认证方式是WPKI中最简单的一种,在这种认证中,移动客户和服务器的证书都是可选的,因此在WAP设备和WAP网关之间是不需要认证的。这种工作方式可以保证通信过程中消息的机密性和完整性。
(2)第二种认证方式提供了移动设备对网关进行源于:硕士论文www.618jyw.com
认证的功能,在这种模式下,对网关服务器的认证是强制性的,而对移动设备是不认证的,所以只是WAP设备对WAP网关的单向认证。
(3)第三种认证方式与Sign Text方式类似,WAP设备和WAP网关双方都对对方的身份进行认证,不同之处是客户端在WTLS对自身的认证时加入“挑战”签名字符串。
3.
4.结语
通过以上对WPKI系统模型的构建和改进,我们从理论上分析得出WPKI技术可以很好地解决移动支付中存在的安全性问题、并可以有力的保证移动电子商务的支付安全。通过对比WPKI和PKI技术特性和对WPKI技术深入的分析,模拟了移动终端一次安全交易的全过程,分析了WPKI技术在此交易过程中如何保证交易安全性。由此提出了WPKI有助于解决移动支付领域存在的安全性问题,同时此问题的解决必将带来移动支付领域的进一步发展。本论文研究的意义在于深入剖析WPKI技术特性以及如何保证移动支付安全性,为日后研究保证移动电子商务相关支付系统的安全性打下基础。
[参考文献]
陈晓勤.移动支付改变生活:电信运营商的移动支付探索与实践【M】.北京:人民邮电出版社,2008年11月.
张巍,李涛,刘晓洁,等.认证中心CA的功能及其实现技术【J】.计算机工程与设计,2003(9):1134-1137.
[3]冯登国.公开密钥基础设施【M】.北京:人民邮电出版社,2001年1月.
[4]吕福春.WPKI技术模型研究探讨【J】.福建工程学院.2008年第12期.
[5]徐晓宁 吴宇红.WPKI关键技术的设计与实现【J】.西安电子科技大学.2005年1月.
[6]肖德琴.电子商务安全保密技术与应用【M】.广州:华南理工大学出版社,2003.
[7]Carlisle Adams,Steve Lloyd.冯国登译.公开密钥基础设施-概念、标准和实施【M】,北京:人民邮电出版社.2001.
[8]谢冬青 冷健.PKI原理与技术【M】.北京:清华大学出版社,2004.
[9]于翔,孙丽霞,张宗橙.WAP PKI无线认证的研究【J】.南京邮电学院学报,2002(3):45~49.
[10]张慧媛.移动互联网与WAP技术【M】.北京:电子工业出版社,2002.
关键词: WPKI技术;PKI技术;移动支付平台;移动电子商务;无线网络安全
引言
随着手机、PDA(个人数字助理)及掌上电脑等无线终端的广泛普及,移动电子商务已经成为一种重要的电子商务模式。而随着移动业务的不断发展和广泛普及,移动支付安全问题无疑成为制约其进一步发展的瓶颈。国内目前的解决支付安全问题方案多种多样,但大体可以分为: 定向支付、预付费支付、微支付、EMV支付、钱包支付、端到端安全支付等等形式。这些支付模式的共同特点是直接面向具体的业务,适应能力不强,不适合统一的支付模式。
目前国际上很多国家都在研究WPKI技术,WPKI领域的主流体系主要有如下几种:1、WAP Forum制定的WAP PKI;2、日本NTT的I—Mode安全体系;3、美国PALM公司的安全体系。这些组织的WPKI体系均有自己完整的协议体系,并且已经在无线数据业务中得到了实际的应用。国内的一些厂商也在着手WPKI的研究和开发,但在技术实现和应用方面仍面临着许多问题。
本论文提出使用ECC椭圆加密曲线算法和CA认证为基础的WPKI移动支付平台来保证支付的安全性,经论证可以确保移动支付的安全。通过对WPKI系统模型的构建和改进,我们从理论上分析得出WPKI技术可以很好地解决移动支付中存在的安全性问题、并可以有力的保证移动电子商务的支付安全。
1.PKI和WPKI
1.1 PKI
PKI是利用公钥技术实现电子商务安全的一种体系,是一种基础设施,网络通讯、网上交易是利用它来保证安全的。PKI由公开密钥技术、数字证书、证书发放机构和关于公开密钥的安全策略等基本成分共同组成。从某种意义上讲,PKI包含了安全认证系统,即CA/RA系统是PKI不可缺少的组成部分。1.2 WPKI
WPKI即“无线公开密钥体系”,它是将互联网电子商务中PKI安全机制引入到无线网络环境中的一套遵循既定标准的密钥及证书管理平台体系,用它来管理在移动网络环境中使用的公开密钥和数字证书,有效建立安全和值得信赖的无线网络环境,其基本上是在无线环境上的PKI应用的扩展。1.3 两者关键技术的对比
2.WPKI系统认证过程
2.1 WPKI认证过程概述
我们提出的WPKI技术采用的是ECC椭圆曲线加密算法作为其加密技术、采用的证书是压缩的x.509标准证书,认证过程涉及移动终端用户、WPKI证书、认证中心以及移动数据提供商。无线终端通过注册机构向证书中心申请数字证书,证书中心经过审核用户身份后签发数字证书给用户,用户将证书、私钥存放在UIM卡中,无线终端在无线网络上进行电子商务操作时利用数字证书保证端对端的安全。服务提供商则通过验证用户证书确定用户身份,并提供给用户相应的服务,从而实现电子商务在无线网络上的安全运行。
2.2 WPKI系统认证详细过程
2.1 ECC椭圆曲线加密算法
椭圆曲线体制是由Neal Koblitz和Victor Miller在1985年分别独立提出的,由于其所基于的数学问题的困难性被公认是目前已知的公钥体制当中每位提供加密强度最高的一种体制。数学解答越难的椭圆曲线离散对数问题(ECDLP)意味着越小的密钥尺寸能产生等价的安全性。椭圆曲线公钥系统是代替RSA的强有力的竞争者。椭圆曲线加密方法与RSA方法相比,有以下的优点:
(1)安全性能更高,如160位ECC与1024位RSA、DSA有相同的安全强度。
(2)计算量小,处理速度快。在私钥的处理速度上,ECC远比RSA、DSA快得多。
(3)存储空间占用小,ECC的密钥尺寸和系统参数与RSA、DSA相比要小得多,所以占用的存储空间小得多。
(4)带宽要求低使得ECC具有广泛的应用前景。
2.2 x.509证书标准
X.509是被广泛使用的数字证书标准,是由国际电联电信委员会为单点登录和授权管理基础设施制定的PKI标准[3]。X.509定义了(但不仅限于)公钥证书、证书吊销清单、属性证书和证书路径验证算法等证书标准。X.509系统中,CA签发的证书依照X.500的管理,绑定了一个唯一甄别名,可以包含多个字段和值,还可以支持别名。2.3 WPKI系统构成要素
类似于PKI系统的建设,一个完整的WPKI系统的构建也将围绕着以下五大系统进行。证书签发机关(CA):CA即数字证书的申请及签发机关,CA必须具备权威性的特征。
数字证书库:用于存储已签发的数字证书及公钥,用户可由此获得所需的其他用户的证书及公钥。
密钥备份及恢复系统:为避免用户丢失解密数据的密钥,WPKI提供备份与恢复密钥的机制。但密钥的备份与恢复必须由可信的机构来完成。
证书作废系统:证书作废处理系统是WPKI的一个必备的组件。与日常生活中的各种件一样,证书有效期以内也可能需要作废,如是密钥介质丢失或用户身份变更等。
应用接口:一个完整的WPKI必须提供良好的应用接口系统,使各种各样的应用能够以安全、一致、可信的方式与WPKI交互,确保安全网络环境的完整性和易用性。
2.4 移动终端一次安全交易过程
移动终端用户通过移动终端浏览网上信息,对于满意的商品或者服务进行购买。在购买支付的过程中,会涉及用户信息的交互,我们提出的WPKI系统主要是保证信息交互过程中的安性。通过ECC椭圆曲线加密算法传递交互信息、第三方认证中心提供信息认证,从而防止信息盗用和信息欺诈等的发生。如下图,描述的就是WPKI认证的全过程:当移动终端用户在网上浏览到服务供应商提供的服务或商品并决定购买支付时,移动终端用户会向证书中心申请数字证书,证书认证中心也会签发数字证书给移动终端同时它也会验证证书、确认用户,并将确认结果发给服务提供商,通过用户终端UIM卡提供的证书中的私钥信息与证书确认作对比,服务提供商可以确认用户的真实身份。如果确认真实,则为用户提供服务,即用户完成了一次支付过程;如果确认用户信息为假或者无法确认用户信息,则不为用户提供任何服务。同时,在信息交互传递的过程中,WPKI系统采用了ECC椭圆加密算法来对传输过程进行加密,从而保证传输过程中信息不被非法用户窃取或者监听利用。
3.WPKI系统分析
3.1 WPKI技术特性
3.1.1 大大缩短移动终端加密时间
WPKI采用优化的ECC椭圆曲线加密和压缩的X.509数字证书。ECC使用较短的密钥就可以达到和RSA算法相同的加密强度。但由于智能卡受CPU处理能力和RAM大小的限制,因而采用一种运算量小同时能提供高加密强度的公钥体制对在智能卡上实现数字签名应用是至关重要的。ECC在这方面有很大优势,ECC可以简化移动终端对支付过程中的加密处理过程,缩短加密时间。3.
1.2 技术的实现过程严密遵循既定标准
用WPKI来管理在移动网络环境中使用的公开密钥和数字证书,能有效地建立一个安全和值得信赖的无线网络环境。WPKI是在无线环境下为各种应用提供安全环境的,基于PKI标准的认证系统,在不同的无线平台上可能有不同的构建形式。RA系统是与移动接口打交道的系统接口,负责接受终端用户提出的证书请求并提供登陆和信息填报接口。在用户填写完毕后还负责将信息汇总传递给RA管理员。管理员在审核信息真实性的同时必须与HLR/VLR中的用户身份识别信息相结合以决定是否受理该请求,如果接受则生成证书申请请求并传递给CA系统,否则返回错误信息给用户。3.
1.3 采用WTLS证书和移动证书标识
在WPKI机制下,数字证书非常重要。目前主要的数字证书解决方案有以下两种:(1)采用WTLS证书。WTLS证书的功能与X.509证书相同,但更小更简化,以利于在资源受限的手持终端中处理。但所有证书必须含有与密钥交换算法相一致的密钥。除非特别指定,签名算法必须与证书中密钥的算法相同。
(2)采用移动证书标识。将一个标准的X.509证书与移动证书标识一一对应,并且在移动终端中嵌入移动证书标识,用户每次只需要将自己的移动证书标识与签名数据一起提交给对方,对方再根据移动证书标识检索相应的数字证书即可。
3.
1.4 采用三种身份认证方式
WPKI需要进行通信双方的身份认证,其提供了以下三种认证方式:(1)第一种认证方式是WPKI中最简单的一种,在这种认证中,移动客户和服务器的证书都是可选的,因此在WAP设备和WAP网关之间是不需要认证的。这种工作方式可以保证通信过程中消息的机密性和完整性。
(2)第二种认证方式提供了移动设备对网关进行源于:硕士论文www.618jyw.com
认证的功能,在这种模式下,对网关服务器的认证是强制性的,而对移动设备是不认证的,所以只是WAP设备对WAP网关的单向认证。
(3)第三种认证方式与Sign Text方式类似,WAP设备和WAP网关双方都对对方的身份进行认证,不同之处是客户端在WTLS对自身的认证时加入“挑战”签名字符串。
3.2 WPKI安全技术特性及其分析
3.2.1 数字证书的交换
在WPKI机制下,数字证书非常重要,但是由于无线信道和移动终端得限制,如何安全、便捷地交换用户的数字证书,是WPKI所必须解决的问题。WPKI技术对此的解决方案是:当网关或者服务器拥有了证书一段时间后,那么出了证书以外还应该包括一对在证书时间内有效的密钥,但是不同于简单地发放一个一定期限的证书。而是可以发放一个新的短时间的证书,或者说可能是在一年的每一天发放一个24小时证书,那么服务器或者网关就使用那个短时间的证书来与客户建立会话。3.
2.2 身份认证的实现
WPKI提供了三种身份认证方式。在无线支付领域,身份认证极其重要。身份认证可以保证信息的正确性、防止信息泄露和丢失、增加移动支付的安全。以WAP设备和WAP网关双方是否需要认证分为三种认证方式,有效地确保了一种支付的安全。4.结语
通过以上对WPKI系统模型的构建和改进,我们从理论上分析得出WPKI技术可以很好地解决移动支付中存在的安全性问题、并可以有力的保证移动电子商务的支付安全。通过对比WPKI和PKI技术特性和对WPKI技术深入的分析,模拟了移动终端一次安全交易的全过程,分析了WPKI技术在此交易过程中如何保证交易安全性。由此提出了WPKI有助于解决移动支付领域存在的安全性问题,同时此问题的解决必将带来移动支付领域的进一步发展。本论文研究的意义在于深入剖析WPKI技术特性以及如何保证移动支付安全性,为日后研究保证移动电子商务相关支付系统的安全性打下基础。
[参考文献]
陈晓勤.移动支付改变生活:电信运营商的移动支付探索与实践【M】.北京:人民邮电出版社,2008年11月.
张巍,李涛,刘晓洁,等.认证中心CA的功能及其实现技术【J】.计算机工程与设计,2003(9):1134-1137.
[3]冯登国.公开密钥基础设施【M】.北京:人民邮电出版社,2001年1月.
[4]吕福春.WPKI技术模型研究探讨【J】.福建工程学院.2008年第12期.
[5]徐晓宁 吴宇红.WPKI关键技术的设计与实现【J】.西安电子科技大学.2005年1月.
[6]肖德琴.电子商务安全保密技术与应用【M】.广州:华南理工大学出版社,2003.
[7]Carlisle Adams,Steve Lloyd.冯国登译.公开密钥基础设施-概念、标准和实施【M】,北京:人民邮电出版社.2001.
[8]谢冬青 冷健.PKI原理与技术【M】.北京:清华大学出版社,2004.
[9]于翔,孙丽霞,张宗橙.WAP PKI无线认证的研究【J】.南京邮电学院学报,2002(3):45~49.
[10]张慧媛.移动互联网与WAP技术【M】.北京:电子工业出版社,2002.
发表评论
共有3000条评论 快来参与吧~