论文部分内容阅读
根据移动支付的应用需求,将ECC算法和PKI体系引入到移动支付系统的设计中。ECC算法有快速、安全且硬件要求低等优势,相比其他公钥密码算法更适宜应用于移动支付。PKI技术是一套完整、有效的安全体系,它被广泛应用于解决互联网的安全问题。由于移动支付的安全需求高于互联网,并且无论是硬件设备还是通讯方式都与互联网有很大区别,因此己投入互联网使用的ECC算法协议和PKI体系都需要根据移动支付的具体需求做相应的改善。本文即是以满足现实应用为目标,详细设计了基于ECC算法和PKI体系的移动支付系统。本文共包含五部分内容:(1)在第一章中总结移动支付的安全威胁及有关移动支付研究的现状,指出本文所做的研究在目前的环境下是有意义的。(2)在第二章中介绍了有关ECC算法的基础知识:基本概念及算法,为之后介绍的具体算法协议做知识铺垫。(3)第三章中详细设计了移动支付PKI系统中各组成部件的主要形式和功能。由于证书和交易过程是移动支付的两个关键,因此在这部分中重点介绍了有关移动支付证书的各项操作和移动支付的交易流程。详细介绍了证书的格式,证书的申请和审批,证书的更新和撤销及其下载策略。CA的信任模型采用通过桥CA连接电信运营商CA群和银行CA群的交叉认证策略,群内部亦实行交叉认证。值得指出的是本系统中的桥CA没有发证功能,因此只需要几台服务器,不需人工参与工作,这点区别于传统意义的桥CA。(4)在第四章中为第三章设计的体系投入现实使用提供了详细的软件结构设计方案,包括算法协议和算法库,并且在算法协议中引入了本文独创的基于ECC算法的多重数字签名协议。(5)第五章对本文的成果及尚待改善的问题做出总结,为以后的工作指明了方向。本文中设计的移动支付系统是符合现实应用需求的,是不仅高效而且安全的系统。将该系统投入使用只需根据算法库内容,将各函数编程实现即可,因此本文对实现移动支付有明显的借鉴意义。