本文關(guān)鍵詞：移動(dòng)網(wǎng)絡(luò)支付的安全通信協(xié)議模型，由筆耕文化傳播整理發(fā)布。

【摘要】：移動(dòng)網(wǎng)絡(luò)支付是移動(dòng)電子商務(wù)體系上的一個(gè)關(guān)鍵環(huán)節(jié)，其隨時(shí)支付、無空間局限、手續(xù)便捷、節(jié)約時(shí)間等優(yōu)點(diǎn)使其擁有了廣大的潛在用戶群，移動(dòng)終端設(shè)備的普及更為其帶來拓展契機(jī)。僅從2014年統(tǒng)計(jì)數(shù)據(jù)來看，使用移動(dòng)網(wǎng)絡(luò)支付的用戶半年增長率已超60%。但是，終端設(shè)備技術(shù)局限、網(wǎng)絡(luò)環(huán)境威脅尤其是無線網(wǎng)絡(luò)環(huán)境的開放性使得移動(dòng)網(wǎng)絡(luò)支付的安全不易保障。確保移動(dòng)網(wǎng)絡(luò)支付的四大要素：完整性、機(jī)密性、鑒別和不可抵賴性都未能很好的實(shí)現(xiàn)。 本文從移動(dòng)網(wǎng)絡(luò)支付安全保障技術(shù)體系框架中的協(xié)議安全研究著手，構(gòu)建一個(gè)安全通信協(xié)議模型，從應(yīng)用層、網(wǎng)絡(luò)層協(xié)議和密鑰協(xié)商協(xié)議等多角度進(jìn)行研究，實(shí)現(xiàn)異構(gòu)網(wǎng)絡(luò)環(huán)境下的安全通信要求，并在現(xiàn)有網(wǎng)絡(luò)協(xié)議基礎(chǔ)上通過改進(jìn)提出更適于移動(dòng)網(wǎng)絡(luò)支付要求的協(xié)議。 狹義上理解移動(dòng)網(wǎng)絡(luò)支付就是使用移動(dòng)網(wǎng)絡(luò)終端設(shè)備，如智能手機(jī)、POS機(jī)等付款，但實(shí)際上，移動(dòng)網(wǎng)絡(luò)支付描述的是支付全過程。當(dāng)進(jìn)行支付的多方，甚至一方在移動(dòng)設(shè)備上進(jìn)行打開、觸發(fā)、確認(rèn)付款、收款等全部行為時(shí)才可以稱為移動(dòng)網(wǎng)絡(luò)支付。移動(dòng)網(wǎng)絡(luò)支付是M2M技術(shù)體系中計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域的一個(gè)重要的應(yīng)用。傳統(tǒng)電子商務(wù)行為通常在多用戶機(jī)器上進(jìn)行、任務(wù)可以匿名完成、網(wǎng)絡(luò)信號(hào)模擬傳輸。與之相對(duì)比，移動(dòng)網(wǎng)絡(luò)支付雖然起源于電子商務(wù)，卻通常是一對(duì)一通信。其基礎(chǔ)源于無線網(wǎng)絡(luò)，因此它的認(rèn)證多為明文傳輸、存在妥協(xié)的傳感器節(jié)點(diǎn)、傳輸信號(hào)為數(shù)字信號(hào)。這就使得設(shè)備功耗、存儲(chǔ)空間受限、密鑰管理約束、安全目標(biāo)、詢問、威脅和攻擊等問題比較突出。 為提高協(xié)議安全性，本文引入公鑰密碼體制。在公鑰密碼體制中，公鑰可以為用戶發(fā)送加密數(shù)據(jù)、驗(yàn)證數(shù)字簽名服務(wù)。對(duì)于認(rèn)證密鑰協(xié)商協(xié)議來說，其安全性和認(rèn)證由一系列安全屬性來保證，如己知會(huì)話密鑰安全、抗未知密鑰共享攻擊、前向保密性、未知密鑰共享安全、密鑰泄露偽裝安全、抵抗密鑰復(fù)制攻擊、密鑰非控性、臨時(shí)密鑰泄露安全等安全屬性。方案的效率可以通過減少計(jì)算開銷和會(huì)話次數(shù)來實(shí)現(xiàn)。 分布式網(wǎng)絡(luò)中的組密鑰協(xié)商協(xié)議是密鑰一致性協(xié)議中的一個(gè)重要研究問題。本文通過對(duì)于一種組密鑰協(xié)商協(xié)議進(jìn)行在線字典攻擊，發(fā)現(xiàn)漏洞，進(jìn)而提出了對(duì)基于動(dòng)態(tài)口令技術(shù)的組密鑰協(xié)商協(xié)議的改進(jìn)方案。 公鑰體制中第三方認(rèn)證中心PKG成為安全瓶頸，在前文的密鑰協(xié)商討論中，公鑰可以通過身份認(rèn)證解決，而私鑰一部分來自于實(shí)體自身，另一部分來自于私鑰生成中心PKG，PKG同時(shí)負(fù)責(zé)主密鑰和私密密鑰的生成，肩負(fù)著重要的安全使命。DNS是互聯(lián)網(wǎng)信任服務(wù)的起點(diǎn)，防止DNS信息被中途欺騙、篡改是預(yù)防PKG中心密碼被竊取的一種手段。但由于DNS協(xié)議自身設(shè)計(jì)過于簡單，使用UDP用戶數(shù)據(jù)報(bào)協(xié)議進(jìn)行傳輸，使得DNS欺騙成為了目前對(duì)互聯(lián)網(wǎng)應(yīng)用一個(gè)巨大的沖擊。雖然新的版本在不斷推出，但是解決問題的實(shí)質(zhì)仍在于公/私鑰配合的認(rèn)證機(jī)制。 本文的主要工作和貢獻(xiàn)如下： 第一，研究綜述了移動(dòng)網(wǎng)絡(luò)支付的雙向認(rèn)證、內(nèi)部認(rèn)證、重認(rèn)證和漫游認(rèn)證等四種機(jī)制，之后進(jìn)行了仿真實(shí)驗(yàn)。期望構(gòu)建一個(gè)完整和安全的輕量級(jí)的認(rèn)證系統(tǒng)。雙向認(rèn)證是基礎(chǔ),使得移動(dòng)設(shè)備和中心系統(tǒng)相互信任；內(nèi)部認(rèn)證用來防止非法用戶獲得加密數(shù)據(jù)；重認(rèn)證可以認(rèn)為是當(dāng)用戶重登錄時(shí)為提高效率而作的認(rèn)證；漫游認(rèn)證是當(dāng)用戶進(jìn)入到外部網(wǎng)絡(luò)時(shí)必須向外部代理表明身份時(shí)使用的一種認(rèn)證。之后，我們對(duì)幾種認(rèn)證進(jìn)行了仿真實(shí)驗(yàn)。模擬A和B雙方參與者。雙向認(rèn)證仿真中，B向中心系統(tǒng)，中心系統(tǒng)向B之間會(huì)完成雙向認(rèn)證，之后B會(huì)得到中心系統(tǒng)提供的服務(wù)。而A如果不能竊聽到二者間傳送的信息，就不能得到B的權(quán)限來使用B的服務(wù)。內(nèi)部認(rèn)證仿真中B與中心系統(tǒng)共享密鑰，可獲得訪問權(quán)。A如想使用B的中心系統(tǒng)，必須獲得B的密鑰。然后，根據(jù)B移出當(dāng)前關(guān)聯(lián)的接入點(diǎn)的覆蓋范圍之后的情況決定后兩種認(rèn)證方式。如果B沒有移入其他接入點(diǎn)，則進(jìn)行重認(rèn)證仿真；如果B已移入其他接入點(diǎn)，進(jìn)行漫游認(rèn)證仿真，這時(shí)A就可以竊聽所有B傳輸?shù)男畔�，包括通過歸屬代理和外部代理發(fā)送的信息。但A不能獲得B和歸屬代理、及外部代理三者之間共享的密鑰，所以A就不能得到B的網(wǎng)絡(luò)接入權(quán)。該工作為后續(xù)工作的開展提供了研究基礎(chǔ)。 第二，提出一個(gè)新的密鑰復(fù)制攻擊方案。通過對(duì)基于身份的三方認(rèn)證密鑰協(xié)商協(xié)議IDAK3-P1的攻擊和安全分析，表明當(dāng)進(jìn)行Reveal查詢時(shí)，一個(gè)攻擊者使用對(duì)手的會(huì)話密鑰是可以建立密鑰協(xié)商的，因此該協(xié)議不完全具備其所聲稱的具有隱含密鑰身份認(rèn)證和密鑰控制等堅(jiān)固的安全屬性，存在安全缺陷，之后提出了相應(yīng)解決策略�；谏矸莸娜秸J(rèn)證密鑰協(xié)商協(xié)議雖然較為穩(wěn)定，當(dāng)我們發(fā)現(xiàn)其安全缺陷并加以改進(jìn)后，可以使其能夠更好的抵御此類攻擊。 第三，提出了一個(gè)基于動(dòng)態(tài)口令技術(shù)的組密鑰協(xié)商協(xié)議的改進(jìn)方案并進(jìn)行安全性分析。使用在線字典攻擊方法，在一個(gè)會(huì)話中的攻擊者使用多個(gè)口令測試，發(fā)現(xiàn)了漏洞后提出了改進(jìn)方案。之后在隨機(jī)預(yù)言和理想密碼模式下，通過七個(gè)模型的模擬實(shí)驗(yàn)，對(duì)改進(jìn)協(xié)議的安全性進(jìn)行了分析與證明。通過以上工作說明了動(dòng)態(tài)口令技術(shù)優(yōu)于傳統(tǒng)靜態(tài)口令，對(duì)移動(dòng)網(wǎng)絡(luò)支付來說，既可保證支付過程的數(shù)據(jù)安全，又靈活易用，是比較適于移動(dòng)網(wǎng)絡(luò)支付的一種安全策略。 第四，提出了一種基于改進(jìn)DNS的防御中間人欺騙的方案，有效保護(hù)了PKG安全中心。采用樸素貝葉斯分類器方法，首先提取DNS特征樣本，將DNS響應(yīng)包按照不同的特性分成正確的和偽造的兩種類別，然后從宏觀上構(gòu)造了基于1因子（附加信息中各次獨(dú)立的響應(yīng)數(shù)據(jù)段的數(shù)量，或授權(quán)數(shù)據(jù)段的數(shù)量的數(shù)量，或額外數(shù)據(jù)段的數(shù)量），2因子（響應(yīng)數(shù)據(jù)段和授權(quán)數(shù)據(jù)段的數(shù)量）和3因子（響應(yīng)數(shù)據(jù)段、授權(quán)數(shù)據(jù)段和額外數(shù)據(jù)段的數(shù)量）的3種防御技術(shù)，比較了其性能差異，，挑選出最優(yōu)的3因子，其NB防御技術(shù)平均鑒定率為99.7875%，幾乎識(shí)別了所有的欺騙而不影響正常的通信，比起人工神經(jīng)網(wǎng)絡(luò)（ANN）的97.7125%高了兩個(gè)百分點(diǎn)。經(jīng)過分析，高鑒定率的得出主要來自于較為恰當(dāng)?shù)臉?gòu)造了3因子，另外，貝葉斯分類器自身可充分利用領(lǐng)域知識(shí)和樣本的數(shù)據(jù)信息、有效避免過分?jǐn)M合和訓(xùn)練中的局部極值問題這等特征，也是原因之一。 總之，本文從移動(dòng)網(wǎng)絡(luò)支付認(rèn)證協(xié)議仿真、兩種密鑰協(xié)商協(xié)議分析、基于改進(jìn)DNS協(xié)議的PKG中心安全訪問研究等方面搭建了一個(gè)移動(dòng)網(wǎng)絡(luò)支付的安全通信協(xié)議模型。該模型同時(shí)提出了協(xié)議改進(jìn)方法，分析了協(xié)議安全性能，具有較高可靠性、可行性，低歧義性等特點(diǎn)，可以較好的防護(hù)移動(dòng)網(wǎng)絡(luò)支付安全。

  本文關(guān)鍵詞：移動(dòng)網(wǎng)絡(luò)支付的安全通信協(xié)議模型，由筆耕文化傳播整理發(fā)布。