隨著移動智能終端和移動互聯(lián)網(wǎng)的飛速發(fā)展,移動支付越來越普及,應(yīng)用第三方支付作為移動支付的主要方式發(fā)展異常迅速。與傳統(tǒng)的移動支付方式不同,應(yīng)用第三方支付在用戶和商家之外引入了第三方支付平臺的實體。第三方支付平臺自主制定應(yīng)用第三方支付協(xié)議,應(yīng)用開發(fā)者通過集成平臺的SDK實現(xiàn)支付協(xié)議為用戶提供支付服務(wù)。目前支付平臺和應(yīng)用市場未對集成支付功能的應(yīng)用進行支付安全缺陷檢測,也未規(guī)范和監(jiān)管應(yīng)用開發(fā)者的行為,這導(dǎo)致集成支付功能的應(yīng)用存在不同程度的安全問題。在上述分析基礎(chǔ)上,本文對應(yīng)用第三方支付協(xié)議進行安全性分析,并提出論文移動支付場景的協(xié)議改進方案。本文對應(yīng)用第三方支付協(xié)議進行安全性分析,總結(jié)常見移動支付場景及流程,分析應(yīng)用第三方支付協(xié)議的安全因素、典型安全缺陷和安全事件。其中密鑰存放位置、訂單和訂單簽名生成位置、應(yīng)用網(wǎng)絡(luò)協(xié)議和應(yīng)用通信信息的加密都是協(xié)議實現(xiàn)中非常重要的安全因素,本文基于這些安全因素實現(xiàn)了一套Android應(yīng)用第三方支付缺陷檢測工具。基于應(yīng)用第三方支付協(xié)議的安全性分析本文提出了移動支付場景的協(xié)議改進方案。方案對應(yīng)用第三方支付協(xié)議的安全因素采取了對應(yīng)的安全措施,保障了應(yīng)用第三方支付協(xié)議實... 

【文章來源】：北京郵電大學(xué)北京市 211工程院校 教育部直屬院校

【文章頁數(shù)】：77 頁

【學(xué)位級別】：碩士

【部分圖文】：

圖２－１銀行卡支付流程圖??（２）移動支付流程??

??傳統(tǒng)的銀行卡支付流程如圖２－１所示，它包括五個主要參與者，持卡人，簽??約商家、收單機構(gòu)、卡組織和發(fā)卡銀行。持卡人將銀行卡出示給商家進行購買。??商家使用ＰＯＳ機收集交易數(shù)據(jù)，交易的詳細信息將發(fā)給收單機構(gòu)，收單機構(gòu)收??到交易信息后通過國際卡組織或者國內(nèi)清算中心轉(zhuǎn)發(fā)給發(fā)卡銀行做出交易響應(yīng)，??響應(yīng)代碼最終被返回給收單機構(gòu)并到達商家終端。若交易得到發(fā)卡銀行的審批，??持卡人將獲得對應(yīng)的產(chǎn)品或服務(wù)［２２］［２３］。??Ａ?１支付請求?Ａ??０?；?２支付結(jié)果?二＾口??持卡人?簽約商家??８支付結(jié)果?３交易信息??６交易響應(yīng)?７交易響應(yīng)?＿??，厚１上１，?＂￣５交易信息?￣４交易信息?＂ＩＩ?Ｈ丨丨Ｉ＇??發(fā)卡銀行?國際卡組織／?收單機構(gòu)??國內(nèi)清算中心??圖２－１銀行卡支付流程圖??（２）移動支付流程??移動支付流程如圖２－２所示。與傳統(tǒng)的銀行卡支付流程相比，移動支付增加??了兩個實體：移動網(wǎng)絡(luò)運營商和移動支付服務(wù)提供商。其中移動網(wǎng)絡(luò)運營商提供??運營商計費服務(wù)，移動支付服務(wù)商提供移動支付服務(wù)。持卡人用手機終端的手機??錢包向ＰＯＳ機或移動支付平臺進行購買，商家收到請求后將交易信息傳給移動??服務(wù)商進行支付請求

??傳統(tǒng)的銀行卡支付流程如圖２－１所示，它包括五個主要參與者，持卡人，簽??約商家、收單機構(gòu)、卡組織和發(fā)卡銀行。持卡人將銀行卡出示給商家進行購買。??商家使用ＰＯＳ機收集交易數(shù)據(jù)，交易的詳細信息將發(fā)給收單機構(gòu)，收單機構(gòu)收??到交易信息后通過國際卡組織或者國內(nèi)清算中心轉(zhuǎn)發(fā)給發(fā)卡銀行做出交易響應(yīng)，??響應(yīng)代碼最終被返回給收單機構(gòu)并到達商家終端。若交易得到發(fā)卡銀行的審批，??持卡人將獲得對應(yīng)的產(chǎn)品或服務(wù)［２２］［２３］。??Ａ?１支付請求?Ａ??０?；?２支付結(jié)果?二＾口??持卡人?簽約商家??８支付結(jié)果?３交易信息??６交易響應(yīng)?７交易響應(yīng)?＿??，厚１上１，?＂￣５交易信息?￣４交易信息?＂ＩＩ?Ｈ丨丨Ｉ＇??發(fā)卡銀行?國際卡組織／?收單機構(gòu)??國內(nèi)清算中心??圖２－１銀行卡支付流程圖??（２）移動支付流程??移動支付流程如圖２－２所示。與傳統(tǒng)的銀行卡支付流程相比，移動支付增加??了兩個實體：移動網(wǎng)絡(luò)運營商和移動支付服務(wù)提供商。其中移動網(wǎng)絡(luò)運營商提供??運營商計費服務(wù)，移動支付服務(wù)商提供移動支付服務(wù)。持卡人用手機終端的手機??錢包向ＰＯＳ機或移動支付平臺進行購買，商家收到請求后將交易信息傳給移動??服務(wù)商進行支付請求

【參考文獻】：
期刊論文
[1]SM4分組密碼算法綜述[J]. 呂述望,蘇波展,王鵬,毛穎穎,霍利利.  信息安全研究. 2016(11)
[2]SM9標識密碼算法綜述[J]. 袁峰,程朝輝.  信息安全研究. 2016(11)
[3]SMS4算法的多維零相關(guān)線性分析[J]. 馬猛,趙亞群,劉慶聰,劉鳳梅.  密碼學(xué)報. 2015(05)
[4]Improved Linear Attacks on the Chinese Block Cipher Standard[J]. 劉明潔,陳佳哲.  Journal of Computer Science and Technology. 2014(06)
[5]分組加密算法SMS4的14輪Square攻擊[J]. 鐘名富,胡予濮,陳杰.  西安電子科技大學(xué)學(xué)報. 2008(01)
[6]HASH算法及其在數(shù)字簽名中的應(yīng)用[J]. 白永祥.  福建電腦. 2007(06)

碩士論文
[1]基于國密算法的通訊加密系統(tǒng)研究及應(yīng)用[D]. 林子康.廣東工業(yè)大學(xué) 2018



本文編號：2955022