移动电子商务的电子支付模型研究.pdf
收稿日期:作者简介:教授,研究方向为计算机网络;硕士生,研究方向为计算机网络与安全。基金项目:中国移动集团公司移动电子商务安全信用体系研究项目移动电子商务的电子支付模型研究(中南大学信息工程学院,湖南长沙410083)电子支付技术是电子商务中的核心技术,也是目前制约电子商务发展的一个根本性问题,移动电子商务也不例外。文章对移动电子商务中的支付体系进行了深入的探讨,提出了适合移动电子商务发展的MSET移动支付模型移动电子商务的电子支付模型研究.pdf,并用BAN逻辑对其安全性进行了验证。关键词:移动电子商务;电子支付;MSET;BAN逻辑,,,merce;;MSET;引言广义的说,移动电子商务是由可信任的移动终端(手机、PDA通过无线互联网进行在线商品买卖和交易服务的过程,是电子商务在移动环境中的发展和延伸。
移动电子商务支持目前的各种因特网业务移动电子商务 移动支付模式,可通过短信、WAP、MExE等方式接入,可根据消费者的个性化需求和喜好定制,用户可随时使用这些服务,因此在世界上得到了迅猛的发展。然而,移动电子支付一直困扰着移动电子商务的发展。就目前而言,还停留在电话账单支付或者电子账号定向支付的阶段,动梦网的账单系统和湖南农行开展的电子账号定向支付系统等,都还不足以构成真正意义上的移动电子商务。移动电子商务与电子商务一样,需要具有4个基本特征(数据保密性、数据完整性、不可否认性及交易方的认证与授权)的信息安全。由于无线传输的特殊性,现有有线网络支付体系还不能够完全满足移动电子商务的需求。1移动电子商务环境的特殊性移动交易过程由于交易终端的特殊性,与普通电子商务交易有着显著的不同。就其安全与认证技术实施和技术细节而言,络电子商务也有着明显的区别。当前,移动设备的大量普及为移动电子商务的开展提供了必要的前提,但也存在着许多问题严重制约了电子商务的发展。111移动硬环境无线环境所存在的缺陷制约了移动应用的发展,特别是在考虑安全的时候。与有线终端相比,无线终端的运行环境非常有限,无法对资源进行随意取舍。
这种有限的资源状况对移动电子商务的安全构成了严重的威胁,具体表现在以下几个方面:无线终端处理器的能力无法满足对证书事务的处理,或者说不能够很好的处理证书的有关事务,使移动认证业务开展困难。如果采用TCPIP协议,9600波特的传输速率是无法保证稳定的网络连接的。这时候,掉线的频率和接入的频率可能一样高移动电子商务 移动支付模式,从而导致拒绝服务的发生。内存引起的差距也很大。移动电话上一般有相当数量的ROM和内存,但保护模式内存只有SIM卡上的1632Kb。为了防止意外攻击,所有业务一般都应在内存中开展,所以,可用的资源是非常有限的。移动设备和固定网络设备的参数对照见表1移动设备与固定设备对照表处理器有线无线有线无线有线无线高性能处理器位或16位处理器虚拟带宽无穷大(GSM)扩展内存无穷大非常有限112移动软环境移动业务开展的软环境与网络电子商务的软环境也有明显的区别。移动软环境与网络电子商务软环境目前的情况对照可参见表表2有线与无线软环境对照表浏览器有线无线有线无线描述语言有线无线,有可用产品,无相应标准TCPIP,浏览器网络浏览器已经成熟,并有完善的标准。
网络浏览器需占用大量资源,法用于移动设备中。移动浏览器的产品业已出现,比较有代表性的是微软的,但无统一的国际标准,尚需进一步完善。协议有线网络协议主要是TCPIP、FTP已非常成熟,并成为当前有线网络协议的标准。如前所述,它们同样需要占用大量的资源,无法用于无线网络。无线网络则采用WAP网关技术来实现无线网络的通相当于有线网络的TCPIP协议。WAP针对无线的特点,通过降低协议对带宽的需求和协议处理的复杂性实现无线通信,成为无线网络通信的标准。言作为其描述性语言,无线网络则采用WML语言来描述。用WML语言所生成的PKI证书比标准X1509证书小40%。一旦使用WAP113、WPKI将有效的减小对移动认证实现的难度。综上所述,考虑移动电子商务的安全必须针对移动环境的特点,寻求基于移动安全技术的电子支付体系。根据当前国内外技术的发展现状和实际业务的需求,我们在研究目前比较成熟的SET协议的基础上,提出了基于WAP、SMS和MExESET支付模型。2电子支付模型研究211基于M的支付模型为了充分发挥SET机制在安全与信用上的优势,同时考虑到其操作的复杂性及移动终端的计算能力,提出了将原来持卡人的大部分操作分离出来,由一个钱包服务器代理的移动SET交易方案。
这个方案的特点是钱包服务器作为中间人,代理持卡人认证商家和银行。持卡人的认证由钱包服务器的托管方负责,信誉也由钱包服务器托管方的信誉来作担保,但这种模式需要持卡人对钱包服务器托管方的充分信任。基于的交易流程如图1图1基于的交易流程该模型的优点如下:移动终端虽然参与交易过程hao123,但大部分SET协议交由SET钱包服务器处理,对SET钱包服务器的安全性要求不因为持卡人的私钥存放在手机端的卡上,并用它来完成所有的签名;交易过程中,用户、商家的交易通过CA认证中心和交易双方的数据签名来防止身份的伪造。212M的逻辑证明逻辑为了有效地分析和检验协议的实际安全1989~,和剑桥大学的等学者提出并建立了分析知识和信任的逻辑模型——BAN逻辑。BAN逻辑虽不能提供安全性证明,但可用于推理验证。目前基于BAN逻辑已成功地用于发现一些著名协议本身存在的安全问题(协议和X1509协议等)。下面是BAN逻辑的主要思想,暂且概括为三个主要部分:第一部分符号表示协议参与者A窃听者I共享密钥KPQ只有P、Q知道KPQ个人密钥KP只有P知道KP公钥KP公开私钥1KP只有P 知道1KP 消息X, M1,M2,M3)表示 个消息串联作为一个消息整体公式变元Υ, 第二部分公式believe 可以是消息或者公式 see 拥有 可以修改,创建X, 一般指代认证中心CA 是可信任的)。
said 发送过X第三部分公理( Axiom 消息传送公理: 10)believe (11)believe PQsee 12)believe 21212推理过程协议参与者A (移动终端) P(CA认证中心) 协议前提control CA认证中心是可信任的; believe 移动终端绝对信任钱包服务器; see 移动终端拥有私钥。推理目标 believe see(D,M)believe 发出的可靠消息。 过程 钱包服务器确认消息是持卡人终端发出的可靠消息。 持卡人相信商家和支付网关身份
【114黄页(http://info.114ren.com)本文来源于互联网转载,如侵犯您的权益或不适传播,请邮件通知我们删除】