下载后可任意编辑计算机信息安全论文:基于 SET 协议的移动支付安全的分析与改进摘要:分析了在 WAP 环境下基于 SET 协议的移动支付的交易流程不满足商品原子性和确认发送原子性。当商家得到正确支付后,SET 协议不能保证他一定会发货给持卡者,也不能保证发送的就是持卡者订购的商品。同时基于 SET 协议的安全性和不可否认性也存在着不足。基于这些局限性,本文通过加入预付款机制,信用等级制度和纠纷仲裁机制,完善了移动支付的整个交易过程,切实保护了各方的利益。关键词:SET 协议;移动支付;原子性;信用等级制度;WAP1 引言移动支付业务是由移动运营商、服务提供商和金融机构共同推出的、构建在移动运营支撑系统上的一个移动数据增值业务。通过移动支付,企业和用户可以随时随地通过无线方式进行交易,大大增强了买卖双方的灵活性和支付性。中国拥有广阔的移动用户群,而且这些移动用户都是收入较高者,拥有比较强的消费能力,综合这些方面,中国的手机支付业务具有相当大的进展潜力。但是移动支付目前的进展状况并不像预期的那么好,安全性、技术平台有待成熟、完善和标准化,消费者缺乏使用习惯,信用体系的缺失等几个问题是阻碍移动支付进展的主要因素。其中移动支付的安全问题又是建立一个完善的移动电子支付系统所要解决的首要问题。只要手机支付在信用安全方面的问题得不到有效地解决,移动支付就很难得到真正的应用。因此,可以采纳先进的技术和设备来确保移动支付的安全性问题。现有的信息安全基础技术为移动支付的安全保障提供了非常有力的解决途径。其中身份认证、数据加密、数字签名等技术是移动安全支付系统中最重要的基础技术。2 移动支付中的安全威胁和安全要求2.1 移动支付面临的三大安全威胁(1)交易者身份被冒用。(2)传输交易资料(付款卡或账号等私人资料)时被窃取或修改。(3)交易者否认曾经进行过的交易。2.2 移动支付的安全要求移动支付应对支付本身、支付所涉及的内容进行恰当的保护,确保交易双方的合法权益不受非法攻击者的侵害。通常移动支付应满足下面的安全要求:(1)交易双方身份的认证。(2)资料信息的私密性。(3)资料信息的一致性、完整性。(4)不可否认性。3 SET 协议在移动支付中的应用3.1 WAP 环境分析 WAP 网络架构由 3 部分组成,即 WAP 网关、移动终端和 WAP 源服务器。WAP 网关起着“翻译”的作用,是联系下载后可任意编辑GSM 网和 Internet 的桥梁;移动终端为用户提供了上网用的微浏览器以及信息命令...
