学位论文 > 优秀研究生学位论文题录展示
基于ECC算法的移动支付系统研究
作 者: 李颖
导 师: 周大水
学 校: 山东大学
专 业: 计算机软件与理论
关键词: 移动支付 椭圆曲线 公钥基础设施(PKI) 软件结构
分类号: TP393.08
类 型: 硕士论文
年 份: 2011年
下 载: 48次
引 用: 0次
阅 读: 论文下载
内容摘要
根据移动支付的应用需求,将ECC算法和PKI体系引入到移动支付系统的设计中。ECC算法有快速、安全且硬件要求低等优势,相比其他公钥密码算法更适宜应用于移动支付。PKI技术是一套完整、有效的安全体系,它被广泛应用于解决互联网的安全问题。由于移动支付的安全需求高于互联网,并且无论是硬件设备还是通讯方式都与互联网有很大区别,因此己投入互联网使用的ECC算法协议和PKI体系都需要根据移动支付的具体需求做相应的改善。本文即是以满足现实应用为目标,详细设计了基于ECC算法和PKI体系的移动支付系统。本文共包含五部分内容:(1)在第一章中总结移动支付的安全威胁及有关移动支付研究的现状,指出本文所做的研究在目前的环境下是有意义的。(2)在第二章中介绍了有关ECC算法的基础知识:基本概念及算法,为之后介绍的具体算法协议做知识铺垫。(3)第三章中详细设计了移动支付PKI系统中各组成部件的主要形式和功能。由于证书和交易过程是移动支付的两个关键,因此在这部分中重点介绍了有关移动支付证书的各项操作和移动支付的交易流程。详细介绍了证书的格式,证书的申请和审批,证书的更新和撤销及其下载策略。CA的信任模型采用通过桥CA连接电信运营商CA群和银行CA群的交叉认证策略,群内部亦实行交叉认证。值得指出的是本系统中的桥CA没有发证功能,因此只需要几台服务器,不需人工参与工作,这点区别于传统意义的桥CA。(4)在第四章中为第三章设计的体系投入现实使用提供了详细的软件结构设计方案,包括算法协议和算法库,并且在算法协议中引入了本文独创的基于ECC算法的多重数字签名协议。(5)第五章对本文的成果及尚待改善的问题做出总结,为以后的工作指明了方向。本文中设计的移动支付系统是符合现实应用需求的,是不仅高效而且安全的系统。将该系统投入使用只需根据算法库内容,将各函数编程实现即可,因此本文对实现移动支付有明显的借鉴意义。
|
全文目录
摘要 8-10 ABSTRACT 10-12 第一章 引言 12-16 1.1 移动支付安全威胁 12-14 1.2 移动支付研究现状 14-16 第二章 ECC加密及签名算法 16-21 2.1 ECC算法概述 16-18 2.1.1 有限域 16-17 2.1.2 有限域椭圆曲线 17-18 2.2 ECC公钥密码体制 18-21 2.2.1 体制建立 18 2.2.2 密钥生成 18 2.2.3 ECC加密方案 18-19 2.2.4 ECC签名方案 19-21 第三章 移动支付系统设计 21-32 3.1 总体设计 21-25 3.1.1 CA信任模型 21-22 3.1.2 证书格式 22-23 3.1.3 多密钥体系设计 23 3.1.4 证书的申请和审批 23-24 3.1.5 证书的更新和撤销 24-25 3.1.6 证书更新和撤销的下载策略 25 3.2 终端设计 25-26 3.2.1 RFID模块 26 3.2.2 身份标识和认证模块 26 3.2.3 加解密模块 26 3.2.4 CA证书存储列表和用户证书撤销列表 26 3.3 服务器端设计 26-28 3.3.1 桥CA服务器 26-27 3.3.2 电信运营商端服务器 27-28 3.3.3 金融机构端服务器 28 3.4 交易流程设计 28-32 3.4.1 现场支付 28-31 3.4.2 远程支付 31-32 第四章 软件结构 32-44 4.1 移动支付系统中的ECC算法协议 32-36 4.1.1 系统建立 32-33 4.1.2 加密协议 33-34 4.1.3 签名协议 34-36 4.2 移动支付系统算法库 36-44 4.2.1 移动终端算法库 36-39 4.2.2 服务器端算法库 39-44 第五章 结论 44-46 5.1 本文的成果 44-45 5.2 尚待解决的问题 45-46 参考文献 46-50 致谢 50-51 攻读硕士学位期间发表的论文 51-52 学位论文评阅及答辩情况表 52
|
相似论文
- 基于银行的移动支付情景规划实证研究,F626;F224
- 一种高性能可扩展公钥密码协处理器的研究与设计,TN918.1
- SSL协议应用于网络会议系统中的改进与研究,TP393.08
- 无线传感器网络中的分布式数据存储安全性研究,TP212.9
- 基于ECC复合加密方法的移动支付安全研究与实现,TN918.1
- 湖南电信移动支付运营模式研究,F626
- 基于椭圆曲线动态口令身份认证方案的研究与实现,TP393.08
- 基于ECC的双因素身份认证的设计与实现,TP393.08
- 基于密码技术的安全电子邮件系统设计,TP393.098
- 基于ECC的高效可分电子现金协议研究,TP393.09
- 基于SMS的移动支付系统及相关技术的研究,TN929.5
- ECC协处理器专用指令与可重构单元设计技术研究,TN918.2
- 基于DoDAF的PKI系统建模与分析,TN918.1
- 宽带IP网优化评估系统的设计与实现,TN915.09
- 城市一卡通移动支付实现,F626
- 移动支付平台的用户体验设计研究,F626
- 椭圆曲线6Y~2=X~3-X+6上的整数点,O186.11
- 基于开放式数控的曲线直接插补研究与实现,TG659
- 综合化航空电子系统安全管理的研究与实现,TP393.08
- 基于IP组播的密钥管理技术研究,TP393.08
- 基于PKI/CA技术的组织机构代码网上申报系统的研究与开发,TP311.52
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|