加密方案是无条件安全的但是除非是一次一密(onetime….pdfVIP

河海大学硕士学位论文 基于J2ME 的移动支付安全方案研究与实践 果由一个加密方案产生的密文中包含的信息不足以惟一决定对应的明文，则称此 加密方案是无条件安全的。但是除非是一次一密 (one-timepad)方案，实际中 是没有无条件安全的加密算法的W.。因此，加密算法的用户所能做的就是满足下 列准则中的一个或两个:一个是破译该密码的成本超过被加密信息的价值;另一 个是破译该密码的时间超过该信息有用的生命周期。 1.2.2.3可用性和互操作性 除了安全性问题，可用性也非常关键。也就是移动支付服务是否易于使用以 及使用所带来的用户体验的好坏也是影响移动支付发展的一个重要因素门。由于 现有的用户终端设备的硬件条件，移动通信网络所采用的协议都有相当大的局限 性，在可用性设计的方面仍有许多限制。 由于移动支付必须要在移动终端设备上进行操作，而像手机等移动终端设备 在屏幕大小、色彩表现力、键盘、芯片处理能力、内存大小等硬件配置方面都是 有限的，此外还要受到无线网络的带宽和延时问题的影响，这就决定了移动设备 不可能像PC机一样提供给用户很好的用户体验或易用性冈。 另外，互操作问题也不仅仅局限于用户终端，还包括用户在支付时直接打交 道的收款机、POS机、自动贩售机等等，这些都需要制定一些行业标准，与相关 行业企业达成共识。 1.3现有研究关键技术 现在国内外对于移动支付的安全研究比较多，也提出了许多安全方案。 2002年，AliaFourati.HellaKaffel等人提出了一种称为WSEI{1的方法。 它结合了SET和WTLS/TLS的优势，加强了基于WAPLO的移动支付系统的安 全性。它使用SET协议的三个方面:永久签名保证完整性:提供端到端交易网 关证书:被支付者对交易进行确认。另外也使用了WTLS/TLS协议的两个方面: 安全参数商定和支付者与被支付者的证明。这样使得有用数据与加密数据分离， 保障了端到端的机密性:也能防止被支付者的重放攻击。同时也避免了移动环境 下SET的注册和验证过程太繁重，使不同的通讯部门可以使用相同的TLS证书 进行各种操作。它的优势是既简洁又安全性好，但它也有明显的缺点:它没有实 现银行转账功能，费用只能直接从手持设备的费用中扣除，只能适用于微支付。 在宏支付的研究领域，现在也提出了不少安全方案，但是除了日本的I-Mode 外阅，还没有其它实现的宏支付系统，因此它们没有微支付方案发展完善。 2004年，窦本斌在学位论文中1121提出了一个基于WPKI和J2ME 移动支付 系统，满足了移动支付系统的可移植性，借助第三方工具包，实现了基于X.509 河海大学硕士学位论文 基于M E的移动支付安全方案研究与实践 数字证书双向认证的身份鉴别机制，即在移动支付客户端和模拟银行支付网关之 间实现基于双向认证的身份鉴别机制。该方案的优势在于它的可移植性强。但是 该方案也有比较大的缺陷，那就是WAP网关验证比较繁琐，消耗时间多，影响 了移动支付的可用性。 由于网络运营商的WAP网关，很多移动支付安全方案对端到端的安全认证 总会有一些不足，为了减小这种WAP协议的安全弱点，研究者们都提出了各种 方法，最为值得关注的就是设计一个可信第三方的方法。 几年前，DavidBuhan等人在一篇名为 (MobilePaymentsinM-Commerce) 的报告中也提出了一个移动支付的安全方案[131。该方案有客户、商家、可信的第 三方 (themutedthirdparyt.TTP)和支付服务提供商 (Thepaymentservice provider.PSP)四个参与方。先由客户发起购物请求，然后商家将这购物请求转 发给PSP.PSP收到购物请求后向TTP发出鉴别和身份认证请求，当认证通过 后，PSP通知商家购物要求成功。再由商家把货物发送给客户。方案采用了加密、 数字签名，公开秘钥机制等技术，保障方案的安全。 这里的优势是可信第三方只是作为一个鉴别和信息传送的中介，没有参与金 融转账的处理，而是交由支付服务提供商来进行，这样在发生纠纷时，可信第三 方可以保证公正性。但是该方案端到端的安全采用的也是WAP技术，因此与前 一篇文章存在着同样的安全弱点。而且，该方案中，商家与客户，商家与支付服 务提供商之间都直接进行数据传送，并不经过可信第三方的认证和鉴定，这样的 设计在发生纠纷时，可信第三方会无法进行合理的判断。而且，这里