基于无证书公钥密码的终端安全移动支付协议-计算机应用研究.PDFVIP

第３２卷第３期 计 算 机 应 用 研 究 Ｖｏｌ３２Ｎｏ３ 　 　 ２０１５年３月　 ＡｐｐｌｉｃａｔｉｏｎＲｅｓｅａｒｃｈｏｆＣｏｍｐｕｔｅｒｓ Ｍａｒ．２０１５ 基于无证书公钥密码的终端安全移动支付协议 茹秀娟，余　楠 （开封大学公共计算机教研部，河南开封４７５０００） 摘　要：移动支付协议允许两方或多方通过公开网络安全交换电子现金和数字内容。在实现安全支付过程中， 传统公钥密码学的证书管理问题和基于身份密码学的私钥托管问题均给支付协议带来弊端。因此，使用无证书 密码学来解决此类问题。针对高效的移动支付协议的设计问题展开研究，提出了一个基于无对的无证书密码学 的移动支付协议。协议引入了口令等信息实现终端安全，还应用了密钥协商协议生成对称加密密钥，并且该过 程伴随着支付过程，以此降低协议的计算和通信代价。此外，协议还可以实现公平交换等支付安全属性。 关键词：无证书公钥密码；安全；支付；口令；密钥协商 中图分类号：ＴＰ３０９．７　　　文献标志码：Ａ　　　文章编号：１００１３６９５（２０１５）０３０９１２０５ ｄｏｉ：１０．３９６９／ｊ．ｉｓｓｎ．１００１３６９５．２０１５．０３．０６３ Ｔｅｒｍｉｎａｔｏｒｓｅｃｕｒｉｔｙｍｏｂｉｌｅｐａｙｍｅｎｔｐｒｏｔｏｃｏｌｕｓｉｎｇ ｃｅｒｔｉｆｉｃａｔｅｌｅｓｓｐｕｂｌｉｃｋｅｙｓｃｒｙｐｔｏｇｒａｐｈｙ ＲＵＸｉｕｊｕａｎ，ＹＵＮａｎ （Ｄｅｐｔ．ｏｆＰｕｂｌｉｃＣｏｍｐｕｔｅｒ，ＫａｉｆｅｎｇＵｎｉｖｅｒｓｉｔｙ，ＫａｉｆｅｎｇＨｅｎａｎ４７５０００，Ｃｈｉｎａ） Ａｂｓｔｒａｃｔ：Ｍｏｂｉｌｅｐａｙｍｅｎｔｐｒｏｔｏｃｏｌａｌｌｏｗｓｔｗｏｏｒｍｏｒｅｐａｒｔｉｅｓｅｘｃｈａｎｇｅｅｌｅｃｔｒｏｎｉｃｃａｓｈａｎｄｄｉｇｉｔａｌｃｏｎｔｅｎｔｓａｆｅｔｙｔｈｒｏｕｇｈｔｈｅ ｏｐｅｎｎｅｔｗｏｒｋｓ．Ｄｕｒｉｎｇｔｈｅｓａｆｅｔｙｐａｙｍｅｎｔ，ｔｈｅｃｅｒｔｉｆｉｃａｔｅｍａｎａｇｅｍｅｎｔｐｒｏｂｌｅｍｆｏｒｔｒａｄｉｔｉｏｎａｌｐｕｂｌｉｃｋｅｙｃｒｙｐｔｏｇｒａｐｈｙａｎｄｋｅｙ ｅｓｃｒｏｗｐｒｏｂｌｅｍｏｆｉｄｅｎｔｉｔｙｂａｓｅｄｃｒｙｐｔｏｇｒａｐｈｙｂｒｉｎｇｄｒａｗｂａｃｋｓｆｏｒｐａｙｍｅｎｔｐｒｏｔｏｃｏｌｓ．Ｔｈｅｒｅｆｏｒｅ，ｕｔｉｌｉｚｉｎｇｃｅｒｔｉｆｉｃａｔｅｌｅｓｓｃｒｙｐ ｔｏｇｒａｐｈｙｓｏｌｖｅｔｈｅｓｅｐｒｏｂｌｅｍｓ．Ｔｏｉｍｐｒｏｖｅｔｈｅｅｆｆｉｃｉｅｎｃｙ，ｔｈｉｓｐａｐｅｒｐｒｏｐｏｓｅｄａｐｒｏｔｏｃｏｌｂａｓｅｄｏｎｃｅｒｔｉｆｉｃａｔｅｌｅｓｓｃｒｙｐｔｏｇｒａｐｈｙ ｗｉｔｈｏｕｔｐａｒｉｎｇ．Ｔｈｅｐｒｏｔｏｃｏｌａｐｐｌｉｅｄｐａｓｓｗｏｒｄｔｏｅｎｓｕｒｅｔｈｅｔｅｒｍｉｎａｔｏｒｓｅｃｕｒｉｔｙ，ｋｅｙａｇｒｅｅｍｅｎｔｔｏｅｓｔａｂｌｉｓｈｓｙｍｍｅｔｒｉｃｋｅｙｓ， ｗｈｉｃｈｃｏｕｌｄｂｅｉｎｔｅｇｒａｔｅｄｗｉｔｈｔｈｅｐａｙｍｅｎｔｐｈａｓｅ．Ｔｈｕｓｉｔｃｏｕｌｄｂｅｒｅｄｕｃｅｄｂｏｔｈｔｈｅｃｏｍｐｕｔａｔｉｏｎａｌｃｏｓｔａｎｄｃｏｍｍｕｎｉｃａｔｉｏｎ ｃｏｓｔ．Ｍｏｒｅｏｖｅｒ，ｔｈｅｐｒｏｔｏｃｏｌｃｏｕｌｄａｃｈｉｅｖｅｆａｉｒｅｘｃｈａｎｇｅａｎｄｐａｙｍｅｎｔｓｅｃｕｒｉｔｙ． Ｋｅｙｗｏｒｄｓ：ｃｅｒｔｉｆｉｃａｔｅｌｅｓｓｐｕｂｌｉｃｋｅｙｃｒｙｐｔｏｇｒａｐｈｙ；ｓａｆｅｔｙ；ｐａｙｍｅｎｔ；ｐａｓｓｗｏｒｄ；ｋｅｙａｇｒｅｅｍｅｎｔ 端安全是支付安全中首要面临的问题，需要采取措施以保证终 　引言