移动支付系统安全性研究综述.pdfVIP

nCtinfosecurity

/2017年第2期等级保护

■doi：10.3969/j.issn.1671-1122.2017.02.001

移动支付系统安全性研究综述

刘永磊以，金志刚、高天迎2

(1.天津大学电子信息工程学院，天津300072;2.天津城建大学计算机与信息工程学院，天津300384)

摘要：随着互联网尤其是通信技术、智能手机与Web2.0的发展，移动电子商务日益普及，

智能设备的多网络接口性质和移动支付的协议与机制缺陷导致的安全问题也愈发严重。文章研

究了移动支付的系统体系结构包括：非接触层、控制层、网络层和应用层，给出了移动电子支

付的基本流程。通过对现有网络体系中的各层安全性问题进行分析，如非接触层安全、网络层

安全和应用层安全等，文章对现有的移动支付协议及其改进进行了研究分析，同时对安全性评

估算法进行了分析比较。在此基础上给出了安全的移动电子支付系统结构的基本框架，并进行

了分析。最后文章指出了移动支付系统安全性研究的不足，并对未来的发展方向进行了展望。

关键词：移动支付；电子商务；安全评估；无线网络

中图分类号：TP309文献标识码：A文章编号：1671-1122(2017)02-0001-05

中文引用格式：刘永磊，金志刚，高天迎.移动支付系统安全性研究综述[J].信息网络安全,2017(2):1-5.

英文弓I用格式：LIUYonglei，JINZhigang，GAOTianying.SurveyofSecurityResearchinMobilePayment

System[J].NetinfoSecurity,2017(2):1—5.

SurveyofSecurityResearchinMobilePaymentSystem

LIUYonglei1，2,JINZhigang1，GAOTianying2

{\.SchoolofElectricandInformationEngineeringsTianjinUniversity,Tianjin300072,China;

2.SchoolofComputerandInformationEngineering,TianjinChengjianUniversity,Tianjin300384,China)

Abstract:WiththedevelopmentofInternet,especiallycommunicationtechnology,smartphones

andWeb2.0,theincreasingpopularityofmobileE-commerceaears.However,thenaturesof

multiplenetworkinterfacesinsmartmobiledevicesanddesignflawsofmobilepaymentprotocols

andmechanismsmakes