移动支付交易中存在的安全风险及对策研究

移动支付被广泛地应用在许多领域的交易行为中。首先介绍了移动支付的基本知识,根据移动支付过程中出现的安全问题从恶意程序和病毒等4个方面详细分析了移动支付业务中存在的一些安全因素,有针对性地提出了解决方案,保证移动支付的安全,为移动支付更好地安全发展提供一定的参考借鉴。     

RFID 认证改进协议及 RFID 移动支付隐私保护模型研究

在已有的基于Hash函数的RFID认证协议的基础上,提出了一种基于Hash函数的RFID认证协议改进方案。该认证协议改进方案对RFID移动支付系统安全性进行了加强,与原有方案相比,能有效抵抗窃听、重放攻击、假冒等各种威胁,可以作为基于NFC技术的RFID移动支付系统的阅读器和电子标签进行双向认证协议。在改进认证协议的基础上,设计了一种RFID移动支付系统隐私保护模型。通过该模型,RFID移动支付系统面临的安全问题得到了很好的解决。     

基于智能卡的移动支付终端分析与研究

介绍移动支付的基本概念,并对现有的支付方式进行横向对比。分析了以SIM技术和NFC结合作为移动终端支付技术的模型实现方案,对移动支付模型进行了总结,提出全新的安全通用支付模型。     

椭圆曲线密码体制在SET协议中的应用研究

SET(安全电子交易协议)是为了在Internet上进行在线交易时,保证信用卡支付的安全而设计开发的一个开放的规范。介绍了基于SET协议的购物流程及其采用的密码技术。针对SET协议存在的不足,提出了基于椭圆曲线密码体制的SET协议。同其它非对称加密体制相比,椭圆曲线密码体制(ECC)除了安全性高外,还具有计算负载小,密钥尺寸短,占用带宽少等优点。对椭圆曲线密码体制在购买阶段中SET协议的双重数字签名和数字信封技术中的应用进行详细的分析。     

试析跨境电商的发展现状及前景分析

跨境电子商务(简称跨境电商)作为一种新型贸易方式,是指分属不同国界或地区的交易主体,通过互联网、智能移动及其他相关信息平台,以B2C和C2C两种主要模式实现企业或自然人与终端消费者之间达成交易、完成支付结算,并通过跨境物流送达商品的一种微贸易方式。本文介绍了跨境电子商务的发展现状,结合统计数据分析了我国从事跨境电子商务的前景。     

电子支付系统中SET与SSL协议的分析与比较

电子支付系统是电子商务中最重要的环节之一,主要用来解决电子商务中的各交易实体(用户、商家、银行等)间资金流和信息流在Internet上即时传递及其安全性问题.而安全电子交易协议(SET)和安全套接层协议(SSL)是电子支付系统中两种重要的通信协议,本文就这两种协议的工作原理、特点、性能及费用等方面进行了详细的分析与比较.     

中国移动支付区域环境质量分析--基于主成分分析法

介绍了移动支付的概念及我国移动支付产业的发展现状,在设置移动支付区域环境质量概念的基础上,构建了一个由移动支付的互联网业态及社会经济中的多个指标共同组成的综合评价体系.借助主成分分析(PCA)模型,比较了全国31个省市及自治区的移动支付区域环境质量现状.分析了目前我国各省市及自治区移动支付发展中存在的问题,提出促进区域移动支付产业发展的对策.     

移动支付中信任机制和技术创新的协同研究

作为电子商务和互联网金融发展的支撑性服务模块,移动支付已经发展为一个复杂的、开放的系统。运用耗散理论和熵变模型,建立移动支付系统中信任机制和技术创新的协同作用模型,分析二者的协同机理以及对移动支付系统的影响。研究发现,当移动支付系统的熵值d S>0时,企业可以加强上下游的合作;当d S<0时,企业重铸就市场竞争壁垒;当d S=0时,企业采取防御策略,以稳定市场份额;当熵值不确定时,企业应合理配置技术创新和信任机制的策略布局,在采取各种策略促进移动支付系统发展的同时,达到增加外部效应、分散风险和降低交易费用的效果。     

移动支付安全性测试研究

随着移动支付的普及,移动支付面临的安全问题越来越突出,结合当前手机应用软件测试技术,从代码安全、数据安全、通信安全、用户认证安全、支付认证安全五个方面进行安全性测试策略研究,并总结提炼了代码安全性、数据安全性等测试项目,以指导移动支付安全性测试的进行,提高移动支付软件安全性,保障移动支付用户的资金安全。     

基于ECC的认证协议及动态密钥管理方案

针对当前无线网络中认证和密钥管理存在的安全缺陷,通过对椭圆曲线密码体制(ECC)的研究,结合ECMOV密钥协商协议和IEEE 802.1X扩展认证协议EAP-TLS及X.509证书,提出了一种在无线局域网中基于ECC的双向认证协议及密钥管理方案.     

移动支付及其安全技术研究

文章详细介绍了移动支付业务的概念、特点、支付方式及所存在的安全问题,介绍了保障移动支付安全所涉及到的安全技术及工作特点,最后讨论了移动支付的发展前景。     

基于NFC移动支付的运营模式探究

NFC移动支付作为一种新兴的支付工具,具有非常广阔的市场前景。我国NFC移动支付处于发展初期,出现产业无序竞争,参与方各自为政,而运营模式不清晰成为市场发展的主要障碍。基于此,本文结合NFC移动支付产业链构成,分析了四种NFC移动支付的运营模式,提出了适合我国国情的NFC移动支付的运营模式。     

基于椭圆曲线的公钥密码及其应用研究

随着移动设备和无线设备的大量使用,需要一种新的公钥密码方案,来适应这些设备在计算能力和带宽方面的限制,同时要提供足够级别的安全性。讨论了椭圆曲线密码系统在这种受限环境中的使用和它的安全性的基础,给出了椭圆曲线密码系统的加解密和数字签名算法,探讨了椭圆曲线密码的安全性,最后概括了椭圆曲线密码系统的研究和应用现状。     

支付业务许可证条件下移动支付产业发展趋势

移动支付产业涉及多个行业,电信运营商、金融机构和第三方支付运营商分别在商户终端、账户管理、支付工具和支付渠道等关键资源方面具有各自的优势,成为产业发展的主要力量。随着支付业务许可证的发放完成和移动支付标准的即将出台,三方自身的发展和彼此间的合作与竞争将决定整个移动支付的发展。由于电信运营商有其独特的地位,将在移动支付发展中占据优势。     

移动支付、居民收入与居民消费结构

支付方式会影响到消费者的购买意愿。通过理论分析发现,移动支付的支付流程更加便捷,能够缓解消费者的流动性约束,支付时存在"心理账户"效应,因此移动支付可增加居民消费。实证分析进一步表明,移动支付和可支配收入能够显著增加生存型消费和发展型消费;生存型消费和发展型消费受到短期冲击后,能够较快地回归长期均衡状态;格兰杰因果关系检验表明,移动支付变动和生存型消费变动互为因果关系,移动支付变动只能单向引起发展型消费的变动。因此,可以从提高移动支付普及率、鼓励移动支付技术创新、加强监管等方面入手,发挥移动支付对于消费的积极影响。     

ECC算法在数字签名中的应用

ECC算法具有高安全性、低消耗、运算速度快的特点,在数字签名领域有良好的应用前景.文章对ECC算法的数学原理、安全性能进行了分析,指出了ECC算法在数字签名领域应用的优点.     

椭圆曲线密码芯片安全与效率的博弈

椭圆曲线密码被广泛应用于便携式密码设备中,比如金融Ic卡和网银usBKey等。虽然椭圆曲线密码具有很高的安全级别,但在密码设备的实现上则很容易受到侧信道攻击。国内外对ECc的侧信道分析技术的研究主要集中在发现新的攻击方法和新的防御方法上。本文综述了这些防御措施的安全性与计算效率,并基于椭圆曲线本身具有的丰富的代数特性,提出对未来研究方向的展望。     

安全电子商务交易协议的设计及其形式化分析

本文利用串空间模型（strand space）这种有效的网络安全协议形式化分析工具,设计了一个安全电子商务交易协议SECT。从中展示了串空间模型怎样利用加密和随机数来实现协议成员的认证。所设计的SECT协议在功能和安全保证上实现了电子商务交易标准（SET）所要求的购买申请、支付认证、付款等功能。     

ECC算法对Kerberos协议安全性能的改进分析

通过分析在当前统一身份认证系统中身份认证环节中Kerberos协议可能遇到的安全隐患,提出ECC算法的改进方法,通过分析ECC算法的特点和优势,找出运用ECC算法后的改进优化方案,提高身份认证系统的安全性。