10.14188/j.1671-8836.2016.02.002
一种基于手机令牌的移动支付认证协议
针对移动支付中身份和支付认证的安全问题,本文研究了手机令牌技术和无证书签密体制.结合An-droid系统安全策略和通信特点,利用身份和设备信息生成手机令牌并安全存储,基于手机令牌实现无证书签密,在SSL协议下层设计和实现安全认证协议.在不改变系统架构、设备硬件以及基础网络安全协议的基础上,实现了移动支付的安全增强.安全性分析表明该协议能有效抵抗伪造身份攻击、中间人攻击和重放攻击,保证移动支付的安全,并具有良好的计算效率.
移动支付认证、手机令牌、无证书签密
62
TP309(计算技术、计算机技术)
国家科技重点专项“核高基”2013ZX01029002-001
2016-04-28(万方平台首次上网日期,不代表论文的发表时间)
110-116
