动态口令技术在移动支付业务中的应用与研究
随着中国3G牌照的发放,各运营商3G网络覆盖的不断扩大和优化,中国真正迎来了3G时代。3G技术为移动支付业务的普及和发展提供了必要的技术条件。正是在这种背景下,移动支付业务的用户群体每年增长迅猛,各种新的移动支付业务和应用层出不穷。在人们享受高科技带给我们便利的同时,安全问题也越来越受到人们的重视,建立移动支付系统的安全屏障,其目的就是要保证用户在随时随地享用移动支付带来便利的同时,确保用户的隐私信息不被泄露,降低用户在使用过程中的风险。
目前各种移动支付平台的安全措施都相对简单,主要通过用户的PIN码也就是静态密码来完成交易的身份识别,该安全措施安全系数低,容易遭到窃取和攻击,因此无法满足移动支付业务过程中对安全性的要求。
动态口令技术是一种优于静态密码的安全技术方案,其核心思想是一次性口令机制。由于用户每次使用的密码都会变化,所以即便是黑客或者木马程序获取了用户曾经使用的密码,仍无法正常使用。动态口令技术相对于其他各种安全解决方案有着独特的优势,它比静态密码安全性好,比USB KEY实现方案成本低且技术实现复杂度小,而且安全系数较高。面对日益严重的网络安全问题,如何更好的将其应用在具有良好发展前景的移动支付领域,并通过各种手段来保障移动支付的安全成为摆在我们面前一个急迫的课题。
本文首先分析了移动支付业务的发展现状,总结了当前国内移动支付业务存在的问题,同时为对所论述方案进行更好的阐述,本文对移动支付的概念,信息安全的基础理论进行了介绍。在本文主体部分对基于二维码技术的移动电子商务形式进行初步探讨,分析了其易用性和便利性,并从安全角度为出发点引入了移动电子商务的安全问题,然后对基于动态口令技术的移动支付业务形式进行了阐述,对其业务流程及安全性进行了分析,最后提出了改进建议。
第三代移动通信;移动支付业务;信息安全;动态口令;PIN码;网络安全
中国海洋大学
硕士
计算机技术
魏志强
2011
中文
TN929.5;F830.49
49
2011-10-31(万方平台首次上网日期,不代表论文的发表时间)