唐人游官网 App
24小时专家级知识服务
打 开
电信技术
基于身份的密码算法+短信验证码的移动安全支付方案
针对移动支付过程中短信验证码被盗导致资金失窃,以及在基于证书的密码体制下建立移动支付系统时移动设备和移动网络面临巨大压力的问题,提出了利用基于身份的密码算法+短信验证码的移动安全支付方案。该方案中用户和银行服务器加入一个基于身份的密码系统,用户和银行服务器不再需要基于数字证书的身份认证,这将大大减小移动设备以及移动网络的存储和计算开销。方案中用户需先到银行柜台注册开通手机银行业务,设置用户名、密码和预留安全问题,在银行工作人员的帮助下完成手机银行APP的首次安装和初始化。登录时银行服务器对用户进行身份认证,保证用户合法。支付时手机银行APP利用用户私钥生成对短信验证码的数字签名,并将数字签名和短信验证码的组合用银行服务器公钥加密后发送给银行服务器进行验证,只有验证通过银行服务器才允许用户支付。在本方案中短信验证码和数字签名将共同为用户提供安全保证,即使验证码泄漏,攻击者也不可能根据验证码生成数字签名,从而保证移动支付的安全。理论分析和实验结果表明,本方案不但能够大大提高移动支付的安全性,而且随着移动终端的增加,系统的平均响应时间也不会急剧增长,因此本方案具有较好的健壮性和可行性。
0 47
计算机科学
网络首发

搜 索