1 学年论文基于移动电子商务安全支付协议的研究与设计 院 系： 专 业： 电子商务 学 号： 姓 名： 指导教师： 提交日期： 2015 年 4 月 13 日 制 姓名 学年论文成绩 评语： 指导教师（签名） 年 月 日说明：指导教师评分后，学年论文交院（系）办公室保存。内容摘要移动电子商务是电子商务的发展方向，有着光明的前景，而移动支付是移动电子商务中最重要的组成部分之一，它是指交易双方通过移动设备进行的商业交易。由于用户通过无线环境进行业务访问，并通过无线网络传输机密数据，因此安全性、私密性、易用性成为了移动支付的最重要的几个问题。目前有许多不同种类的技术能够实现移动支付，本文简单介绍了其中的 SMS、STK、WAP 和 J2ME 技术。然后着重分析了两种应用比较广泛的支付协议：SSL和 SET，通过分析可以看出这两个协议都是基于非对称密钥的，交易时需要很多复杂的运算，但是无线环境具有存储能力低，处理能力慢，电池容量小等缺点，显然不适应进行多次运算。本文的主要工作就是设计一个使用对称密钥技术实现的支付协议，并对其安全性进行分析，发现其能保证移动支付各参与方的安全性、私密性，并且比 SSL、SET 减少了很多密码操作的次数，大大提高了移动支付的交易效率。关键词： 移动 电子商务 安全支付 协议Abstract Mobile E-commerce has a brilliant future, and mobile payment is one the most important parts of mobile E-commerce. Its definition is that the two parties trade by mobile equipment. As the users have to operate the cellphones and send confidential information vai wireless network, security, confidentiality and easiness of use become the most significant problems in mobile payment.Currently there are many different types of technology that can implement the mobile payment. Firstly this text introduces the SMS、STK、WAP and J2 ME in brief among them, then attempts to analyze two kinds of pay agreement applied more and extensively：the SSL and SET. The analysis suggest that the two agreements based on asymmetrical airtight operate with more complicated agreements, they are all unwell to used for wireless environment because the wireless environment have a saving ability low, handle an ability slow, the battery capacity small etc. characteristics. The emphasis of this paper lies in designing a pay agreement based on symmetry and airtight usage and analyzing its the security, the results of the research indicate that it can promise the ambulation pays each security, private that participate a square, compares SSL、 SET to reduce a lot of passwords to operate of number of times, and raise to move the bargain efficiency for pay consumedly.Key words： mobile e-commerce security payment agreement 目录1绪论1.1课题背景1.2国内外的发展现状1.2.1 移动支付目前存在的问题1.2.2发移动支付的发展现状1.3 本文的研究目的和研究内容1.3.1 研究目的1.3.2 主要研究工作1.4 结构安排2 移动电子商务与移动支付的剖析2.1移动电子商务的概念2.1.1 移动电子商务的定义2.1.2 移动商务的架构2.1.3 移动电子商务的特点2.1.4 移动电子商务的安全需2.1.5 移动电子商务可能遇到的安全问题2.2 移动支付概述2.2.1 移动支付的定义2.2.2 移动支付的使用2.2.3 移动电子支付的分类2.2.4 移动支付流程2.2.5 移动支付成功所面临的问题3移动支付技术与协议3.1 一些典型的移动支付技术3.1.1 SMS3.1.2 STK3.1.3 WAP3.2 安全支付协议介绍3.2.1 SSL 安全协议3.2.2 SET 协议介绍3.2.3 SSL 与 SET 协议的比较3.3 本章小结4 基于对称密钥的移动支付协议4.1 支付协议的目标4.2 新协议产生的背景4.2.1 无线通信的特点4.2.2 受限的手持设备4.3 新型协议介绍4.3.1 初始假设4.3.2 密钥产生技术4.4 协议的安全性分析4.4.1 交易安全4.4.2 秘密密钥4.4.3 性能分析4.5 小结