移动支付系统安全性研究综述

doi:10.3969/j.issn.1671-1122.2017.02.001

信息网络安全 ›› 2017, Vol. 17 ›› Issue (2): 1-5.doi: 10.3969/j.issn.1671-1122.2017.02.001

• • 下一篇

移动支付系统安全性研究综述

刘永磊^1,²(), 金志刚¹, 高天迎²

1.天津大学电子信息工程学院,天津 300072
2.天津城建大学计算机与信息工程学院,天津 300384

收稿日期:2016-11-15 出版日期:2017-02-20 发布日期:2020-05-12
作者简介:
作者简介：刘永磊（1983—）,男, 天津,讲师,博士,主要研究方向为网络安全;金志刚（1972—）,男,上海,教授,博士,主要研究方向为网络性能评价、水下网络、无线网络等;高天迎（1977—） ,男,天津,讲师,硕士,主要研究方向为数据挖据,机器学习。
基金资助:
天津市科技计划[15PTFHCX00100];中国博士后科学基金[2016M601265]

Survey of Security Research in Mobile Payment System

Yonglei LIU^1,²(), Zhigang JIN¹, Tianying GAO²

1.School of Electric and Information Engineering, Tianjin University, Tianjin 300072, China
2.School of Computer and Information Engineering, Tianjin Chengjian University, Tianjin 300384, China

Received:2016-11-15 Online:2017-02-20 Published:2020-05-12

摘要/Abstract

摘要：

随着互联网尤其是通信技术、智能手机与Web2.0的发展,移动电子商务日益普及,智能设备的多网络接口性质和移动支付的协议与机制缺陷导致的安全问题也愈发严重。文章研究了移动支付的系统体系结构包括：非接触层、控制层、网络层和应用层,给出了移动电子支付的基本流程。通过对现有网络体系中的各层安全性问题进行分析,如非接触层安全、网络层安全和应用层安全等,文章对现有的移动支付协议及其改进进行了研究分析,同时对安全性评估算法进行了分析比较。在此基础上给出了安全的移动电子支付系统结构的基本框架,并进行了分析。最后文章指出了移动支付系统安全性研究的不足,并对未来的发展方向进行了展望。

关键词: 移动支付, 电子商务, 安全评估, 无线网络

Abstract:

With the development of Internet, especially communication technology, smart phones and Web2.0, the increasing popularity of mobile E-commerce appears. However, the natures of multiple network interfaces in smart mobile devices and design flaws of mobile payment protocols and mechanisms make security issues become more serious. The mobile payment system network architecture which comprises contactless layer, control layer, network layer, and application layer is analyzed. And the basic process of mobile payment is put forward. And then, the existing network system security issues of each layer are analyzed, including contactless layer security, control layer security, network layer security, and application layer security. The mobile payment protocols and their improvements are analyzed and summarized. The security assessment methods are also analyzed, compared and summarized. Moreover, A new secure mobile payment system network architecture is given. Finally, the summary of the existing security research is processed,And the future research direction is put forward.

Key words: mobile payment, E-Commerce, security assessment, wireless network

中图分类号:

TP309

刘永磊, 金志刚, 高天迎. 移动支付系统安全性研究综述[J]. 信息网络安全, 2017, 17(2): 1-5.

Yonglei LIU, Zhigang JIN, Tianying GAO. Survey of Security Research in Mobile Payment System[J]. Netinfo Security, 2017, 17(2): 1-5.

图/表 3

参考文献 21

[1]	MOHBEY K K,THAKUR G S.Interesting User Behaviour Prediction in Mobile E-commerce Environment Using Constraints[J]. IETE Technical Review, 2015, 32(1):16-28.
[2]	TOMI D,JIE G,JAN O.A Critical Review of Mobile Payment Research[J].Electronic Commerce Research and Applications, 2015, 14:265-284.
[3]	JESUS T I, SHERALI Z.Secure Mobile Payment Systems[J].IT Professional, 2014, 16(3):36-43.
[4]	戈泉月,车力军. 基于多因素认证的网络安全支付模式研究[J].信息网络安全,2015(12):48-53.
[5]	张玉清,王志强,刘奇旭,等.近场通信技术的安全研究进展与发展趋势[J].计算机学报,2016,39(6):1190-1207.
[6]	李晴,叶阿勇,许力. 公众环境下无线接入的安全问题研究[J].信息网络安全,2016(4):69-75.
[7]	Trusted Computing Group. Mobile Trusted Module 2.0 Use Cases[EB/OL]. .
[8]	VEDAT C,BUSRA O,KEREM O.A Survey on Near Field Communication (NFC) Technology[J].Wireless Personal Communications, 2013, 71(3):2259-2294.
[9]	卿斯汉. Android安全研究进展[J].软件学报,2016,27(1):45-71.
[10]	JONATHAN Z.Identifying back Doors, Attack Points, and Surveillance Mechanisms in iOS Devices[J].Digital Investigation, 2014, 11(1):3-19.
[11]	刘永磊. 基于体系结构的无线局域网安全弱点研究[D].天津:天津大学,2014.
[12]	李东臻,严承华,罗旬. 基于CPK的无线Mesh网络节点双向认证方案研究[J].信息网络安全,2016(8):32-38.
[13]	ELBOUABIDI I,ZARAI F,OBAIDAT M S,et al.An Efficient Design and Validation Technique for Secure Handover Between 3GPP LTE and WLANs Systems[J]. Journal of Systems and Software,2014, 91(1):163-173.
[14]	许艳萍,马兆丰,王中华,等.Android智能终端安全综述[J].通信学报,2016,37(6):169-184.
[15]	肖茵茵,苏开乐,马震远,等.实例化空间逻辑下的SET支付协议验证及改进[J].华中科技大学学报(自然科学版),2013,41(7):97-102.
[16]	林宏刚,胡勇.WAP 环境下移动支付协议公平性分析[J].四川大学学报(工程科学版),2013,45(3):91-97.
[17]	王红新,杨德礼,姜楠,等.一种终端认证简化的在线移动支付模式与协议[J].计算机研究与发展,2013,50(2):291-301.
[18]	ERIC K W,CAO Z J,WU T Y,et al.MAPMP: A Mutual Authentication Protocol for Mobile Payment[J].Journal of Information Hiding and Multimedia Signal Processing,2015, 6(4):697-707.
[19]	JESUS T I,SHERALI Z.Design, Implementation,Performance Analysis of A Secure Payment Protocol in A Payment Gateway Centric Model[J].Computing,2014,96(7):587-611.
[20]	ZHANG Y J,DENG X Y,WEI D J,et al.Assessment of E-Commerce Security Using AHP and Evidential Reasoning[J].Expert Systems with Applications,2012,39(3):3611-3623.
[21]	XIN L,TING L.E-commerce System Security Assessment Based on Bayesian Network Algorithm Research[J]. TELKOMNIKA,2013, 11(1):338-344.

移动支付系统安全性研究综述

Survey of Security Research in Mobile Payment System

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 3

参考文献 21

相关文章 15

编辑推荐

Metrics

本文评价

[1]	刘永磊, 金志刚, 郝琨, 张伟龙. 基于STRIDE和模糊综合评价法的移动支付系统风险评估[J]. 信息网络安全, 2020, 20(2): 49-56.
[2]	叶阿勇, 李晴, 金俊林, 孟铃玉. 无线网络接入中用户身份和位置的双重隐身机制研究[J]. 信息网络安全, 2018, 18(7): 29-35.
[3]	章清亮, 秦元庆. 基于DDS通信的舰载网络安全评估指标及应用研究[J]. 信息网络安全, 2017, 17(2): 73-78.
[4]	赖成喆, 郑东. 3GPP认证和密钥协商协议综述[J]. 信息网络安全, 2016, 16(8): 24-31.
[5]	树雅倩, 付安民, 黄振涛. 基于云平台的移动支付类恶意软件检测系统的设计与实现[J]. 信息网络安全, 2016, 16(1): 59-63.
[6]	顾青, 谢超, 冯四风. 基于中国国情的一种网络信任体系研究[J]. 信息网络安全, 2015, 15(6): 79-84.
[7]	姬炳帅，李虎，韩伟红，贾焰. 面向电子商务的用户异常行为检测研究[J]. 信息网络安全, 2014, 14(9): 80-85.
[8]	王红凯，王志强，龚小刚. 移动互联网安全问题及防护措施探讨[J]. 信息网络安全, 2014, 14(9): 207-210.
[9]	周小锋;陈秀真. 面向工业控制系统的灰色层次信息安全评估模型[J]. , 2014, 14(1): 0-0.
[10]	张海霞;连一峰. 基于测试床模拟的通用安全评估框架[J]. , 2013, 13(Z): 0-0.
[11]	吴志军;王慧. 信息安全中Safety与Security的比较研究[J]. , 2013, 13(8): 0-0.
[12]	姚琪;蒋达央. 电子商务中基于内容的商品图像检索技术研究[J]. , 2013, 13(7): 0-0.
[13]	林炜. 基于.NET的电子商务网站测试的研究[J]. , 2013, 13(4): 0-0.
[14]	王越;曹竞超;杨复淮;金天. 基于NFC的移动支付令牌研究[J]. , 2013, 13(11): 0-0.
[15]	李赓;赵玉萍;孙春来;肖如吾. CDD无线通信网络安全研究[J]. , 2013, 13(10): 0-0.