基于数字签名的移动支付在电子商务中的应用

摘要

移动设备尤其是智能手机和平板电脑的快速发展，同时随着国内外3G网络的普及、4G网络的快速跟进、定点Wi-Fi的随处可见，移动互联网大潮也在日新月异的发生变化，这些都为移动支付的快速跟进提供契机和前提，也预示移动支付存在着不可以估量的潜力与价值。根据iResearch统计，移动支付的规模，从2012年至2014年的平均增速在70％以上，一方面得益于电子商务快速融入人们的日常生活，另一方面因为移动支付的使用场景优势显著。可预期的是移动支付将成为主要的支付手段。
　　与蓬勃的市场前景相比，当前的移动支付市场的应用产品明显存在着两级分化。以支付宝应用为依托的移动支付工具占据了市场的近七成交易量，已经形成绝对垄断态势，且随着主导地位的不断增强，对有业务重叠的同类企业采取禁用支付宝产品措施，因此研发一款可定制、安全可靠且可供用户自由选择的移动支付工具势在必行。
　　本文在分析现有的移动支付技术基础上，针对当前存在的安全隐患，进而结合公认安全的数字签名方案，设计并模拟实现可用于在线支付的移动支付系统—MPSBDS。该系统主要提供移动终端的在线支付功能、提供二次开发接口支持个性化定制、提供私钥的动态存储能力、提供移动支付应用的实时检测连接状态功能等，并将移动在线支付功能与电子商务平台相结合，表明支付功能的可用性。本文将从以下方面介绍移动支付系统的主要内容:
　　1、提出混合签名方案以保证移动支付系统的信息安全。
　　一方面选择当前公认安全的基于公钥的数字签名方案（RSA、ECC和JUNA）;另一方面提出在系统运行的不同阶段使用不同的数字签名算法的混合签名方案，并对其应用场景、密钥生成和公钥交换分别作详细介绍。
　　2、提出动态存储密钥方法以降低密钥泄露或被窃取的风险。
　　在密钥管理方面采取“即用生成，自动销毁”的原则，将密钥中的私钥存储在程序运行时的内存中，程序结束后自动销毁，进而降低泄漏的风险，公钥存于数据库中，便于交换和后续校验。
　　3、提出超长整数的并行化算法以提升数字签名的运算效率。
　　由于移动终端的硬件配置的提升，尤其是处理器多核的出现，所以在实现数字签名算法的过程中，提出了超长整数运算的并行化算法，经实验可知，在超长整数的位数超过一定长度时，能够提高算法的运算效率。
　　4、采用实时跟踪并反馈支付工具的连接状态以提升用户体验。
　　由于移动支付对无线网络的依赖性，支付工具使用网络心跳检测技术，一方面便于用户及时掌握是否处于在线连接状态，增强用户对支付工具的交互体验;另一方面减少服务端的连接资源浪费。
　　5、开放移动支付工具调用接口以降低企业的研发成本。
　　移动支付工具在设计时加入开源特性，只对其核心的支付业务做版本限制，以防止应用程序的碎片化，其余业务都可以由企业或团体进行二次开发;同时在实现过程中形成了公共调用的接口，以便不同系统可以形成统一的使用方式。
　　6、模拟移动支付工具在网络购物中的使用以验证移动支付系统的现实可行性。
　　最后，本文不仅对系统的不足之处予以说明，而且还进一步指出在下一阶段的研究重点以及工作目标。

目录

摘要

第1章 绪论

1．1 选题背景和意义

1．2 移动支付研究现状

1．3 论文主要研究内容

1．4 论文结构

第2章 移动支付系统相关理论与技术

2．1 数字签名定义和原理

2．1．1 数字签名定义

2．1．2 数字签名原理

2．2 常用签名方案

2．2．1 RSA签名方案

2．2．2 ECC签名方案

2．2．3 JUNA签名方案

2．3 混合签名方案

2．3．1 应用自身的数字签名及验证

2．3．2 消息传递的数字签名及验证

2．3．3 账户绑定的数字签名及验证

2．4 网络通讯及心跳检测技术

2．4．1 网络通讯技术简介

2．4．2 使用Socket实现网络心跳检测

2．5 系统数据管理

2．5．1 移动支付App数据管理

2．5．2 电子商务平台数据管理

2．5．3 金融机构账户数据管理

2．6 二次开发接口设计原则

2．7 本章小结

第3章 MPSBDS移动支付系统需求分析

3．1 系统总体需求

3．1．1 商品交易流程

3．1．2 对账与结算流程

3．1．3 安全相关流程

3．2 系统安全需求

3．3 系统功能需求

3．4 系统扩展需求

3．5 系统可行性分析

3．6 本章小结

第4章 MPSBDS移动支付系统概要设计

4．1 系统总体结构设计

4．2 系统参与者及其职能

4．3 支付平台模块构成

4．4 电子商务模块构成

4．5 系统主要数据流程

4．5．1 支付订单数据流程

4．5．2 绑定账户数据流程

4．5．3 同步订单数据流程

4．6 系统主要时序流程

4．7 本章小结

第5章 MPSBDS移动支付系统详细设计

5．1 系统E-R图

5．2 数据库关系框架及表设计

5．2．1 移动支付平台关系框架

5．2．2 移动支付平台相关数据表

5．2．3 电子商务平台关系框架

5．2．4 电子商务平台相关数据表

5．3 核心算法描述

5．3．1 数字签名相关算法介绍

5．3．2 超长整数并行化算法介绍

5．3．3 数字签名相关算法调用

5．4 关键程序流程

5．4．1 应用自身合法性验证

5．4．2 消息传递安全性验证

5．4．3 账户绑定安全性验证

5．5 本章小结

第6章 MPSBDS移动支付系统实现

6．1 移动支付App实现

6．2 电子商务平台实现

6．3 支付平台服务端实现

6．4 支付平台相关接口实现

6．4．1 对接电商平台

6．4．2 对接金融机构

6．4．3 对接二次开发

6．5 系统相关数据结构

6．6 系统关键技术实现

6．6．1 系统密钥的存储管理实现

6．6．2 超长整数运算并行化实现

6．7 本章小结

第7章 总结与展望

参考文献

致谢

攻读硕士学位期间发表的论文

声明