移动安全支付系统设计与实现(附件)【字数:24390】
摘 要近年来,移动支付现已成为当今人们主要的支付方式。无论是何时何地,人们只需要通过一部智能手机就能够完成商品的支付,给人们的日常生活带来了极大的便利。但是随之而来的网络安全问题却是层出不穷,面对用户信息的泄漏、合法的资产被非法转移等问题,无不困扰着广大的普通用户和商家。移动支付的安全性更是有待商榷。移动支付采用哪种技术保障其安全性是影响移动支付产业持续的关键因素。目前国内外研究针对移动支付系统的安全方案大多是对移动支付系统的加密方式、通信方式或支付方式中的某一点提出的解决方案,在其他方面的安全性研究并不完善,没有从全方面考虑系统的安全性,存在一定的安全隐患。有些方案虽然考虑到了多个方面的安全性,但其实现成本高,可维护性低,很难普及推广。本课题围绕以第三方支付平台为中心的移动支付系统展开研究。针对现有的线下移动支付环境,分别从支付方式、支付风险、认证鉴权、加密方式、通信安全和高可用性等方面展开研究设计解决方法,设计了一套相对完善的移动安全支付系统。本课题针对普通静态二维码易伪造、易被篡改、易携带木马或病毒和难辨别等缺点,设计了一套基于TOTP算法的动态二维码支付方案,保证了交易的不可为造性、实时性、唯一性、时效性、可认证性和完整性。在支付风险上,提出了一套基于贝叶斯分类算法与自定义支付规则匹配相结合的风险评估方案,能够在一定程度上可以减少用户账户被盗刷的风险。在认证鉴权上,通过改进现有的JWT技术建立了一套安全的移动支付认证鉴权机制,免去了短时间重复登录认证的繁琐性,也保证了认证的时效性和安全性。在通信过程中,系统在HTTPS的基础上通过数字签名的方式来确保数据的完整性、安全性和不可抵赖性。在机密信息上,采用AES+RSA混合加密的方式针对交易的机密信息进行加密。相对于单纯的对称加密和非对称加密,不仅有效的提高了机密信息破解难度,而且减少了通信双方的计算压力。在密钥的管理上,采用分布式任务系统Celery建立一套高效可用的密钥生产和存储机制解决了RSA密钥对生成的耗时性的问题。
目 录
第一章 绪论 1
1.1 项目研究背景 1
1.1.1 移动支付概述 1
1.1.2 移动支付系统中的安全问题 2
1.2 国内外研究现状 2
1.2.1 国内研究现状 2< *好棒文|www.hbsrm.com +Q: ^351916072^
br /> 1.2.2 国外研究现状 3
1.3 论文研究的内容和目标 3
1.3.1 研究内容 3
1.3.2 研究目标 4
1.4 论文组织结构 4
1.5 相关技术简介 4
1.5.1 消息队列技术 4
1.5.2 身份认证技术 5
1.5.3 对称加密算法和非对称加密算法 5
1.5.4 分布式任务队列Celery介绍 6
第二章 移动安全支付系统解决方案 8
2.1 需求概述 8
2.2 系统总体架构设计 8
2.3 系统主要功能设计 9
2.3.1 动态支付功能设计 9
2.3.2 风险评估功能设计 10
2.3.3 认证鉴权模块设计 12
2.3.4 通信功能模块设计 13
2.3.5 密钥管理模块设计 13
2.4 系统支付接口设计 14
2.4.1 接口规则 14
2.4.2 字段说明 14
2.4.3 返回码说明 14
2.5 数据库系统设计 15
2.5.1 数据库表关系 15
2.5.2 数据库表设计 16
2.6 本章小结 20
第三章 移动安全支付系统实现 21
3.1 系统总体架构实现 21
3.2 系统主要功能实现 22
3.2.1 动态支付功能实现 22
3.2.2 风险评估模型实现 24
3.2.3 认证鉴权模块实现 24
3.2.4 通信功能模块实现 27
3.2.5 密钥管理模块实现 28
3.3 数据库实现 30
3.4 本章小结 31
第四章 关键技术 32
4.1 基于TOTP算法的动态支付密钥技术 32
4.1.1 动态支付密钥技术设计 32
4.1.1 动态支付密钥生成步骤 33
4.2 基于朴素贝叶斯算法的风险评估算法 34
4.2.1 风险评估算法概述 34
4.2.2 风险评估算法实现与检测 36
4.3 本章小结 38
第五章 系统运行及测试 39
5.1 系统运行 39
5.1.1 系统部署环境 39
5.1.2 系统运行结果 40
5.2 系统测试 41
5.2.1 测试指标 41
5.2.2 功能测试 41
5.2.3 性能测试 43
5.3 本章小结 45
结束语 46
致 谢 47
参考文献 48
第一章 绪论
1.1 项目研究背景
1.1.1 移动支付概述
现如今移动支付已成为人们日常生活中不可缺失的一部分。移动支付的技术也是多种多样,常见的支付技术有:
1、蓝牙支付技术[1]。蓝牙支付是指用户使用智能设备和商户收银设备之间通过蓝牙连接相互传输支付数据,最终上传订单完成交易。蓝牙技术是普及率比较高的近距离通信技术,但在国内使用蓝牙用于支付的方案并不多。
2、NFC支付技术。NFC支付技术是指用户使用智能设备通过NFC射频通道实现与POS收款机或自动售货机等设备完成支付。NFC的支付模式只要应用于公交,地铁等场景。
3、二维码支付技术。二维码支付[1]即用户使用智能设备扫描商家收款二维码进行网络支付,是支付宝、微信等第三方支付平台所采用的主要支付方式。二维码支付成本低,安全性一般,但具有一定的普遍性[2]。
4、人脸识别支付技术。人脸识别支付融合了计算机图像处理技术与生物统计学原理于一体,利用人的面像进行特征分析。系统将会根据被测者的人脸和已建成的人脸模版进行相应的特征分析给出一个特征评估值,当评估值达到系统的要求,即可完成对应账户扣款。
根据《中国支付清算行业运行报告(2018)》数据显示[3] ,2017年,新兴支付业务保持快速增长。移动支付业务规模延续高速增长态势。2017年,国内商业银行共处理移动支付业务375多亿笔、金额202多万亿元,同比分别增长46.06%和28.80%。非银行支付机构共处理移动支付业务2390多亿笔、金额105多万亿元,同比分别增长146.53%和106.06%。2017年,条码支付快速普及,推动移动支付从线上向线下场景渗透,交易量不断扩大。全年非银行支付机构共办理条码支付业务73多亿笔,金额9100亿元,消费占比99.93%,单笔消费金额分布分别是1至100元占比33.68%,100至500元占比52.65%,小微、快捷、便民支付特点愈加明显。
目 录
第一章 绪论 1
1.1 项目研究背景 1
1.1.1 移动支付概述 1
1.1.2 移动支付系统中的安全问题 2
1.2 国内外研究现状 2
1.2.1 国内研究现状 2< *好棒文|www.hbsrm.com +Q: ^351916072^
br /> 1.2.2 国外研究现状 3
1.3 论文研究的内容和目标 3
1.3.1 研究内容 3
1.3.2 研究目标 4
1.4 论文组织结构 4
1.5 相关技术简介 4
1.5.1 消息队列技术 4
1.5.2 身份认证技术 5
1.5.3 对称加密算法和非对称加密算法 5
1.5.4 分布式任务队列Celery介绍 6
第二章 移动安全支付系统解决方案 8
2.1 需求概述 8
2.2 系统总体架构设计 8
2.3 系统主要功能设计 9
2.3.1 动态支付功能设计 9
2.3.2 风险评估功能设计 10
2.3.3 认证鉴权模块设计 12
2.3.4 通信功能模块设计 13
2.3.5 密钥管理模块设计 13
2.4 系统支付接口设计 14
2.4.1 接口规则 14
2.4.2 字段说明 14
2.4.3 返回码说明 14
2.5 数据库系统设计 15
2.5.1 数据库表关系 15
2.5.2 数据库表设计 16
2.6 本章小结 20
第三章 移动安全支付系统实现 21
3.1 系统总体架构实现 21
3.2 系统主要功能实现 22
3.2.1 动态支付功能实现 22
3.2.2 风险评估模型实现 24
3.2.3 认证鉴权模块实现 24
3.2.4 通信功能模块实现 27
3.2.5 密钥管理模块实现 28
3.3 数据库实现 30
3.4 本章小结 31
第四章 关键技术 32
4.1 基于TOTP算法的动态支付密钥技术 32
4.1.1 动态支付密钥技术设计 32
4.1.1 动态支付密钥生成步骤 33
4.2 基于朴素贝叶斯算法的风险评估算法 34
4.2.1 风险评估算法概述 34
4.2.2 风险评估算法实现与检测 36
4.3 本章小结 38
第五章 系统运行及测试 39
5.1 系统运行 39
5.1.1 系统部署环境 39
5.1.2 系统运行结果 40
5.2 系统测试 41
5.2.1 测试指标 41
5.2.2 功能测试 41
5.2.3 性能测试 43
5.3 本章小结 45
结束语 46
致 谢 47
参考文献 48
第一章 绪论
1.1 项目研究背景
1.1.1 移动支付概述
现如今移动支付已成为人们日常生活中不可缺失的一部分。移动支付的技术也是多种多样,常见的支付技术有:
1、蓝牙支付技术[1]。蓝牙支付是指用户使用智能设备和商户收银设备之间通过蓝牙连接相互传输支付数据,最终上传订单完成交易。蓝牙技术是普及率比较高的近距离通信技术,但在国内使用蓝牙用于支付的方案并不多。
2、NFC支付技术。NFC支付技术是指用户使用智能设备通过NFC射频通道实现与POS收款机或自动售货机等设备完成支付。NFC的支付模式只要应用于公交,地铁等场景。
3、二维码支付技术。二维码支付[1]即用户使用智能设备扫描商家收款二维码进行网络支付,是支付宝、微信等第三方支付平台所采用的主要支付方式。二维码支付成本低,安全性一般,但具有一定的普遍性[2]。
4、人脸识别支付技术。人脸识别支付融合了计算机图像处理技术与生物统计学原理于一体,利用人的面像进行特征分析。系统将会根据被测者的人脸和已建成的人脸模版进行相应的特征分析给出一个特征评估值,当评估值达到系统的要求,即可完成对应账户扣款。
根据《中国支付清算行业运行报告(2018)》数据显示[3] ,2017年,新兴支付业务保持快速增长。移动支付业务规模延续高速增长态势。2017年,国内商业银行共处理移动支付业务375多亿笔、金额202多万亿元,同比分别增长46.06%和28.80%。非银行支付机构共处理移动支付业务2390多亿笔、金额105多万亿元,同比分别增长146.53%和106.06%。2017年,条码支付快速普及,推动移动支付从线上向线下场景渗透,交易量不断扩大。全年非银行支付机构共办理条码支付业务73多亿笔,金额9100亿元,消费占比99.93%,单笔消费金额分布分别是1至100元占比33.68%,100至500元占比52.65%,小微、快捷、便民支付特点愈加明显。
版权保护: 本文由 hbsrm.com编辑,转载请保留链接: www.hbsrm.com/jsj/wljs/5.html
