当前位置RFID世界网 > 技术文章 > 支付 > 正文

基于WPKI的安全移动支付系统的设计与实现

作者:RFID世界网 收编 来源:电子技术应用 2010-06-07 14:19:07

摘要:移动电子商务是有线电子商务的延伸和发展。企业现有的环境、系统和模式都可以技术性地移植到电子商务中,避免重复投资和资源浪费。但是加入移动电子商务的系统,其复杂性也带来一系列的安全问题。由于移动电子商务的特殊性,移动电子商务的安全问题尤其重要。安全性是影响移动电子商务发展的关键问题。

关键词:WPKI[1篇]  移动支付[16篇]  电子商务[3篇]  手机支付[16篇]  

    
  2.2.2 数字证书的配置

  模块MSS、CSS、TSS、BSS均为基于WPKI的安全应用软件,因此需配置相应的数字证书。具体配置情况如下:

  (1)MSS:配置商家服务器证书,用于与客户CSS之间的身份识别、消息加密和生成数字签名;用于与交易中心TSS之间的身份识别、消息加密和生成数字签名;

  (2)CSS:配置客户服务器证书,用于与MSS之间的身份识别、消息加密和生成数字签名;用于与TSS之间的身份识别、消息加密和生成数字签名;

  (3)TSS:配置交易中心的服务器证书,用于与MSS、CSS、BSS之间的身份识别、消息加密和生成数字签名;

  (4)BSS:配置商业银行的服务器证书,用于与TSS之间的身份识别、消息加密和生成数字签名。
  
  3 系统的实现

  3.1 系统原理和交易步骤

  该系统包括5个实体:商家、客户、银行系统、认证中心CFCA(China Finance Certificate Authority,中国金融认证中心)和交易中心TTP(Trusted Third Party,第三方信任实体)。其中,商家和用户完成定单及账单的提交和生成;银行系统负责处理支付信息;CFCA和PKI Protal(RA)用作保证系统的安全性;TTP记录了交易过程中传输的各种重要信息、可供解决争议的证据。系统原理如图3所示。

  图中虚线代表CA分别向商家、客户、TTP和商业银行颁发身份证书,实线代表系统的交易流程。根据网上交易过程的步骤分析,并参考了各种支付协议的数据流程,确定了该系统的信息流、数据流、资金流按下列步骤进行:

  (1)客户向商家下定单

  客户通过手机浏览器在商家的Web服务器定购商品。客户根据商家的要求向商家提交定单Order,商家根据定单形成相应的账单Invoice,并将Invoice及商家的说明及承诺Statement发到客户手机浏览器。 
 
  (2)客户通过手机支付货款

  客户通过TTP的安全移动支付服务平台到银行支付货款。首先,客户将支付消息PM(Pay Message)提交到TTP的安全移动支付服务平台;之后,TTP安全移动支付服务平台将PM转发到银行;银行验证客户对PM的数字签名,取出支付指令PI(Pay Instruction),根据PI进行转账;并将支付结果PR(Pay Result)(包括支付金额、是否成功等信息)告知TTP安全支付平台;最后TTP安全移动支付平台将支付结果PR实时告知商家。 
    

 已有0条评论 我要评论 联系编辑 分享到:网易新浪腾讯人人开心网豆瓣MSN


最新评论(加载最新评论):


上一篇:基于TMS320C6713的人脸识别系统设计

下一篇:基于射频传输的无线轮胎压力监测系统


相关文章:


关键字搜索:


新闻中心:WPKI[1篇]  移动支付[239篇]  电子商务[35篇]  手机支付[383篇]  

成功应用:WPKI[0篇]  移动支付[1篇]  电子商务[0篇]  手机支付[4篇]  

解决方案:WPKI[0篇]  移动支付[3篇]  电子商务[0篇]  手机支付[1篇]  


图片文章:

热点专题