摘 要

本文的目的是建立一套可行的安全模型用于安全支付，首先是介绍密码学中的一些基本知识，包括数字签名技术，RSA，MD5等常见的加密算法，对其流程步骤和原理进行解释分析，通过对其优缺点的分析将其加入到本文所要搭建的安全模型中去。同时本文会去比较NFC支付，蓝牙支付的特点，比较它们的优缺点并分析其安全性，并对微信支付的流程以及所使用到的加密手段进行分析，通过对微信支付的分析从而更好的完成自己的安全模型的建立。本文的安全模型是以app为发起点，将安全等级设置在app客户端和服务器通信的等级上，通信方式采用更加安全的https方式，通过多个加密算法对传输数据加解密完成。规划好报文结构后，通过对报文体的特点分析，对报文中的SEID，passord等报文体做MD5处理，对报文体做3DES加密处理，同时对3DES和RSA加密的流程和原理进行了解析。在3DES加密中所使用到的密钥通过服务器发送的一次性的会话密钥以及本地自动生成的随机数经过RSA加密得到，保证了这个密钥的保密性和不可获取性。

关键词：加密算法 安全模型 数字签名 https 支付模式

Abstract

The purpose of this paper is toestablish a proper security model for security mobile payment.In the first part, It will introduce some essential knowedge in cryptology including digital signature,RSA,MD5 and put them into my security model.At the same time, This paper wil also compare NFC payment, bluetooth payment and consider their character and security. and this paper will introduce Wechat payment’s process and analyze the encrption way it uses for security by which this paper wil have a better construction for my own security model.My security is based on app and the security level is between the app and the server’s communication.The net connection way is by https instead of http for security and finished with some encryption algorithms.After planning the strugture of the message,by analyzing the character of the body of the message, It will handle the body SEID, password with MD5 and handle the body with 3DES.At the same time ,It will also analyze the procedure of 3DES and RSA.The key used in 3DES is accessed by RSA with the disposible session key sent by server and the random number generated by client.

Key Words：encryption algorithm security model digital signature

https payment pattern

目 录

摘 要 I

Abstract II

第1章 绪论 1

1.1手机安全支付背景介绍 1

1.2 研究概况 1

1.2.1研究的目的及意义 1

1.2.2国内外研究现状 2

1.3 研究内容概述 2

1.3.1 研究的基本内容、目标 2

1.3.2. 采用的技术方案 2

第2章 预备知识 5

2.1 数字签名简介 5

2.2 常见算法 5

2.2.1 MD5 5

2.2.2 RSA 6

2.3 https 7

第3章 几种常见支付模式的分析 9

3.1 NFC支付 9

3.2 蓝牙支付 9

3.3 微信app支付 10

第4章 安全模型的搭建 13

4.1 项目简介目的 13

4.2移动支付中可能的安全威胁 13

4.3针对安全威胁模型的建立 14

第5章 总结与展望 19

5.1论文总结 19

5.2研究展望 19

参考文献 21

附录 23

致 谢 27

第1章 绪论

1.1手机安全支付背景介绍

随着Goggle的Android系统和Apple的IOS系统不断地发展与成熟，移动智能手机在全球范围内的使用率空前高涨。其在人类的日常生活中起到了至关重要的作用。智能手机凭借功能性上的强大已经超越了早期手机，融入到生活中的每一处，自然少不掉的就是支付消费这一领域。传统的现金支付和刷卡支付携带不够方便同时安全系数极低，给人造成了很多的不便与损失。而基于手机的支付解决了这两个问题。

手机支付在支付领域目前可算是愈发火热，技术上虽有不足，但也愈发成熟。手机支付的推广和应用作用显著：手机支付为商户业务的开展提供了便捷支付体系，帮助其摆脱了时间和空间上的束缚，支付的效率有了明显的提高的同时也降低了消费标准，使得整体营销效果得到显著提升！ 另一方面，对于服务提供商来说，一旦完成了宣传与推广，同时在将传统行业与移动互联网产业相互结合之后，凭借着便利的特点，手机支付将会拥有广阔市场，并为社会带来显著的经济效益。

移动互联网的快速发展，使得手机支付更加快速地融入到人类生活之中来，从2013年开始，手机支付也开始快速增长。通过强大的技术实力和大量的宣传推广，使得支付宝用户数量急速增长；同时，微信支付在短短几个月的时间里用户也达到了千万量级。

1.2 研究概况

1.2.1研究的目的及意义

由于我国信息安全保障体制机制的不健全，不断发展的移动支付行业也遭遇到了一次“倒春寒“，人们对于移动支付安全的担忧日渐凸显，首当其冲的便是移动支付的安全。可以说，能安全进行手机支付是人们更愿意选择网上支付的保障，手机支付安全控制着网上交易的最后一道防线，是手机支付成败的生命线；手机支付安全也制约电子商务继续更好发展。对手机支付的安全问题分析意义非凡。

在手机安全支付的研究在国内外都是举步维艰，进展缓慢。SIM卡的容量不够大以及短信支付的时效性差事手机支付的两大弊端。前者使得手机发送的信息多为明码，不够安全。后者则非常容易造成双方消息无法及时交互和沟通，造成用户体验不佳。手机支付要想快捷、安全，从而能够提高用户体验，STK卡是首先需要解决的问题。它的中文名字叫用户识别发展工具，可以简单地理解为一款软件，它可以固化在硬件中，用于数据的接受发送。然后要解决的是信息传输的及时性。手机支付一般需要在客户端和服务器端实时