增强智能CPU卡电子钱包安全的研究

作     者：闫振威 

作者单位：南京理工大学 

学位级别：硕士

导师姓名：宋斌

授予年度：2013年

学科分类：0839[工学-网络空间安全] 08[工学] 

主      题：电子钱包 非信用终端 信用终端 智能CPU卡 PIN码 数字签名 

摘      要：在电子钱包推广和普及的过程中,由于安全性的考虑,电子钱包并没有在中小商家中得到广泛的使用。由于中小商家的使用背景复杂多变,使消费者在这些终端使用过程中存在安全顾虑,从而在侧面阻碍了电子钱包的普及。 本文根据目前用户对于电子钱包的消费特点进行分析总结,提出了两个概念：信用终端和非信用终端。这两个终端消费有着不同,对于信用终端要求的是高速、安全、可靠。信用终端方面面对的用户群体是很大的。而对于非信用终端,持卡者更加重视安全的可靠性。只有良好的安全保证,才能让更多的用户使用电子钱包。 结合总结的特点,本文分析了目前主流的支付交易认证,指出了这些认证中的不足之处,然后根据消费特点提出了基于单向散列的PIN认证流程。这样就可以让在信用终端刷卡消费时直接刷卡通过,但是在非信用终端交易时需要获得用户的PIN码。根据目前智能卡的发展进程,确定了CPU卡可以成为电子钱包主要载体。分析目前CPU卡电子钱包认证过程中传输的数据量大,交互时间长等缺点,提出了通过预计算的椭圆数字签名算法,通过该方法可以减少交易中数据的传输量,并减少了交易的时间,从而保证了非接触式电子钱包在高速支付中的使用。论文的最后,根据上述描述的改进方法,提出了一种基于单向散列PIN码的ECDSA签名实施方式,然后通过实施例的分析确定方法的最佳应用范围。