前言:中文期刊网精心挑选了网络支付方法范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络支付方法范文1
计算机网络服务质量简称QOS,数据的丢包率、延时。传输带宽都是计算机网络服务质量的内容。要想提高网络的服务质量,对于数据的丢包率和延时应该有所降低,并且提高网络的带宽。为了保证计算机网络的服务质量,应该避免网络的抢占情况。为了更好的保证计算机网络的服务质量,对于网络资源应该进行合理的分配,提高网络资源的利用率。网络资源比较有限,为了提高网络的服务质量,应该提高网络资源的利用率。区分、综合和尽力而为三种服务是QOS提供的主要服务,为了保证计算机网络的服务质量应该选择合适的方法,对于优先等级、网络数据的标注和分类应该加强。
2计算机网络服务质量的优化
要进一步提高计算机网络的服务质量,不仅要分析、比较现有的网络协议状况,还要开展促进网络再造的工程,将优化理论应用于提升网络服务质量的过程中,建立起网络系统模型,获得网络系统的最优化机制。要针对现行的网络协议状况进行全面的分析与比较,并且要在提升网络服务质量的过程中融入优化理论,建立相关的系统模型,以保证网络系统服务质量的最优化。虽然各个行业的网络系统不一样,并且业务运行机制也有所不同,但是具体的优化模型初级状态基本上还是可以通用的。可以将网络服务假设为一种无形的资源,那么对网络服务质量的优化即是对该资源配置的优化。
3QOS的实现形式
3.1服务类型
服务类型是指修改服务类型的字段,对计算机网络服务质量做进一步的优化。服务类型字段的主要构成为8个二进制位,在IPV4数据包头中,位于9-16位之间,0-7为优先级范围,第0、1、2位表示数据包中相对优先,第3位为低级延迟或普通延迟,第4位为高吞吐率或者普通吞吐率。
3.2综合服务
该形式是在保证带宽资源的前提下提供端到端服务以提高网络服务质量。在网络部署过程中,每个路由器均可以开展综合服务。综合服务的形式又分为可靠服务以及受控负载两个级别。可靠服务的主要内容包括保证过程中的可利用带宽充足,并且队列中不会出现数据包延迟的问题;而受控负载主要应用于类似于传统IP的通信业务,其通过降低丢包率来实现网络服务质量的优化。
3.3区分服务
通过该服务形式,可以有效的改善服务类型与综合服务形式中存在的问题。区分服务的尺度性比较好,可以实现跨网络的工作状态。网络中形成分区服务路由器,在进入网络分区服务路由器之前要先对通信业务进行分类。该形式的最大特点就是可以利用边界操作,一旦通信业务进入网络分区服务路由器,则计算机网络服务质量的状态就不是内部路由器的维护内容,因此分担了内部路由器的工作负担。
3.4业务流量
从某种程度上说提高网络服务质量最有效的手段即对业务流量进行整行处理。传统模式下业务流量位于网络边缘,通过它可以实现内部局域网流量的整行,并且对于多种服务共用一个端口压力较大的问题也有所改善。并改善多种服务共用一个端口的压力问题。
4结语
网络支付方法范文2
关键词:计算机网络;服务质量;优化方法
中图分类号:TP393.09 文献标识码:A 文章编号:1007-9599 (2012) 21-0000-02
1 网络服务质量优化概述
现代社会中,计算机网络业务在不断地拓展,各个行业各个公司都需要通过网络技术对各种业务进行办理,相应的对网络的需求一直在不断的增长中。为了能够保证整个社会网络系统的正常运行与应用,前提就是要保障网络服务质量(QoS),对网络服务质量是有一定的评价指标的,就是网络协议的效率应用,其中包括网络的吞吐率、时延和丢包率等等。对于网络QoS的提高的前提,就是要对已存在的网络协议进行评价,还包括实施再造网络工程,采用优化的理论实施对当前网络系统建模分析,从而达到人们对网络性能的要求。
针对网络系统的不同运行机制,其采用的网络优化模型大体相同,包括以下几种具体模型:一是资源分配,主要是链路带宽和队列空间的分配问题;二是任务调度,这种问题一般分为单队列或是多队列多服务器调度,还有多队列多服务器的调度等;三是网络资源部署,主要是对一些互联网设备和一些软件的放置问题,还有减少成本的服务器覆盖问题等。四是系统参数配置,像是对传输节点的功耗进行配置,或是对拥塞控制窗口的大小进行的配置等。
在实施优化方法的过程中,用什么样的算法主要就是取决于优化模型的结构。在算法的问题中,对易解问题与NP-难问题的划分,一直都是最重要的部分,这对于采用最为有效的优化方案提供了方向,同时也能够更好地保证优化方案的质量。
在实际的网络应用中,优化算法是否实际有效,还有待研究。这是由于实际运行的网络性能,会直接受到算法实施方式的影响,这既是一个工程技术问题,也是同优化理论有关系的。举个例子,在实际的网络应用过程中,令我们更为满意的算法应该是,具有分布并行的部署方式,这样就可以在网络的各个节点中,降低其中的负载,而且能够很快地获得优化方案。网络的再造工程就是一个不断评价的过程,对于优化算法的评价能够更好地提高网络的性能。
2 网络QoS的优化方法
网络支付方法范文3
关键词:计算机网络;服务质量;Qos
中图分类号:TP393.09 文献标识码:A 文章编号:1007-9599 (2012) 19-0000-02
1 引言
随着物联网以及移动互联网的兴起,网络应用越来越多。在这种背景下,人们对网络服务质量越来越关注,因此,通过有效地手段对其进行优化有着非常重要的实践意义。
2 计算机网络服务中存在的问题
首先,在计算机网络服务质量之中,当前存在的问题主要有数据传输过程中的网络延迟以及数据包丢失,这主要是因为网络数据到达路由器的时候,如果数据缓冲区已满,那么路由器就必须要依据网络的状况将部分数据甚至全部数据丢弃,在这个过程中,由于我们不可能事先就知道数据丢包,所以,客户端程序如果在一段时间之后依旧无法接收到完整的数据,则会进行重新传输数据的请求,这就会导致数据的延迟。这一问题在解决的过程中存在着较大的难度,主要是因为我们不可能事先知道数据包的传输路径,而各种数据包所走的路径又可能是不一样的,这就会使部分遇到阻塞,而部分则不会遇到阻塞。其次,数据包在传输以及接收的过程出错也是网络服务质量中存在的一大问题,这主要是因为数据包在传输的过程中有可能选择了不同的传输路径,这些路径中有距离较近、路况较好的,也有距离较远,路况比较差的,这就容易导致数据包到达目的地的顺序及时间和我们的期望出现较大的误差。一般来说,针对这种情况,我们在接收端要利用协议对这些数据包进行重新的排序来解决这一问题。最后,数据包损坏的问题也影响着网络服务的质量,这主要是因为传输的时候,数据包很可能出现跑错路径或者受到各种因素的影响的。针对这一点,接收端要能够对损坏的数据包进行识别,并把这些损坏的数据包丢弃,然后要求重新传输。
3 QoS工作原理
QoS就是我们所说的网络服务质量,它主要的衡量标准包括传输过程中的带宽、数据包的时延以及丢包率等。一般来说,Qos工作在传输层,它所提供的保障服务是“端到端”的,具体的工作中,它主要利用一下两种机制对服务质量进行提升。
(1)在QoS能够对报文种类进行识别的前提下,通过对不同的报文设置优先级来提升服务质量。在这个过程中,如果报文的优先级比较高,那么就可以优先获得服务,这对于保证传输延时最小化非常有利。
(2)利用Qos给应用程序预留其所需的带宽。这种机制的主要原理是在应用程序进行报文的发放之前,先进行信令请求的发送,通知网络需要的带宽、延时参数以及流量等。在传输层进行这些数据接收的时候,就会给应用程序保留其需要的各种宽带资源,并发送确认信息给程序。通过这种方式,程序进行报文发送的时候就可对流量进行有效地控制,进而获得高质量的网络服务。这相当于开辟了专用的通道,至于没有进行宽度申请的服务,这个时候则对其余的流量进行共享。假如传输层满足不了所申请的带宽等参数,则会告知请求失败。
这种机制相对于第一种机制而言,最大的一个优势是:即便在网络比较拥塞的时候出现了丢包的问题,但依然可以保证网络应用通畅。不过,这种机制的一个缺点在于由于其分配的带宽属于静态的形式,这就导致了很难随着网络的变化进行自动的调整。另外,由于总带宽限额的限制,最终只能够有较少一部分应用能够享受到这种待遇。此外,假如通信方不处于一个国家,那么我们就需要在互联网上进行一定带宽的保留,而随着这种需求的增加,会使得预留的带宽占据整个互联网,进而使这种机制很难发挥出预期的效用,基于此,第二种机制是不适合广泛应用的。以下为Qos实现的流程:
4 网络服务质量优化模型
在当前的网络服务中,新的业务应用越来越多,这些业务也对网络提出了新的要求,因此,保证一个正常、有效地网络服务,并对网络服务的质量进行不断的优化有着非常积极的意义。在我们的工作中,优化模型主要可以分为以下几个部分。
首先,对于资源的分配,这主要由分配列队空间、分配链路带宽等工作组成。其次,对于任务的调度,一般来说这些任务可以分为多对列单服务器调度、单队列多服务器调度以及多队列多服务器调度。第三,对系统参数的配置,其中,系统参数主要有传输节点功耗以及拥塞窗口的配置等。第四,对于网络资源的部署,这里主要需要解决的问题有网络连通过程中互联设备的问题,最小化成本服务器的覆盖以及服务器集群中资源的利用率问题。
经过以上模型的设定,我们基本上完成了优化过程中需要算法的界定,可以引导我们寻找出最佳的优化方案。此外,在我们的工作中,还有一个比较重要的问题是如何把设计好的算法应用到我们的实际工作之中,这主要是因为网络运行的性能适合算法的部署方式有着直接关系的,因此,这类工作中不仅会涉及到优化理论本身,也将关系着工程的技术方面。举例来说,一般我们会比较倾向于分布并行的部署算法,这能够对网络节能的负载进行有效地降低。
总体而言,网络再造属于循环工程,它具有“评价、优化、再评价、再优化”这样的一个循环,因此,我们不仅要对网络的服务质量进行不断地优化,还要以网络性能以及算法等作为优化的依据。
5 QoS实现的形式
一般来说,在QoS实现的过程中,最为常见的策略有四种:
(1)服务类型。(2)综合服务。(3)区分服务。(4)业务流量。
6 结语
在网络应用越来越多的今天,对计算机网络服务质量进行优化有着重要的意义。Qos只是有效地手段之一,在我们的工作中,还要加强这方面的学习和探索,使我们的技术水平达到一个新的高度。
参考文献:
[1]邵敏,许王凯.计算机网络服务质量优化方法研究[J].信息与电脑(理论版),2011(10).
网络支付方法范文4
关键词:复杂网络;混流生产线;制造节点网络;稳定性
中图分类号:
TB
文献标识码:A
文章编号:1672.3198(2013)03.0194.01
1制造节点网络的构建
混流生产线是在同一条生产线上生产多种不同类型、但具有相近的加工工艺的产品,并且不需要改变现有的生产条件。可用G(V,E)形式的有向网络模型对包含m种零件和n个制造节点的多品种混流生产线进行以下形式的数学描述:
零件:以零件集合P{Pi},(i=a,…,m)表示生产线中的m种零件对象。
制造节点:生产线中在生产能力上不存在差别且具有互换性的同类型制造单元一般不止一个,可以把同类型的一组制造单元定义为逻辑意义上的制造节点,作为能够承担并完成生产任务的基本单位。因此,可以用制造节点集合V(Vi)(i=1,…,n)描述生产线中的n个制造节点。
制造工艺:制造工艺是生产线运行的动力,驱动零件在制造节点之间流动以完成其生产过程。按照前面给出的m种零件和n个制造节点的定义,分别用1~m和1-n的正整数对零件和制造节点进行编码,并把零件的制造工艺中每道工序所对应的制造节点按照制造节点的编码进行转换。这样通过对所有零件制造工艺的转换就形成了制造工艺矩阵Pr{Prij|Prij=Vk},(i=1,…,m,j=1,…Ni, k=1,…n)(其中Nj为零件Pi制造工艺的总工序数)。矩阵的第i行表示第i种零件的加工,矩阵的第j列表示制造节点j上加工的所有零件。
制造节点网络:在工艺矩阵中一个零件经过多个制造节点加工,而相邻的制造节点就存在紧前或者紧后工序的关系,根据工艺矩阵中制造节点的工序关系,构建制造节点的关系矩阵来描述制造节点网络,其中wgh表示节点g连向节点k的权重,且
2度值分析
在制造节点网络中,相应的节点的度分为出度和入度,一般节点的度值越大,在一定程度上说明该节点相对重要。节点的出度是一个节点出发连向其它节点的边数,表示该节点的紧后工序节点数;节点的入度是从其它节点出发连向该节点的边数,表示该节点的紧前工序节点数;总度是出度和入度之和,表示节点的入度
3稳定性分析假设
对于网络系统来说,稳定性是一个重要的整体指标。网络的稳定性就是在自然或人的破坏作用下,仍能够保持原有网络功能的能力。在生产过程中机器会发生故障,导致制造节点网络中的一些节点与其他节点断连,也可以称作节点“消失”。节点“消失”就会对导致原有的复杂网络结构变化,对复杂网络的拓扑性产生影响,在生产中就体现在一些零件不能进行下一步的加工,从而产生等待,影响后续加工的进行,浪费了机器的生产能力,人力和财力,所以保持制造节点网络的功能的稳定对生产十分重要。
随机性攻击假设:制造单元出现故障是随机发生的,故障率一般服从威布尔分布,假设制造单元发生故障不受其他因素的影响,对于制造节点构成的网络,制造单元故障就要相应的在网络中去除发生故障的节点,则随机地去除原网络中的节点。
选择性攻击假设:对复杂网络中节点进行选择性攻击就是按照一定的策略去除复杂网络中的节点。在生产过程中,度值大的节点所对应的制造单元负担的加工任务量在一定程度上比其它制造单元大,假设节点失效的概率和节点的度正相关,那么可以认为度值大的节点比其他节点更容易失效,根据度值大小去除原网络中的节点。
在两种攻击方式下,按一定的比例f对去除原制造节点网络中的节点,对制造节点网络拓扑特性的变化进行分析,包括连通边数,平均路径长度,聚类系数等,并从中得出结论。
4实例分析
通过计算某制造企业105个制造单元的数据构建的制造节点网络的度值并拟合度分布函数,得到入度的幂指数是1.33,出度的幂指数为1.23。说明制造节点网络中的度值小的节点所占的累积度分布P(k′>k)的值更大。与社会网络相比,制造节点网络中多数的节点相连的节点相对较少,节点失效对网络拓扑性的影响较大,维持制造单元的正常工作十分重要。
从图1中可以看到,在随机攻击下制造节点网络两点之间相连的边数下降的分布近似成一条之间,节点连通边数是均匀减少的,而在选择性攻击下制造节点网络两点之间相连的边数下降的分布近似成对数曲线,开始时迅速的下降,移除节点比例超过40%时趋近并直至等于0。连通边数在一定程度上表示了生产中的工序数量,加工一批零件经过的工序的道数和连通边数正相关,当度值较大的节点失效,即该节点对应的制造单元发生故障时,就会有更多道的工序不能正常完成,从而较大程度地影响正常生产。
参考文献
[1]范玉顺,曹军威.复杂系统的面向对象建模、分析与设计[M].北京:清华大学出版社, 2000.
网络支付方法范文5
网络银行直接支付
招行、建行、中信等
作为最早被接受的互联网支付方式,由用户向网上银行发出申请,将银行里的金钱直接划到商家名下的账户,直接完成交易,可以说是将传统的“一手交钱一手交货”式的交易模式完全照搬到互联网上。早期的网络银行服务促进了电子商务的发展,随着电子商务市场的不断发展,在网络零售业中普通用户更加倾向邀请具有公信力的第三方参与交易从而起到监督的作用。但是在一些数额较大的B2B交易中,仍然普遍使用此种支付模式,主要原因是随着交易金额的增大,对于第三方机构信誉的要求也越来越高,而且B2B支付要求有很高的资金收付速度。
第三方辅助支付
ChinaPay、超级网银等
此种支付方式除了用户、商户和银行外还会经过第三方的参与,但是与第三方支付平台不同的是,在此种支付方式中,用户勿需在第三方机构拥有独立的账户,第三方机构所起到的作用也更注重为了使得双方交易更方便快捷而存在的。就拿超级网银为例,超级网银是2009年央行最新研发的标准化跨银行网上金融服务产品。通过构建“一点接入、多点对接”的系统架构,实现企业“一站式”网上跨银行财务管理,是以方便企业金融理财操作为目的的金融服务产品。
第三方支付平台
支付宝、财付通、快钱等
所谓第三方支付平台,就是一些和产品所在国家以及国外各大银行签约、并具备一定实力和信誉保障的第三方独立机构提供的交易支持平台。在通过第三方支付平台的交易中,买方选购商品后,使用第三方平台提供的账户进行货款支付,由第三方通知卖家货款到达、进行发货;买方检验物品后,就可以通知付款给卖家,第三方再将款项转至卖家账户。因此买卖双方均需在第三方支付平台上拥有唯一识别标识,即账号。第三方支付能够对买卖双方的交易进行足够的安全保障。
互联网支付并不完全等同于第三方支付,互联网支付与第三方支付只是拥有一定的交集,既不是等价关系也非从属关系。互联网支付除了包含第三方支付以外就还包括个人网络银行直接支付方式,而第三方支付的本质是通过第三方参与交易使得交易更加安全、方便,因此除了可以在互联网上进行外还可以通过其他渠道完成,如易付宝就已实现了离线支付,允许通过电话进行第三方支付。
按支付工具分类
电子信用卡网络支付
信用卡是银行或其他财务机构签发给资信状况良好人士的一种特制卡片,是一种特殊的信用凭证。电子信用卡网络支付模式可以分为无安全措施的电子信用卡支付模式、借助第三方机构的电子信用卡支付模式、基于SSL协议机制的电子信用卡支付模式和基于SET协议机制的电子信用卡支付模式. 电子信用卡网络支付模式覆盖范围宽广,但对网络安全环境的要求较高。
数字现金支付
电子现金是一种以数据形式流通的、能被客户和商家普遍接受的、通过Internet购买商品或服务时使用的货币。通过隐蔽签名技术的使用,允许数字现金的匿名,从而最大程度的保护了用户的隐私.无需银行银行中介的直接支付和转让使得这种支付模式十分经济。
智能卡支付
智能卡是使用计算机集成电路芯片(即微型CPU和存储器RAM)用来存储用户的个人信息和电子货币信息,具有进行支付与结算等功能的消费卡。智能卡的网络支付方式依据在线或离线可分为两类,前者更多的是将智能卡当做拥有中央处理器的信用卡使用,而后者的典型代表则是我们日常使用的公交IC卡。
虚拟货币支付
货币是社会生产发展的自然产品,是一种作为一般等价物的特殊商品,主要有三种职能:价值度量、价值储藏和交换媒介。因此从理论上来讲,除去传统的金本位,任何一种商品只要拥有作为一般等价物的资格都可以作为支付工具。虚拟货币就是应运而生的。但因为2009年6月文化部、商务部今日联合下发《关于网络游戏虚拟货币交易管理工作》的通知明确指出同一企业不能同时经营虚拟货币的发行与交易,并且虚拟货币不得支付购买实物。因此现在我们所说的虚拟货币并不包括网游中的虚拟货币,主要指Q币、U币等。
网银支付
网上银行又称网络银行、在线银行,是指银行利用Internet技术,通过Internet向客户提供开户、销户、查询、对帐、行内转帐、跨行转账、信贷、网上证券、投资理财等传统服务项目,使客户可以足不出户就能够安全便捷地管理活期和定期存款、支票、信用卡及个人投资等。可以说,网上银行是在Internet上的虚拟银行柜台。
电子支票网络支付
电子支票是客户向收款人签发的,无条件的数字化支付指令。它可以通过因特网或无线接入设备来完成传统支票的所有功能。电子支票网络支付继承了纸质支票支付的优点的同时又降低了交易的费用成本,而因为使用公用关键字加密签名或个人身份证号码(PIN)代替手写签名等方法确保了交易的安全性,因此,现在电子支票网络支付得到了B2B电子商务的认可。
电子汇票系统支付
电子汇票系统是依托网络和计算机技术,接收、登记、存储、转发电子汇票数据电文,提供与电子汇票货币给付、资金清算行为相关服务,并提供纸质汇票登记查询和汇票公开报价服务的综合性业务处理平台。该系统支持金融机构一点或多点接入。
按支付终端分类
移动支付
用户使用移动终端(通常是手机)对所消费的商品或服务进行账务支付的一种服务方式。目前移动支付业务主要是由移动运营商、移动应用服务提供商(MASP)和金融机构共同推出。手机支付分为近场支付和远程支付两种。近场支付是指将手机作为IC卡承载平台以及与POS机通信工具从而进行支付。远程支付仅仅把手机作为支付用的简单信息通道,通过Web、SMS、语音等方式进行支付,又可分为手机话费支付方式、指定绑定银行支付和银联快捷支付三种。除手机外使用平板电脑、上网本等其他移动终端也可以进行移动支付。
电脑支付
电脑支付是最先兴起的互联网支付方式,从某种程度上来说,电脑支付的兴起推动了电子商务产业的发展。虽然近期随着移动支付的兴起,地位受到挑战,但在目前仍然占据着互联网支付中最多的份额。
网络支付方法范文6
关键词 对称密码体制;移动支付;安全协议;Hash链
中图分类号:TN918 文献标识码:A 文章编号:1671-7597(2014)09-0142-01
移动支付近年来发展迅猛,已成为移动领域中较为热门的应用方向,具有强大的市场潜力。移动支付在欧美国家的发展受到预付费方式的限制而以微支付形式为主。在亚洲的日本国家,移动支付发展水平比较高,其应用的开展程度也相对较深。由于移动支付方便进行随时随地的支付交易,给人们的生活带来了非常大的便利,因此移动支付交易的规模在国内市场中占据相当大的比例。
支付安全协议最大程度的保证了移动支付过程的顺利进行,需要在保证高度安全性的基础上,有利于构建统一平台及标准化支付系统。基于对称密码体制的移动支付安全协议仅采用对称密码算法极大的提高了计算效率。但是在现有的支付模式中,用户在进行注册的时候依旧需要用到不适合移动支付环境的公钥密码体制,因此本文基于手机设备进行研究,考虑采用计算速度较快、资源消耗少的Hash链进行移动支付方案设计。该设计利用广泛应用的3G移动网络安全机制中的相关参数,有利于实现移动支付统一标准的形成。
1 移动支付概述
1.1 移动支付定义
移动支付是指通过移动终端设备、移动网络实现交易双方支付行为的一种支付方式。其中的移动设备包含有手机、掌上电脑、笔记本电脑等多种无线设备。手机是最常用的移动终端设备,所以通常所说的手机支付也即是移动支付中的一种。本文所设计的移动支付方案也是基于手机终端设备的。
1.2 移动支付的系统框架
移动支付系统依据不同部分相互之间的依存关系可分为承载网络、接入平台、安全认证、业务管理平台及应用平台五个层次。
移动支付系统的运行依赖于承载网络的速度、稳定性和安全性。在设计移动支付系统时,要参照支付特点选择恰当的基础网络,以防止因基础网络而产生性能方面的损失。移动支付系统通过综合接入平台为各个基础网络提供接口服务。安全认证体系作为移动支付系统的核心层面,为系统提供了身份验证、通信加密等多项功能,从而保障移动支付系统的安全性。安全认证体系涉及了移动支付系统的各个层面,终端设备的使用者通过安全认证体系以确保该用户的合法性,并对通信内容进行加密及是否完整进行确认,防止攻击者的不良行为。业务管理平台主要用于管理支撑及具体业务运营。应用平台主要是为用户和合作者开放的平台。比如向合作伙伴开放系统接口,第三方合作伙伴能够利用该接口获取该支付系统的支持,实现和运营商的合作。
1.3 移动支付业务实现方式
不同地区的移动支付发展进程有所不同,所运用的实现途径也各有特点。移动支付业务的实现需要和当地的基础设施、支付环境相结合。依据实现方式的不同,能够实现远程支付和近场支付。其中实现远程支付需要依靠短信息服务(SMS)服务、交互式语音应答(IVR)技术、无线应用协议(WAP)技术、JAVAME技术和非结构化补充数据(USSD)这五种技术方法。近场支付的实现技术主要包括红外、蓝牙和射频识别技术。
2 基于对称密码体制的移动支付安全协议设计
2.1 移动支付安全协议的设计方法
与公钥密码体制相比,对称密码体制不涉及证书授权问题,因而不会给移动支付系统增加多余的通信开销。对称密码体制主要包括基于对称密码的加密或解密、消息验证码、Hash函数等,具有高计算效率的优势。
近年来,移动支付安全协议的研究较多,其中W.D.Chen等学者采用移动通信网络的安全机制具有一定的导向作用。因为如果可以利用移动通信网络这个统一的平台及标准,就能够方便的管理、实施移动支付安全协议。并能让移动支付的安全协议得到不断地升级和完备以满足各种支付要求。
2.2 Hash链认证技术出错控制
通常移动支付安全协议运行出错时,能够选择中断协议的运行或恢复协议。当前移动支付安全协议的出错控制方面研究没有达到足够深度,文中的支付方案为在3G网络安全机制上采用Hash链认证技术可以对消费者主体进行身份验证。不过,Hash链要求身份验证凭据的待验证结点与根结点在身份认证过程中结点顺便必须依次相接,不允许存在中间结点或者顺序的错误。因此有必要研究此类情况下的出错控制技术以保证整个Hash链的有效性。
如果当前认证中心处的结点验证没有通过,那么认证中心会将错误信息返回。同时,不更替当前结点而将出错计数器Note加1。一旦计数器所记录的出错次数超过上限Limit,认证中心则会通知用户删除该Hash链上所有的结点并启动新的注册过程;否则,在下次验证时,认证中心至多会进行额外的Note次计算与比较运算。
通过纠错方案纠正以后,之后的认证方案会依据正常的验证程序执行,对此后的验证不产生影响。该方案能够防止错误的扩大,并能保证Hash链的安全性。不过,在碰到连续多次的验证不通过时,之后的验证时间会随之增加,降低了系统的运行效率。虽然某一次的效率会明显降低,却大大提高了支付系统的安全性,这是非常值得的。
2.3 基于对称密码体制的移动支付安全协议
本文所设计的基于3G网络组件与Hash链的移动支付安全协议包含有支付协议、注册协议两个部分。消费者采用3G网络安全机制里的共享密钥实现对认证中心的身份验证。认证通过之后,消费者可以将自身的Hash结点送达认证中心从而利用该结点在进行支付交易时对消费者身份进行验证。
3 结束语
对称密码体制适合移动支付环境,上述的基于对称密码体制的移动支付安全协议利用对称密钥、哈希函数和信息认证码等多项技术完成对支付实体的身份确认及通信保密,实现了移动支付过程中信息的安全传输。
参考文献
[1]张娟,许春香.基于对称密钥的移动支付协议[J].信息技术,2006(02).
