基于SOA的第三方移动支付平台的设计

由于现有移动支付流程面临信用缺失的风险,引入第三方支付的思想优化了移动支付流程,并且在SOA思想基础上,设计了第三方移动支付平台功能框架,并分析了该框架各个组件的功能和系统安全性.     

试析第三方互联网支付业务发展与监管

第三方互联网支付是一种新兴的网上支付方式,发展迅猛,创新不断,但是第三方互联网支付企业的发展和监管却存在着不容忽视的问题。通过阐述国内第三方互联网支付发展现状,对其特点进行分析,指出其在安全、法律、标准、结构等方面存在突出问题,并从建立健全政策法规、加大政策监管力度、提高技术防范水平等方面提出了监管对策。     

浅析第三方支付平台的利与弊

电子商务的运作整合了信息流、资金流和物流,作为中间环节的支付,是电子商务流程中交易双方最为关心的问题,也是电子商务发展的瓶颈。第三方支付平台的出现,是解决电子商务中支付问题的一种方案,从其运作过程及其实现的功能来看,有其别的支付方案的不可替代性,但从另一个层面来分析,第三方支付平台在其发展过程中出现的问题也值得我们去关注和思考。本文分析了第三方支付平台的优势,也指出了在第三方支付中存在的潜在问题。     

论我国第三方支付的法律风险

第三方支付作为一种新兴的支付方式,其出现符合电子商务的发展需要,虽然第三方支付在法律、资金等方面存在一定的风险隐患,但是,其能够促进电子商务的发展是毋庸置疑的。本文阐述了第三方支付的背景知识,总结了目前我国第三方支付中出现的6种法律风险,并阐述了如何减少第三方支付带来的法律风险,完善立法,加强监控。     

浅析网络经济下的第三方支付问题

进入21世纪，网络经济已经成为现代经济的重要商品交易模式，但是作为资金流关键环节的支付，却成为制约其发展的主要瓶颈。在这种情况下，第三方支付模式为网络经济申的信任难题找到了初步解决方案。并将其推向一个新高潮。本文首先对目前两种第三方支付模式进行分析，总结出第三方支付机制中存在的若干问题，并提出了具有针对性的对策及思路。     

基于威胁建模的IC卡互联网终端安全问题定义方法

作为通用评估准则（CC）重要内容的安全目标,其有效性很大程度上依赖于对安全问题的准确定义,但在安全问题定义的过程中缺少必要的模型方法.为了减少安全问题定义的主观性,本文以支持移动支付应用的IC卡互联网终端产品为研究对象,提出以软件安全开发生命周期（SDL）威胁建模过程和威胁树分析为手段定义威胁的方法,并对安全问题的其他内容的定义方法和注意事项进行了说明,为后续全面准确进行安全目标安全对策的提出打下基础.      

基于身份tate配对的移动支付手机终端

针对当前移动支付业务对安全性能的需求,描述了一种用于支付的手机终端,采用移动支付协议和终端安全机制,既保证了移动支付数据的安全性,又减少了通信次数和费用.此外,由于手机终端有限的存储能力和无线通信网络有限的带宽导致在无线移动环境中采用数字证书是不适合的,因此提出了一种基于身份的tate配对数字签名方案.通过终端身份特征生成密钥,有效地降低了公钥密码系统中数字证书的分发和管理成本.该数字签名方案具有简单、有效的特点,适用于低带宽的无线环境和低性能的终端设备中.     

汇付天下:金融支付的爆发式增长——访汇付天下有限公司总裁周晔

第三方支付行业在传统金融领域中打造了全新的电子支付世界.第三方支付业分为两大类,一类是以支付宝等为首的互联网型支付企业,它们以在线支付为主,捆绑大型电子商务网站;另一类是以汇付天下等为首的金融型支付企业,侧重行业需求和开拓行业应用.近年来,随着支付行业逐渐走向正规化,除了线上的B2C支付外,传统收单支付、金融理财支付以及移动支付都存在很大的发展空间.     

我国电子商务网上支付模式研究

网上支付是电子商务发展的关键和瓶颈之一。随着电子商务在我国的快速发展，如何解决资金流的问题成了各方关注的焦点。本文根据我国网上支付的现状选择了最具代表性的“网银支付”模式、“第三方支付”模式和招商银行的“直付通”进行了比较分析，得出了我国目前网上支付的主要模式为“第三方支付”，并对其进行了SWOT分析，通过两种分析得出我国的网上支付模式不可能局限于某一种单一的模式，应该是彼此融合形成多元化的支付体系。     

浅谈我国电子商务下的第三方网上支付

电子商务发展到今天，已成为最流行的一种商务模式。电子商务包含信息流、资金流、物流之间的互相转化，而作为中间环节的网络支付成了电子商务流程中交易双方最为关心的问题，也是电子商务发展的瓶颈。第三方支付平台的出现，是解决电子商务中支付问题的一种方案，并且它已逐渐成为当今网上支付的主流，与此同时也存在很多的问题，制约了它的发展。首先介绍了电子商务的第三方支付模式的定义及在我国的发展形势。然后，着重分析了电子商务第三方网上支付的优势。最后，提出了第三方支付模式所存在的一些问题及对策。     

基于可验证秘密分享的移动代理安全支付协议

移动代理的安全问题是移动代理技术面临的一个很大障碍,为保护移动代理支付时的信息安全,采用Pedersen可验证秘密分享方案,设计了一个基于移动代理技术的安全支付协议．文中详细分析和讨论了协议的性能,包括安全性、不可否认性以及协议的运行效率．结果表明,和已有的方案相比,该协议在保证具有合适运行效率的同时,弱化了已有方案的安全执行条件,增加了系统的安全性和灵活性,因此具有更好的应用价值。     

椭圆曲线密码在移动支付CA中的应用

基于手机等移动终端的移动支付在带给大家快捷方便的同时,移动支付的安全性问题也日益突出。通过探讨移动支付系统结构以及椭圆曲线密码系统,针对移动支付系统存在的安全问题,设计了移动支付系统中一种CA的信任模型,对该模型分析之后,将椭圆曲线算法应用到其中,保证了移动支付系统的安全。     

基于CA的移动终端安全支付系统的研究与设计

针对手机支付中可能出现的安全问题,对基于CA的移动终端支付进行了研究,采用了一种新的密钥管理协议,设计了一种基于CA认证的安全手机支付系统,较好地的解决了目前移动支付中的安全问题。     

Electronic Payment Scheme to Prevent the Treachery

0 IntroductionWith the development of the Internet ,the demand forelectronic commerce is urgent . But few people canconduct electronic business securely at anyti me and anywhere,because the existed electronic business systems ,especially theelectronic payment systems ,have some secure problems . Oneof the most seriousl is the treachery.Here the treachery is means that all the participants inelectronic business could cheat to get some benefits alone orassociated with others in transaction in a…     

一种改进的身份鉴别协议在移动电子支付中的应用

实体间的身份认证和鉴别是电子支付协议的基础.近年来研究工作者提出了一系列的身份认证协议,但是都存在一定的不足.2005年,Ren-Junn Hwang提出了一个高效的适用于移动网络的域间身份认证协议,虽然他利用BAN逻辑证明了其安全性,但通过几个模拟攻击过程,依然可以发现该协议仍存在着一些安全漏洞和不足.本文给出了一种新的改进方案,使改进后的协议具备了以上这些特征.最后将改进后的协议应用于Yong Zhao提出的电子支付协议中,弥补了该支付协议中用户和仲裁机构没有身份认证的不足.     

移动支付的安全性与解决措施探讨

随着移动电子商务的迅速发展．移动支付越来越融入到人们的生活中．移动支付是移动电子商务的关键．针对移动支付的分类、发展、移动支付的安全性等方面进行分析,并提出了基于硬件安全模块SE的保护、客户端与服务器间加密认证及采取合理的监管措施等移动支付安全的措施．以求为用户移动支付寻找一个安全性较高的环境．     

第三代移动通信系统信息安全机制研究

随着第三代移动通信系统应用市场的逐步推广,移动通信系统的安全性至关重要,特别是针对安全敏感的应用。研究了第三代移动通信系统的信息安全机制,包括第三代移动通信系统面临的信息安全威胁、信息安全需求和对抗安全威胁的关键技术,提供了解决第三代移动通信系统信息安全的技术途径和总体方案,有助于第三代移动通信系统信息安全的实现。     

国内第三方支付网关的比较分析及应用

第三方支付网关,是一些和各大银行签约并具备一定实力及信誉保障的第三方独立机构在银行监管下提供交易支持的网关。从支付网关的安全性和支付网关的集成性对比较活跃的支付宝、快钱、财付通,易宝、银联在线等常用的5大支付网关进行了比较分析,并以支付宝为例说明第三方支付网关与ASP类型电子商务网站进行集成应用的方法。     

A new efficient mobile micropayment scheme

This paper proposes a micropayment scheme designed for GSM mobile scenario, where the overload of computation, storage and communication for mobile phone is reduced by directing operations normally performed by the mobile user to the static portion of the network in view of its limited capability. Messages which received and sent during the payment are very simple and public key infrastructure is not needed, which reduces delay and removes the possibility of incomplete payment due to communications failures. Furthermore, all the information related to payment is encrypted by a shared symmetric key in our scheme, so the privacy of the mobile user is protected and the security of information is guaranteed. Compared with other mobile micropayment schemes in existence, no public-key operation is required, which minimizes the computation and storage overhead dramatically. In addition, restricted anonymous is also provided in our scheme.