利用生物识别和云技术在全球市场上进行移动支付外文翻译资料

英语原文共 11 页，剩余内容已隐藏，支付完成后下载完整资料

利用生物识别和云技术在全球市场上进行移动支付

帕尔·多耶尔 、赫达瓦特·普拉韦恩库马尔 、陈婷婷 、张元

摘要：使用移动设备代替传统方式(现金、信用卡等)的汇总支付方式在世界范围内得到了广泛的应用。智能手机和平板电脑无处不在的本质拓宽了使用这些设备进行支付和其他日常生活活动的范围。近些年移动技术的进步以及移动设备的方便性，使得这些应用成为可能。尽管全球用户都采用了移动应用程序，但安全是移动银行和支付系统中的关键挑战。移动支付系统必须非常高效，而且提供无限的安全保障。最先进的移动支付系统需要商业代理人的实际存在才能进行支付。本文中，我们详细描述了一个移动支付应用程序的设计和实现，该应用程序用于在店内购物和进行安全支付，而不需要任何出纳员或商业代理人的实际存在。我们提出了一种利用生物识别技术进行移动支付的隐私保护和安全认证算法。分析和实验结果表明了本文方法的可靠性和有效性。

关键字：生物识别技术、云、移动支付、隐私保护

1. 引言

随着移动设备和市场上各种灵活的无线网络计划的广泛使用，移动支付越来越受欢迎。随着新技术的出现，移动设备的使用日益增多。移动支付和移动电子商务已经改变了许多商业行业。它指的是由智能手机、平板电脑等移动设备形成的所有购买。在谷歌、亚马逊、PayPal等许多领先IT行业的支持下，移动支付的普及和使用激增。在大多数情况下，移动设备被广泛地用于不同的用途(如移动支付和移动银行)，但由于其计算能力低，无法提供高度安全的环境。

随着移动设备应用程序的增加，隐私成为移动支付的关注点。近年来，移动支付体系结构备受关注。他们中的每一个都在寻找解决方案，如何安全地执行事务。其中一些移动支付体系结构利用近场通信(NFC)、短距离通信协议、“移动钱包”等来开发移动支付应用。移动设备由于其小的工作带宽、最小的安全性、低的计算能力和高度复杂的设备配置，在设计移动通信时面临着明显的挑战。移动钱包，一种新的移动应用程序，可以保存有关信用卡的信息，也可以用于支付。任何参与支付和所有来自银行和信用卡的交易的移动应用程序都应该受到保护，因为它包含用户的敏感信息。仅对这些移动应用程序进行身份验证是不够的。我们需要一个安全的移动支付应用程序，使用一个强大的身份验证机制来保护用户凭据免遭未经授权的泄露。

云计算和移动应用程序可以很好地结合起来，以增强安全性和提高性能。云计算是学术界和企业界广泛使用的术语。云计算是指将随需应变的计算资源(大部分是虚拟的)作为一种可度量的服务交付，并避免资源过度提供。云计算之所以成为可能，是因为其虚拟化以及具有资源池、快速弹性、动态配置、实用计算和广泛的网络访问等主要特点。所有云服务都属于其中一个服务模型，软件作为服务，平台作为服务，或者基础设施作为服务。亚马逊(Amazon)、谷歌(Google)、IBM和雅虎(Yahoo)等公司是云服务的领先提供商。我们使用生物识别技术通过用户独特的生物特征来确保用户身份，从而使我们的应用更加安全。由于生物特征计算的高度复杂性，它需要更大的存储面积和更多的时间。云存储可以满足大容量存储的要求，也解决了计算时间长的复杂性问题。

隐私问题仍然与云的优势并存。身份验证防止未经授权的用户访问任何系统。有多种身份验证机制，如基于密码的机制 、基于令牌、基于身份和基于生物特征的身份验证。生物特征识别认证利用用户的特征或行为，如虹膜、人脸、指纹、语音识别等验证有效用户。由于云的优势，生物识别机制更加可行，这些机制有助于提高高度安全的银行应用程序的安全性。除了这些优点外，由于生物特征信息是高度敏感的，因此生物识别机制具有高度的安全性和隐私性。因此，在使用生物特征时，我们需要隐私保护机制。

目前的身份验证机制无法为移动支付提供足够的安全性，并且容易受到几个安全挑战的影响，例如保密性、身份验证、授权和完整性。现有的移动支付应用程序使用不同的身份验证机制，例如，基于帐户的、基于令牌的和基于密码的。如果未经授权的用户能够访问这些移动设备和密码，则他可以使用这些支付机制来进行非法交易。为了消除这个问题，我们需要一个安全的移动应用认证机制。本文为使用云的移动支付应用程序设计和开发了一种轻量级的生物识别认证机制。由于生物特征数据是独特和高度敏感的，因此，用户生物特征的隐私应该得到保护。为了保护用户的生物特征，我们提出了一种新的基于隐私保护的生物特征认证算法。

本文的主要贡献如下：

·设计并开发了一个保护隐私的移动支付应用程序，该应用程序使用了基于生物特征的认证机制和云；

·提出了一种新的隐私保护、基于生物特征的认证算法；

·在直接借记法的基础上，使用Rivest, Shamir, and Adelman(RSA)公钥密码体制，实现了用户与商家之间的安全交易方案。

我们的隐私保护移动支付应用程序包括隐私保护认证和安全交易。我们使用生物识别技术进行隐私保护认证，因为它比传统的身份验证机制更安全。我们使用RSA方案直接借记的方法来保证电子交易的安全。

我们的论文组织如下。在第二节中，我们讨论了现有的工作。第三节详细介绍了我们的系统模型。第四节描述了问题陈述。在第五节中，我们将讨论关于我们为我们的系统考虑的拟议方案。在这一部分中，我们详细解释了我们的新的基于生物特征的隐私保护认证算法。在第六节中我们对算法的分析进行了讨论。第七节介绍了本系统的实验分析。最后，我们在第八节中给出了结论。

1. 相关工作

多年来，移动支付越来越受欢迎。移动支付方案可分为以下几类，如基于安全帐户的、基于多因素认证的、基于NFC的、基于传统信用卡的等。

在研究1中，一种适用于无线网络安全的基于帐户的支付协议被提议。该协议使用对称密钥属性来减少计算量。研究1中， 作者解释了与基于安全电子交易(SET)的14种方法相比，他们的协议如何提高交易安全性。高安全的多因素认证方案由于计算能力低，在移动设备上非常昂贵。研究1中，作者提出了一种多因素安全协议，为了让基于J2MEE的客户端和基于J2EE的服务器使用无线服务进行支付。该协议使用交易识别码(TIC)和SMS(安全信息服务)对支付业务进行验证。该协议假定具有这些TIC代码的移动设备是安全的。保护此应用程序的唯一安全特性是一个简单的基于密码的身份验证。其余的付款交易都是以TIC代码和SMS为基础的。研究中，Karnuskos等人提出了安全移动支付服务(SEMPOS)项目，在该项目中，他们描述了一种处理用户安全和隐私的安全移动支付服务。SEMPOS项目包括移动网络运营商和数据中心，作为支付机制的一部分。

在另一项研究中，作者使用基于NFC的方法来管理移动支付。由于有许多方面涉及到交易中，所以使用了基于云的方法。当用户想要进行支付时，所有的安全元素都被下载到用户移动设备上。一旦用户进行了授权，交易就完成了。为了达到安全目的，安全因素之后会从用户的设备中删除。这一架构被设想在未来取代借记卡和信用卡。

一些移动支付算法是特定于设备的，如研究2中的，研究2中，所提出的支付方法只能用于具有J2MEE和NFC技术的移动设备启用。目前提出的移动支付解决方案，如基于NFC的解决方案和谷歌钱包应用程序类似于传统的信用卡。这些技术很容易被盗窃和遭受各种各样的袭击。正如在研究1中提到的，荷兰公司Moxomo使用个人识别密码（PIN）确认购买，付款直接记入商家的移动钱包，该钱包可以再次收费或放回商人的银行帐户或支付给另一个移动电话。尽管我们的交易处理过程使用了直接借记的方法，但它仍然在交易开始之前对用户进行身份验证。我们的应用程序将RSA方案与直接借记的方法结合起来以达到安全目的。

身份验证是保护任何应用程序、设备或帐户的主要要求。生物认证机制提供了不可否认的功能，并因其安全性而迅速流行。不同的生物认证系统使用不同的密码技术，如基于密钥的、可视化的、多方计算的、混合计算的等等。在研究1中，作者提出了一种基于密钥的生物特征认证机制，以保护移动交易的安全。该机制使用银行的公钥对信用卡信息和指纹的散列进行加密，然后将其发送给银行。银行服务器维护/存储所有用户的信息以及他们的指纹。在研究1中，罗斯和奥斯曼使用视觉密码技术来保护用户的隐私。他们使用可视化密码技术将用户的生物特征模板分解为2个类似噪声的图像，并将它们存储在2个不同的数据库中。为了对用户进行身份验证，将这些图像组合在一起创建临时生物特征模板，并通过用户输入的生物特征进行验证。由于生物特征模板存储在两个不同的数据库中，攻击者永远无法使用一个数据库访问完整的生物特征模板。提议的这一机制实际上非常昂贵，因为它需要维护两个数据库。但是，主要的问题是，由于两个不同的数据库，身份验证期间的搜索过程翻了一番。

在另一项研究中，Barni等人提出了一种利用手指码进行指纹识别的保密协议。它利用了 Paillier密码体制（概率公钥密码体制）和多方密码的同态性质来保护用户的隐私。在研究1中，冯等人提出了一种基于可取消生物特征的三步混合人脸模板保护方法。到目前为止，由于移动设备的计算能力低，所有的认证机制在计算上都是非常昂贵的。

在本文中，我们提出了一种比传统的基于密码的认证机制更安全的生物认证机制。基于密钥的方法不保护用户的隐私，而我们的机制保护用户的隐私。我们的机制利用云服务对生物特征数据执行复杂的计算， 从而减少移动设备上的负载。

3、系统模型

我们设计并开发了一个移动应用程序来评估我们提出的确保移动支付安全的方法。此应用程序既可以保护用户的登录，也可以保护用户所做的交易。用户所做的交易构成将货币从用户的银行帐户转移到商家的银行帐户。为了保证登录过程的安全，我们提出了一种基于用户生物特征的新算法。所有注册用户(任何已经在我们的移动应用程序中拥有帐户的用户)都可以登录该应用程序并从任何商店(所有参与的商店，这允许我们的应用程序进行移动购物)使用我们所推荐的移动应用安全地购买产品。若要购买，用户应使用其移动应用程序扫描他们希望购买的产品的条形码。使用移动应用程序扫描的所有产品都将添加到用户帐户的购物车中。用户可以使用我们的移动应用程序对购物车中的所有产品进行付款和结账。为了进行付款，我们的应用程序以一种安全的方式使用从用户银行帐户到商家银行帐户直接借记的方法。我们有一个服务器，它存储关于所有商店、它们的产品和用户信息的信息。此外，服务器还用于执行用户身份验证和购物所需的所有处理和计算。

3.1系统综述

3.1.1系统实体

我们提出的系统的实体是移动应用程序、服务器、商业银行和用户银行。其中，我们系统的主要实体是移动应用程序和服务器，它们对应用程序执行隐私保护认证。在下面的两个小节中，我们将讨论我们系统的这两个主要组成部分。

移动应用程序 该组件帮助用户进行安全的移动支付，包括安全登录应用程序和安全交易。为了安全地登录到应用程序，该组件创建与服务器的连接，并启动我们新的基于生物特征的登录机制，即基于的生物特征隐私保护认证算法。 为了安全交易，此组件创建与用户组的连接。

服务器 服务器帮助移动应用程序完成用户身份验证过程并参与安全交易。由于用户身份验证计算的主要部分是在服务器上进行的，服务器还将移动应用程序组件从高计算量中解脱出来。此外，服务器在服务器数据库中存储所有存储详细信息和存储项的详细信息。若要从参与的商店进行任何购买，用户需要从选定的存储区扫描项目。我们的移动应用程序可以创建到服务器的连接，并在需要时获取有关商店及其产品的详细信息。

3.1.2系统的流程

在本小节中，我们将解释我们系统中的所有实体是如何相互作用的。当用户试图登录到移动应用程序时，系统就开始了。为了登录目的，移动应用程序使用基于生物特征的隐私保护认证算法来进行用户身份验证。我们将在第五节中详细讨论基于生物特征的隐私保护认证算法。登录成功后，用户可以开始购买如下图1所示的产品。

图1中描述的步骤如下：

·用户使用移动应用程序向服务器请求他想要的存储详细信息和项目。

·服务器将存储详细信息和项详细信息响应到用户的移动应用程序。

·用户从商店扫描他们想要的产品的条形码。选定的产品将添加到用户的购物车后，扫描完成。

·当准备结帐时，用户的移动应用程序将创建与用户组的连接。应用程序也将支付金额发送给用户银行。

·用户银行检查用户的授权。如果用户被授权，银行将创建与商家银行的安全连接并验证商家的授权。

·如果商家获得授权，用户银行将以直接借记方式将资金从用户银行帐户转移到商家银行帐户，从而启动交易。

·商户银行在成功交易后将通知用户银行，然后用户银行向用户发送有关成功支付的通知。

出于安全目的，如果用户在登录到应用程序后不执行任何活动(例如，不使用应用程序继续购买)，我们的应用程序就会注销用户。

图1 系统架构

3.2系统的安全模型

移动设备由于体积小，很容易丢失或被盗。任何对手，如果发现这一被盗或丢失的移动设备，可以访问或滥用它。我们的移动应用程序涉及来自用户银行帐户的交易，因此它应该是足够安全的，任何对手都不能访问用户帐户。在半诚实模型中，我们的应用程序是安全的。假设每一方都遵循协议，对手试图从算法执行过程中发现的数据中提取信息。以前许多关于隐私保护的工作，例如，研究2由于半诚实模型被认为是密码学领域的标准对手模型，所以采用了半诚实模型。在所有可能性中，如果半诚实模型保证了隐私，则没有能够有效地获得除了算法的输入和输出之外的任何附加信息的对手。因为我们的移动应用程序只向服务器发送加密的数据，所以没有半诚实的对手能够了解到应用程序和服务器之间的信息。

在本文中，我们保护用户信息和银行细节的隐私。为了实现这一点，我们提供了2倍的安全性，只有经过身份验证的用户才能使用该应用程序并且所有介于两家银行之间的交易始终是安全的。当用户登录到应用程序时，我们首先结合安全性。

剩余内容已隐藏，支付完成后下载完整资料

资料编号：[17552]，资料为PDF文档或Word文档，PDF文档可免费转换为Word