-
شماره ركورد
10139
-
شماره راهنما(اين فيلد مربوط به كارشناس ميباشد لطفا آن را خالي بگذاريد)
10139
-
پديد آورنده
سميه نادري وصال
-
عنوان
ارائه پروتكل جديد براي تامين امنيت در پرداخت همراه
-
مقطع تحصيلي
كارشناسي ارشد
-
رشته تحصيلي
صنايع
-
سال تحصيل
فروردين ماه ١٣91
-
تاريخ دفاع
فروردين ماه ١٣91
-
استاد راهنما
دكتر محمد فتحيان
-
استاد مشاور
دكتر محمد عبداللهي ازگمي
-
چكيده
چكيده
با گسترش روزافزون استفاده از اينترنت به عنوان يك شبكه جهاني، تجارت الكترونيك نيز رشد روزافزوني داشته ¬است. با گسترش تجارت الكترونيك، نياز به پرداخت¬هاي برخط نيز ظهور كرد و انواع مختلف سيستم¬هاي پرداخت الكترونيك به وجود آمدند. سيستم¬هاي پرداخت الكترونيك نقش مهمي در گسترش تجارت الكترونيك داشته¬اند، به گونه¬اي كه امروزه اين سيستم¬ها به عنوان يكي از اصلي¬ترين عناصر تجارت الكترونيك مي¬باشند. چالش مهمي كه سيستم¬هاي پرداخت الكترونيك با آن مواجه هستند، امنيت و حريم خصوصي در اين سيستم¬ها مي¬باشد. به گونه¬اي كه نبود هر كدام از اين عناصر باعث عدم موفقيت يك سيستم پرداخت الكترونيك خواهد شد. در كنار اين دو عامل، بحث كارايي و قابل استفاده بودن اين سيستم¬ها نيز مطرح است. به اين معني كه سيستمي كه تمام اصول امنيتي را پياده¬سازي كند، اما كارايي آن پايين باشد نيز مورد استفاده قرار نمي¬گيرد.
يكي از مهمترين ابزارهاي پرداخت الكترونيك، كارت¬هاي اعتباري و بدهي مي¬باشد كه به صورت گسترده مورد استفاده قرار مي¬گيرد. پروتكل¬هاي زيادي براي پرداخت با استفاده از كارت پيشنهاد شده است كه اكثر اين پروتكل¬ها با چالش¬هاي امنيتي و به خصوص حريم خصوصي مواجه مي¬باشند. با توجه به گسترش استفاده از ابزارهاي موبايل و شبكه¬هاي بي¬سيم، اين ابزارها به صورت گسترده براي پرداخت الكترونيك مورد استفاده قرار مي¬گيرند. اما اين ابزارها محدوديت¬هاي زيادي دارند كه استفاده از مكانيزم¬هاي امنيتي پيچيده، مانند رمزنگاري كليد عمومي مقرون¬ به صرفه نمي¬باشد.
با توجه به مطالب ذكر شده، در اين پايان¬نامه براي تامين امنيت پرداخت¬هاي موبايل روشي پيشنهاد شده است كه ضمن در نظرگرفتن محدوديت¬هاي دستگاه¬هاي موبايل تمام نيازمنديهاي امنيتي و حريم خصوصي رعايت شود. به همين منظور، روش پيشنهادي ما داراي دو پروتكل مي¬باشد: پروتكل تبادل كليد و احراز هويت و پروتكل پرداخت الكترونيك. در پروتكل اول، كاربر ضمن احراز هويت، كليد متقارني را با صادركننده كارت توافق مي¬كند. كليد متقارن توافق¬شده مي¬تواند در پرداخت¬هاي متعدد مورد استفاده قرار گيرد. در پروتكل پرداخت نيز سعي شده است كه از مكانيزم¬هاي امنيتي با پيچيدگي محاسباتي پايين استفاده شود و در عين حال امنيت اطلاعات ارسالي حفظ شود و محرمانگي مشتري به خطر نيافتد.
اعتبارسنجي امنيتي پروتكل پيشنهادي يكي از مهمترين مواردي است كه بايد به آن پرداخته شود. براي اعتبارسنجي امنيتي پروتكل پيشنهادي از ابزار AVISPA استفاده شده است. لازم به ذكر است كه هر دو پروتكل با استفاده از اين ابزار اعتبارسنجي شده¬اند و امن بودن اين پروتكل¬ها با استفاده از اين ابزار به اثبات رسيده است.
ارزيابي پيچيدگي محاسباتي مكانيزم¬هاي امنيتي استفاده شده در اين پروتكل نيز با استفاده از اجراي اين مكانيزم¬ها بر روي مقلد دستگاه¬هاي موبايل، سنجيده شده است. براي مقايسه با پروتكل¬هاي ديگر، مكانيزم¬هاي رمزنگاري و رمزگشايي نامتقارن، امضاي ديجيتال و توليد كليدهاي خصوصي و عمومي نيز بر روي اين مقلدها اجرا شده و پيچيدگي محاسباتي آنها مشخص شده است. براي اندازه¬گيري انرژي مصرفي اين پروتكل نيز از نتايج ارائه شده در مقالات ديگر استفاده شده است كه در آنها، مصرف انرژي مكانيزم¬هاي امنيتي مختلف مشخص شده است.
كلمات كليدي: پرداخت الكترونيك، امنيت، حريم خصوصي، كارت اعتباري و بدهي، پول الكترونيك
-
لينک به اين مدرک :
