سال انتشار: ۱۳۹۳
محل انتشار: دومین همایش ملی مهندسی برق ایران
تعداد صفحات: ۸
نویسنده(ها):
محمد اکبری فرمانبر – دانشگاه آزاد اسلامی، واحد علی آباد کتول، گروه مهندسی برق، علی آباد کتول، ایران

چکیده:
در این مقاله یک پروتکل پرداخت موبایل با کارایی بالا و امن به خصوص از لحاظ احراز هویت پیشنهاد می شود. پروتکل پیشنهادی کلیه ویژگی های امنیتی ضروری یک پروتکل پرداخت شامل یکپارچگی، محرمانگی، احراز هویت، انکارناپذیری و حفظ حریم خصوصی را تأمین می کند و به طور خاص احراز هویت طرفین درگیر با کمک امضا و گواهینامه های دیجیتال، تابع در همسازی با کلید MAC و نیز ویژگی های بستر امن WITLS Class3 حاصل شده است. پروتکل مزبور به طور کلی همانند پروتکل های مبتنی بر WPP مانند SWPP و غیره عمل می کند ولیکن با تغییر روند جریان اصلی پیام های ابتدایی مبادله شده از بستر ارتباطی مشتری (با امکانات محدود تلفن همراه و شبکه آن) به بستر ارتباطی فروشنده، و نیز برخی تغییرات در سایر بخش ها همچون امضای چکیده اطلاعات بجای امضای اصل اطلاعات توسط مشتری و غیره به بهبود کارایی پروتکل پرداخته شده است. پروتکل پیشنهادی از لحاظ ویژگی های امنیتی و کارایی مورد ارزیابی و مقایسه قرار گرفته است و نهایتاً نشان داده می شود که پروتکل پیشنهادی علاوه بر آن که کلیه ویژگی های امنیتی لازم جهت یک سیستم پرداخت را مهیا می نماید. نسبت به سایر پروتکل های تحت مقایسه از میزان کارایی بالاتری نیز برخوردار است.