ارائه ی راه حل جدید جهت افزایش کارایی و امنیت در پرداخت سیار

در این پژوهش سعی شده است پروتکل هایی متناسب با نیازمندی های حوزه ی پرداخت سیار طراحی شود. که از جمله مباحث امنیتی و محدویت های موجود در زمینه ی پرداخت سیار می توان به محدودیت های شبکه های بی سیم مانند هزینه ی ارتباطی بالا، پهنای باند پایین و قابلیت اطمینان پایین تر این شبکه ها نسبت به شبکه ها ی ثابت اشاره نمود. بنابراین برای غلبه بر مشکلات مرتبط با بحث پرداخت سیار، توجه به دو بحث امنیت و کارایی در طراحی پروتکل های پرداخت پیشنهادی یک ضرورت محسوب می شود. در این راستا، طرحی جدید برای عملیات رمزنگاری کلید عمومی جهت استفاده در پروتکل های پرداخت سیار ارائه می گردد. با استفاده از مفاهیم «رمزنگاری خم بیضوی»، «سیستم رمز کلید عمومی خودگواهی»، طرح «رمز-امضا» و طرح «تصدیق اصالت و امضای رقمی شانور» طرح پیشنهادی ارائه می گردد. در این طرح پیشنهادی، دیگر نیاز به گواهینامه جهت بررسی اعتبار و صحت کلید عمومی نخواهد بود. استفاده از طرح کلید عمومی خودگواهی در بحث پرداخت سیار سبب بهبود فرآیند پرداخت می شود که دلیل آن، کاهش هزینه ی ارتباطی و حافظه مصرفی در مقایسه با طرح های امضای مبتنی بر گواهینامه می باشد. از طرفی استفاده از خم بیضوی، سبب کاهش طول کلید و حافظه مصرفی می شود. همچنین امضای رقمی شانور نیز یک طرح مناسب برای استفاده در دستگاه هایی با منابع محدود می باشد. یکی از ویژگی های مهم در پروتکل های پرداخت، حفظ منافع شرکت کنندگان در پروتکل می باشد. در بسیاری از پروتکل های پرداخت، مشتری قبل از دریافت کالا یا خدمات درخواستی، پول را پرداخت می کند. بنابراین در این پروتکل ریسکی برای فروشنده وجود ندارد اما مشتری ممکن است کالا یا خدمات را دریافت نکند. در این پایان نامه، در پروتکل های پرداخت پیشنهادی جهت تامین این ویژگی از «طرح تصدیق هویت شانور» استفاده می شود. در این پژوهش، دو پروتکل پرداخت پیشنهادی جهت استفاده در حوزه ی پرداخت سیار مبتنی بر دو سناریویی ارتباطی «مشتری محور» و «فروشنده محور» طراحی شده است. پروتکل های ارائه شده، خواسته های امنیتی: محرمانگی، تصدیق اصالت، عدم انکار فرستنده، دست نخوردگی اطلاعات و گمنامی مشتری را برآورده می نمایند و از طرفی در برابر حملات مردی در میان، تکرار، و ایفای نقش نیز مقاوم می باشند. همچنین در این پایان نامه، مقایسه ای بین پروتکل های پرداخت پیشنهادی با پروتکل های پرداخت دیگر از لحاظ ویژگی های امنیتی، تعداد عملیات مورد نیاز و پیچیدگی زمانی انجام می شود.