王海源[1]2003年在《可变匿名性的电子现金系统的研究》文中进行了进一步梳理随着电子商务的发展,电子现金系统由于其独特的保护支付者和接受者的个人隐私功能成为电子支付方式中一种不可替代的手段。在电子现金系统中,匿名性是一个非常重要的方面。起初,人们对电子现金的设计是完全匿名的,后来证明这种电子现金有一定的缺陷,于是人们又设计了匿名性可撤销的电子现金,在这种电子现金中匿名性可以在一定的条件下撤销,从而阻止犯罪活动的蔓延。按照日常的消费需求和一般的消费心理,消费者在进行网上交易的时候,对匿名性的要求是不同的。对于金额比较小的交易,大多数的消费者希望是匿名的。对于相对自己来说是比较大的交易时,消费者则不会要求匿名,或者只是有条件的匿名。而对于那些想利用网络来进行犯罪活动的犯罪分子,他们希望匿名性越高越好,而且匿名性交易的金额也比较大,对这类交易不能实行匿名性,最多是有条件的匿名。所以,如果一个电子现金系统可以实现两种不同的电子现金(即完全匿名和匿名性可撤销)共存,则会极大的方便那些诚实的消费者,会对电子商务是一个积极的促进,同时也会有效的防止犯罪活动的蔓延。本文研究并实现了一种可变匿名性的电子现金系统。提出了一种“零花钱”的完全匿名的电子现金,其盲签名使用盲RSA签名。同时对盲Schnorr签名进行改进,使其能够满足匿名性撤销的需要。根据这种改进的签名协议,实现了匿名性可以撤销的电子现金,同时对电子现金的提款、支付和存款协议进行了研究,证明了匿名性撤销的机制以及防止重复消费的机制。为了保护在商家找零的问题上顾客的匿名性,本文基于已有零钱的解决方法上,对可变匿名性的电子现金系统的中的两种电子现金的零钱问题提出了一种新的解决办法,就是直接通过银行而不是商家进行处理。最后对商家的匿名性进行了讨论。可变匿名性的电子现金系统更符合人们的消费习惯,更适合电子商务发展的需要
徐明[2]2006年在《电子支付的信息安全问题研究》文中研究指明电子支付是电子商务的一个重要组成部分,它是指允许用户通过电脑、电话、传真机等途径完成支付的一种支付手段,如何安全可靠方便地实现电子支付,是电子商务发展中迫切需要解决的问题。本论文将从数学角度出发,对电子支付的信息安全问题进行研究。 电子支付系统中,存在叁方:银行、用户和商家。用户与银行执行提款协议,提取所需的电子现金;用户与商家执行支付协议,将电子现金转移给商家;最后,商家与银行(可以不是提款协议中的那一家银行,但两家银行必须有业务联系)执行存款协议,将在支付协议中所得的电子现金存入银行。 根据在支付协议中是否需要银行或一个公正的第叁方的参与,所有的电子支付系统可以分为两大类:在线的电子支付系统与离线的电子支付系统。与离线的电子支付系统相比,在线的电子支付系统虽然具有较高的安全性与有效性,但同时也需要较大的花费,而且,支付过程必须有银行或公正的第叁方的参与,因此,它具有一定的局限性。本文主要介绍的是离线的电子支付系统。 根据所具有性质的不同,电子支付制度大致分为下面几类:最基本的电子支付制度,使用电子钱包的电子支付制度,公正的电子支付制度和可分割的电子支付制度。在第二章到第五章对每一类的电子支付制度都分别作了介绍。 在基本的电子支付制度中,一般采用不同的公开参数来表示不同的货币面值,在实际应用中,这会造成极大的不方便。为此,作者提出了一个具有可变面值的电子支付制度的设计方案,有效地解决了这个问题。在使用电子钱包的电子支付制度中,作者根据实际需要,提出了一个电子钱包的匿名性签名方案。电子钱包的匿名性签名,是指每个电子钱包都有一个经过银行签名的公钥,因此可以进行有效的签名,并且对于每个合法用户,我们并不能从它的电子钱包的公钥推断出此电子钱包的身份(ID)。这个技术对于建立安全有效的电子支付制度是非常有意义的。在可分割的电子支付制度中,存在一类特殊的可分割的电子支付制度——电子支票制度。本文将电子支票制度与前面提到的电子钱包技术结合在一起,提出了一个置于电子钱包中的电子支票的设计方案,即把电子支票放在一个带监视器的电子钱包中,使之在保证原有系统的效率与安全性的基础上,有效地实现跟踪机制的公正性。这些设计方案都是针对电子支付制度的信息安全问题而建立的,有效地维护了电子支付制度的安全性。
董威[3]2008年在《多应用智能卡新技术研究》文中进行了进一步梳理智能卡作为信息的存取设备,具有智能、便于携带、安全的优点,迅速得到广泛应用。随着使用领域的增多,要求智能卡提供服务的形式多样化,要求智能卡能完成复杂的功能。基于微电子技术的发展,智能卡存储容量、CPU处理速度等硬件指标迅速提高;智能卡与外界设备的通信接口和协议更加强大;硬件技术的不断进步,为复杂智能卡操作系统、智能卡应用软件的开发提供了可能。智能卡技术的内涵越来越广泛,涵盖了如微电子技术、系统设计、密码技术、生物技术等各方面。本文以不同行业共用同一张智能卡提供服务作为研究重点,针对目前不同领域对智能卡的技术需求,以及智能卡软件技术的最新发展,就跨行业多应用智能卡的系统模型、COS(Card OperatingSystem)设计与改进,安全内容管理,新应用协议设计等方面进行了深入研究,取得了创新性成果。论文的主要创新有:(1)基于对单应用智能卡技术的研究,针对目前不同行业对智能卡服务的需求,提出了基于文件系统的多应用智能卡系统模型。(2)对当前Java card多应用操作系统技术进行了深入研究,针对SUN公司提出的Java card参考实现存在的问题,就其整体框架、具体模块、实现策略等方面进行了优化,提出了新的实现模型。(3)移动通信领域是智能卡应用最为成功的领域,3G网络中的UICC(Universal Integrate Circuit Card)平台作为一种多应用平台出现,使得SIM(Subscriber Identity Module)卡的角色发生了革命性的转变,论文通过对UICC平台和Java card技术的特点进行分析,提出并实现了一种基于Java card技术的UICC平台COS方案。(4)以Java card技术为代表的多应用平台,是一种卡上内容开放的系统,其核心属性——安全受到威胁,同时对发卡商、COS开发商、应用提供商在卡内容管理中所承担的安全责任提出新要求。GlobalPlatform系列规范为卡的多应用管理提供了安全框架,本论文通过对GlobalPlatform智能卡安全框架进行全面研究,分析了USIM卡的多应用工作原理和需求,实现了基于密钥管理的java USIM卡多应用安全管理解决方案。(5)随着EMV(Europay Mastercard Visa)迁移的实施,智能卡在银行领域得到广泛应用,由于在EMV系统中银行卡仅用于保存个人信息,在实施交易过程中,必须得到银行后台系统的在线支持,使用不便。本文在分析现有的电子现金协议基础上,提出了一种离线的电子现金交易方案,提高了电子现金的可用性和实用程度。
李轲[4]2016年在《环签名理论及其应用研究》文中研究说明随着Internet技术的成熟以及电子商务的普及,普通的政务活动和商务活动也随之网络化,传统的签名方式就必须在网络中以某种形式得以实现,在此需求下数字签名随之而产生。数字签名提供了保护信息完整性和身份认证功能。现在已成为网络信息安全方向的主要研究方向。现实生活中,为解决不同的实际问题,需要构造具有不同性质的签名方案,如:群签名、环签名、盲签名等。在选举、举报、电子支付这种客观要求保密用户的身份等隐私敏感信息的需求下,提出了环签名概念。环签名可以视为是一种类群签名,但是它没有群管理员这一权力过大的角色存在,并且它对签名者是无条件匿名的。环签名的基本属性包括无条件匿名性、自发性和群特性。这些特殊属性在构造电子商务等系统时有着十分重要的应用。自在环签名提出至今,已取得很多重要的研究成果,但仍有许多公开问题亟待解决,如:环签名的长度取决于环成员的个数问题等。本文以解决这些问题为中心,围绕提高效率和结合应用为出发点展开,对基于身份的简短环签名进行了研究,在此基础上构建了一些新方案。首先介绍本文所需的密码学基础理论及其基本的工具,包括数论基础、代数基础、群论、公钥密码系统和数字签名的相关知识。详细综述了环签名自提出至今的发展状况。分阶段详细介绍了环签名的由来、基本概念、环签名的分类及其具体评述、环签名的实际应用等方面进行了研究。并总结了环签名发展中仍然存在的问题和需要研究的方向。通过对Zhang-Kim环签名方案和Wang方案的分析,改进了原有算法,进行效率分析,并给出了实验对比,同时给出安全性证明。系统分析研究已有的环签名方案后,采用动态累加器技术构造一个可证安全性的简短环签名方案。这是一个签名长度固定的环签名方案,在此基础上构造了基于身份的简短关联环签名方案,并提出了基于该方案的电子现金协议。最后,总结本文的研究工作,指出了环签名仍然存在的问题,展望为了需要继续努力研究的方向。
严亚俊[5]2005年在《盲群签名与公平交换协议的研究》文中研究指明盲群签名方案是具有盲签名特点的群签名方案,在电子商务和电子政务中都有重要的应用。本论文以Yuh-Min Tseng和Jinn-Ke Jan基于离散对数问题的改进的群签名方案为基础,提出了一种有效的盲群签名方案并分析了其安全性。XTR体制是由Lenstra和Verheul在2000年提出的一种新的有效的公钥体制,它基于一种表示有限域乘法群的子群元素的新方法。本论文提出了一种基于XTR公钥体制的盲群签名方案并分析了其安全性和效率。 数字签名的可验证加密方案的基本形式是示证者与验证者之间的一个双方协议。通过该协议,示证者对消息的有效签名进行加密,并随后向验证者证明得到的密文确实包含该签名。公平交换即允许双方在因特网上公平地交换数字签名。本论文将G Ateniese的可验证加密应用于公平交换,并且进行了简要分析。
王磊[6]2005年在《电子支付安全技术研究》文中研究说明随着Internet 的日益普及和高速发展,电子商务也得到了迅速发展。作为电子商务重要组成部分的安全电子支付越来越成为人们关注的焦点。本文对信息安全技术在电子支付中的应用进行了分析和研究。本文首先阐述了电子商务的发展、特点、内容、作用以及电子支付在电子商务中的重要地位。然后讨论了电子支付的概念、一般模型、方式、分类及安全需求,并介绍了防火墙技术、VPN 技术、密码技术以及SSL 协议、SET 协议等与电子支付密切相关的信息安全技术。接着详细介绍了本文的主要研究工作:①研究了网络通信安全协议SSL 以及用于电子交易的SET 协议,详细分析了它们各自的特点、安全特性、交易流程以及优缺点,并对两种协议进行了分析和比较。②在充分理解Payword 微支付协议的基础上对其进行了一定的改进,使其更适合于WWW 环境,同原有的协议相比更实用,安全性和公平性更高,而对系统整体性能没有影响。同时,对进一步扩展和改进PayWord 协议提出了一些建议。③尝试将混沌密码技术和传统密码技术结合应用到电子商务的实际安全交易活动中。设计了一种混沌加密散列并行算法,并对其性能进行了大量的仿真实验,实验结果表明该算法具有良好的散列性能,可同时完成明文的加解密和散列运算。随后提出了一种基于该算法的电子支付方案,并详细分析了该方案的各种性能指标。最后论文对研究工作进行了全面的总结,并对今后的研究方向进行了展望。
史国庆[7]2002年在《电子商务与宽带城域网的关键技术研究》文中认为随着全球电子商务的飞速发展,对网络安全和网络技术的研究提出了更高的要求,本论文重点研究了电子商务的安全技术和宽带城域网的关键技术。 首先,在对电子商务安全机制和安全交易协议分析的基础上,提出了利用组合加解密方案对安全电子交易SET协议进行改进,通过引入多证书、多数字签名和算法协商过程,克服了SET协议对加解密算法的限制,提高了SET协议的适应性和安全性。 其次,通过对数字现金的模型和应用进行分类研究,提出了利用概率验证方法对基于Brands算法的数字现金模型进行改进,通过对用户信用度和通讯繁忙程度的综合考虑提高了数字现金的安全性。 网络安全研究方面,在分析传统防火墙功能的基础上提出了一种新型智能防御防火墙的结构。在对IP Sec VPN和MPLS VPN对比分析的基础上,提出了一种集成VPN架构。通过分析MPLS技术的优势、现存问题和MPLS支持区分服务的具体算法,从多方面说明了多协议标记交换MPLS技术在构建城域网中存在的问题。 论文结合广州市重点建设工程项目——广州宽带城域网、广州宽带无线接入网和广州宽带IP城域网的设计和建设,在对现有的宽带有线技术——POS技术、DPT技术、GE技术和DWDM技术、宽带无线技术——LMDS技术、MMDS技术和扩频通讯技术分析的基础上,共同提出了利用密集波分复用DWDM技术建设宽带城域网的设计和利用本地多点业务分配LMDS技术建设宽带无线接入网的设计,通过项目的设计和建设,建成了国内第一个利用DWDM技术构建的宽带城域网和国内第一个LMDS宽带无线商用网。针对宽带城域网发展中存在的问题,提出了以“业务驱动型”思想进行IP城域网的建设并提出了利用VLAN技术实现宽带IP城域网的设计,系统可平滑升级到支持MPLS协议。 论文最后结合广州市社区信息化建设示范项目——广州数字社区电子商务的建设,提出了社区电子商务建设的B-B-C模式,给出了系统分析和设计并进行了软硬件实施,系统已稳定运行半年,效果良好。 本研究工作得到广东省自然科学基金项目(980597)的资助和广州市宽带主干网络有限公司的支持,特此感谢!
付雄[8]2007年在《移动学习资源有偿服务的支付协议研究》文中提出随着网络和信息技术的迅猛发展,移动通信和无线互联网技术在教育领域得到了广泛应用,工作节奏越来越快的人们渴望能够在移动中利用零散时间进行学习,由此应运而生了一种全新的学习模式——移动学习。由于移动学习市场的繁荣与发展依赖于大量优质学习资源的高度共享,因此学习资源有偿服务是大势所趋。目前,移动学习资源安全电子支付已引起国内外相关领域学者的关注,成为一个新的研究热点。与有线网络下的电子支付技术相比,移动学习资源电子支付的通信环境更加开放,需要面临更多、更严峻的安全威胁,其具体表现为以下几个方面:(1)移动学习者终端设备受存储容量、计算处理能力和供电能力的限制,不能处理太复杂的数据运算,如果直接将传统的支付方式应用于移动学习资源电子支付,将无法充分发挥移动学习的灵活、便捷、价廉的优势。(2)移动学习资源电子支付是一种典型的小额支付业务,目前已有的大额电子支付机制所采用的高强度密码安全机制不适用于移动学习资源电子支付。(3)无线网络的开放性和易变的拓扑结构使得移动学习资源支付交易时的安全可靠性成为关注的焦点。本文针对上述问题深入研究了移动学习资源有偿服务的支付理论。研究工作从四个方面展开:(1)适用于安全性要求较低而交易额度极小的多PayWord支付协议;(2)具有较强处理能力的移动终端和高安全级别需求的ECC电子现金的小额支付协议;(3)兼顾支付效率与移动学习者安全需求的双线性对环签名支付协议;(4)基于以上叁种支付协议的自适应移动学习资源电子支付原型系统。这些工作得到国家“十一五”国家科技支撑计划课题《现代教育知识服务体系支撑技术研究》以及高等学校科技创新工程重大项目培育资金项目《国家知识服务体系支撑技术研究》(NO. 705038)的资助。本文取得的研究成果包括如下几个方面:1.针对现有小额支付协议难以满足移动学习资源有偿服务对安全性和效率的要求,研究极小额支付中广泛应用的效率更高的散列函数加密技术,对PayWord协议进行改进和提高,提出实用的多PayWord小额支付协议。2.针对持有高配置移动设备的移动学习者特别关注自身消费隐私的情况,提出基于ECC电子现金的小额支付协议;该协议具有密钥长度较短而安全性更高的特点,尤其适用于有较高安全需求的移动学习者的学习资源支付业务。3.针对普通处理能力的移动终端设备对安全性和效率的综合需求,结合双线性的高效运算特性,提出一种基于身份认证和双线性对环签名的移动学习资源小额支付协议,该协议能胜任绝大多数移动学习资源支付交易。在叁种新的小额支付协议理论研究的基础上,实现了一个移动学习资源电子支付原型系统,并对原型系统进行了全面的性能测试分析。
邱桂华[9]2010年在《基于移动互联网络匿名技术研究及应用》文中提出随着计算机移动互联网在世界范围内的迅猛发展,计算机网络技术广泛应用于企业、团体、个人以及政府部门之间的通信,网络安全和隐私通信日渐受到人们的关注和重视,尤其是在电子商务、电子选举、电子拍卖、Web浏览、电子邮件、即时通信、在线医疗咨询以及军事通信、情报通信等各种网络应用中,都需要保护用户身份以及通信关系等隐私信息不被泄漏,这些因特网的应用都需要有匿名的支持。基于这种情况下,本论文提出一种新的移动互联网匿名技术,将该匿名通信技术作为一种保护网络用户隐私的基本手段。即在位置信息隐私保护和高质量的服务的前提下,该匿名技术能有效地保护用户的隐私。本论文主要阐述了移动互联网的背景现状,研究了传统互联网与移动互联网在安全方面存在的区别,因此在移动互联网引入了匿名技术,分析匿名技术国内外的研究背景,重点讨论了从互联网匿名技术到移动互联网匿名技术的概念、度量、模型以及实现机制,提出一种变化的源地址隐藏技术方案,并且与现行匿名技术在匿名度、性能、代价、时延等方面进行优劣比较,并探讨了该匿名技术应用在位置隐私保护问题,即在正常通信不受影响的情况下,实现真正的位置隐私保护。在论文最后部分,总结了本论文的创新点和下一步的研究工作。
徐明, 张祥德[10]2007年在《一个具有可变面值的电子支付系统》文中进行了进一步梳理提出了一种具有可变面值的不可追踪的离线的电子支付系统的设计方案,与以往的电子支付系统相比,该电子支付系统不需要用不同的公开密钥来表示不同面值,而是直接将表示面值的值嵌入到货币的表示中,在性质上更加接近于真实现金,因此更加具有实用性。
参考文献:
[1]. 可变匿名性的电子现金系统的研究[D]. 王海源. 重庆大学. 2003
[2]. 电子支付的信息安全问题研究[D]. 徐明. 东北大学. 2006
[3]. 多应用智能卡新技术研究[D]. 董威. 北京邮电大学. 2008
[4]. 环签名理论及其应用研究[D]. 李轲. 济南大学. 2016
[5]. 盲群签名与公平交换协议的研究[D]. 严亚俊. 西安电子科技大学. 2005
[6]. 电子支付安全技术研究[D]. 王磊. 重庆大学. 2005
[7]. 电子商务与宽带城域网的关键技术研究[D]. 史国庆. 华南理工大学. 2002
[8]. 移动学习资源有偿服务的支付协议研究[D]. 付雄. 华中科技大学. 2007
[9]. 基于移动互联网络匿名技术研究及应用[D]. 邱桂华. 南昌大学. 2010
[10]. 一个具有可变面值的电子支付系统[J]. 徐明, 张祥德. 石家庄铁道学院学报. 2007
标签:计算机软件及计算机应用论文; 电子现金论文; 电子钱包论文; 电子支付论文; 移动支付论文; 电子商务发展论文; 用户研究论文; 电子商务分析论文; 安全协议论文; 电子商务环境论文; 信息安全论文; 技术协议论文; 支付安全论文; 移动互联网论文; 移动宽带论文; 用户分析论文; 匿名举报论文; 银行论文;