对改进第三方电子支付模型的探讨

该文从当前第三方支付存在的诸多问题出发,以SET（Security Electricity Transaction）协议为基础,围绕支付方的需求,对基于第三方支付模型进行一定的改进。模型强调体现第三方支付平台和CA（Certificate Authority）在支付过程中的作用,并在此基础上着重对模型进行时间、风险等方面进行分析。     

对改进第三方电子支付模型的探讨

该文从当前第三方支付存在的诸多问题出发,以SET(Security Electricity Transaction)协议为基础,围绕支付方的需求,对基于第三方支付模型进行一定的改进。模型强调体现第三方支付平台和CA(Certificate Authority)在支付过程中的作用,并在此基础上着重对模型进行时间、风险等方面进行分析。     

基于第三方的安全移动支付方案

在现有移动支付方案研究的基础上,提出一种新的基于第三方的安全移动支付方案。该方案以第三方支付平台为基础,在交易过程中采用“一次一密”的密钥分配机制,改善了现有移动支付方案的缺陷,在安全性上实现交易信息的保密性、不可伪造性及不可否认性等特性,并利用串空间模型的形式化分析方法对相关协议进行安全性证明。     

基于第三方的安全电子支付模型的研究

探讨了电子商务支付系统的安全问题，分析了SET协议的基本结构和交易流程，根据电子商务的实际情况，对SET协议的流程做出适当的改进，提出了基于第三方支付中心的在线安全支付系统的解决方案。它将支付功能从商家系统剥离出来，作为独立的第三方支付中心，为各商家提供在线支付的支持。它优化了SET协议的模型结构，完善了交易流程，增强了交易的安全性。     

关于第三方支付平台的安全性

非金融机构提供支付服务,满足了电子商务企业和个人的支付需求,大大促进了电子商务的发展。随着第三方支付的广泛应用,其安全性问题也越来越突出。由于我国电子支付方面的法律较为滞后,对第三方支付市场监管不够,第三方支付产品质量参差不齐,在技术和管理上存在很多安全问题,用户的交易安全和个人信息受到威胁。国家出台了相应的管理办法,对第三方支付机构进行规范,实行行政许可。本文作者参加了多家第三方平台的测评工作,对第三方平台存在的安全问题进行了归纳总结,并提出了提高第三方支付平台安全性的建议。     

电子商务中第三方电子支付平台分析

介绍了第三方电子支付平台的基本概念，提出了应用第三方电子支付平台的电子商务系统结构、支付流程，并重点讨论了基于SSL协议的平台安全性的解决方案。     

电子支付系统的安全性研究

电子商务目前正在蓬勃发展中,安全的电子支付是电子商务顺利发展的一个重要保证。本文介绍了目前流行的三种安全的电子支付手段:SSL协议、SET协议和S-HTTP服务器证书方案,并对三种支付手段在协议层次、交易流程、实际使用等方面进行了分析比较,最终得出在一段时间内三种支付手段仍将并存的结论。另外本文还介绍了保证用户安全登录的其他附加安全措施。     

移动商务中几种微支付协议研究

移动微支付是移动支付的一个重要部分,随着微支付安全性的增强,移动微支付将被应用到各行各业,本文分析了几种现有典型微支付协议实例的细节及相关特性,并对微支付协议中存在的安全问题进行深入讨论.     

基于RFID中间件技术的第三方小额移动支付平台研究

RFID中间件技术是物联网发展的一个重要因素.通过对支付平台现状的分析,研究了RFID中间件技术应用到第三方移动支付平台的优势,进而设计了一个基于RFID中间件技术的第三方小额移动支付平台.     

SET协议在网上支付中的应用研究

通过对原SET(Secure Electronic Transaction)协议的安全标准进行分析,指出SET协议在网上支付应用中存在的流程问题和密码技术的安全隐患.针对这些缺陷和不足,给出了SET协议的改进方案,改进后的SET协议通过引进第三方支付平台和增加的加密对整个数据传输的过程进行了重组,同时,增加的部分环节的加密技术改进了数据传输过程中的部分消息源认证问题.     

一种安全网络在线支付协议的设计与分析

为了实现安全的网络在线支付,国际上已经提出了多种安全支付协议,其中SSL是目前国内网络在线支付中最常用的安全协议。本文分析和总结了SSL的不足之处,针对这些不足提出了一种安全网络在线支付协议SNOPP,并对该协议进行了分析。分析表明,本协议可以保证网络在线支付交易的安全性、原子性、可确认性和公平性。     

基于切比雪夫混沌映射和PUF的RFID三方认证协议

针对射频识别（RFID）三方认证协议存在的安全需求和资源开销的平衡问题,利用切比雪夫多项式的半群性质以及混沌性质提出了一个基于切比雪夫混沌映射和物理不可克隆函数（PUF）的RFID三方认证协议：使用切比雪夫混沌映射来实现标签、阅读器和服务器三方共享秘密;使用随机数实现协议每轮会话的新鲜性以抵抗重放攻击,同时也实现了阅读器与标签的匿名性;使用PUF函数实现标签本身的安全认证以及抵抗物理克隆攻击。安全分析表明,该协议能有效抵抗追踪、重放、物理克隆和去同步攻击等多种恶意攻击,使用BAN逻辑分析方法和Scyther工具验证了其安全性。与近期协议对比分析表明,该协议弥补了同类RFID协议的安全缺陷,在满足各种安全属性需求的同时尽量平衡硬件开销,契合了RFID硬件资源受限的处境,适用于RFID三方认证场景。     

RFID分布式密钥阵列认证协议的安全性分析

RFID技术已广泛地应用在诸如访问控制、支付系统、票务系统以及供应链管理等领域,但同时安全和隐私问题变得越来越严重。安全认证协议的设计与完善对于保护信息安全和用户隐私变得更加重要。2011年H.Ning等人提出分布式可扩展密钥阵列认证协议（KAAP）,该协议采用分布式密钥阵列架构、访问列表机制和动态随机数机制来抵御系统外部攻击和内部假冒攻击。针对KAAP建立两种有效的攻击模型,在此基础上分析得出该认证协议不能有效地抵御来自外部的重放攻击和拒绝服务攻击。KAAP安全性存在漏洞,不能达到设计的预期目标。     

.手机支付中一种抗抵赖的哈希链鉴权协议*

抗抵赖性是手机支付安全协议的关键特性。扩展Lamport哈希链鉴权协议,并结合SIM卡安全特性,利用对称密码算法和哈希函数实现证据保全功能,设计了一种集鉴权、消息完整性、消息机密性、防重传攻击等功能于一体的、高效实用的手机支付鉴权协议。论述了研究基础,详细阐述了协议的内容;在分析协议安全性的过程中重点剖析抗抵赖性和数据完整性,简要分析了协议性能。分析表明,该协议的安全性和性能都得到了大大提高。     

基于Android的WAP安全移动支付系统设计和实现

随着智能手机的兴起和普及,移动支付得到广泛的应用,已拥有庞大的用户群体,但用户对移动支付的安全仍心存疑虑。文章在Android平台上应用WPKI机制,采用WAP协议和数字签名,设计并开发了可进行安全通信的浏览器,同时搭建了服务端平台,模拟了一套完整移动支付系统,可以满足数据机密性、完整性、身份认证、用户不可否认性等基本的安全需求。在此基础上,分析了WAP代理服务器中可能出现的用户明文信息泄露的问题,提出了端到端加密的方法,以完善移动用户支付信息的机密性。     

一种抵抗假冒攻击的移动RFID双向认证协议

分析现有移动双向认证协议存在的安全缺陷,提出一种能够抵抗攻击者假冒攻击的移动双向认证协议。采用计算量更小的位运算对信息进行加密,能保障信息安全的同时,亦能够降低系统整体的计算量;对于所有信息并不是单纯转发,而是通过加密后再发送,以此抵抗假冒攻击。通过形式化分析,证明了该协议的正确性;安全性分析表明,该协议能够抵抗攻击者发起的常见攻击;性能分析表明,该协议具备低计算量的特征。     

基于J2ME的移动支付安全方案研究

安全方案对移动支付系统的安全性起着决定性作用,其中无线环境中的安全和对用户即手持设备的认证,更是系统成败的关键.借鉴国外已有的移动支付系统,结合宏支付的特点及安全要求,并考虑到J2ME平台本身提供的安全性,提出了一个基于JZME的移动支付安全方案,重点解决无线环境下的用户的认证问题,来保证针对宏支付的移动支付系统的安全.分析测试验证了该安全方案的安全性及可行性.     

基于SPIN的远程证明协议的形式化分析及改进

远程证明是解决移动支付安全问题的有效手段之一。通过对可信计算远程证明协议进行分析,发现用户平台配置信息的隐私性、用户的认证性和远程验证者的认证性存在脆弱点,使用SPIN模型检测工具,应用模型检测方法对协议进行了形式化分析,检测出破坏性攻击漏洞。针对协议中的漏洞对协议进行改进,提出了一种基于用户属性加盐哈希的方法,通过用户属性保证协议的安全传输。最后使用SPIN检测改进后的协议,证明了改进方案的有效性、安全性,阻断了发现的攻击。     

能抵抗拒绝服务攻击且高效的RFID安全认证协议

针对现有的RFID认证协议所面临的安全隐私保护问题,利用Hash函数加密的方法,提出了一种能抵抗拒绝服务攻击且高效的RFID安全认证协议。通过在阅读器上进行随机数的比较与识别,从而使该协议可抵抗拒绝服务攻击,并且在后台数据库中存储标签标识符的两种状态,以便实现电子标签与后台数据库的数据同步。从理论上分析了协议的性能和安全性,并利用BAN逻辑对协议的安全性进行了形式化证明。分析结果表明,该协议能够有效地实现阅读器和电子标签之间的相互认证,能有效地抵抗拒绝服务攻击且与其他协议比较,整个RFID系统的计算量减小,适用于大规模使用标签的RFID系统。