移动电子商务安全问题研究

无线网络的开放性和网络体系结构的不安全性,使得移动电子商务比电子商务存在更多的不安全因素,如网络中信息窃取、信息篡改、认证身份假冒等.为了解决移动电子商务交易和网络数据传输中的潜在威胁,采用移动网络来改进TCP/IP网络体系的安全,同时采用WAP协议框架中的安全传输协议、安全网关和安全层次以及加强数据传输过程中的加密和认证算法,解决了交易传输中的明文数据和用户攻击.改进移动电子商务数据的安全传输,实践证明采用上述方法能有效改进移动电子商务中的安全隐患.     

PKI技术在移动身份认证中的应用

数字证书在网络世界中唯一标识身份,运用证书管理机构签发的证书绑定PKI技术确保数据在互联网上传播的安全。移动身份认证为远程移动业务的身份认证和信息交换提供安全保障,可以保证数据在传输过程中的保密性、可靠性以及信息的完整性和不可抵赖性。该文针对移动业务数据传输量大和及时性的特点,在访问控制系统的基础上进行身份认证,采用加密技术和数字证书支撑安全平台,在远程用户在进行访问时的身份认证和访问控制。     

数字证书技术在网络实名制中的应用研究

文章主要从信息的真实性、保密性、不可否认性以及完整性四个方面对网络实名制身份认证的需求进行了分析,研究了基于PKI技术的数字证书身份认证技术,提出以基于PKI的数字证书作为网络实名制的身份认证技术,使用一种便捷的USB接口的硬件设备（内含密码算法）,作为用户证书的载体,通过这些技术解决了用户认证的便利、用户证书的移动以及安全问题,实现了虚拟网络社会中的实名认证制度。     

基于椭圆曲线加密的公平小额电子支付系统

随着Internet网络技术和电子商务的迅速发展,人们对方便且安全的电子支付系统的需求越来越迫切.在分析Payword和NetBill协议基础上提出一个新的小额电子支付协议,用于Internet上的低价位信息商品的交易.协议是基于椭圆曲线加密体制的公平小额支付系统,参与交易的双方在交易过程中处于平等地位.用户在交易前到可信的支付代理商处注册,这样可以通过支付代理商来解决交易过程中产生的纠纷.最终设计一个安全、公平和防抵赖的小额电子支付系统,可以有效的地用于各类信息商品的交易.     

基于无证书公钥密码的终端安全移动支付协议

移动支付协议允许两方或多方通过公开网络安全交换电子现金和数字内容.在实现安全支付过程中,传统公钥密码学的证书管理问题和基于身份密码学的私钥托管问题均给支付协议带来弊端.因此,使用无证书密码学来解决此类问题.针对高效的移动支付协议的设计问题展开研究,提出了一个基于无对的无证书密码学的移动支付协议.协议引入了口令等信息实现终端安全,还应用了密钥协商协议生成对称加密密钥,并且该过程伴随着支付过程,以此降低协议的计算和通信代价.此外,协议还可以实现公平交换等支付安全属性.     

一种基于ECC的安全移动支付协议

由于移动终端和网络带宽的限制,基于RSA加密算法的电子支付安全协议SET不能被直接用于移动支付。现有移动支付系统都采用对称加密算法,存在一定安全风险,本文提出一个新的基于椭圆曲线加密算法ECC的移动支付协议。该协议除了提供高效的支付认证过程,还确保交易信息从商家到用户的传递,增强用户信息安全性。理论分析证明,ECC不仅能在很短的时间里产生符合条件的密钥,而且在同样破解时间下RSA与ECC密钥长度比大于5：1,这个比例随着破解时间增加而越来越大。新的协议在签名、证书验证、非对称和对称加密次数上较SET协议也明显减少,这样当前移动终端和网络能力完全可以支撑该协议,保证安全有效的移动支付过程。     

基于角色访问控制的无可信第三方可扩展匿名性控制

本文对可扩展匿名性的网络支付协议进行了分析,并分析了它的基于角色的访问控制(RBAC)。协议用电子现金支付交易。这是一个离线的支付协议,它可以阻止用户不止一次花费同一电子现金。如果用户担心他们的身份泄露给银行,可以改进匿名性。方案中银行只在需要跟踪时要求用户解密消息,从而进行用户和钱币的跟踪,这样跟踪时用户是知道的,因此简便实用地解决了无可信第三方情况下电子现金匿名性控制问题.     

一种基于WAP 2.0的移动安全支付协议架构

本文以WAP 2.0为技术标准,并以SEMOPS模型为业务流程基础,提出了一种新的移动电子商务安全支付协议架构.本文通过运用非对称密钥体制的加密算法、数字签名、数字证书、时间戳等技术保证交易数据的安全,对移动终端与服务器端之间的TLS握手协议进行了分析和优化,并首选椭圆曲线加密算法(ECC)作为数据加密算法.     

一种移动互联网络匿名认证协议

针对移动互联网络安全性的匿名需求,论文在基于身份的公钥系统的基础上,设计了一个双向匿名认证协议,该协议提出移动互联网络通信中的匿名身份认证和密钥协商方案,实现了通信双方的相互认证,并使移动网络向移动用户提供匿名服务,保护用户身份信息,分析表明协议具有很强的匿名性,而且高效可行,满足移动互联网络匿名性的安全需求。     

O2O应用中二维码的混合认证服务系统

二维码作为一种信息载体,可以实现电子商务应用的线上与线下（O2O）并行互动,为消费者带来更便捷和快速的消费体验。但是,二维码不能有效应对移动互联网环境下的信息泄露、信息篡改、身份认证、抵赖性等安全挑战。文章针对二维码信息容量有限,无法在其中嵌入传统PKI体系的数字证书及证书链的问题,提出了一种结合PKI与IBC密码体制的技术方案,按照预先定义的规则为已持有数字证书的用户生成IBC密钥对,充分利用IBC密码体制中公钥信息量较少的优势。文章设计了密钥对申请及发放的协议流程,以及使用IBC密钥对来完成数字签名及验证的过程,同时借助数字证书的状态来判断用户是否有效,满足在O2O应用过程中的安全需求。该技术方案实现了在已建立PKI体系的场合下完成IBC密钥对的分发,有效解决了二维码在O2O应用中电子标签数据的认证问题,并且建立了基于数字证书的IBC数字签名信任链,满足数据传输的机密性、用户身份识别、信任关系的建立等安全目标,尤其适用于信息容量受到限制的二维码类型。