移动云安全支付系统设计与实现

以第三方支付平台为移动云支付系统基础,从支付方式、支付风险、认证鉴权、加密方式、通信安全等方面对现有的移动支付系统进行研究。针对普通静态二维码易伪造、易被篡改、难辨别等问题,设计一套基于TOTP算法的动态二维码移动云支付方案。采用基于朴素贝叶斯算法和自定规则进行风险评估,经过测试能够在一定程度上提升移动支付系统的安全性。     

一种基于J2ME的移动支付系统的设计与实现

移动支付是移动电子商务中的最重要的部分之一。安全性、私密性、易用性是移动支付的最重要的几个问题。目前有许多不同种类的技术能够实现移动支付,其中J2ME凭借其多种显著的优势成为了佼佼者。移动支付系统也有多种体系架构,其中以第三方支付平台为中心的架构比较灵活、具有很强的可扩展性。本文讨论一个基于J2ME的以第三方支付平台为中心的移动支付系统的特点和优越性,并给出这个系统详细的设计与实现过程。     

移动支付的安全方案研究

移动支付系统按照交易额的数量可分为宏支付和微支付。在宏支付中,由于交易数额较大,系统对安全性要求较高,因此,设计出一种安全的支付方案是系统成败的关键。介绍了宏支付的概念和移动支付的安全性要求,总结了移动交易的模式,并且在该模式下、在考虑移动支付的安全性要求的情况下,设计出了一种安全有效的支付方案。随后,对方案在秘密性、完整性、可认证性以及不可否认性等安全性方面和方案的实用性进行了分析,证明了方案的有效性。最后,为方便在后续研究中更深入探讨,指出了工作的局限性和它可以进一步完善的地方。     

基于RFID中间件技术的第三方移动支付模式研究

随着移动电话的迅速普及,移动支付模式应运而生.鉴于目前移动支付流程中所面临的信用缺失问题,提出了第三方移动支付的思想,同时结合RFID (Radio Frequency Identification)技术,设计了一种基于RFID中间件移动支付的体系结构,并对该体系结构下数据交易的安全性作了相应分析.     

移动支付的安全方案研究

移动支付系统按照交易额的数量可分为宏支付和微支付。在宏支付中，由于交易数额较大，系统对安全性要求较高，因此，设计出一种安全的支付方案是系统成败的关键。介绍了宏支付的概念和移动支付的安全性要求，总结了移动交易的模式，并且在该模式下、在考虑移动支付的安全性要求的情况下，设计出了一种安全有效的支付方案。随后，对方案在秘密性、完整性、可认证性以及不可否认性等安全性方面和方案的实用性进行了分析，证明了方案的有效性。最后，为方便在后续研究中更深入探讨，指出了工作的局限性和它可以进一步完善的地方。     

一种基于J2ME的移动支付系统的设计与实现

移动支付是移动电子商务中的最重要的部分之一.安全性、私密性、易用性是移动支付的最重要的几个问题.目前有许多不同种类的技术能够实现移动支付,其中J2ME凭借其多种显著的优势成为了佼佼者.移动支付系统也有多种体系架构,其中以第三方支付平台为中心的架构比较灵活、具有很强的可扩展性.本文讨论一个基于J2ME的以第三方支付平台为中心的移动支付系统的特点和优越性,并给出这个系统详细的设计与实现过程.     

Android应用内第三方支付协议的形式化分析

应用内第三方支付具有便捷实用的特点,使得众多的移动应用选择嵌入第三方支付功能,但其安全性缺乏系统全面的分析,导致支付安全难以保证.为此,对基于Android平台的五种第三方支付协议的协议流程、安全假设和安全目标进行形式化建模,并采用ProVerif对协议进行分析,分析结果表明,协议在Android平台上的实现难以抵御订...     

基于无证书签密技术的NFC移动支付方案

针对现有的大部分NFC移动支付方案中存在的证书管理复杂、消费者隐私保护力度不大和运行效率不高等问题,结合无双线性对的无证书签密技术和匿名技术,提出了一个高效安全的NFC移动支付方案。该方案使用动态更新的匿名交易账户实现消费者匿名交易的同时实现了交易的不可链接性,商户作为消费者和移动支付服务提供商的通信桥梁,实现了消费者离线支付。分析结果表明,该方案在提供了高安全性交易和高质量的个人隐私保护的同时,实现了高效率的移动支付。     

汪向东：第三方支付不是障碍

随着移动电子商务的迅速发展,有关移动商务核心第三方支付的相关政策成为各方关注焦点。虽然《电子签名法》和“电子支付指引》的出台为电子化支付落地在政策和法律方面奠定了基础,但移动支付与第三方支付、小额支付等问题相互交错,一直被视为灰色领域,发展比较缓慢。一些所谓“手机购物”平台利用通信话费或SP预置账号进行“小额支付”,更是使移动商务第三方支付的信用备受人们的质疑。     

一种公平的移动支付协议

为了解决移动支付的公平交易问题,提出了一种基于同时生效签名的无可信第三方的移动支付协议。该协议不仅能保证顾客在向商家付款的同时获得所购买的商品,还可以防止共谋问题的发生。该协议满足交易的公平性和不可否认性,并且避免了采用传统意义上的可信任第三方而引起的交易“瓶颈”问题,适用于移动环境下数字产品的交易。     

A new mobile payment scheme for roaming services

Due to the advance of mobile network technologies, mobile personal devices are used to perform electronic payment. This paper proposes a new on-line payment scheme for mobile network. The proposed scheme is not only performed in the home domain, but also can be performed in visited domain. Our scheme provides consumer anonymity, authentication, non-repudiation and data integrity properties. The consumer can make transaction with shop, vendor machine and WAP site based on our scheme. Our scheme only includes symmetric encryption and one-way hash function, it takes lower computation cost and is more suitable for mobile device.     

An incentive-based electronic payment scheme for digital content transactions over the Internet

Digital content transactions through e-commerce will grow tremendous in the coming years. Well-designed electronic payment schemes and high-quality digital contents are two critical successful factors. This paper proposes an incentive-based electronic payment scheme, which can ensure both important properties of fair exchange and customer anonymity in e-commerce transactions and enhance authors’ motivation to create digital contents. The proposed payment scheme is based on cryptographic techniques. Besides, it adopts a mechanism called “the apportionment contract of sales revenue”, which records payees’ apportionment amount. The bank can immediately apportion the sales revenue according to this contract when customers complete payments. By scrupulous analyses, the proposed payment scheme can achieve fair exchange, customer anonymity, and payment security. This paper also compares the proposed payment scheme to related schemes. The comparison result shows that the proposed payment scheme has the best characteristics on the following viewpoints: incentive-based payment, fair exchange, customer anonymity, the denomination of payment token, and the number of payment token for a transaction.     

一种可转移的离线电子现金方案

在目前的电子现金方案中,电子现金多半不能转移。为此,提出一种用于电子支付的可转移离线电子现金方案,采用限制性盲签名进行电子现金的签发,利用可转换的部分签名进行电子现金的转移。银行和可信第三方无需在线介入每一次交易,使系统效率得到提高。安全性分析结果证明,交易过程中出现重复消费等欺诈行为时,可信第三方能撤销电子现金的匿名性,查明欺诈者。     

基于比特币的私有信息检索支付协议

私有信息检索（PIR）是一种密码学工具,使用户能够从远程数据库服务器中获取信息,而不会让服务器知道用户获取了什么信息。PIR方案基本上由两种类型组成,即信息论私有信息检索（Information Theoretic PIR,IT-PIR）和计算性私有信息检索（Computational PIR,C-PIR）。IT-PIR方案要求服务器之间不共谋。一旦服务器共谋,就无法保证用户的隐私。共谋问题一直以来都没有一个比较好的解决办法。比特币和区块链的出现为解决公平和信任的问题提供了一种新方法。在本文中,我们创新地使用区块链来处理IT-PIR中的共谋问题,提出了一种基于比特币的PIR支付协议。在此支付协议中,客户通过比特币交易支付服务费。我们通过比特币脚本控制交易兑现的条件,使得如果服务方相互串通,则使服务方受到利益损失。通过这种方式,该支付协议可以在一定程度上降低共谋的可能性。     

基于GSM的移动微支付方案

本文提出了一种基于GSM移动环境的微支付方案,它通过将计算、存储和通信量转移到静态的网络主机上使得移动电话的负荷最小化。在整个支付过程中,移动电话发送和接收的信息非常简单,且避开了复杂的公钥运算,减少了系统延时并消除了因通信失败而造成不完全支付的可能性。同时,本方案使用会话密钥对交易信息进行加密,保护了移动用户隐私和支付信息的安全。与其它移动微支付方案相比,由于本方案完全没有使用公开密钥算法,因而效率大大提高。此外,方案还为移动用户提供了有限的匿名性。     

一个优化的公平的电子支付方案

在电子商务中，交易双方往往是互不信任的，交易中的任意一方总担心另一方在交易过程中处于比自己更加有利的位置，从而可能使自己蒙受损失，公平的电子支付方案和协议就是为解决这类问题而设计的，该文借鉴转化数字签名的思想，提出了一个公平的电子支付方案，使交易中的双方在方案中处于平等的位置，实现了交易过程的公平性，该方案涉及到一个可信任的第三方（TTP），但只有在注册阶段和产生争议的时候，才会涉及到TTP，正常的支付过程并不需要TTP，也就是说TTP的引入并不影响支付过程的效率，因而该方案是一个“优化“意义上的公平的电子支付方案。     

动态（1，t，n）门限群签名方案

针对现有门限群签名的主要弱点：难以抵御部分成员的合谋攻击以及成员加入和注销需大量改变参数,结合了将签名成员分等级的思想,提出了一种新的动态（1,t,n）门限群签名方案。该方案能有效地克服这些缺点,当成员加入或注销时,系统本身的参数和其他成员的密钥保持不变,并且还能追查签名者。