基于PayWord的自更新Hash链微支付协议

针对基于Hash链的小额支付协议PayWord在支付效率和安全性方面的不足,以及传统Hash链的应用存在长度限制的问题,提出一种新的适用于移动电子商务认证与微支付的协议,包括“多面额”Hash链思想、可自更新的Hash链机制和基于令牌的快速认证方法。分析结果证明新协议可实现安全性、公平性和效率的统一,适用于移动用户与同一网络信息服务提供商进行频繁小额交易的移动商务环境。     

一种高效的移动微支付和认证协议*

针对移动计算网络的技术特点,提出了一种适合移动用户与收费服务网络进行微支付和相互认证的协议。该协议的创新之处在于将微支付方案融入到认证协议中,使移动用户可利用笔记本电脑或掌上电脑浏览收费网页、购买低价信息商品以及进行移动电子商务,并能为移动用户漫游计费提供依据。协议不仅在公共参数的存储空间需求和用户端计算负荷方面是合理的,而且能够确保用户不被错误收费,并为服务网络提供防止用户抵赖的合法证据。该协议基于一个全局的公钥基础设施,适用于基于第三代移动通信系统的网络计算环境。     

IPsec中密钥交换协议认证过程的研究及协议的改进

文章深入地分析了IKE协议在IPsec中的作用、交换机制、认证过程及其应用的局限性,结合移动用户及DHCP用户的特点和需求,对使用预共享密钥认证的主模式IKE协议作了进一步的改进,从而给出了一个将预共享密钥认证方式应用于移动用户及DHCP用户的可行方案。     

基于ECC的移动通信认证和密钥协商协议

提出一个基于椭圆曲线密码体制（ECC）的快速认证和密钥协商协议，用于移动通信中任意移动用户之间或者移动用户和网络之间进行安全会话的认证和密钥协商。协议把ECC引入Diffie—Hellman密钥交换过程，并在此过程中添加证书认证方案来完成相互认证和密钥协商。采用ECC使该协议在更小密钥量下提供了更大的安全性，所需带宽明显减少，而且还大大降低了用户端的计算负担和存储要求。     

基于Android的WAP安全移动支付系统设计和实现

随着智能手机的兴起和普及,移动支付得到广泛的应用,已拥有庞大的用户群体,但用户对移动支付的安全仍心存疑虑。文章在Android平台上应用WPKI机制,采用WAP协议和数字签名,设计并开发了可进行安全通信的浏览器,同时搭建了服务端平台,模拟了一套完整移动支付系统,可以满足数据机密性、完整性、身份认证、用户不可否认性等基本的安全需求。在此基础上,分析了WAP代理服务器中可能出现的用户明文信息泄露的问题,提出了端到端加密的方法,以完善移动用户支付信息的机密性。     

移动用户认证协议的研究

本文首先分析了无线通信中存在的安全问题，然后在此基础上，提出了一种新移动用户认证协议，并对该协议的安全作了分析。     

一种无线局域网多安全域间的密钥共识协议

在无线局域网中，不同管理机构下移动用户和认证服务器构成的安全域不同，如果一个安全域的用户需要访问其他安全域时，用户与异地安全域的密钥共识是一个有待解决的安全问题。提出了一种多安全域间的密钥共识协议MKAP，该协议可以解决跨安全域访问时本地安全域的认证服务器与异地安全域认证服务器间的密钥共识以及移动用户与异地安全域的密钥共识，MKAP将跨安全域访问按基于本地的跨域访问和基于移动IP跨域访问两种情形分别提出了解决方案。     

基于Web服务和SET协议的电子支付系统

电子支付系统是电子商务发展的关键之一，在阐述基于SET协议的电子支付模式技术难点的基础上，结合Web服务的技术优势，提出了一种全新的电子支付系统的模型。此系统采用SET协议作为电子支付的基本流程框架，保证系统具有高度的安全性；另外，系统中引入Web服务技术，简化了SET支付模式复杂的认证机制，解决了参与电子支付各方通信平台不统一的问题，使得此支付系统较传统的支付系统易于部署和实施。     

基于双哈希链的公平移动支付协议的设计和分析

设计并分析了一个全新的基于双哈希链的公平移动支付协议;简要介绍了移动支付的业务流程并分析了该模型存在对用户不公平的不足之处;把用于一次性数字签名的双哈希链方案引入移动支付协议,借鉴分次支付的思想提出了一个新的公平移动支付协议;该协议包括4个部分:注册协议、定单下载协议、支付协议、清算协议;它具有很高的效率和可靠性,最大优点在于能够保证支付过程中对用户的公平,使移动用户在参加移动增值业务过程中不再处于绝对劣势,适于移动网络中的公平支付.     

新型增强3GPP认证密钥交换协议

3GPP认证密钥交换协议存在两大安全缺陷：（1）该协议假设在VLR和HLR间的通信信道必须是安全的，因而易遭受攻击者接入信道后的主动攻击；（2）该协议对于移动用户易遭受重定向攻击。该文提出了一种新型增强3GPP认证密钥交换协议，克服了原协议的安全缺陷，确保了在不安全的信道上实现安全的通信，同时很好地防止了对于用户的重定向攻击，并且该新型增强协议的实施无须改动3GPP的安全体系结构。     

利用基于身份的密码算法+短信验证码的移动安全支付方案

针对移动支付过程中短信验证码被盗导致资金失窃,以及在基于证书的密码体制下建立移动支付系统时移动设备和移动网络面临巨大压力的问题,文中提出了利用基于身份的密码算法+短信验证码的移动安全支付方案。该方案中,用户和银行服务器加入一个基于身份的密码系统,它们不再需要基于数字证书的身份认证,这将大大减小移动设备以及移动网络的存储和计算开销。用户首先到银行柜台注册开通手机银行业务,设置用户名、密码,预留安全问题,在银行工作人员的帮助下完成手机银行APP的首次安装和初始化。登录时,银行服务器对用户进行身份认证,保证用户合法。支付时,手机银行APP利用用户的私钥生成对短信验证码的数字签名,并用银行服务器的公钥对数字签名和短信验证码的组合加密后发送给银行服务器以进行验证,只有银行服务器验证通过后才允许用户支付。在本方案中,短信验证码和数字签名将共同为用户提供安全保证,即使验证码泄露,攻击者也不可能根据验证码生成数字签名,从而保证了移动支付的安全。理论分析和实验结果表明,本方案不但能够大大提高移动支付的安全性,而且随着移动终端的增加,系统的平均响应时间也不会急剧增长,因此所提方案具有较好的健壮性和可行性。     

基于动态口令的SET改进及移动支付应用

在互联网和移动互联网支付领域,SET协议起着至关重要的作用。它通过对用户、商家、支付网关、收单行、发卡行关系的合理处理,为整个网络支付过程提供了安全、可靠的保障。但是,SET协议自身由于设计时代的局限,存在一定的效率和应用障碍的问题。文中对SET协议在移动支付中的安全性进行了研究,在保证原SET协议安全性的基础上,提出了一个改进方案。该方案的最大特点在于,通过将动态口令技术应用于SET协议的流程中,改进了SET协议的执行状况。通过分析,改进后的方案不仅是安全的,同时也是高效的,从而更好地保证了网上支付的安全性。     

基于无证书加密短信验证码的移动支付方案

针对移动支付中验证码泄露问题,提出了一种基于无双线性对的无证书公钥加密短信验证码的移动支付系统方案。该方案引入了标记化思想,双因素认证,解决了移动端私钥存储泄露问题。利用无证书公钥密码签密验证码,即使密文被泄露,攻击者也无法得到真正的验证码,从而避免了验证码泄露的风险。分析结果表明,该方案可以有效抵御多种攻击,并能对用户信息进行隐私保护,是一种安全可靠的移动支付方案。     

一种基于智能卡的匿名公平移动支付系统

提出了一种基于智能卡的匿名公平移动支付系统模型,基于该模型提出了一个可追踪匿名的脱线式数字现金协议,它使用智能卡作为分布匿名代理,实现了数字现金的动态匿名和兑零的功能;证明了匿名数字现金满足安全性和可追踪匿名性,该协议的效率高于基于盲签名和匿名代理服务器技术的协议.提出了一个关于时间敏感商品的公平移动支付方案,即使用智...     

无线网络下可信移动节点接入认证方案

将基于属性且无可信第三方的平台验证协议以及基于身份的加密协议应用到无线网络环境下节点接入认证模型中,提出一个无线网络环境下的可信移动节点接入认证方案。与现有的认证方案相比,基于可信平台的移动节点接入认证方案主要有以下特点：1)在验证移动节点用户身份的同时也验证了移动节点的平台身份;2)不仅提供了移动节点和网络代理间的双向认证,还提供了移动节点间的双向认证。分析表明,改进后的方案满足接入节点身份的匿名性。     

An efficient user authentication and key exchange protocol for mobile client–server environment

Considering the low-power computing capability of mobile devices, the security scheme design is a nontrivial challenge. The identity (ID)-based public-key system with bilinear pairings defined on elliptic curves offers a flexible approach to achieve simplifying the certificate management. In the past, many user authentication schemes with bilinear pairings have been proposed. In 2009, Goriparthi et al. also proposed a new user authentication scheme for mobile client–server environment. However, these schemes do not provide mutual authentication and key exchange between the client and the server that are necessary for mobile wireless networks. In this paper, we present a new user authentication and key exchange protocol using bilinear pairings for mobile client–server environment. As compared with the recently proposed pairing-based user authentication schemes, our protocol provides both mutual authentication and key exchange. Performance analysis is made to show that our presented protocol is well suited for mobile client–server environment. Security analysis is given to demonstrate that our proposed protocol is provably secure against previous attacks.     

一种公平的移动支付协议

为了解决移动支付的公平交易问题,提出了一种基于同时生效签名的无可信第三方的移动支付协议。该协议不仅能保证顾客在向商家付款的同时获得所购买的商品,还可以防止共谋问题的发生。该协议满足交易的公平性和不可否认性,并且避免了采用传统意义上的可信任第三方而引起的交易“瓶颈”问题,适用于移动环境下数字产品的交易。     

Design,implementation, and performance analysis of a secure payment protocol in a payment gateway centric model

Many mobile payment systems have emerged in the last few years which allow payments for services and goods from mobile devices. However, most of them have been based on a scenario where all the entities are directly connected to each other (formally called the full connectivity scenario) and do not consider those situations where the client cannot directly communicate with the merchant. We present the design and the implementation of an anonymous secure payment protocol based on the payment gateway centric scenario for mobile environments where the client cannot communicate directly with the merchant to process the payment request. Our proposed payment protocol uses symmetric-key operations because of their low computational requirements. We present a performance evaluation of the proposed payment protocol in a real environment. Performance results obtained with the implemented protocol demonstrate that our protocol achieves a small execution time (11.68 s) for a payment transaction using a mobile phone and a restricted scenario which causes only a slight increase in the number of the steps necessary to complete a payment transaction as a result of the lack of direct communication between the client and the merchant.     

物联网环境下移动节点可信接入认证协议

无线传感器网络（WSN）中的移动节点缺乏可信性验证,提出一种物联网（IoT）环境下移动节点可信接入认证协议。传感器网络中移动汇聚节点（Sink节点）同传感器节点在进行认证时,传感器节点和移动节点之间完成相互身份验证和密钥协商。传感器节点同时完成对移动节点的平台可信性验证。认证机制基于可信计算技术,给出了接入认证的具体步骤,整个过程中无需基站的参与。在认证时利用移动节点的预存的假名和对应公私钥实现移动节点的匿名性,并在CK（Canetti-Krawczyk）模型下给出了安全证明。在计算开销方面与同类移动节点认证接入方案相比,该协议快速认证的特点更适合物联网环境。