一个基于群签名的电子钱包的应用方案

电子钱包包括两部分：一个由用户控制的电脑和一个由特定组织或机构发给的抗干扰装置。电子钱包的匿名性签名,是指每个电子钱包都有一个经过银行签名的公钥,因此可以进行有效的签名,并且对于每个合法用户,并不能从它的电子钱包的公钥推断出此电子钱包的身份（ID）。这个技术对建立有效的电子支付制度是非常有意义的。但在以往的电子钱包的应用方案中存在这样一个问题：对于违法用户的电子钱包的合法签名,也不能从它的签名中得到它的身份信息,即不满足公正性。利用Camenisch-stadler群签名制度,建立了这样一个电子钱包的签名制度：对于合法用户的电子钱包的签名,它的匿名性受到保护,而对于违法用户的电子钱包的签名,则可通过一个公正的第三方来撤销它的匿名性,因此更加具有实用性。     

一个基于群签名的电子钱包的应用方案

电子钱包包括两部分:一个由用户控制的电脑和一个由特定组织或机构发给的抗干扰装置.电子钱包的匿名性签名,是指每个电子钱包都有一个经过银行签名的公钥,因此可以进行有效的签名,并且对于每个合法用户,并不能从它的电子钱包的公钥推断出此电子钱包的身份(ID).这个技术对建立有效的电子支付制度是非常有意义的.但在以往的电子钱包的应用方案中存在这样一个问题:对于违法用户的电子钱包的合法签名,也不能从它的签名中得到它的身份信息,即不满足公正性.利用Camenisch-stadller群签名制度,建立了这样一个电子钱包的签名制度:对于合法用户的电子钱包的签名,它的匿名性受到保护,而对于违法用户的电子钱包的签名,则可通过一个公正的第三方来撤销它的匿名性,因此更加具有实用性.     

离线匿名电子现金系统的设计与实现

本文利用Java Applet和Java Network Launch Protocol等技术设计和实现了一个基于RSA盲数字签名的离线匿名的电子现金系统。系统采用B／S和C／S相结合的架构，可以方便进行Web在线支付和点对点支付。系统通过数字证书提供对用户和银行的强身份认证，用户在银行网站进行存取款和在商家网站进行支付，通过SSL协议来保证通信数据的安全，同时用户数据以加密的方式保存在本地磁盘，并可方便地移植到智能卡设备。     

利用电子钱包的有效的公正支付系统

该文提出了一个有效的利用电子钱包的公正支付系统。系统中用户只拥有一个银行账号;提款时用户得到一个关于本人身份字的盲签名并向银行提供构造正确的供跟踪的信息;支付时用户在防窜扰卡的协助下向商家证明所支付电子现金的有效性,并提供可跟踪的正确信息;委托人完全离线,不参与系统中除跟踪协议以外的任何协议的执行,仅需要保存好自己的密钥并在需要跟踪时使用之。系统的安全性基于离散对数困难问题,分析表明该系统是安全有效的。     

你知道吗?

SET: (Secure Electronic Transaction)是MasterCard和Visa提出的在Internet上使用联机交易的安全协议标准。该标准与交易三方有关:用户、商家、银行。在用户的Web浏览器的一个插件中保存着信用卡的数据信息和数字认证信息,用户购物时将加密的支付单据提交给商家,商家的SET的服务器将代表支付的订单信息传输给银行,由银行确认支付,将货币从用户的帐号中划到商家的帐号中。     

缺一缺二都不可

在电子商务中,认证中心(CA)、支付网关是在商家和用户之间不可缺少的环节。在目前国内的电子商务应用里,中国银行的“支付网上行”应该可以算是一个比较成功的例子。中行使用了IBM的电子商务解决方案,建立了自己的认证中心和支付网关。它提供的服务使个人可以利用中国银行具有国际标准的长城电子借记卡和免费提供的电子钱包(软件),实现网上购物支付。中行采用的是国际公认的安全标准SET(安全电子交易),即涉及交易各方的数据,在发送时,均通过加密处理。所以商户只能看到消费者的订单信息,而银行只能看到有关支付信息。此外,每     

一种SET协议中持卡者端的实现策略

SET（Secure Electronic Transaction，安全电子交易协议）是由Visa和MasterCard公司于1997年5月联合开发的一个为了在Internet上进行在线交易时保证信用卡支付安全的一个开放的规范。目前，绝大多数的SET协议持卡者端的实现是一个称为电子钱包的“胖”客户端，用户使用起来并不是很方便，该文所描述的采用服务器钱包的策略，即将原来的电子钱包分为电子钱包服务器与电子钱包客户端，简化了用户对电子钱包的使用，促进了基于SET协议的电子商务应用解决方案的推广。     

基于角色访问控制的无可信第三方可扩展匿名性控制

本文对可扩展匿名性的网络支付协议进行了分析,并分析了它的基于角色的访问控制(RBAC)。协议用电子现金支付交易。这是一个离线的支付协议,它可以阻止用户不止一次花费同一电子现金。如果用户担心他们的身份泄露给银行,可以改进匿名性。方案中银行只在需要跟踪时要求用户解密消息,从而进行用户和钱币的跟踪,这样跟踪时用户是知道的,因此简便实用地解决了无可信第三方情况下电子现金匿名性控制问题.     

一个基于移动Agent防止双重消费的离线电子支付模型及协议

1 引言随着基于Internet的电子商务发展,电子支付因其比传统支付系统具有操作简便、运行成本低廉和资金周转迅速等优点而成为未来电子商务发展的趋势和必然。目前,国际上电子支付主要基于两种模式:预付模式(prepaid model)和后付模式(pay-later model)。其中,预付模式主要采用基于智能卡的电子现金(e-cash)支付;而后付模式主要采用基于信用卡的电子支付。匿名电子支付系统可以用掩饰签名方案实现。当顾客要提款时,银行为顾客掩饰地签名一个消息(通常是一个随机数)。银行的签名使得这个消息成为一个合法的具有一致值的币值。顾客能够在给商店的支付中使用这个电子货币。由于掩饰签名方案的属性,银行没有关于电子货币的信息(除了它的币值)。因此,支付是匿名的和不可连结的。     

一个多银行参与的可传递的公平电子现金系统

基于群盲签名的思想,提出一个具有多个银行参与发行的、可传递的、公平的、离线电子现金系统(FTOLC).多个银行参与电子现金的发行,并能够保证发币银行的匿名性,必要时可以由中央银行识别出发币银行的身份.同时,用户在正常情况下可以匿名地消费,而在特定条件(如法律强制要求)下,可以通过可信第三方撤消用户的匿名性.首次在信息量不增加的情况下,实现了公平离线电子现金的可传递性.     

多银行电子现金系统

在已有的公平电子现金系统中,商家和其客户必须使用同一银行,这一要求使电子现金的广泛应用受到了一定程度的限制。该文的目的是建立一个可适用于商家和客户各自使用不同银行的、安全的公平电子现金系统。作者首次提出了由多个银行发行的公平电子现金的模型。并利用改进的Cam97群签名方案和Lys98群签名方案设计了一个可跟踪用户的多银行公平电子现金方案。同时指出了利用现有的群签名方案设计电子现金的提款和支付协议所存在的一个弱点及其存在的原因,并指出了克服这一弱点的一条途径。     

一种具有可恢复性的离线电子支付方案

提出一种具有可恢复性的离线电子支付方案 .用户可以借助可信第三方 (简称 TTP)恢复因计算机崩溃或电子钱包丢失等原因而丢失的电子现金 ,本方案还能够有效防止重复花费、窃听、篡改和高手段的犯罪     

RO-cash: An efficient and practical recoverable pre-paid offline e-cash scheme using bilinear pairings

Nowadays, various electronic commerce services can be found and are widely used in the Internet due to the mature of information and network technologies. A practical and flexible electronic payment system is one of the key success factors in electronic commerce. Most of the pre-paid anonymous e-cash schemes do not provide lost money recovery. Also, the communication and computation cost of most existing anonymous payment schemes is still high. In this paper, we propose RO-cash, a practical and flexible recoverable pre-paid offline e-cash scheme using bilinear pairing. In RO-cash, we use bilinear pairings in elliptic curves to reduce the computation and communication cost. By distributing the power of a single bank authority to the bank manager and the auditor, the untraceability can be preserved even if the bank manager is not honest in lost-coin recovery. Since our proposed scheme is an offline scheme, it is suitable for the real world environment in which the network connection between a shop and the bank server may not be available during the payment phase. Also, since our proposed scheme is a general scheme, other e-cash schemes with nice properties, e.g. D-cash, PayWord, AOMPS, ownership-claimable e-cash, scheduled e-cash, etc., can be directly applied to our scheme without changing the underlying system structure. This will make our scheme more flexible for attracting customers to use different value-added services.     

一种可提升用户匿名性的离线电子支付方案

提出一种新的具有可提升用户匿名性的离线电子支付方案。用户都可以根据交易时间、计算及通信开销，选择提高其匿名性，还可以从SA代理那里获取面额较小的电子现金用于支付，解决了电子现金的“找零”问题。与其他支付协议相比，该协议还可以恢复因计算机崩溃或文件误删而丢失的电子现金，而且能够防止重复花费、窃听、篡改和高手段的犯罪。     

一种通用移动电子票务系统GMeT的设计与实现

本文主要讨论了一种通用移动电子票务系统GMeT的设计与实现，该系统采用了基于J2EE组件的N层分布式体系架构以及WPKI技术为基础的移动电子商务安全框架：实现了以瘦客户电子钱包服务器为基础的移动实时支付、储值预支付和延迟支付三种支付手段。     

Resuscitating privacy-preserving mobile payment with customer in complete control

Credit/debit card payment transactions do not protect the privacy of the customer. Once the card is handed over to the merchant for payment processing, customers are “no longer in control” on how their card details and money are handled. This leads to card fraud, identity theft, and customer profiling. Therefore, for those customers who value their privacy and security of their payment transactions, this paper proposes a choice—an alternate mobile payment model called “Pre-Paid Mobile HTTPS-based Payment model”. In our proposed payment model, the customer obtains the merchant’s bank account information and then instructs his/her bank to transfer the money to the merchant’s bank account. We utilize near field communication (NFC) protocol to obtain the merchant’s bank account information into the customer’s NFC-enabled smartphone. We also use partially blind signature scheme to hide the customers’ identity from the bank. As a result, our payment model provides the customer with complete control on his/her payments and privacy protection from both the bank and the merchant. We emulated our proposed mobile payment model using Android SDK 2.1 platform and analyzed its execution time.     

一种新的基于身份的公平离线电子现金方案

为了设计安全、高效的电子现金方案,基于受限部分盲签名提出了一种新的基于身份的公平离线电子现金方案。该方案使用知识证明签名有效地构造了重复花费检测协议,并实现了货币追踪协议和货币所有者追踪协议,给出了不可伪造性、匿名性、公平性和有效性证明。与已有方案相比,该方案能够有效地防止账户所有者进行重复消费,并且使用了较少的高耗时运算,提款协议和支付协议具有较高的计算效率。     

Fair Trading Protocol with Offline Anonymous Credit Card Payment

Abstract

This paper proposes a fair trading protocol. The fair trading protocol provides an overall solution for a trading process with offline anonymous credit card payments.

With the exploding growth of electronic commerce on the Internet, the issue of fairness^1,2 is becoming increasingly more important. Fair exchange protocols have already been broadly used for applications such as electronic transactions,^3,4 electronic mails,^5,6and contract signing.⁷ Fairness is one of the critical issues in online transactions and related electronic payment systems. Many electronic payment systems have been proposed for providing different levels of security to financial transactions, such as iKP,⁸SET,⁹ NetBill,¹⁰ and NetCheque.¹¹ In a normal electronic commerce transaction, there is always a payer and a payee to exchange money for goods or services. At least one financial institution, normally a bank, should be present in the payment system. The financial institution plays the role of issuer for the payer and the role of acquirer for the payee. An electronic payment system must enable an honest payer to convince the payee of a legitimate payment and prevent a dishonest payer from using other unsuitable behavior. At the same time, some additional security requirements may be addressed based on the nature of trading processes and trust assumptions of the system. Payer, payee, and the financial institution have different interests and the trust between two parties should be as little as possible. In electronic commerce, the payment happens over an open network, such as the Internet, and the issue of fairness must be carefully addressed. There is no fairness for involved parties in the existing popular payment protocols. One target of this article is to address the fairness issue in the credit card payment process. In the existing credit card protocols, the financial institution that provides the credit card service plays the role of online authority and is actively involved in a payment. To avoid the involvement of financial institutions in normal transactions and to reduce running costs, some credit card-based schemes with offline financial authority have been proposed.¹² Another target of this article is to avoid the online financial institution for credit card service in normal transactions.