电子支付中的密码技术应用（上）

电子支付的本质是网上电子资金流信息,必须严加安全风险防范。没有密码学就没有信息系统的安全。本文着重论述了金融界电子支付中使用的各种密码技术,其中包括了传统对称密码技术、非对称密码技术、密码杂凑函数以及数字证书、OTP等采用的密码技术。电子支付中应用了这些密码技术,确保了电子交易的安全,保障了交易支付数据的完整性、保密性、可靠性、不可否认性和可审计性。     

电子文件归档的安全性分析

针对电子文件移交归档的安全应用需求,提出一种基于密码技术、可信网络、电子印章、数字水印、版权保护等技术的电子文件归档与利用的安全方案,并分析了该安全方案的应用模型.应用数字版权保护、版式文件、全程加密、打印控制和电子印章与数字水印等技术,解决了电子文件归档与利用中的惟一性、真实性、完整性、安全性、防扩散和防复制等问题.     

一种基于ECC的可恢复离线电子支付系统

本文提出了一种高效的基于椭圆曲线密码体制(ECC)的可恢复电子支付系统，与传统的基于RSA及离散对数问题的电子支付系统相比，我们提出的系统所需安全参数字节较短且易于扩展，因而存储、计算和通信效率大大提高，同时也满足了所有的安全要求。此外，用户可以借助可信第三方(简称TTP)恢复因计算机崩溃或电子钱包遗失等原因而丢失的电子现金，并能有效防止重复花费、欺诈行为和高手段犯罪。     

应用量子盲签名和群签名的电子支付系统

提出了一个基于量子群签名和盲签名电子支付系统的实现方案。基于经典的签名的现有的电子支付系统不能保证无条件安全性。与经典的电子支付系统不同,提出的方案既能满足电子支付系统的需求,又能实现无条件安全。应用量子密钥分发技术,量子一次一密算法和审计机制实现了基于量子签名的电子支付系统。     

1新年寄语

<正>2工业互联网数据安全分类分级防护框架研究…………………………………张雪莹,杨帅锋,王冲华等10电子支付风险控制个人可信确认方案研究………………………………………樊凯,韩小军,汪书15基于物联网的诚信体系建设与隐私保护制度研究………………………………林美玉,韩海庭,吴晖21 HTTP Slow DDo S攻击机理分析及针对OpenStack云平台的防御策略与架构研究白翼铭,燕玮,许凤凯等     

基于风险控制的智能支付系统算法设计

针对传统的智能支付系统存在支付安全性低、风险控制效果差的问题，提出基于风险控制智能支付系统的椭圆曲线密码算法MPECC。首先，采用MVC和JSP编程语言开发设计一个具备交易预处理、风险控制的智能支付系统；然后在加密算法ECC算法的基础上，对点乘算法进行改进，从而得到一个适用于智能支付系统的椭圆曲线密码算法MPECC;最后利用此算法对系统支付进行加密和风险控制。实验结果表明，相较于改进前的二进制和NAF点乘的ECC算法，本算法的最高加密时间仅为2 800 ms,比另外两种算法分别低了3 200 ms和1 700 ms。说明改进后的MPECC算法进行加密计算的损耗更低，提高了智能支付系统的安全性和支付效率。且将此算法应用到智能支付系统中可实现支付系统的风险有效控制。由此说明，本算法具备安全性和可用性，可在智能支付系统中进行大力推广和应用。     

可信密码系统研究综述

保证自身安全和提供可信服务是密码系统的双重安全属性。从两位计算机科学家图灵奖得主的综述性论文中所提出的观点以及美国联邦政府安全计划中所关注的焦点问题出发,引出当前信息安全领域中可信密码系统研究这一热点问题;阐述了可信密码系统的含义及相关概念的区别与联系,并对其研究的内容和现状进行了深刻分析;最后总结了研究可信密码系统的意义。     

基于相互认证和3DES加密的智能卡远程支付系统认证方案

针对现有基于智能卡支付系统的安全方案存在密码暴露、信息泄露和身份认证等问题,提出一种新的基于相互认证和3DES加密的智能卡远程支付系统认证方案。分析基于二次剩余的支付认证方案的不足,在注册、登录、身份认证和密码更改阶段对其进行改进,避免密码暴露攻击,提高密码更改阶段的安全性,同时结合3DES加密算法对支付信息进行加密处理。性能分析表明,该方案能有效抵御多种攻击,且用户能够自由地修改密码,同时可对用户信息进行匿名保护。与现有智能卡支付认证方案相比,该方案提高了支付系统的安全性能且具有较小的计算复杂度。     

检验检疫电子支付系统的安全性方案

随着互联网的发展,电子政务逐渐成为政府工作的重要模式和发展方向,政府相关费用的电子收取则是电子政务的一个重要方面.检验检疫电子支付系统完成了检验检疫费用的电子收缴.本文阐述了从网络安全、应用安全、数据安全、交易安全等各个方面进行的方案研究和技术实施.     

基于群盲签名的离线的公平电子现金方案

电子支付具有传统支付方式(现金、支票、信用卡等)的优点,同时克服了传统货币的一些缺陷,成为电子商务的核心技术和关键环节。近年来,人们提出了许多不同的密码体制用于构造电子现金系统(在线的或离线的)但这些方案要么效率不高,要么安全性能不够好。为了克服这些缺陷,提出了一种有效的基于群(?)签名的离线电子现金系统。该方案能很好地满足效率和安全需求,同时能很好的解决电子现金中遇到的二次付费问题。     

一种基于区块链的可信电子商务身份认证系统

传统的身份认证系统普遍面临中心不可信的安全风险,尤其是在电子商务的环境下,不可信认证会造成巨额的经济损失。针对这一问题,提出一种基于区块链的可信电子商务身份认证系统。为了解决中心化带来的单点故障问题,引入区块链技术,构建分布式的身份管理系统。为了降低密钥管理的中心化风险,引入无证书的密码体制,克服密钥托管问题,简化身份认证过程,增强身份认证的安全性。为了增强认证过程的计算安全,引入可信执行技术,构建基于硬件保护的高安全的身份验证环境。实验结果表明,该方案安全高效,具备良好的可行性。     

卡巴斯基独有的安全支付功能 助用户逃脱网络罪犯魔爪

网络诈骗者的主要目的是窃取所有所需的数据,从而控制用户的电子支付账号。网络罪犯对于信用卡账号尤其感兴趣。为了获取这些账号,网络罪犯会让用户访问和登录一个假冒的网站。通常情况下,用户如果想要访问自己的电子支付系统账号,需要输入用户名、密码和支付密码。如果这些信息是通过不安全的协议或开放的Wi-Fi网络进行传输,网络罪犯就可以截获这些数据。     

B2C支付系统下网页版动态口令卡的探究与实现

现有的在线交易身份认证采用电子口令卡或动态密码与手机绑定等方式,存在一定风险及使用上的不便,同时在使用虚拟货币的网络游戏等领域,每一次交易仅采用静态密码进行身份认证,账号安全性难以保障。在基于挑战-应答异步认证机制的动态口令技术基础上,以采用SSH架构的网上商城为例,设计了一种适用于B2C的支付系统,并对虚拟货币支付方式提供良好兼容性与实用性的网页版口令卡身份认证方案。该方案较之传统的身份认证方式风险小并且使用便捷。     

电子选举研究的挑战和进展

电子选举是密码研究领域中一个非常有挑战性的问题，它满足广泛的安全要求，逐步取代传统的选举形式。现有的安全电子选举方案在计算效率、可信第3方的使用、防止买卖选票和胁迫投票，以及允许的选票形式等方面存在着改进的空间。该文在对电子选举方案的安全要求、协议模型和选票形式进行分析归纳的基础上，提出了电子选举研究面临的4个挑战，阐述了视觉密码选举、自计票选举、矢量选举和可分选举等最新的电子选举方案在这些方面获得的进展。     

基于智能卡的无证书离线电子现金方案

无证书密码体制避免了基于PKI密码体制的证书管理负担和基于身份密码体制的密钥托管问题。提出一种无证书的部分盲签名机制,并以此为基础,使用部分盲签名产生电子货币,利用智能卡防窜改技术防止电子货币的重复消费行为,设计了一种无证书的离线电子现金方案。新的部分盲签名机制是可证明安全的,仅需要三次对运算,计算性能较优。电子现金方案无须电子银行在线支持,在实现预付电子现金的同时能有效防止重复消费,并且计算开销和通信开销都低于其他无证书电子现金方案,可适用于移动电子支付场景。     

既有系统构建可信计算平台研究

充分考虑既有系统的局限性,从操作系统可信、网络可信、服务可信三方面入手,综合运用密码技术、身份认证技术、安全存储技术,对在既有系统上构建可信计算平台进行了深入探讨和研究。     

基于可信连接的集群TCB构建技术

为解决集群系统中安全机制被旁路、破坏的问题,提出一种基于可信连接的集群TCB构建技术。利用图的方法给出集群TCB的定义,利用密码技术,结合可信计算思想,给出集群节点TCB间可信连接管道构建机制,基于可信连接管道,提出一种集群TCB的构建方法。验证结果表明,该技术是安全可信的,可用于企业大型应用、云计算应用等集群计算模式系统中,为这些系统的安全奠定坚实基础。     

一种面向等级保护的多级安全域间可信互联方法

通过分析等级化信息系统安全应用支撑平台的设计结构,针对不同等级间信息系统的互联会导致许多额外风险等问题,将可信网络连接(TNC)思想引入到定级系统应用平台的互联中,提出了一种面向等级保护的多级安全域间可信互联方法,设计了域间多级可信网络互联的框架,说明了架构运行的控制流程,并将其应用到具体的等级化信息平台的互联中,给出了实际互联方案,并对互联可信性进行了分析。为保障等级化安全应用平台跨域互联的可信性和安全性,特别是减少不同等级应用平台互联带来的额外风险,提供了有效的互联技术框架和方法。     

一种基于区块链的IoV隐私保护认证方案设计

传统车联网（Internet of Vehicles,IoV）身份认证系统普遍具有中心不可信的安全风险,而智联车又存在许多亟待解决的隐私安全问题。因此,借助区块链分布式、可溯源、不可窜改等特点,提出云链结合的可信分散式系统架构,基于该架构同时结合无证书的密码机制以及密钥隔离技术设计分布式身份认证协议。通过安全性分析表明,该方案安全性高、能满足车联网匿名身份认证的要求。同时与现有方案进行仿真对比表明,本方案具有更低的计算开销和通信成本,适用于实际的认证时延低和隐私保护的车联网环境中。     

基于Internet的安全电子支付协议

本文提出基于Ｉｎｔｅｒｎｅｔ的安全电子支付的协议。该协议架构在信用卡支付模型上，利用现有的金融清算和授权网络实现顾客和商家之间的支付交易。它的主要特点是只需对现有体制作尽可能少的修改就可以实现安全的电子支付。文中不仅证明了未经确认的支付是不可能的，而且还证明它可以低抗多种形式的攻击。本协议基于公钥密码体制，具有很高的运作效率，可以用软件或硬件实现，可行性高。它可被扩展到其他支付模型，如电子借贷和电子支票。