移动微支付协议Payword的改进与形式化分析

针对移动微支付协议Payword不满足不可否认性的问题,提出了改进的移动微支付协议Payword。相比Payowrd,改进的Payword具有更好的安全性和公平性。为验证改进的移动微支付协议Payword能否满足不可否认性,对SVO逻辑进行扩展,并运用扩展后的SVO逻辑对改进的Payword微支付协议进行形式化分析。分析结果表明,改进后的微支付协议满足不可否认性。     

一个安全高效的移动微支付协议

提出了一个基于Payword的移动微支付协议,新协议对Payword的协议的不足之处进行了改进。为了使协议更好地应用到移动商务中,协议采用了对称加密算法,并且将多值hash链应用到与不同商家的交易中,降低了用户端的存储和计算开销。协议在保证安全性的前提下降低了微支付的交易成本。     

微支付协议Millicent的改进与模型检测

为解决传统移动微支付协议因注重效率而导致协议存在安全隐患的缺陷,根据移动电子商务所应具备的安全性,通过对移动微支付协议Millicent的研究,发现其存在严重的用户欺骗问题。针对该协议存在的不足,增加商家与用户间的确认过程,使协议具有不可否认性。最后,对改进的移动微支付协议Millicent建模并使用SMV模型检测工具进行分析。分析结果表明,改进的协议除具有原协议的保密性和认证性外还具有不否认性和公平性,相比原协议更优越。     

改进的公平微支付协议

公平性是支付协议的一个基本要求,在PayWord支付协议基础上提出了一种新的基于同时生效签名技术的公平微支付协议。分析结果证明该协议满足微支付对效率与支付公平性的要求。     

移动微支付系统研究

本文给出了移动微支付系统的基本模型和主要特点,并深入探讨了几种主要的移动微支付系统的功能和优缺点。同时,基于对移动微支付系统发展现状和未决问题的分析和评述,指出了今后该领域的研究方向。     

一种基于ECC的安全移动支付协议

由于移动终端和网络带宽的限制,基于RSA加密算法的电子支付安全协议SET不能被直接用于移动支付。现有移动支付系统都采用对称加密算法,存在一定安全风险,本文提出一个新的基于椭圆曲线加密算法ECC的移动支付协议。该协议除了提供高效的支付认证过程,还确保交易信息从商家到用户的传递,增强用户信息安全性。理论分析证明,ECC不仅能在很短的时间里产生符合条件的密钥,而且在同样破解时间下RSA与ECC密钥长度比大于5：1,这个比例随着破解时间增加而越来越大。新的协议在签名、证书验证、非对称和对称加密次数上较SET协议也明显减少,这样当前移动终端和网络能力完全可以支撑该协议,保证安全有效的移动支付过程。     

近距离小额支付协议的设计和分析

无线近距离通信技术的出现开创了移动支付新领域:近距离支付。本文提出了一个高效安全的近距离小额支付协议,可有效地防止重复支付、超额支付、伪造等攻击,并提供一定程度的匿名性。该协议特别适用于计算能力较弱、不宜执行公钥密码算法的手持移动设备中。与PayWord协议相比,该协议在效率和易用性方面有较大优势。     

基于PayWord的自更新Hash链微支付协议

针对基于Hash链的小额支付协议PayWord在支付效率和安全性方面的不足,以及传统Hash链的应用存在长度限制的问题,提出一种新的适用于移动电子商务认证与微支付的协议,包括“多面额”Hash链思想、可自更新的Hash链机制和基于令牌的快速认证方法。分析结果证明新协议可实现安全性、公平性和效率的统一,适用于移动用户与同一网络信息服务提供商进行频繁小额交易的移动商务环境。     

一种终端认证简化的在线移动支付模式与协议

信息安全技术在移动互联网中最重要的应用是移动支付,移动终端认证又是移动支付首先要解决的问题.移动支付的特殊性要求移动终端的认证要尽可能简单并对设备的依赖性最小,为此提出终端认证简化的移动支付模式.该模式建立在基于“预信任”的分层认证模型与公共服务域为特征的支付系统架构上.通过建立商户为起点的信任传递链以及公共服务域中的帐户寻址与管理机制来实现系统安全可控及终端认证简化的目标.给出了相关研究综述、模式的系统架构、认证模式以及相应的支付协议,并对协议的安全性进行了分析.     

一种高效的移动微支付和认证协议*

针对移动计算网络的技术特点,提出了一种适合移动用户与收费服务网络进行微支付和相互认证的协议。该协议的创新之处在于将微支付方案融入到认证协议中,使移动用户可利用笔记本电脑或掌上电脑浏览收费网页、购买低价信息商品以及进行移动电子商务,并能为移动用户漫游计费提供依据。协议不仅在公共参数的存储空间需求和用户端计算负荷方面是合理的,而且能够确保用户不被错误收费,并为服务网络提供防止用户抵赖的合法证据。该协议基于一个全局的公钥基础设施,适用于基于第三代移动通信系统的网络计算环境。     

一个基于短消息的移动小额支付平台解决方案

分析了一种基于短消息的移动小额支付平台的解决方案，用于移动电子商务中B2C的小额交易支付。从平台的系统结构、业务流程、接口和系统安全性等方面做了详细的阐述，并给出了目前接入平台的几种移动应用。     

一种数字商品交易微支付方案

姬东耀等改进了微支付(NMP)方案PayWord,提出了具有较好安全性和公平性的NMP方案。该文在此基础上,给出一种基于自更新哈希链机制的微支付方案。新方案不仅有效解决了恶意透支、时限性等问题,还提高了公平性、安全性和效率。在支付阶段,虽然新方案的存储和通信载荷较NMP增加了80 B,但在10 000份额交易下,前者的节点平均计算效率是后者的125倍。     

高效反欺诈微支付方案

欺诈及低效等问题阻碍了基于PayWord的微支付系统的应用。从现实状况出发,提出基于对称密码系统的改进的微支付方案,给出了会话密钥安全目标的BAN逻辑证明。对比其他方案,对协议的计算复杂度及运行效率进行了详细分析。分析表明,新方案具备计算量低等特性,高效地达到了杜绝用户透支及商家欺诈等目标。     

手机支付系统在城市一卡通上的应用

城市一卡通在综合交通、数字社区、公用事业缴费、小额支付等领域极大地提高了城市的信息化水平。随着手机普及率的提高及通讯技术的发展,城市一卡通和手机的应用结合已经成为未来发展的一种趋势,文中介绍了城市一卡通的系统架构,同时介绍了SIMPASS和RFSIM两种手机支付技术。     

两个小额电子支付系统的性能评估

小额电子支付系统具有很强的现实意义。详细介绍了两个比较典型的系统：Paywords,SAS-Coin，并从计算量、通信量和安全性等方面对它们的性能进行了评估和分析。     

一个基于混沌理论的Web公平小额支付方案

在对现有各种公平交易的协议模型进行深入研究的基础上,基于混沌理论设计了一个Web公平小额支付方案,利用混沌系统迭代过程的单向性构造出Hash支付链,实现了信息服务的逐单位释放,保证了整个交易过程的完全公平性。该方案结构简单,具有较高的安全性、较低的通信量和较快的执行效率。     

多商家微支付方案的安全分析与改进

高效通常是基于PayWord改进的微支付方案的必备属性,而单Hash链对多商家支付是常见的实现方式。通过分析,揭示了相关方案的安全隐患,并提出一个称为ACO的全新的方案。针对所分析的方案提出的Hash碰撞问题,ACO能够以可证明的方式予以消除。剖析了ACO支付协议的设计意图,并通过详细对比实现代价和系统效率,显示了ACO的实用性。