基于椭圆曲线加密的公平小额电子支付系统

随着Internet网络技术和电子商务的迅速发展,人们对方便且安全的电子支付系统的需求越来越迫切.在分析Payword和NetBill协议基础上提出一个新的小额电子支付协议,用于Internet上的低价位信息商品的交易.协议是基于椭圆曲线加密体制的公平小额支付系统,参与交易的双方在交易过程中处于平等地位.用户在交易前到可信的支付代理商处注册,这样可以通过支付代理商来解决交易过程中产生的纠纷.最终设计一个安全、公平和防抵赖的小额电子支付系统,可以有效的地用于各类信息商品的交易.     

基于双哈希链的公平移动支付协议的设计和分析

设计并分析了一个全新的基于双哈希链的公平移动支付协议;简要介绍了移动支付的业务流程并分析了该模型存在对用户不公平的不足之处;把用于一次性数字签名的双哈希链方案引入移动支付协议,借鉴分次支付的思想提出了一个新的公平移动支付协议;该协议包括4个部分:注册协议、定单下载协议、支付协议、清算协议;它具有很高的效率和可靠性,最大优点在于能够保证支付过程中对用户的公平,使移动用户在参加移动增值业务过程中不再处于绝对劣势,适于移动网络中的公平支付.     

关于公平交换协议中使用正交验证理论的安全性分析及改进

所谓公平交换协议是指,一个电子商务协议能保证交易双方在执行协议的过程中,任何一方通过欺诈行为、误传消息或者提前终止协议这些不公平方式,都不可能从另一方获取利益.要么任何一方都可以得到对方的信息,要么双方都得不到对方的信息.Ray等学者自2000年先后提出了一系列基于正交验证理论的公平交换协议.这类协议的重要贡献之一在于,基于正交验证理论,通过使用一对相容密钥分别对同一商品加密,使得在不泄露所购买商品的情况下,用户在付款之前能够对所购买商品的正确性进行验证,实现了使用离线TTP的优化公平交换协议.然而,通过对Ray协议进行安全性分析发现,恶意商家可以任意传送错误商品的信息也能轻易通过用户的验证,导致用户为之付款,即该验证过程是不安全的,最终导致该类协议退化为一个使用在线TTP的公平交换协议.另外,给出了改进方案,以避免上述攻击.     

改进的公平微支付协议

公平性是支付协议的一个基本要求,在PayWord支付协议基础上提出了一种新的基于同时生效签名技术的公平微支付协议。分析结果证明该协议满足微支付对效率与支付公平性的要求。     

一种新型的电子支付协议

针对目前电子商务中亟待解决的商品品质保证问题,本文提出了一种新型的电子支付协议。该协议给出了C2C(Consumer To Consumer)实物交易的电子支付协议解决方案,借助基于DSA的可验证可恢复加密签名算法(DSA-VRES)具体解决了C2C实物交易中如何确保商品品质的问题。在对所提协议进行详细地性能分析后说明协议同时具备支付协议的安全性和公平性,提高了交易的成功率。     

一个新的电子支付协议及其形式化分析

在安全电子支付协议中,付款方和收款方的可追究性及公平性非常重要.通常可以采用电子支付中的双方可追究协议来达到这个目的.在克服ISI支付协议缺陷的基础上,提出了一种新的公平可追究电子支付协议.经过使用改进的Kailar逻辑分析验证,新的协议满足可追究性和公平性原则.     

基于可信第三方的安全支付协议的设计与分析

设计了一种同时支持数字商品和实物商品在线支付的安全支付协议SETTP。构建了具有交易冲突仲裁和数据备份功能的可信第三方，提出了在银行支付中设置支付时间期限PTE的方法，以确保双方的交易公平。最后分析了SETTP的安全性、原子性和交易公平性。     

公平高效的安全双边云资源拍卖方案

针对云资源拍卖过程中隐私泄露和公平支付问题,提出一种公平高效的安全双边云资源拍卖方案.基于加法秘密分享设计安全大小比较和安全排序等三方安全计算协议,由1台拍卖商服务器和2台代理商服务器高效协作执行安全拍卖协议,整个过程不泄露除拍卖结果以外的任何隐私信息,并且通过智能合约保证公平的交易支付.实验性能评估表明该方案计算和通信开销均优于现有方案.     

基于同时生效签名的PayWord协议公平性改进

PayWord协议出于对效率和成本的考虑,对于支付公平性方面缺乏支持。基于PayWord协议提出了一个新型的公平支付方案,通过在PayWord协议中引入同时生效签名对消费者的支付承诺提供保护,并且设计了模糊商品服务承诺对商家提供保护,从而提高了PayWord协议的公平性。由于方案避免使用公开密钥算法,因而在保证支付的公平性的基础上还兼顾了支付效率。     

Internet小额电子支付

在Internet上网页浏览等信息服务相当普遍，为这类小额信息交易提供有效的支付手段有重要的实际意义。本文讨论了小额电子支付的特点，总结了其关键技术和研究现状，并提出了一个高效公正的In－ternet小额信息交易协议。和其他电子支付方案不同，该协议完全结合了现有的电子支付协议，并且在WWW环境中极易实现。     

Flaw and modification of the iKP electronic payment protocols

We found that the 2KP/3KP electronic payment protocols as well as the 1KP electronic payment protocol do not possess a probably important property. The property is that if an acquirer authorizes a payment, then both the buyer and seller concerned always agree on it, which is called agreement property in this article. We also propose a modification to have 2KP/3KP possess the property.     

一种基于同时生效签名的公平交易协议

针对许多协议在网络环境下的数字产品交易中不能够同时实现信息交换及支付的公平性,提出一种新的公平交易协议,即借助STTP（半可信第三方）公平交换顾客与商家的交易信息,并在同时生效的签名基础之上实现支付的公平性。协议保证了交易过程的公平性与不可抵赖性,适用于网络环境下的数字产品交易。     

利用电子钱包的有效的公正支付系统

该文提出了一个有效的利用电子钱包的公正支付系统。系统中用户只拥有一个银行账号;提款时用户得到一个关于本人身份字的盲签名并向银行提供构造正确的供跟踪的信息;支付时用户在防窜扰卡的协助下向商家证明所支付电子现金的有效性,并提供可跟踪的正确信息;委托人完全离线,不参与系统中除跟踪协议以外的任何协议的执行,仅需要保存好自己的密钥并在需要跟踪时使用之。系统的安全性基于离散对数困难问题,分析表明该系统是安全有效的。     

Fair Trading Protocol with Offline Anonymous Credit Card Payment

Abstract

This paper proposes a fair trading protocol. The fair trading protocol provides an overall solution for a trading process with offline anonymous credit card payments.

With the exploding growth of electronic commerce on the Internet, the issue of fairness^1,2 is becoming increasingly more important. Fair exchange protocols have already been broadly used for applications such as electronic transactions,^3,4 electronic mails,^5,6and contract signing.⁷ Fairness is one of the critical issues in online transactions and related electronic payment systems. Many electronic payment systems have been proposed for providing different levels of security to financial transactions, such as iKP,⁸SET,⁹ NetBill,¹⁰ and NetCheque.¹¹ In a normal electronic commerce transaction, there is always a payer and a payee to exchange money for goods or services. At least one financial institution, normally a bank, should be present in the payment system. The financial institution plays the role of issuer for the payer and the role of acquirer for the payee. An electronic payment system must enable an honest payer to convince the payee of a legitimate payment and prevent a dishonest payer from using other unsuitable behavior. At the same time, some additional security requirements may be addressed based on the nature of trading processes and trust assumptions of the system. Payer, payee, and the financial institution have different interests and the trust between two parties should be as little as possible. In electronic commerce, the payment happens over an open network, such as the Internet, and the issue of fairness must be carefully addressed. There is no fairness for involved parties in the existing popular payment protocols. One target of this article is to address the fairness issue in the credit card payment process. In the existing credit card protocols, the financial institution that provides the credit card service plays the role of online authority and is actively involved in a payment. To avoid the involvement of financial institutions in normal transactions and to reduce running costs, some credit card-based schemes with offline financial authority have been proposed.¹² Another target of this article is to avoid the online financial institution for credit card service in normal transactions.     

一种基于智能卡的匿名公平移动支付系统

提出了一种基于智能卡的匿名公平移动支付系统模型,基于该模型提出了一个可追踪匿名的脱线式数字现金协议,它使用智能卡作为分布匿名代理,实现了数字现金的动态匿名和兑零的功能;证明了匿名数字现金满足安全性和可追踪匿名性,该协议的效率高于基于盲签名和匿名代理服务器技术的协议.提出了一个关于时间敏感商品的公平移动支付方案,即使用智...     

通信限制场景下的安全移动支付协议研究

大部分现有的移动支付方法都是在完全连接场景下进行的,随着移动电子商务的多样化,现有的移动支付方法已经不能满足移动通信限制场景的要求.为了解决移动通信限制场景下移动支付的安全性问题,在研究3-D secure协议的基础上,在商家中心场景(客户和发卡行不能直接连接)下,提出一种新的安全移动支付协议.该协议采用消息恢复签名和对称加密,提供了参与实体之间的相互认证,并实现了匿名性、消息的秘密性和完整性,最后通过改进的Kailar逻辑对协议进行验证,该协议满足可追究性的要求.     

Simple and optimal randomized fault-tolerant rumor spreading

We revisit the classic problem of spreading a piece of information in a group of \(n\) fully connected processors. By suitably adding a small dose of randomness to the protocol of Gasieniec and Pelc (Parallel Comput 22:903–912, 1996), we derive for the first time protocols that (i) use a linear number of messages, (ii) are correct even when an arbitrary number of adversarially chosen processors does not participate in the process, and (iii) with high probability have the asymptotically optimal runtime of \(O(\log n)\) when at least an arbitrarily small constant fraction of the processors are working. In addition, our protocols do not require that the system is synchronized nor that all processors are simultaneously woken up at time zero, they are fully based on push-operations, and they do not need an a priori estimate on the number of failed nodes. Our protocols thus overcome the typical disadvantages of the two known approaches, algorithms based on random gossip (typically needing a large number of messages due to their unorganized nature) and algorithms based on fair workload splitting (which are either not time-efficient or require intricate preprocessing steps plus synchronization).     

无须可信第三方的防滥用公平交易协议*

基于改进的完美并发签名,提出了一个无须可信第三方的防滥用公平交易协议,该协议避免了既有方案中买方滥用交易信息获得额外利益的缺陷。协议中,买方对订单、支付凭证、数字内容进行模糊签名;卖方确认买方的消息内容后,对数字内容的哈希结果和买方的订单、支付凭证一起进行模糊签名,买方提供使签名公开可验证的keystone后,卖方提供数字内容的解密密钥。买、卖双方的签名数据中包含了数字内容、支付凭证、订单信息,使得买卖双方的模糊签名与交易信息形成惟一的绑定关系,避免任何一方对签名数据和交易信息的滥用。该协议无须可信第三方     

On the decidability of cryptographic protocols with open-ended data structures

Formal analysis of cryptographic protocols has concentrated mainly on protocols with closed-ended data structures, i.e., protocols where the messages exchanged between principals have fixed and finite format. In many protocols, however, the data structures used are open-ended, i.e., messages have an unbounded number of data fields. In this paper, decidability issues for such protocols are studied. We propose a protocol model in which principals are described by transducers, i.e., finite automata with output, and show that in this model security is decidable and PSPACE-hard in presence of the standard Dolev-Yao intruder.