移动微支付协议Payword的改进与形式化分析

针对移动微支付协议Payword不满足不可否认性的问题,提出了改进的移动微支付协议Payword。相比Payowrd,改进的Payword具有更好的安全性和公平性。为验证改进的移动微支付协议Payword能否满足不可否认性,对SVO逻辑进行扩展,并运用扩展后的SVO逻辑对改进的Payword微支付协议进行形式化分析。分析结果表明,改进后的微支付协议满足不可否认性。     

移动商务中几种微支付协议研究

移动微支付是移动支付的一个重要部分,随着微支付安全性的增强,移动微支付将被应用到各行各业,本文分析了几种现有典型微支付协议实例的细节及相关特性,并对微支付协议中存在的安全问题进行深入讨论.     

一个安全的多方交易微支付方案

基于RiVest等人的微支付方案,提出了一个新的适用多方交易的微支付方案。新方案克服了Rivest等人的方案中的一个Payword链只能对一个商家花费的缺点,实现了一个Payword链能对多个商家花费的特性,而且效率也比Rivest等人的方案高。     

一种安全的移动支付方法*

分析了移动电子商务飞速发展的前景以及对移动支付业务发展要求,并针对当前最主流的电子支付协议3-D secure,提出了一种更为安全和有效的移动支付方法。该支付方法从密钥生成、加密处理、资金管理等多方面保证了移动支付过程的安全性,且优化了整个支付流程,使得该支付方法更适用于移动支付应用。     

一种基于ECC的安全移动支付协议

由于移动终端和网络带宽的限制,基于RSA加密算法的电子支付安全协议SET不能被直接用于移动支付。现有移动支付系统都采用对称加密算法,存在一定安全风险,本文提出一个新的基于椭圆曲线加密算法ECC的移动支付协议。该协议除了提供高效的支付认证过程,还确保交易信息从商家到用户的传递,增强用户信息安全性。理论分析证明,ECC不仅能在很短的时间里产生符合条件的密钥,而且在同样破解时间下RSA与ECC密钥长度比大于5：1,这个比例随着破解时间增加而越来越大。新的协议在签名、证书验证、非对称和对称加密次数上较SET协议也明显减少,这样当前移动终端和网络能力完全可以支撑该协议,保证安全有效的移动支付过程。     

一种终端认证简化的在线移动支付模式与协议

信息安全技术在移动互联网中最重要的应用是移动支付,移动终端认证又是移动支付首先要解决的问题.移动支付的特殊性要求移动终端的认证要尽可能简单并对设备的依赖性最小,为此提出终端认证简化的移动支付模式.该模式建立在基于“预信任”的分层认证模型与公共服务域为特征的支付系统架构上.通过建立商户为起点的信任传递链以及公共服务域中的帐户寻址与管理机制来实现系统安全可控及终端认证简化的目标.给出了相关研究综述、模式的系统架构、认证模式以及相应的支付协议,并对协议的安全性进行了分析.     

移动微支付系统研究

本文给出了移动微支付系统的基本模型和主要特点,并深入探讨了几种主要的移动微支付系统的功能和优缺点。同时,基于对移动微支付系统发展现状和未决问题的分析和评述,指出了今后该领域的研究方向。     

一种高效的移动微支付和认证协议*

针对移动计算网络的技术特点,提出了一种适合移动用户与收费服务网络进行微支付和相互认证的协议。该协议的创新之处在于将微支付方案融入到认证协议中,使移动用户可利用笔记本电脑或掌上电脑浏览收费网页、购买低价信息商品以及进行移动电子商务,并能为移动用户漫游计费提供依据。协议不仅在公共参数的存储空间需求和用户端计算负荷方面是合理的,而且能够确保用户不被错误收费,并为服务网络提供防止用户抵赖的合法证据。该协议基于一个全局的公钥基础设施,适用于基于第三代移动通信系统的网络计算环境。     

一种新型小额电子支付协议的研究与设计

随着Internet的迅猛发展,在网上提供有偿的信息服务变得越来越普及,小额电子支付为满足这类需求提供了有效的手段。文章首先简单介绍了小额电子支付的特点,分析了Payword支付协议,在此基础上提出了一个新的安全、高效、可靠、简单的小额支付方案──Netdime。该方案克服了Payword协议的局限性,既适用于客户在短时间内和同一商家频繁交易,也适用于客户在不同商家之间的交易。     

移动计算环境下的通用安全支付系统框架

移动代理在未来的移动商务中具有举足轻重的地位,它能提供更好的灵活性和性能。但也面临着许多新的安全问题。以移动代理和SEMOPS模型为基础,结合现有的移动支付协议,抽象出移动支付系统通用的业务模块,提出了一种新的移动计算环境下通用安全移动支付系统框架。     

一个新的小额电子支付协议

在指出了目前最流行的小额电子支付协议PayWord的缺陷之后，设计了一个新的小额电子支付协议Pro-ofWord。与PayWord协议相比，ProofWord协议能更好地保护用户、商家和银行三方的利益，而其运行效率和Pay-Word协议基本相同。     

电子商务支付协议认证性的SVO逻辑验证

与证伪法（如模型检测）相比,采用证真法（如定理证明和逻辑推理）能验证协议在任意会话中的正确性,但分析难度较高,验证过程较为复杂。使用SVO逻辑方法,以Netbill微支付协议为例,对电子商务支付协议的认证性进行形式化分析。扩展了SVO逻辑的公理集;在不影响Netbill协议安全性的前提下,为其建立了简化模型;针对协议特点,修正和补充了其验证目标;给出了比之前更合理的协议假设,展示了具体的推理过程,分析了验证结果。结果表明,Netbill协议基本满足认证性。最后对相关研究工作进行了比较。     

基于对称加密体制和散列链的新型公正微支付系统

现有的微支付系统通常不提供公平性,即参与微支付交易的消费者和商家有可能通过交易中的欺诈行为来获取商业利益。本文利用密码学中散列函数的单向特性,提出了一种基于对称加密体制和散列链的新型公正微支付系统,它属于离线预支付系统,支持数字货币的可分性,并允许消费者使用同一个散列链与多个商家进行交易。在支付过程中,一个循环交互协议使得消费者和商家的利益都得到了保障,从而大大提高了系统的公平性。与其它微支付方案（如PayWord）相比,由于本系统完全没有使用公开密钥算法,因而效率大大提高。此外,系统还为消费者提供了有限的匿名性。     

Payword微支付协议分析与改进

通过研究微支付协议的基本原理和特征,重点对PayWord协议进行描述与分析,总结了该协议具有的优势和存在的缺陷,在此基础上对其进行了改进,新协议比旧协议更为实用和安全。     

Payword微支付协议分析与改进

通过研究微支付协议的基本原理和特征。重点对PayWord协议进行描述与分析，总结了该协议具有的优势和存在的缺陷，在此基础上对其进行了改进。新协议比旧协议更为实用和安全。     

MicroBTC: Efficient,Flexible and Fair Micropayment for Bitcoin Using Hash Chains

While Bitcoin gains increasing popularity in different payment scenarios, the transaction fees make it difficult to be applied to micropayment. Given the wide applicability of micropayment, it is crucial for all cryptocurrencies including Bitcoin to provide effective support therein. In light of this, a number of low-cost micropayment schemes for Bitcoin have been proposed recently to reduce micropayment costs. Existing schemes, however, suffer from drawbacks such as high computation cost, inflexible payment value, and possibly unfair exchanges. The paper proposes two new micropayment schemes, namely the basic MicroBTC and the advanced MicroBTC, for Bitcoin by integrating the hash chain technique into cryptocurrency transactions. The basic MicroBTC realizes micropayment by exposing hash pre-images on the hash chain one by one, and it can also make arbitrary micropayments by exposing multiple hash pre-images. We further design the advanced MicroBTC to achieve non-interactive refund and efficient hash chain verification. We analyze the complexity and security of the both MicroBTC schemes and implement them using the Bitcoin source code. Extensive experiments were conducted to validate their performance, and the result showed that a micropayment session can be processed within about 18ms for the basic MicroBTC and 9ms for the advanced MicroBTC on a laptop. Both schemes enjoy great efficiency in computation and flexibility in micropayments, and they also achieve fairness for both the payer and the payee.

     

基于微支付的网络广告点击付费模型

文章在微支付机制基础上提出了一种新的网络广告点击支付模型,给出了该模型的多种实现方案。最后对方案的具体实现给出了建议。