基于四方的安全电子商务支付协议研究

随着电子商务的迅速发展和普及,电子商务安全支付显得越来越重要,成为影响电子商务发展的关键技术。以国际电子商务支付协议标准SE」协议为研究对象,针对其无法确保商品原子性和确认发送原子性的缺陷,进行了一些改进;建立了一个基于四方的、能够自动存取关键电子证据、确保商品原子性和确认发送原子性、仲裁处理交易纠纷的安全电子商务支付协议;给出了协议的形式化描述;最后对基于四方的电子商务支付协议的安全性进行了分析。     

基于四方的安全电子商务支付协议研究

随着电子商务的迅速发展和普及,电子商务安全支付显得越来越重要,成为影响电子商务发展的关键技术.以国际电子商务支付协议标准SET协议为研究对象,针对其无法确保商品原子性和确认发送原子性的缺陷,进行了一些改进;建立了一个基于四方的、能够自动存取关键电子证据、确保商品原子性和确认发送原子性、仲裁处理交易纠纷的安全电子商务支付...     

安全支付协议的设计与验证研究

安全支付协议是实现电子商务在线支付的关键。目前缺乏同时支持电子商品和实物商品的在线支付协议,基于此,该文给出了一种同时支持这两类商品交易的安全支付协议,最后使用SMV工具对协议的原子性进行了分析并验证了其可行性。     

移动支付协议PCMS的形式化分析和验证

移动电子商务协议的形式化分析和验证是近年来移动电子商务协议的一个重要研究热点。以一个支付网关为中心的匿名的移动电子商务支付协议PCMS为研究对象,建立了PCMS协议的时间自动机模型,并用计算树逻辑CTL公式描述PCMS协议的部分性质,最后利用模型检测工具UPPAAL对PCMS协议的无死锁、时效性、有效性和钱原子性进行检测验证。验证结果表明,以支付网关为中心的匿名的安全支付协议PCMS满足无死锁、时效性、有效性和钱原子性。     

满足多种安全属性的复合型支付协议及其逻辑分析

针对典型电子支付协议存在的安全目标单一,不能满足日益提高的安全需求等问题,提出了一种能够满足认证性、密钥新鲜性、密钥秘密性、非否认性、公平性、可追究性和原子性等多种安全属性的复合型安全支付协议,该协议的认证子协议基于令牌概念设计,能够实现高效认证及会话密钥协商。通过引入公钥证书证明协议主体的身份、借助可信方传递付款收据以及采用FTP方式传送电子货币和付款收据等方式提出了支付子协议。使用逻辑分析方法对该协议进行严格逻辑推理验证,结果表明该协议能够满足多种安全属性。     

一种基于电子代金券E-Token的电子支付协议

将电子代金券的思想引入基于帐号的支付协议中,采用混合加密体制和数字签名技术,提出了一种新的电子支付协议.协议模拟现金代金券的模式,在保证安全性的基础上实现了代金券的可验证性、可传递性、原子性和匿名性,降低了电子商务交易的瓶颈,简化了交易过程.     

电子商务的安全和原子：模型、协议和验证

电子商务的流行与接受主要取决于下述属性：安全、原子、隐私与匿名．对于需要安全、原子和隐私等3个属性的物理商品的电子交易还没有合适的电子商务协议．基于此,提出了一个称为ELC的电子商务模型,ELC模型模拟了国际贸易中的电子信用证．然后提出了一个安全、原子的电子商务协议．最后,在有一个入侵者的情况下,通过使用BAN风格的逻辑证明所期望的属性分析了协议的强度和正确性     

基于电子钱包的公平交易协议研究

分析了基于信用透支的电子交易协议存在的不满足发送原子性和客户可恶意透支这两个不足,提出了一种基于电子钱包的乐观公平交易协议.该协议首先利用交叉验证理论,通过RSA加密算法的交叉验证保证顾客在支付之前可以判断他是否收到所期望的商品,从而实现了协议的发送原子性.同时引入了电子钱包作为安全控制端,通过限制顾客产生的电子现金数额,避免客户的恶意透支.详细描述了协议的执行过程,并非形式化的证明了协议的原子性和安全性.     

Netbill协议原子性的符号模型检验分析

电子商务协议的安全性和原子性是电子商务研究者和使用者广泛关心的问题,采取一定的方法对协议进行分析检验是协议开发过程中一个必要环节。论文在对Netbill协议及其原子性进行形式化描述的基础上,基于符号模型检验器(SMV)从钱原子性和商品原子性两个角度对Netbill协议进行了分析和检验,从而表明了用SMV对电子商务协议分析和验证的可行性。     

基于SSL安全协议的电子支付的研究

通过网络进行交易和电子支付,安全问题越来越重要。SSL协议现已成为加密通讯的全球化标准。在SSL协议的保护下,电子商务的安全问题得到了保证。本文提出了一种基于SSL安全协议的电子支付的交易数据处理模型及网络模型,对直接使用SSL数据传输进行了改进,确保交易数据的安全性。     

电子支付协议的原子性研究综述

原予性是设计电子支付协议时应考虑的重要性质。文章介绍了电子支付系统的原予性概念,分析了一些重要电子支付协议的原予性,论述了原予性电子支付协议的实现策略,描述了两个著名的原予性电子支付协议——NetBill和Anonymous Atomlc Transaction Ptotocol的协议实现,基于两阶段提交策略提出了一种新的原予性实现方法并用于构造原予性电子合同签署协议,就复杂电子交易模式的原予性支付问题进行了探讨,指出了电子支付原予性研究的最新发展和亟待解决的公开问题。     

一种安全网络在线支付协议的设计与分析

为了实现安全的网络在线支付,国际上已经提出了多种安全支付协议,其中SSL是目前国内网络在线支付中最常用的安全协议。本文分析和总结了SSL的不足之处,针对这些不足提出了一种安全网络在线支付协议SNOPP,并对该协议进行了分析。分析表明,本协议可以保证网络在线支付交易的安全性、原子性、可确认性和公平性。     

一种原子性和公平匿名性的电子支付协议

在分析电子交易的原子性和公平匿名性的基础上，提出了一种可同时实现原子性的公平匿名的电子支付协议，而且在整个支付过程中，可信第三方可以离线，只有发生争议时才参与仲裁解决。给出了协议的6个子协议，详细描述了各子协议的执行过程，并且非形式化地分析了协议的原子性和公平匿名性，保证了公平的电子交易和私密性。     

优化的匿名电子现金支付协议及其形式化验证*

针对匿名电子现金支付协议存在的缺陷,提出了一种能够满足多种安全属性的优化协议。将会话密钥的协商与使用分为两个阶段进行,确保协议密钥保密性的实现;引入电子证书证明交易主体的身份,确保协议非否认性的实现;借助可信方传递付款收据,避免交易主体不诚实所导致的公平性缺失;引入FTP传输方式传送电子货币和付款收据,确保实现可追究性与公平性,进一步增强协议的鲁棒性。对优化协议进行形式化验证,结果表明,优化协议满足密钥保密性、非否认性、公平性、可追究性、原子性等安全属性。     

一种分析电子商务安全协议的新逻辑

针对典型电子商务安全协议逻辑分析方法存在的问题,如安全属性分析存在局限性、缺乏形式化语义、对混合密码原语的处理能力不强等,提出了一种新的逻辑分析方法。新逻辑能够分析电子商务安全协议的认证性、密钥保密性、非否认性、可追究性、公平性及原子性。以匿名电子现金支付协议ISI作为分析实例,证明了新逻辑方法的有效性。分析找出了该协议的安全漏洞和缺陷:不满足商家的非否认性、密钥保密性、可追究性、公平性以及原子性,客户面临商家恶意欺骗的潜在威胁。     

合同原子性及ACAP协议的实现

针对Tygar提出的电子商务协议3级原子性：钱原子性、商品原子性及确认发送原子性,首次提出了一个更高层次的合同原子性概念,并引进了合同自动执行和自动仲裁概念,同时对合同的形式化描述问题及合同原子性协议的实现模型做了初步探讨,最后给出了一个满足合同原子性的电子商务协议ACAP及其实现方案,并对ACAP的匿名性、安全性、原子性做了分析。