电子支付协议的原子性研究综述

原予性是设计电子支付协议时应考虑的重要性质。文章介绍了电子支付系统的原予性概念,分析了一些重要电子支付协议的原予性,论述了原予性电子支付协议的实现策略,描述了两个著名的原予性电子支付协议——NetBill和Anonymous Atomlc Transaction Ptotocol的协议实现,基于两阶段提交策略提出了一种新的原予性实现方法并用于构造原予性电子合同签署协议,就复杂电子交易模式的原予性支付问题进行了探讨,指出了电子支付原予性研究的最新发展和亟待解决的公开问题。     

基于SSL协议的电子商务解决方案

建立在Internet之上的电子商务以其高效率、低开销、高收益和全球性的特点,得到了很多国家政府和企业的重视,随着Internet的普及而迅速发展。电子商务中最关键的是电子支付系统,为保证数据的安全传输,可采用标准电子支付安全协议。目前,国际上主要有两种通行的安全协议:SSL协议和SET协议。 安全电子交易SET(Seeure Electronic Trade)协议是由MasterCard和Visa公司设计的基于消息流的协议,它用于保证公共网络上银行卡支付交易的安全性。SET提供了多层次安全保障,但它以牺牲简便性换来安全性,所以SET由于高度复杂且价格昂贵影响了具体实施。     

安全支付协议的设计与验证研究

安全支付协议是实现电子商务在线支付的关键。目前缺乏同时支持电子商品和实物商品的在线支付协议,基于此,该文给出了一种同时支持这两类商品交易的安全支付协议,最后使用SMV工具对协议的原子性进行了分析并验证了其可行性。     

一个新的电子支付协议及其形式化分析

在安全电子支付协议中,付款方和收款方的可追究性及公平性非常重要.通常可以采用电子支付中的双方可追究协议来达到这个目的.在克服ISI支付协议缺陷的基础上,提出了一种新的公平可追究电子支付协议.经过使用改进的Kailar逻辑分析验证,新的协议满足可追究性和公平性原则.     

基Web服务和SET协议的电子支付系统

电子支付系统是电子商务发展的关键之一,在阐述基于SET协议的电子支付模式技术难点的基础上,结合Web服务的技术优势,提出了一种全新的电子支付系统的模型。此系统采用SET协议作为电子支付的基本流程框架,保证系统具有高度的安全性;另外,系统中引入Web服务技术,简化了SET支付模式复杂的认证机制,解决了参与电子支付各方通信平台不统一的问题,使得此支付系统较传统的支付系统易于部署和实施。     

安全电子支付协议研究

当前电子商务支付系统中存在很多安全漏洞,严重阻碍了在线交易的发展.为保障电子商务活动的顺利开展,必须保证交易信息和支付信息等敏感数据的安全性.为此,需要在现有不安全的Internet上,通过在TCP/IP协议族之上使用安全电子支付协议,构造安全可靠的网络通信环境,来保证所有敏感数据安全到达接收方.目前最流行的两个安全电子支付系协议是SSL和SET,它们在保障安全电子支付方面各有特点.文中分别列举其优缺点,并对二者进行了深层次比较.最后指出了安全电子支付协议的发展前景.     

电子商务中两种安全支付协议SSL和SET的研究与比较

电子商务安全问题的核心和关键是电子交易的安全性,目前电子交易中经常使用如下两种安全在线支付协议:安全套接层SSL协议和安全电子交易SET协议,文章详细分析这两种安全支付协议的体系结构,所能担任的安全服务以及实现机制,然后在安全功能、加密机制、系统负载等方面进行了比较。文章最后认为,SET协议是目前安全性较高的电子交易协议,但是由于而系统庞大而复杂,银行、商家均需要改造系统才能实现互操作,因此,SET协议的普遍应用还将有一个过程。     

基于Offline-TTP的电子支付协议公平性分析

基于Offline-TTP的电子支付协议通常具有复杂结构,由多个子协议组合而成,与传统认证协议具有显著不同,主要表现在协议目标和攻击者模型两个方面。电子支付协议最主要目的是实现买卖双方的公平交换,同时假定交换双方都可能是不诚实的,需要考虑来自协议合法实体的内部攻击。在重新定义协议公平性和攻击者模型的基础上,提出扩展的串空间模型,以一个真实的电子支付协议为对象,演示了基于串空间理论的电子支付协议公平性形式化模型和分析方法,并指出该协议存在安全缺陷,提出改进意见。     

安全电子支付协议研究

当前电子商务支付系统中存在很多安全漏洞，严重阻碍了在线交易的发展。为保障电子商务活动的顺利开展，必须保证交易信息和支付信息等敏感数据的安全性。为此，需要在现有不安全的Internet上，通过在TCP／IP协议族之上使用安全电子支付协议，构造安全可靠的网络通信环境，来保证所有敏感数据安全到达接收方。目前最流行的两个安全电子支付系协议是SSL和SET，它们在保障安全电子支付方面各有特点。文中分别列举其优缺点，并对二者进行了深层次比较。最后指出了安全电子支付协议的发展前景。     

批验证的电子支付协议

提出一种可以批验证的多方数字签名算法,此方案的安全性是基于有限域Fp上多项式形式的离散对数。并利用此算法设计了一个公平有效的电子支付协议,此协议能够大幅度提高电子支付协议的效率。     

基于Web服务和SET协议的电子支付系统

电子支付系统是电子商务发展的关键之一，在阐述基于SET协议的电子支付模式技术难点的基础上，结合Web服务的技术优势，提出了一种全新的电子支付系统的模型。此系统采用SET协议作为电子支付的基本流程框架，保证系统具有高度的安全性；另外，系统中引入Web服务技术，简化了SET支付模式复杂的认证机制，解决了参与电子支付各方通信平台不统一的问题，使得此支付系统较传统的支付系统易于部署和实施。     

一种基于电子代金券E-Token的电子支付协议

将电子代金券的思想引入基于帐号的支付协议中,采用混合加密体制和数字签名技术,提出了一种新的电子支付协议.协议模拟现金代金券的模式,在保证安全性的基础上实现了代金券的可验证性、可传递性、原子性和匿名性,降低了电子商务交易的瓶颈,简化了交易过程.     

基于无证书公钥密码的终端安全移动支付协议

移动支付协议允许两方或多方通过公开网络安全交换电子现金和数字内容.在实现安全支付过程中,传统公钥密码学的证书管理问题和基于身份密码学的私钥托管问题均给支付协议带来弊端.因此,使用无证书密码学来解决此类问题.针对高效的移动支付协议的设计问题展开研究,提出了一个基于无对的无证书密码学的移动支付协议.协议引入了口令等信息实现终端安全,还应用了密钥协商协议生成对称加密密钥,并且该过程伴随着支付过程,以此降低协议的计算和通信代价.此外,协议还可以实现公平交换等支付安全属性.     

基于SSL&SET协议的在线支付模型的研究

基于Internet电子商务的网络支付是建立在开放平台上的,所以其安全性最为重要,是电子商务的核心和关键.重点分析了保证网络支付安全的两个代表协议--安全套接层协议(SSL)和安全电子交易协议(SET),指出了实际应用过程中各自的局限性,并提出一种将这两种协议融合在一次网上交易流程的设计模型.     

新的复合型电子商务安全协议

针对典型电子商务安全协议存在的安全目标单一,不能满足日益增加的安全需求等问题,提出了一种能够满足多种安全属性的复合型电子商务安全协议,该协议包含认证子协议和支付子协议两部分。认证子协议基于令牌概念实现了高效认证及协商会话密钥。改进匿名电子现金支付协议,提出了支付子协议,引入电子证书证明交易主体的身份,确保协议非否认性的实现;借助可信方传递付款收据,避免交易主体不诚实所导致的公平性缺失;引入FTP传输方式传送电子货币和付款收据,确保实现可追究性与公平性,进一步增强协议的鲁棒性。     

基于离线可信第三方的电子支付协议公平性分析

基于离线可信第三方的电子支付协议通常具有复杂结构,它由多个子协议组合而成,与传统认证协议有显著差别,主要表现在协议目标和攻击者模型两个方面.电子支付协议最主要目的是实现买卖双方的公平交换,同时假定交换双方都可能是不诚实的,需要考虑来自协议合法实体的内部攻击.在重新定义协议公平性和攻击者模型的基础上,提出扩展的串空间模型,以一个真实的电子支付协议为对象,演示了基于串空间理论的电子支付协议公平性形式化模型和分析方法,并指出该协议存在安全缺陷,提出改进意见.     

一种新型的电子支付协议

针对目前电子商务中亟待解决的商品品质保证问题,本文提出了一种新型的电子支付协议。该协议给出了C2C(Consumer To Consumer)实物交易的电子支付协议解决方案,借助基于DSA的可验证可恢复加密签名算法(DSA-VRES)具体解决了C2C实物交易中如何确保商品品质的问题。在对所提协议进行详细地性能分析后说明协议同时具备支付协议的安全性和公平性,提高了交易的成功率。     

一种防超额花费的小额电子支付协议

本文提出一个新的小额电子支付协议，新协议继承了现有小额电子支付协议的优点，同时提供了一种防用户超额花费的机制，有效地解决了用户利用有限信用作超额花费的问题。最后对新协议的安全性和运行效率进行了分析。     

电子现金协议研究综述

随着互联网的快速发展,电子商务的规模越来越大,电子现金(e-cash)作为电子商务的一种重要支付方式,吸引了国内外很多学者对其进行研究,并设计出具有条件性、可分性、可传递性和多银行性的电子现金协议,因此如何设计出安全的具有各个特性的电子现金协议是一个非常重要的研究课题。介绍了电子现金协议的基本模型;从电子现金协议的四个特性出发,介绍了具有各个特性电子现金协议的定义、发展现状和存在问题,并给出每个特性在电子现金协议中的应用场景;分析了构造电子现金协议所需要的重要的密码学原语,以及证明了电子现金协议安全的可证明安全理论;最后综述了电子现金协议存在的问题,同时探讨了电子现金协议的最新研究方向。     

一个新的小额电子支付协议

在指出了目前最流行的小额电子支付协议PayWord的缺陷之后，设计了一个新的小额电子支付协议Pro-ofWord。与PayWord协议相比，ProofWord协议能更好地保护用户、商家和银行三方的利益，而其运行效率和Pay-Word协议基本相同。