可隐私保护的电子交易新方案

针对电子交易中的隐私安全问题,提出了一个可保护用户隐私的电子交易方案。方案将不经意传输协议和ElGamal签名相结合,实现了电子交易中交易双方的隐私安全。用户使用序号选择商品,匿名付费给银行;银行将商品的数字签名发送给用户,用户使用数字签名和商家进行不经意信息交互;对序号进行幂运算加密得到密钥,商家不知道用户订购何种数字商品,序号的隐蔽性和制约性也使得用户不能以没有选择的序号打开消息,用户得到且只能得到自己订购的数字商品。正确性证明和安全性分析结果表明,方案保护了交易双方在电子交易过程中的交互信息,同时防止商家恶意欺诈行为。方案签名短,计算量小,密钥动态变化,安全性强。     

云计算中基于TPM的多银行电子现金系统

针对云计算的虚拟化技术可以解决传统网络中电子现金系统存在的隐私泄露、交易不规范和高成本投入问题, 在已有的工作中, 考虑商家和用户使用同一银行在一定程度上限制了电子现金广泛使用的情况, 提出了一种基于TPM(trusted platform module)的可信云平台多银行电子现金方案。该方案从电子现金支付的效率和安全性方面考虑, 利用群签名和椭圆曲线算法ECC提高协议的执行效率, 运用可信平台模块提供的隐私保护和远程证明功能加强支付协议的安全性。最后, 对方案的安全性和效率进行分析。     

一种新型的电子支付协议

针对目前电子商务中亟待解决的商品品质保证问题,本文提出了一种新型的电子支付协议。该协议给出了C2C(Consumer To Consumer)实物交易的电子支付协议解决方案,借助基于DSA的可验证可恢复加密签名算法(DSA-VRES)具体解决了C2C实物交易中如何确保商品品质的问题。在对所提协议进行详细地性能分析后说明协议同时具备支付协议的安全性和公平性,提高了交易的成功率。     

可追踪的区块链账本隐私保护方案

由于区块链中交易的有效性建立在账本公开验证的基础上,这带来了隐私保护的安全问题。目前的研究成果往往过度强调隐私性,使得区块链在实际应用中不受监管。如何在区块链上既保证用户信息的隐私性又使得用户能够被特定监管人所追踪是一个值得研究的问题。基于零知识证明、隐身地址技术和环签名,提出了一种可追踪的区块链账本隐私保护方案。通过使用可追踪的零知识证明、可追踪的隐身地址和可追踪的环签名,使得一般用户无法通过分析历史账本降低匿名性,同时管理者能够解密交易信息。该方案增强了区块链账本的隐私性,也保证了区块链能够被监管。理论分析证明了方案拥有较强的安全性和可追踪性。仿真实验结果表明方案具有强匿名性,且不会对传统区块链的性能带来显著影响。     

基于高级SET协议的电子商务安全

在充分分析安全电子交易的前提下,针对目前流行的SET标准协议进行分析,指出了SET协议在交易过程中的各种缺陷,进而提出了SSET协议,并对SSET协议的工作流程进行详尽阐述。SSET协议增强了原有SET协议的安全性和不可否认性,满足了交易原子性、隐私保护性,并提出了信用等级制度和纠纷仲裁机制,完善了电子交易的整个过程,切实保护了各方利益。     

基于SSL安全协议的电子支付的研究

通过网络进行交易和电子支付,安全问题越来越重要。SSL协议现已成为加密通讯的全球化标准。在SSL协议的保护下,电子商务的安全问题得到了保证。本文提出了一种基于SSL安全协议的电子支付的交易数据处理模型及网络模型,对直接使用SSL数据传输进行了改进,确保交易数据的安全性。     

一种基于群签名的有效电子现金模型

电子商务正在以爆炸性的速度发展,其最终目标是实现商务活动各环节的电子化.但是真正进行电子支付、开展电子交易的仍然比较少,电子商务的一个核心问题是支付问题,如何安全、公平并且保护用户隐私的电子交易是决定电子商务发展的关键问题.解决这些问题的关键技术就是电子现金技术,当前电子现金系统的运行效率一直是倍受关注的问题.利用一种基于RSA安全参数的群签名,构造了一个新的电子现金模型,该模型消除了一般方案中复杂的取款协议运算,并且为用户提供了匿名性和不可追踪性.经分析,本方案降低了软硬件实现的系统开销,特别适合当前电子商务安全、高效、便捷和实时交互反应的发展趋势.     

一种面向车联网通信的条件隐私保护认证协议

车联网可有效提高交通的效率和安全性,但通信过程中存在的隐私泄露问题严重阻碍了其应用落地。提出一种面向车联网V2X通信的条件隐私保护认证协议。针对现有协议大多仅支持车辆认证的局限性,基于用户身份和车辆身份信息生成车与用户绑定的生物密钥,使协议支持单车多用户或单用户多车认证。在保护用户和车辆身份的条件下完成对消息发送方的身份认证,并在特定情况下追溯车辆和用户的真实身份,从而实现对车辆和用户的条件隐私保护。同时,在协议中添加批量验证功能以提高验证效率。形式化的安全性分析和性能评估结果表明,该协议是安全且高效的。     

基于无证书签密技术的NFC移动支付方案

针对现有的大部分NFC移动支付方案中存在的证书管理复杂、消费者隐私保护力度不大和运行效率不高等问题,结合无双线性对的无证书签密技术和匿名技术,提出了一个高效安全的NFC移动支付方案。该方案使用动态更新的匿名交易账户实现消费者匿名交易的同时实现了交易的不可链接性,商户作为消费者和移动支付服务提供商的通信桥梁,实现了消费者离线支付。分析结果表明,该方案在提供了高安全性交易和高质量的个人隐私保护的同时,实现了高效率的移动支付。     

一种基于电子代金券E-Token的电子支付协议

将电子代金券的思想引入基于帐号的支付协议中,采用混合加密体制和数字签名技术,提出了一种新的电子支付协议.协议模拟现金代金券的模式,在保证安全性的基础上实现了代金券的可验证性、可传递性、原子性和匿名性,降低了电子商务交易的瓶颈,简化了交易过程.     

A secure and efficient payment protocol based on ElGamal cryptographic algorithms

In this paper we present a secure and efficient transaction protocol that provides the anonymity and can detect the double spending. The proposed payment system is based on the ElGamal encryption scheme, the ElGamal signature scheme and the ElGamal blind signature protocol. We show that our transaction protocol is secure and efficient. We give the definitions of unlinkability and unforgeability of our security model and we prove that the proposed transaction protocol is unforgeable and satisfies the unlinkability property. We show that the proposed system is more efficient, in terms of the computation and communication cost, than the compared payment systems (Eslami et al. in Electron Commer Res Appl 10:59–66, 2011; Chen et al. in Electron Commer Res Appl 10:279–287, 2011; Liu et al. in Proceedings of second European PKI workshop: research and applications. Lecture notes in computer science, vol 3545, pp 206–214, 2005 and Chen et al. in Electron Commer Res Appl 10:673–682, 2011) for a customer who withdraws and spends an e-coin and for the merchant who verifies an electronic coin. Also, the proposed e-cash system is useful for the electronic transactions when the connection between the bank and the merchant is not available during the payment protocol. This means a less bandwidth of the payment protocol and then increases the speed of the electronic transaction.     

An atomicity-generating protocol for anonymous currencies

Atomicity is necessary for reliable electronic commerce transactions. Anonymity is also an issue of great importance not only to designers of commerce systems, but also to those concerned with the societal effects of information technologies, providing atomicity and anonymity is not trivial. Reliable systems, which provide highly atomic transactions, offer limited anonymity. Many anonymous systems (Rivest and Shamir, 1996) do not offer anonymous reliable transactions (Yee, 1994). Three basic approaches have been used: secure hardware for trusted record-keeping (Brands, 1993), storage of identity information with trustees for conditional anonymity (Low et al., 1993) or by providing dispute resolution only with the removal of anonymity (Chaum, 1988). In this work, the problem of anonymous atomic transactions for a generic token currency is solved using distributed trust and with the assumption that any single party may be corrupt. Defined is a transaction to include the provision of information goods or a contract to deliver specified goods, allowing for the highest degree of atomicity. The cryptographic strength of the atomicity guarantee can be made to the user's specification on a per transaction basis. The atomicity-generating protocol includes provision for dispute resolution and anonymous refunds. Also illustrated, is that any electronic token currency can be made reliable with the addition of this atomicity-generating protocol     

一种原子性和公平匿名性的电子支付协议

在分析电子交易的原子性和公平匿名性的基础上，提出了一种可同时实现原子性的公平匿名的电子支付协议，而且在整个支付过程中，可信第三方可以离线，只有发生争议时才参与仲裁解决。给出了协议的6个子协议，详细描述了各子协议的执行过程，并且非形式化地分析了协议的原子性和公平匿名性，保证了公平的电子交易和私密性。     

安全电子交易协议的应用

安全电子交易(SET)协议是一种解决互联网上信用卡安全交易的安全协议,其工作流程符合传统的信用卡工作流程和规范。它是主要由MasterCard、VisaCard、微软以及IBM等著名公司联合提出的电子商务解决方案。文中主要阐述了安全电子交易协议的协议规范和应用特点,并针对电子图书产品的特点结合安全电子交易协议,修改其部分协议规范,提出一种实际安全电子商务系统的应用方案。该方案能够解决电子图书在线交易系统的的公平性问题,同时能够保持原有的SET协议的安全性、可追究型和匿名性等电子商务协议的特点。     

An incentive-based electronic payment scheme for digital content transactions over the Internet

Digital content transactions through e-commerce will grow tremendous in the coming years. Well-designed electronic payment schemes and high-quality digital contents are two critical successful factors. This paper proposes an incentive-based electronic payment scheme, which can ensure both important properties of fair exchange and customer anonymity in e-commerce transactions and enhance authors’ motivation to create digital contents. The proposed payment scheme is based on cryptographic techniques. Besides, it adopts a mechanism called “the apportionment contract of sales revenue”, which records payees’ apportionment amount. The bank can immediately apportion the sales revenue according to this contract when customers complete payments. By scrupulous analyses, the proposed payment scheme can achieve fair exchange, customer anonymity, and payment security. This paper also compares the proposed payment scheme to related schemes. The comparison result shows that the proposed payment scheme has the best characteristics on the following viewpoints: incentive-based payment, fair exchange, customer anonymity, the denomination of payment token, and the number of payment token for a transaction.     

基于SM2数字签名的区块链匿名密钥交换协议

区块链技术因其去中心化、匿名性、不可篡改、不可伪造等优点, 已经成为我国的一项前沿技术, 在各领域得到广泛的应用。虽然用户可利用区块链发布匿名交易, 有效隐藏交易双方的身份信息, 但双方交易完成后传输交易相关数据可能破坏匿名性。这是因为在数据传输过程中, 为了保证双方通信安全, 往往使用认证密钥交换协议认证双方身份, 计算会话密钥建立安全信道。由于传统的认证密钥交换协议涉及双方的长期公私钥对信息, 所以将泄露交易双方的身份信息。虽然区块链匿名密钥交换可基于交易双方的历史链上交易完成密钥交换, 有效保障交易双方的匿名性, 但现有区块链匿名密钥交换协议主要基于国外密码算法设计, 难以适用于国产区块链平台, 不符合我国密码核心技术自主可控的要求。为丰富国产商用密码算法在区块链匿名密钥交换方面的研究, 满足区块链交易后双方匿名安全通信的需求, 本文以 SM2 数字签名算法和区块链为基础, 构造非交互式和交互式两种区块链匿名密钥交换协议。并在 CK 安全模型中证明非交互式的协议满足会话密钥安全, 交互式的协议满足有前向安全性的会话密钥安全。最后通过理论分析和编程实现结果表明, 本文协议在没有比现有协议消耗更多的计算开销与通信代价的前提下, 可适用于国产化区块链平台。     

一种SET协议中持卡者端的实现策略

SET（Secure Electronic Transaction，安全电子交易协议）是由Visa和MasterCard公司于1997年5月联合开发的一个为了在Internet上进行在线交易时保证信用卡支付安全的一个开放的规范。目前，绝大多数的SET协议持卡者端的实现是一个称为电子钱包的“胖”客户端，用户使用起来并不是很方便，该文所描述的采用服务器钱包的策略，即将原来的电子钱包分为电子钱包服务器与电子钱包客户端，简化了用户对电子钱包的使用，促进了基于SET协议的电子商务应用解决方案的推广。     

基于第三方的安全电子支付模型的研究

探讨了电子商务支付系统的安全问题,分析了SET协议的基本结构和交易流程,根据电子商务的实际情况,对SET协议的流程做出适当的改进,提出了基于第三方支付中心的在线安全支付系统的解决方案。它将支付功能从商家系统剥离出来,作为独立的第三方支付中心,为各商家提供在线支付的支持。它优化了SET协议的模型结构,完善了交易流程,增强了交易的安全性。     

基于角色访问控制的无可信第三方可扩展匿名性控制

本文对可扩展匿名性的网络支付协议进行了分析,并分析了它的基于角色的访问控制(RBAC)。协议用电子现金支付交易。这是一个离线的支付协议,它可以阻止用户不止一次花费同一电子现金。如果用户担心他们的身份泄露给银行,可以改进匿名性。方案中银行只在需要跟踪时要求用户解密消息,从而进行用户和钱币的跟踪,这样跟踪时用户是知道的,因此简便实用地解决了无可信第三方情况下电子现金匿名性控制问题.     

一个公平、有效的安全电子交易协议

SET（安全电子交易）协议是由MasterCard和VISA制定的，基于信用卡的安全支付协议。在SET协议基础上提出了一种有效公平的安全电子交易协议（SET－1），该协议不仅保持了SET原有安全和有效的特性，而且实现了交易有效证据的生成和保存，从而保证了交易的公平性，同时还引入交易状态机制。最后，讨论该协议的安全性、有效性和公平性。