基于同时生效签名的PayWord协议公平性改进

PayWord协议出于对效率和成本的考虑,对于支付公平性方面缺乏支持。基于PayWord协议提出了一个新型的公平支付方案,通过在PayWord协议中引入同时生效签名对消费者的支付承诺提供保护,并且设计了模糊商品服务承诺对商家提供保护,从而提高了PayWord协议的公平性。由于方案避免使用公开密钥算法,因而在保证支付的公平性的基础上还兼顾了支付效率。     

Payword微支付协议分析与改进

通过研究微支付协议的基本原理和特征。重点对PayWord协议进行描述与分析，总结了该协议具有的优势和存在的缺陷，在此基础上对其进行了改进。新协议比旧协议更为实用和安全。     

一种公平的移动支付协议

为了解决移动支付的公平交易问题,提出了一种基于同时生效签名的无可信第三方的移动支付协议。该协议不仅能保证顾客在向商家付款的同时获得所购买的商品,还可以防止共谋问题的发生。该协议满足交易的公平性和不可否认性,并且避免了采用传统意义上的可信任第三方而引起的交易“瓶颈”问题,适用于移动环境下数字产品的交易。     

Payword微支付协议分析与改进

通过研究微支付协议的基本原理和特征,重点对PayWord协议进行描述与分析,总结了该协议具有的优势和存在的缺陷,在此基础上对其进行了改进,新协议比旧协议更为实用和安全。     

一种无线网络环境中的微支付协议

基于R.Rivest和A．Shamir提出的微支付协议PayWord的一个改进方案NMP，为无线网络环境中的小额交易设计了一种新的无线微支付协议WMP(Wireless Micropayment Protocol)。WMP协议在充分考虑安全性、公平性、不可否认性以及匿名性的基础上，针对目前无线微支付环境中带宽和客户端计算能力较低的问题，尽可能地优化了协议执行过程中的通信代价和客户端的计算量，具有较好的性能和较高的运行效率。     

微支付协议Millicent的改进与模型检测

为解决传统移动微支付协议因注重效率而导致协议存在安全隐患的缺陷,根据移动电子商务所应具备的安全性,通过对移动微支付协议Millicent的研究,发现其存在严重的用户欺骗问题。针对该协议存在的不足,增加商家与用户间的确认过程,使协议具有不可否认性。最后,对改进的移动微支付协议Millicent建模并使用SMV模型检测工具进行分析。分析结果表明,改进的协议除具有原协议的保密性和认证性外还具有不否认性和公平性,相比原协议更优越。     

一个新的小额电子支付协议

在指出了目前最流行的小额电子支付协议PayWord的缺陷之后，设计了一个新的小额电子支付协议Pro-ofWord。与PayWord协议相比，ProofWord协议能更好地保护用户、商家和银行三方的利益，而其运行效率和Pay-Word协议基本相同。     

改进的基于RSA签名的公平交换协议

公平性是安全电子商务的基石,分析了一个基于RSA签名的公平交换协议的缺陷:由于其交换的数据不具有可恢复性,因此协议的公平性不能得到保证.为此,提出了一个改进的公平交换协议,改进后的协议简单、高效并能保证真正公平性.     

移动微支付协议Payword的改进与形式化分析

针对移动微支付协议Payword不满足不可否认性的问题,提出了改进的移动微支付协议Payword。相比Payowrd,改进的Payword具有更好的安全性和公平性。为验证改进的移动微支付协议Payword能否满足不可否认性,对SVO逻辑进行扩展,并运用扩展后的SVO逻辑对改进的Payword微支付协议进行形式化分析。分析结果表明,改进后的微支付协议满足不可否认性。     

一个安全的多方交易微支付方案

基于RiVest等人的微支付方案,提出了一个新的适用多方交易的微支付方案。新方案克服了Rivest等人的方案中的一个Payword链只能对一个商家花费的缺点,实现了一个Payword链能对多个商家花费的特性,而且效率也比Rivest等人的方案高。     

一种新的移动商务小额支付协议

提出了一种基于自更新Hash链机制的移动商务认证机制，设计了适用于移动用户与固定网络信息服务提供商进行频繁交易的小额支付协议。分析表明，新机制使用较少的交互，无需数字签名，实现在“第一时间”对移动用户的认证和会话密钥的高效产生。提出的协议不仅提高了支付协议的效率、安全性和公平性，而且解决了恶意透支和时限性等问题。     

高效反欺诈微支付方案

欺诈及低效等问题阻碍了基于PayWord的微支付系统的应用。从现实状况出发,提出基于对称密码系统的改进的微支付方案,给出了会话密钥安全目标的BAN逻辑证明。对比其他方案,对协议的计算复杂度及运行效率进行了详细分析。分析表明,新方案具备计算量低等特性,高效地达到了杜绝用户透支及商家欺诈等目标。     

Cryptanalysis of the Wu-Varadhrajan fair exchange protocol

In this paper we present an attack on a fair exchange protocol proposed by Wu and Varadharajan. We show that, after two executions of the protocol, a dishonest participant can collect enough information in order to obtain some secret information of the other participant. This precisely allows him to compute the final signature of the other participant in all subsequent executions of the protocol, without disclosing his own signature.     

新的公平电子合同签署协议

电子合同签署是电子商务中的一个重要领域,基于可转化签名和非交互式指定验证者的证据两种机制,提出了一种新的高效安全的使用透明TTP的合同签署协议,尤其是实现了对证据的不可滥用性保护.值得注意的是,协议的最终抗抵赖证据都是标准的RSA签名,这使得本协议可以很方便地集成到已有电子商务系统中去.     

一个基于短消息的移动小额支付平台解决方案

分析了一种基于短消息的移动小额支付平台的解决方案,用于移动电子商务中B2C的小额交易支付。从平台的系统结构、业务流程、接口和系统安全性等方面做了详细的阐述,并给出了目前接入平台的几种移动应用。     

多商家微支付方案的安全分析与改进

高效通常是基于PayWord改进的微支付方案的必备属性,而单Hash链对多商家支付是常见的实现方式。通过分析,揭示了相关方案的安全隐患,并提出一个称为ACO的全新的方案。针对所分析的方案提出的Hash碰撞问题,ACO能够以可证明的方式予以消除。剖析了ACO支付协议的设计意图,并通过详细对比实现代价和系统效率,显示了ACO的实用性。     

ZG离线TTP公平非否认协议的一种新改进

针对Kremer协议中产生的争端子协议被滥用的问题,提出了一种新的改进方案。该方案在ZG协议的基础上加入时限量T0,并对其安全性及性能进行分析。结果表明,该方案具有公平性非否认性、能防止消息延迟攻击,克服争端子协议被滥用的特点,且协议简单,执行效率高。