基于无证书公钥密码的终端安全移动支付协议

移动支付协议允许两方或多方通过公开网络安全交换电子现金和数字内容.在实现安全支付过程中,传统公钥密码学的证书管理问题和基于身份密码学的私钥托管问题均给支付协议带来弊端.因此,使用无证书密码学来解决此类问题.针对高效的移动支付协议的设计问题展开研究,提出了一个基于无对的无证书密码学的移动支付协议.协议引入了口令等信息实现终端安全,还应用了密钥协商协议生成对称加密密钥,并且该过程伴随着支付过程,以此降低协议的计算和通信代价.此外,协议还可以实现公平交换等支付安全属性.     

基于无证书加密短信验证码的移动支付方案

针对移动支付中验证码泄露问题,提出了一种基于无双线性对的无证书公钥加密短信验证码的移动支付系统方案。该方案引入了标记化思想,双因素认证,解决了移动端私钥存储泄露问题。利用无证书公钥密码签密验证码,即使密文被泄露,攻击者也无法得到真正的验证码,从而避免了验证码泄露的风险。分析结果表明,该方案可以有效抵御多种攻击,并能对用户信息进行隐私保护,是一种安全可靠的移动支付方案。     

适用于手机支付的身份认证机制

手机支付已经成为目前电子商务平台的主要支付手段,但用于手机支付的双重认证机制无法抵抗手机病毒感染、手机号码被复制、手机丢失带来的安全隐患。本文基于用户账户、密码、手机序列号IMEI,借助于哈希函数、公钥密码等密码技术,设计了一个适用于手机支付的三级身份认证协议。经安全性分析,此机制具备安全性。     

电子支付中的密码技术应用（上）

电子支付的本质是网上电子资金流信息,必须严加安全风险防范。没有密码学就没有信息系统的安全。本文着重论述了金融界电子支付中使用的各种密码技术,其中包括了传统对称密码技术、非对称密码技术、密码杂凑函数以及数字证书、OTP等采用的密码技术。电子支付中应用了这些密码技术,确保了电子交易的安全,保障了交易支付数据的完整性、保密性、可靠性、不可否认性和可审计性。     

移动支付中公钥加密算法的研究与实现

移动支付在目前社会中应用越来越广泛,结合公钥加密算法,给出了手机号做移动支付的身份绑定介质的实例。     

一种基于身份的离线支付方案

本文通过对基于身份公钥体制进行适当改进,并利用改进后的算法,结合智能卡的电子钱包功能,混合加解密和数字签名体制,设计了一种安全的电子支付方案.方案主要针对离线支付情形,能较好地实现数字现金的直接交易功能,是对现有电子支付模式的有效扩展和补充.     

一种基于身份的离线支付方案

本文通过对基于身份公钥体制进行适当改进,并利用改进后的算法,结合智能卡的电子钱包功能,混合加解密和数字签名体制,设计了一种安全的电子支付方案。方案主要针对离线支付情形,能较好地实现数字现金的直接交易功能,是对现有电子支付模式的有效扩展和补充。     

近距离小额支付协议的设计和分析

无线近距离通信技术的出现开创了移动支付新领域:近距离支付。本文提出了一个高效安全的近距离小额支付协议,可有效地防止重复支付、超额支付、伪造等攻击,并提供一定程度的匿名性。该协议特别适用于计算能力较弱、不宜执行公钥密码算法的手持移动设备中。与PayWord协议相比,该协议在效率和易用性方面有较大优势。     

基于PKI的安全电子支付研究

PKI(公钥基础设施)是实现电子商务的重要技术之一。该文简要介绍了PKI体系的技术、构架和服务,并在此基础上描述了一种基于PKI的安全电子支付系统。     

基于格理论公钥密码体制的分析与研究

AD 公钥密码体制,NTRU 公钥密码体制和 Regev 公钥密码体制是基于格理论公钥密码体制中最具代表性的三种 公钥密码体制。文章分别从困难问题,安全性和计算复杂性三个角度对三种公钥密码体制进行分析与研究,指出三种公 钥密码体制的联系与区别,并将基于格的公钥密码体制与其他公钥密码体制进行比较,指出了基于格理论公钥密码体制 的显著优点。     

中国PKI的现状及面临的问题

PKI即公钥密码基础设施(PublicKey Infrastructure),是利用公钥理论和技 术建立的提供安全服务的基础设施,是 信息安全技术的核心,也是电子商务的 关键。由于通过网络进行的电子商务、电 子政务、电子事务等活动缺少物理的接 触,因而使得用电子方式验证信任关系 变得至关重要。而公钥基础设施技术恰 好是一种适合电子商务、电子政务、电子 事务的密码技术,它能够有效地解决电     

基于Internet的安全电子支付协议

本文提出基于Ｉｎｔｅｒｎｅｔ的安全电子支付的协议。该协议架构在信用卡支付模型上，利用现有的金融清算和授权网络实现顾客和商家之间的支付交易。它的主要特点是只需对现有体制作尽可能少的修改就可以实现安全的电子支付。文中不仅证明了未经确认的支付是不可能的，而且还证明它可以低抗多种形式的攻击。本协议基于公钥密码体制，具有很高的运作效率，可以用软件或硬件实现，可行性高。它可被扩展到其他支付模型，如电子借贷和电子支票。     

电子支付系统及其安全技术概述

由于互联网的开放性,使得网上电子支付的安全问题,比传统银行的支付安全问题更严重、更复杂。本文分析了网上电子支付的特点、所存在的问题,介绍了解决网上电子支付安全所采取的安全技术方法。     

安全电子支付系统的实现研究

本文基于一个新型电子支付协议，提出实现系统结构，对实现过程中的一些关健技术进行了研究，并给出系统运行实例和结果。     

组合公钥（CPK）体制密钥间的线性关系

对组合公钥（CPK）体制标准进行了分析,认为在CPKv5．0中,实体组合私钥与密钥种子之间、私钥与私钥之间存在线性关系,且最大线性无关量不超过N1＋N2,其中N1为标识矩阵的总量,N2为分割密钥序列的总量,实际的安全界限应是N1＋N2,而不是N1×N2,因此OPKv5．0仍然不能抵抗共谋攻击,存在安全隐患。     

椭圆曲线密码体制安全性分析

本文讨论、研究了椭圆曲线密码机制的安全性。椭圆曲线密码是目前最具潜力的一类公钥密码系统。由于其在安全性、实现效率和实现代价等方面,相对于其它公钥密码系统具有优势,己经得到越来越广泛的应用,并被许多国家和国际标准组织采纳为公钥密码算法标准,其安全性问题得到人们的广泛关注和研究。     

椭圆曲线密码体制理论与其安全性研究

从椭圆曲线的相关概念出发，探讨了椭圆曲线公钥密码体制的安全性，将对应于公钥密码系统的两种加密算法ECC和ILSA进行了比较，说明了椭圆曲线公钥密码体制的优越性。     

无收据性电子选举方案

提出一种多选一的电子选举方案,基于门限ElGamal公钥密码体制,选民通过与验证者的交互生成具有向量形式的选票,计票结果不再是一个离散对数难求问题,便于操作,具有无收据性及无强迫性。该方案不仅适用于“多选一”的电子选举,也适用于“多选多”的电子选举,适合于大规模选举。     

信息安全在公钥密码体制中的实现技术

本文叙述了信息安全与密码理论的关系,论述了传统密码体制与公钥密码体制的工作原理,并分析了公钥密码体制的实现技术。     

椭圆曲线密码体制理论与其安全性研究

从椭圆曲线的相关概念出发,探讨了椭圆曲线公钥密码体制的安全性,将对应于公钥密码系统的两种加密算法ECC和RSA进行了比较,说明了椭圆曲线公钥密码体制的优越性。