一种适用于移动环境中的微支付协议

文章首先介绍了微支付的特点,分析了Payword微支付协议.在此基础上,提出一种新的微支付协议.该协议弥补了Payword协议在效率和安全性方面的某些不足之处,具有安全、方便和高效等特点,适用于移动环境中.     

基于PayWord的WWW微支付模型

在PayWord微支付机制的基础上,通过对支付协议的深入分析和研究,对协议进行了必要的扩展和改进,使其更适合应用于WWW中的信息付费和访问控制.最后对系统的具体实现给出了建议.     

基于混沌双Hash链的移动微支付协议

通过对现有微支付协议的分析研究,指出了它们在安全方面存在的问题,提出了一种新的基于混沌双Hash链的移动微支付协议。该协议主要是针对价值较低的网络信息服务收费的需要,利用类混沌系统迭代过程的单向性构造出双支付字链,通过双支付字链中的一个链确定的支付字对商家收费,而通过另一个链确定的支付字对用户收费。该协议具有匿名性、用户订购信息机密性,并能够提供部分公平性。分析表明,该协议安全性更高,并且执行效率更快,适用于交易金额微小的移动微支付业务。     

移动商务支付中公平交易的研究

网络上的交易和现实生活中的面对面的交易相比,需要更高的交易安全性。因此,移动商务支付中的公平交换协议的设计面临严峻挑战。网络上交换的都是电子信息,交换的内容往往是数字签名。因此,可以认为Internet上的要求具有法律效力的交换是交易双方公平地互换签名的过程。为此,本文就移动商务支付中公平交易进行探讨。     

WAP环境下移动支付协议公平性分析

为保证买卖双方公平交换,基于主动测试定理和发送边存在定理分析了移动支付协议的公平性,指出该协议存在安全缺陷.由此提出了一种改进协议,通过增加时间戳和改变部分消息发送的主体弥补协议公平性缺陷,并用扩展串空间模型对其公平性进行了形式化分析,证明其在没有影响运行效率的前提下能够满足公平性要求.研究结果验证了所提的方法可以有效地分析协议公平性.     

一种基于票据的P2P微支付协议

描述了采用微支付方式衡量P2P文件共享系统中节点数据传输量存在的问题,提出了一种基于票据的微支付协议,对票据结构和支付过程进行了详细阐述,并且从安全和效率两方面对该协议进行分析.通过对比分析得出该协议具备较好的安全性、灵活性、便捷性,有效降低了仲裁服务器的负载.     

移动支付技术综述

目前移动支付几乎都是基于SMS和WAP的小面额的支付(即微支付),涉及银行作为参与方的大额支付(即宏支付)在少数国家正处在试验阶段.在比较移动支付实现技术的基础上,指出J2ME平台比较适合于移动支付系统的开发.随着移动支付技术的进步以及无线信道带宽的增加和移动设备的升级,基于J2ME平台的宏支付必将是移动支付系统的一种发展方向.     

电子商务中SET协议的分析

电子商务(Electronic Commerce)是一种新型的商务活动,实现安全在线支付是电子商务的核心问题。安全电子交易协议(Secure ElectronicTransaction,S E T)是目前电子商务的主要安全在线支付协议之一.本文就电子商务支付系统S E T支付流程、S E T协议的安全、S E T协议的证书管理、SET协议的扩展应用等方面进行了一定的分析和研究。     

移动支付安全协议的研究

文章分析了在WAP环境下基于SET协议的移动支付的交易流程不满足商品原子性和确认发送原子性。当商家得到正确支付后,SET协议不能保证他一定会发货给持卡者,也不能保证发送的就是持卡者订购的商品。同时基于SET协议的安全性和不可否认性也存在着不足。基于这些局限性,本文通过对协议的改进,完善了移动支付的整个交易过程,切实保护了各方的利益。     

移动支持协议可伸缩性研究

为对移动支持协议的可伸缩性进行研究,提出一个合适的网络模型,在此网络模型的基础上采用理论分析的方法分析使用各移动支持协议时关键节点的处理负担,并通过数值仿真的方法对只使用移动IP协议和引入层次移动时HA的处理负担以及采用M IP-RR、C IP和HAWAII等不同的微移动协议时GW的处理负担进行比较.结果表明,引入层次移动与只使用移动IP相比减少了HA的处理负担,增加了协议的可伸缩性;在不同的微移动协议中,使用显式删除旧路径的路径维护策略与频繁发送周期性的刷新报文相比具有较大的可伸缩性;使用路径更新报文发送到交叉MRA的路径更新方法与路径更新报文发送到GW相比具有较大的可伸缩性.     

计费公平的安全移动数字版权管理方案

在现有移动数字版权管理的研究基础上,结合目前3G无线通信网络给出了一种计费公平的安全移动数字版权管理方案,保证了媒体内容和版权对象的机密性和完整性,防止了版权中心的剽窃;并提出一种无需可信第三方参与的公平支付机制应用在该方案中,降低了协议的实现代价,减少了参与方的交易成本。最后对该方案的安全性进行了分析,证明了该方案的安全性和可靠性。     

SET中加密、签名技术的实现

SET协议是针对开放网络上安全、有效的银行卡交易,由Visa和Mastercard联合研制的,为Internet上银行卡的支付交易提供高层的安全和反欺诈保证。它保证了电子交易的机密性、数据完整性、身份的合法性和抗否认性。通过SET协议中数字签名的技术实现和对Hash函数的算法的探讨以及数字认证的加快分析等,对SET的安全性进行了论证。     

基于UPnP家庭网关的远程访问及安全

针对智能家庭网络UPnP协议架构下,智能设备的安全性问题没有得到保证的缺陷,提出一个带有鉴权服务的家庭网关设备架构。在该架构下,远程用户进行操作前对其进行身份验证,通过身份验证的用户才允许接入内部家庭网络中,同时在家庭网关上添加一个家庭网络内部设备列表,列举出家庭网络内部的设备和所能提供的服务,方便控制和管理。家庭网络UPnP功能的一个应用实例说明,增加鉴权服务可提高家庭网络的安全性。     

电子商务数字签名的安全性

随着电子商务领域的不断普及,数字签名在电子商务网站、企业、银行和信用调查机构之间的网络安全性越发重要。论述了数字签名加密技术在算法上的一些易受攻击的细节和防范措施,以及安全认证协议在使用环境中受到的威胁及其策略性解决方案。     

一种新型的ASON安全组播信令协议

针对自动变换光网络组播信令过程中存在的安全威胁,提出了一种高效的基于GMPLS RSVP-TE的安全组播信令协议。该协议采用P2MP(point-to-multipoint)信令模型,通过数字签名和消息反馈等安全机制,对信令消息中的不变对象和重要可变对象实施保护。考虑到组播成员的动态变化特性,采用高效的组密钥管理策略保证组通信的前向安全性和后向安全性。经仿真实验及分析表明,该协议在保证安全建立组播树的同时,取得了较好的连接阻塞性能和较低的密钥更新时延。     

电子商务协议的建模方法与分析

电子商务商议是安全协议和商务逻辑的结合体,SET协议是为解决信用卡支付业务在Internet上安全、可靠的支付而提出的一种解决电子商务的安全支付方案。因为SET协议涉及的参与主体较多．相互握手次数较平凡．从而导致协议比较复杂．分析比较困难,．在分析SET协议规范的基础上,利用形式化分析工具－Petri网对SET协议进行建模分析,给出协议与Petri网模型之间的对应关系。最终使得SET协议便于理解和分析。     

区块链环境下用户身份匿名的量子委托计算协议

在大数据背景下,数据安全与身份安全同等重要。其中,身份的盲性值得特别关注。为满足量子委托计算对数据与身份盲性的需求,提出一个在区块链环境下进行,能兼顾数据安全与身份安全的匿名量子委托计算协议。协议不依赖可信的第三方,用户能够匿名地参与委托计算协议,无需展示身份信息就可以完成委托的发送与结果的接收。在发送计算委托时,Alice使用环形网络对身份进行混淆以隐藏发送方。Bob使用受控量子隐形传态安全且匿名地反馈委托计算结果。另外,协议引入区块链技术协助第三方Charlie对用户的支付进行匿名审批。协议使用到的区块链与量子技术基本已实现,因此协议具有较高的可行性。进一步提出了改进协议,用户可以通过比对多委托方的计算结果来实现委托计算结果的可验证。该文提出的协议是一个面向大数据环境的实用协议框架,具有很好的迁移性。     

SET协议的公平性分析

SET协议是一种解决互联网上信用卡安全交易的安全协议,其工作流程符合传统的信用卡工作流程和规范.主要阐述安全电子交易协议的协议规范和应用特点,并分析公平性特点,提出一种实际安全的电子商务系统应用方案.该方案能够解决电子图书在线交易系统的公平性问题,同时能够保持原有SET协议的安全性、可追究性和匿名性等电子商务协议的特点.