利用基于身份的密码算法+短信验证码的移动安全支付方案

针对移动支付过程中短信验证码被盗导致资金失窃,以及在基于证书的密码体制下建立移动支付系统时移动设备和移动网络面临巨大压力的问题,文中提出了利用基于身份的密码算法+短信验证码的移动安全支付方案。该方案中,用户和银行服务器加入一个基于身份的密码系统,它们不再需要基于数字证书的身份认证,这将大大减小移动设备以及移动网络的存储和计算开销。用户首先到银行柜台注册开通手机银行业务,设置用户名、密码,预留安全问题,在银行工作人员的帮助下完成手机银行APP的首次安装和初始化。登录时,银行服务器对用户进行身份认证,保证用户合法。支付时,手机银行APP利用用户的私钥生成对短信验证码的数字签名,并用银行服务器的公钥对数字签名和短信验证码的组合加密后发送给银行服务器以进行验证,只有银行服务器验证通过后才允许用户支付。在本方案中,短信验证码和数字签名将共同为用户提供安全保证,即使验证码泄露,攻击者也不可能根据验证码生成数字签名,从而保证了移动支付的安全。理论分析和实验结果表明,本方案不但能够大大提高移动支付的安全性,而且随着移动终端的增加,系统的平均响应时间也不会急剧增长,因此所提方案具有较好的健壮性和可行性。     

基于主从代理协作的多重数字签名机制的研究

多移动代理协作的多重数字签名在移动代理技术领域,特别是电子商务领域,有着广阔的应用前景。本文鉴于移动代理的安全问题,针对“主从代理协作”这一新兴概念,提出了一种基于ElGamal密码系统和ElGamal密码系统在DSS(数字签名标准)中变换形式的多重数字签名方案,并通过一个具体的商务案例分析其安全性和有效性,得出了若干结论。     

具有隐私保护功能的移动云服务接入控制

针对移动云服务中的安全和隐私保护问题,提出一种匿名使用云存储服务的机制。在匿名身份注册部分,零知识验证和数字签名技术简化了移动云用户的密钥验证步骤,同时第三方使用户与自己的身份证书绑定,防止用户对移动云服务的恶意使用;在数据共享部分,系统通过提取共享者账号参数,用于解决因共享密钥丢失导致数据安全性降低的问题。结合理论分析的方法对所提出的机制进行安全性验证与评价,结果表明身份证书和共享密钥生成算法对用户隐私安全有很好的保护作用。     

移动商务推荐系统中的一种基于P2P的隐私保护策略

近年来,移动推荐系统已成为推荐系统研究领域最活跃的课题之一。但由于移动终端的私人性和移动网络的复杂性,在保证高精度推荐的同时如何保护用户隐私已经成为移动商务发展的主要挑战。传统推荐系统中的隐私保护技术由于移动终端的计算能力差、无线网络的带宽弱等局限无法适用于移动商务推荐系统。针对以上问题,面向移动商务推荐提出一种基于P2P的隐私保护策略,通过构建P2P好友圈,采用基于k-匿名的代理转发的增量数据更新方式,实现不对增量数据进行任何修改以保证高精度推荐,同时保护用户隐私安全。最后通过实验验证了基于P2P的隐私保护策略的可行性和推荐服务的有效性。     

基于数字证书的移动支付协议

针对移动支付过程中的安全问题,设计了基于数字证书的移动支付协议,采用数字证书将用户的身份和用户的公钥进行绑定,解决了交易过程中密钥难于管理的问题.主要设计两个移动安全支付协议:(a)远程移动支付协议;(b)现场支付协议.此协议可以为移动网络用户或Internet网络用户提供信息加解密和数字签名的功能,为用户和信息服务提供商提供了网络身份和交易数据认证手段,保证了交易信息的机密性、不可否认性和完整性,同时可以防止重放攻击,基本上解决了电子商务中的安全问题.     

基于跨平台的移动电子商务支付客户端应用与研究

随着全球化的信息技术革命的发展以及智能手机日益普及,移动通信能力进一步加强,为移动电子商务的发展提供了强有力的支持。手机支付是移动电子商务的基石,对推动移动电子商务的全面发展具有重要意义,而手机客户端是手机支付业务的重要渠道,相比网站、短信、WAP等渠道,它更能够充分发挥手机终端便携性的优势、具有更好的用户体验及方便性。针对目前智能手机操作系统的多样性,提出一种基于跨平台的移动电子商务支付客户端解决方案,同时着重介绍该手机客户端系统的体系结构以及系统建设过程中需要解决的关键问题。该客户端的实际运营情况表明该系统具有很好的安全性和实用性,能够成为移动电子商务应用中手机支付的有力工具。     

试谈手机安全防范

在移动互联时代,智能手机带来了工作及生活上的便捷高效,但同时也存在大量的手机安全问题,给人们的生活、工作带来极大伤害。以系统的观点分析了手机安全产生的原因,给出了手机安全的防范方法,对于手机安全提升及防范入侵提出了一些具体措施及策略,为用户智能手机安全防范提供帮助。     

“医助理系统”网络安全解决方案

1"医助理系统"安全需求分析"医助理系统"是基于移动互联网的新一代移动医疗软件系统,为客户提供更为安全的移动互联产品服务,其系统结构如图1,系统核心组件包括医助理前置服务器和医助理后台服务器集群即数据中心,通过"医助理系统"提供的服务用户可以直接通过手机     

移动电子商务在手机SIM卡中的应用

通过手机SIM卡实现增值服务开创了移动电子商务应用的一个新领域,文章介绍了基于SIM卡的移动通信信息服务系统的总体构架及系统功能,同时,就该系统在安全方面采用的先进技术进行了讨论。     

PKI安全体系在手机智能卡中的应用

介绍PKI系统和智能卡系统的基本原理和安全技术,重点研究PKI安全体系在手机智能卡中的应用。利用存储在卡中的PKI安全插件,为手机卡和SP应用之间提供身份认证、数字签名等服务支持,有效确保了手机智能卡在网络数据传输中的安全性、完整性。     

数字签名技术在继电保护定值管理系统中的应用

在深入研究数字签名原理与算法的基础上,将数字签名技术应用于基于MVC架构B/S模式的继电保护定值管理系统,实现了手写签名的电子化,并保证了定值单的完整性及真伪的可验证性。通过在定值单的校核、审核、审批等一系列关键流程中数字签名的实现,使得本系统成为一个高效、完善、安全的系统。     

XML安全技术在移动商务系统中的应用

该文针对移动商务系统的安全问题,通过介绍移动商务系统SKY Server的实现,利用XML存取控制、XML加密和XML签名等安全技术,结合Web在线访问和WAP访问的特点,提出了移动商务系统在两种访问方式下的安全策略。经过测试证明,使用了这些安全技术,系统的机密性、一致性、确认性和无法抵赖性得到了保证。     

合同签名的研究

提出了一种新的数字签名一合同签名．合同签名是现实生活中的合同或协议的数字对应物．由于合同、协议在商品经济社会中占有非常重要的地位，因此研究合同签名的安全性和实用性对于推进数字签名的实用化有着非常重要的意义．在给出合同签名的定义后，提出了一种基于离散对数的合同签名方案，并对该方案的安全性和正确性进行了讨论．     

移动电子客票系统模型及其安全性研究

针对移动电子客票的安全性需求,提出民航移动电子客票的安全机制,采用CA,AES,RSA和数字签名等技术确保移动电子客票交易的安全性。给出基于移动商务的民航移动电子客票系统模型。采用JAVAEE,JAVAME和XML技术对民航移动电子客票的交易过程进行了仿真实现。实验结果表明,该模型具有较好的安全性和可行性。     

SIPmsign: a lightweight mobile signature service based on the Session Initiation Protocol

The development of mobile signatures could increase the spread and adoption of mobile services based on electronic signatures, such as mobile payments, mobile business transactions, and mobile government services. A Mobile Signature Service (MSS) means that a user in any of the scenarios mentioned can attach an electronic signature, anywhere, anytime, as with a handwritten signature with a device that is almost always on him or her. Several solutions have appeared, such as using the European Telecommunications Standard Institute MSS, the Mobile Signature Application Unit, and the Mobile Network Operator‐independent MSS. These solutions present two kinds of drawbacks. On the one hand, some of them require the service to be developed by all mobile network operators, whereas others are not based on efficient communications. In this paper, we present a new MSS named SIPmsign that solves these problems. Our proposal is based on the Session Initiation Protocol and defines how to exchange the information in a secure and more efficient way than previously. Thanks to Session Initiation Protocol, we provide the adoption of our proposal as a MSS for the new generation of mobile communications. In this paper, we also present the prototype we have developed as a proof of its feasibility as well as an evaluation of the performance of our solution. Copyright © 2012 John Wiley & Sons, Ltd.     

基于椭圆曲线的多重签名

本文从椭圆曲线离散对数问题(ECELP)出发,针对现有的椭圆曲线数字签名算法(ECDSA),提出了两个基于椭圆曲线的多重签名方案,包括按序多重签名和广播多重签名,基于计算量和效率,又提出了另外一种椭圆曲线的广播多重签名。它们都满足数字签名的基本要求,并具有良好的安全性和实用性。     

XML数字签名在电子订单系统中的应用

随着XML越来越广泛的应用,XML数据的安全问题已成为人们关注的焦点。针对电子订单系统中存在的XML数据签名需求,提出基于代理的XML数字签名解决模型,订单数据传输给代理系统执行数字签名和有效验证。该模型提供签名与验证的功能接口,保证系统的可移植性,同时应用Java实现了XML数字签名和验证过程,进一步提高了系统的跨平台能力。     

基于智能卡的RSA数字签名算法

数字签名是目前保证网络通信安全的一种可靠而重要的技术手段.本文提出一种基于智能卡的RSA数字签名算法,利用智能卡提供的COS(Card Operaiing System)操作系统的Verify命令,并编写相关配套软件实现RSA数字签名及其验证,成功地将智能卡应用到PKI中.同时分析了应用智能卡实现RSA数字签名及验证的安全性以及相关方面的一些关键问题.     

一次性代理签名方案在移动代理技术中的应用研究

随着电子商务、网络管理等分布式计算应用的发展,移动代理技术日益受到重视。但移动代理本身存在的各种安全隐患,限制了移动代理技术的发展。鉴于此,本文在代理签名体制上提出了一种新型的可验证安全性的一次性代理签名方案,并通过将它结合到一个典型的移动代理电子商务应用实例中去阐述了谈方案在移动代理系统中的应用,最后对其有效性和安全性进行了解析。