ECDSA在移动电子商务中的应用

东北大学硕士学位论文ECDSA在移动电子商务中的应用姓名：王德力申请学位级别：硕士专业：计算机应用技术指导教师：周福才20050101ECDSA在移动电子商务中的应用作者：王德力学位授予单位：东北大学参考文献(33条)1.参考文献2.李克洪实用密码学与计算机数据安全20013.BruceSchneier.吴世忠.祝世雄应用密码学20004.DRStinson密码学理论与实践20035.卢开澄计算机密码学-计算机网络中的数据保密与安全20036.WilliamStallings密码学与网络安全-原理与实践20027.罗皓.乔秦宝.刘金龙.黄双庆椭圆曲线签名方案[期刊论文]-武汉大学学报(理学版)2003(1)8.张龙军椭圆曲线密码体制安全性研究2000(10)9.徐秋亮.李大兴椭圆曲线密码体制[期刊论文]-计算机研究与发展1999(11)10.杨君辉关于椭圆曲线密码的实现2002(11)11.王晖大素数域上椭圆曲线密码体制的软件实现2001(06)12.张方国.王常杰.王育民GF(p)上安全椭圆曲线及其基点的选取[期刊论文]-电子与信息学报2002(3)13.秦晓东基于椭圆曲线的数字签名系统的设计与实现200314.罗涛.易波关于椭圆曲线数字签名算法研究2003(10)15.张雁.林英椭圆曲线公钥密码体制的研究热点综述2004(02)16.隋爱芬基于椭圆曲线密码的可认证密钥协商协议的研究2004(06)17.文铁华.汪朝晖.胡湘陵安全椭圆曲线的选择2004(07)18.邱奇志椭圆曲线在数字签名中的应用[期刊论文]-武汉理工大学学报2004(9)19.杨君辉一种椭圆曲线签名方案与基于身份的签名协议2000(11)20.RLidl.HNiederiterIntroductiontoFiniteFieldsandTheirApplication199421.IEEEP1363.Standardspecificationsforpublic-keyceyptographyDraftVersion7199822.AJMenezsEllipticCurvePublivKeyCroptoSystems199323.SatohT.ArakiKMiurasoverviewofEllipticCurveCryptograpthy199824.BlakeSeroussiGEllipticCurveinCryptograpthy199925.JessGarms.庞南Java安全性编程指南200326.RichHelton.JohennieHelton.袁泉.吴静Java安全解决方案200327.JessGarmsProfessionJavaSecurity200128.ScottOaksJavaSecurity200129.BruceSchneierAppliedCryptographry199930.SimsonGarfinkelWebSecurity,PrivacyandCommerce200231.BlakeDournaeeXML安全基础200332.BrettMcLaugblinJava与XML200433.HunterDavidBeginningXMLBirmingham2000相似文献(10条)1.期刊论文章武媚.丁荣涛椭圆曲线机制在移动电子商务安全认证中的应用-商业时代2008,(12)通过对椭圆曲线密码体系结构和原理的研究,发现把椭圆曲线密码体制和数字签名应用于移动电子商务安全认证,就能进一步改善移动终端资源有限、处理能力低、存储空间小的局限,并在开发基于椭圆曲线机制的移动电子商务安全认证模拟平台上得到验证,取得了较好地效果.2.学位论文王春萌WAP技术与移动电子商务中的安全分析2001该文从安全角度对移动电子商务进行分析,并提出可行的解决方案.第一章WAP协议与安全通鹤概要介绍了WAP协议,并对其中涉及安全通信的WTLS和WIM规范进行了分析讨论.第二章网络安全及加密算法分析了网络安全技术中的数据加密问题,并将RSA算法与ECC加密体制进行比较,探讨将安全椭圆曲线方案用于移动通信的可行性.第三章移动电子商务分析了电子商务的安全问题,并对移动电子商务方案进行分析比较,提出安全移动商务平台的概念.第四章PKI与移动电子商务介绍了PKI技术,同时探讨了将PKI技术应用于移动电子商务的可行性,并对其中重点问题提出解决方案.3.期刊论文王耀斌.李海峰.左为平.WangYaobin.LiHaifeng.ZuoWeipingECDSA在移动电子商务安全中的应用研究-网络安全技术与应用2007,(6)为了满足移动电子商务对其自身的安全性和实时性有极高的要求,我们采用椭圆曲线数字签名算法(ECDSA)来实现移动电子商务中的数字签名技术.椭圆曲线密码体制具有安全强度高、密钥长度短、带宽要求低的优势,因而较好的解决了移动电子商务中的安全问题.能够很好地满足了这些要求.4.学位论文陈军基于ECC和限制性盲签名的移动电子现金协议2007电子商务是一种新兴的贸易形式，它的出现增加了贸易机会，降低了贸易成本，简化贸易了流程，提高了贸易效率。电子商务的显著特点是高效和交易成本低。在交易过程中，消费者、商家、企业和银行等需要通过一定方式进行资金的流转，这就需要通过支付协议来实现。支付协议保证了信息传输的安全性和保密性，因此安全有效的支付协议是电子商务的重要环节。在各种电子商务技术中，电子现金技术成为研究的重要方向，因为电子现金能够很好的保护用户的隐私，从而使用户能够匿名进行交易。随着无线通信技术的发展，电子商务中的移动电子商务日益受到重视，它具有方便、简单、易携、易推广等特点。本文对其中的移动电子商务协议进行研究。首先，本文分析付小青提出的移动电子商务协议，研究其原子性和匿名性，并将一种高效的限制性盲签名方案和椭圆曲线加密算法相结合，提出一个基于椭圆曲线加密算法的高效的限制性盲签名方案，并将其引入到电子现金的产生过程中来提高可控制的匿名性；同时利用数据库中保证事务原子性的方法来保证交易的原子性。在此基础上，提出一个新的协议及其各个子协议，包括初始化子协议、开户子协议、取款子协议、支付子协议、存款子协议、追踪子协议。最后对整个协议进行分析。其次，本文对WAP网关的安全模型进行分析，发现其中存在的Wapgap问题，对其进行改进，将公开密钥加密算法和对称密钥加密算法相结合，形成混合加密算法，以此算法为基础构造一种解决方案，然后对此方案进行分析。最后，构造出移动电子商务系统的体系结构，从安全性和效率的角度对此体系结构进行分析。5.学位论文邓佩然基于WPKI的移动终端关键技术研究及其应用2007近年来，随着移动设备的通信以及处理能力的增强，移动电子商务由于其方便、快速的操作特点，得到了迅速的发展。然而，在移动电子商务过程中，保障交易的安全性成为移动电子商务发展的关键问题。保障移动电子商务安全的其中一项可靠的技术就是WPKI(WirelessPublicKeyInfrastructure)，它是从有线PKIq(PublicKeyInfrastructure)中发展而来的，即WPKI是在无线环境中提供类似于有线PKI的安全服务体制，是在现行的有线PKI机制下做适当的补充和合理的优化，以符合无线通信服务的特点。WPKI可以满足移动电子商务安全的要求：即保密性、完整性、真实性、不可抵赖性，消除了用户在移动电子商务交易中的风险。本课题就是基于WPKI规范，对WPKI在移动终端上的关键技术的设计与实现进行了研究和探讨。系统主要分为三部分。第一部分介绍了在移动设备上搭建Java运行环境的方式和运行步骤；第二部分基于WPKI在移动终端的关键技术进行了详细的分析与设计，包括如何产生证书请求、产生ECC密钥对以及保存私钥等问题，并设计了一个证书管理系统来管理用户私钥和证书；第三部分设计了一个移动银行系统，具体阐述了WPKI在其中的作用与应用，验证了WPKI在移动电子商务中的安全保障作用。6.期刊论文叶晖.胡振华.陈海军基于改进ECC算法的WPKI安全研究-中国管理信息化(综合版)2007,(12)本文介绍了WPKI技术在移动电子商务系统中的应用,分析了基于RSA加密算法的公钥体系在移动电子商务系统中应用的不足,针对移动电子商务的信息安全需求,给出了WPKI安全机制,介绍了基于ECC加密算法的公钥体系的基本思想,提出了一种在确保交易安全的条件下优化的ECC加密算法在公钥体系中的应用,并对其各部分的执行过程进行了详细论述.7.学位论文高苏无线应用协议及安全性能分析2002随着电子商务的不断发展,人们对于移动电子商务的需求越来越强烈.但是由于移动通信的带宽较窄,移动设备的存储空间有限等诸多因素的制约,原有的有线电子商务模式无法移植到无线通信环境中去.无线应用协议(WAP)的提出,把当今社会信息技术领域内迅猛发展的互联网和移动通信这两大支柱性产业紧密地结合在了一起,揭开了无线互联网络的崭新篇章.该文首先介绍了WAP的提出背景,网络结构和国内外技术动态.接着概要介绍了WAP协议,并对其中涉及安全通信的WTLS和WIM规范进行了分析讨论.然后分析了现有电子商务的安全问题,并对移动电子商务方案进行了分析比较,提出了自己的安全移动商务平台的解决方案.接下来分析了网络安全技术中的数据加密问题,对各种加密体制进行了比较,并着重研究了椭圆曲线加密体制(ECC),提出利用安全椭圆曲线方案解决移动通信的数据安全问题.最后介绍了PKI技术,同时探讨了将PKI技术应用于移动电子商务的可行性,并对移动PKI技术中的重点问题提出了自己的解决方案.8.期刊论文胡振华.叶晖.陈海军基于改进ECC算法的WPKI安全研究-商场现代化2007,(30)本文介绍了WPKI技术在移动电子商务系统中的应用,针对移动电子商务的信息安全需求,给出了WPKI安全机制,介绍了ECC加密算法的公钥体系的基本思想,提出了一种在确保交易安全的条件下优化的FCC加密算法在公钥体系中的应用,并对其各部分的执行过程进行了详细论述.9.学位论文陈志锋基于移动数字设备的离线电子现金支付系统2008移动电子商务(M-Commerce)，是指用户使用手机、PDA等移动通信设备所进行的一种电子商务活动．随着Internet的快速发展及无线设备的迅速普及，移动电子商务有着越来越大的发展潜力。但移动电子商务实现的关键是要在确保交易各方安全的前提下高效地完成电子支付功能．然而由于移动设备的存储和计算资源有限及无线传输信道带宽较低，致使无法将许多在固定电子商务环境下运行良好的支付协议移植到移动环境中．正是由于移动通信的这些特点，适合于移动环境的电子支付协议成了业内研究的重点。电子现金是一种新兴的电子支付方式，它是现实货币的数字模拟，能够保证用户身份的匿名性和不可追踪性，即保证交易双方的自由不受到干涉。本文首先综述了电子现金系统的研究成果及其发展状况，讨论了电子现金系统涉及的密码技术。然后在分析现有移动电子现金支付系统的基础上，结合当前电子现金和椭圆曲线密码体制方面的研究成果，设计了一种基于移动数字设备的多银行离线电子现金方案。该方案主要特点有二：其一，利用了椭圆曲线密码体制的“密钥短，高安全性”的特点，根据基于椭圆曲线离散对数的Schnorr盲签名协议和Brands电子现金方案的模型，构造了一个基于椭圆曲线(ECC)的多银行电子现金支付方案，它适用于多银行参与发行货币的电子支付情况。其二，结合了理想电子现金的可分性质和匿名可撤销性质，利用了一种有效的群盲签名方案，并结合了部分盲签名方案，构造了一种实用的公正可分的多银行电子现金支付方案，实现了在多银行电子现金模型基础上的公正性和可分性的结合，从而更好地解决了电子现金的精确支付和可靠性问题，能够防止欺诈以及利用电子现金进行违法活动的行为。最后，利用编程工具对方案进行了模拟实现。从运行效率来看，本方案降低了银行密钥管理的复杂性，结果表明该方案是实用并可行的。10.期刊论文周宇.王晓东.曹小华.ZHOUYu.WANGXia