基于ECC和限制性盲签名的移动电子现金协议

燕山大学硕士学位论文基于ECC和限制性盲签名的移动电子现金协议姓名：陈军申请学位级别：硕士专业：计算机系统结构指导教师：刘文远20070301基于ECC和限制性盲签名的移动电子现金协议作者：陈军学位授予单位：燕山大学相似文献(8条)1.学位论文朱振荣移动电子商务安全关键技术研究2008移动电子商务充分运用其移动性消除了时间和地域的限制，突破了互联网的局限，使随时随地的信息交换和商业交易成为可能。然而，安全问题却成为了制约移动电子商务发展的最大瓶颈。移动电子商务在传输技术和终端的处理能力上与传统电子商务存在巨大差距，决定了不能直接照搬传统电子商务中的方案。本文围绕与移动电子商务安全相关的一些关键技术——抗抵赖技术和隐私性保护技术，进行了研究。主要工作如下：(1)对ISO抗抵赖框架进行改进，提出了基于设备的抗抵赖框架。在新框架中，基于主体(包括证据主体、证据使用者、仲裁者)与客体(包括证据生成设备、证据验证设备、仲裁设备)间的不同信任关系，给出了多种抗抵赖机制。这些抗抵赖机制，与应用中的实际情形比较吻合。而且，其中仅使用对称密码技术实现的抗抵赖机制，特别适合弱计算能力的设备使用。(2)设计了一种新的Hash链——多路径Hash链，它避免了普通Hash链中存在的节点间的关联性问题。在Asokan的服务器辅助签名方案的基础上，利用多路径Hash链，实现了签名的匿名性。(3)在详细分析iKP协议之后，指出了其中的不足；设计了一种改进的安全电子支付协议。改进的协议在保持了iKP协议原有安全特性的同时，具有以下优点：降低了交易过程中的通信开销；避免了冗余的签名验证过程；实现了商品交付阶段的身份认证及证据保留；提供了完善的消费者购物隐私保护机制；确保了支付结算时消费者已获得商品。(4)基于不同类型的加密算法(OW-CT-CCA2安全的确定性同态加密算法和判定明密文对问题可解的OW-CT-CCA2安全的密文无信息泄露的确定性可交换加密算法)设计了两类盲签名算法，并在随机预言机模型下，证明了它们是安全的。在应用到移动环境中时，可以选择基于椭圆曲线的加密算法，以减少计算开销。(5)给出了一个盲签名无关联性的精确定义，并提出了一个通用的无关联性证明框架。在该框架下，对普通盲签名、部分盲签名、随机式盲签名和受限盲签名等各类比较有代表性的盲签名算法进行了分析，并给出一些关于盲签名算法设计的建议。(6)利用不同类型的密码算法(确定性盲签名算法、OW-CT-CCA2安全的密文无信息泄露的确定性可交换加密算法、OW-CT-CCA2安全的确定性同态加密算法)设计了三种适应性n选k不经意传输协议，并且给出相应的安全性证明。然后，给出了基于适应性n选k不经意传输协议构造DRM协议的方案，从而很好地解决了DRM系统中的隐私问题。在应用到移动环境中时，可以选择基于椭圆曲线的不经意传输协议，以减少计算开销。2.学位论文宋珊珊基于WAP的移动电子商务安全支付协议架构的研究2007互联网技术的日新月异和计算机设备的日益普及促成了电子商务产业的蓬勃发展。在电子商务时代的影响下，随着移动终端设备制造技术的不断成熟以及相关技术标准的升级换代，移动电子商务作为传统电子商务的分支，也日益受到人们的重视。作为移动电子商务最关键的支付环节，很多客观条件并不尽如人意：众多支付标准令用户莫衷一是，移动网络的丢包、时延和滞后现象时有发生，个人隐私消息泄露令人烦恼不堪，迫切需要良好的移动支付解决方案。问题的解决方案是，首先分别从移动电子商务的技术标准、业务模型和加密技术方面，对比分析当前移动电子商务安全支付存在的问题、需要改进的方面和可以借鉴的因素。然后，以此为基础，对借鉴的业务模型进行优化，定义移动支付的业务流和数据流。随后使用安全性能较高、密钥长度较短的椭圆曲线密码体制设计出数据加密和数字签名方案，并将其与业务流程结合，构建出一种移动安全支付的协议架构。最后，以无线应用协议为技术标准，对提出的协议架构进行效率优化，最终使用形式化分析，对协议的“不可抵赖性”、匿名性、数据真实性、数据完整性和效率进行验证及分析，证明提出的协议架构具有良好的通用性、安全性、严密性及改善的效率。通过创新性地使用最新的无线应用协议标准和加密算法，期待此方案能够为当前的移动支付领域提出一些建议的方向。3.期刊论文崔岩.刘永杰.周玉洁.CuiYan.LiuYongjie.ZhouYujie一种适用于移动电子商务的微支付方案-计算机工程与应用2005,41(35)文章用对称密码技术给出一套较完整的移动电子商务中安全微支付方案.该方案利用AES算法给出用户的一次性签名,用户可以无差别地和任何一个商家交易且计算量和存储量都很小.此外,还解决了微支付中的税收问题.同时方案具有不可否认性、公平性和较好的匿名性,并能有效防止用户和商家的欺诈.该方案使小额支付和微支付更加高效、灵活,适用于移动电子商务.4.学位论文朱建明无线网络安全方法与技术研究2004随着无线网络的普及和应用,人们对无线网络的依赖程度越来越高.与此同时无线网络的安全性成为人们关注的焦点.由于无线网络传输媒体的开放性、无线终端的移动性和网络拓扑结构的动态性,以及无线终端计算能力和存储能力的局限性,使得有线网络环境下的许多安全方案和技术不能直接应用于无线网络,同时也给安全方案的实施增加了许多限制.本文对无线网络的安全方法与技术进行了比较深入的研究,研究内容包括:无线网络认证协议的分析与设计、基于CK模型的可证安全的密钥交换协议的设计理论、群组密钥管理协议、无线网络的可生存性和移动电子商务微支付技术.主要研究成果有:1.在分析现有无线网络认证协议的基础上,总结了认证协议分析与设计的基本方法和基本技术,提出了无线网络认证协议设计的一般要求,设计了一种新的具有用户匿名性的无线认证协议-WSAP,并对WSAP协议进行了形式化分析.2.研究了无线网络环境下的认证的密钥交换与密钥协商协议的形式化设计方法,基于Canetti-Krawczyk模型,提出了无线网络环境下可证安全的密钥交换协议分析与设计的一般方法,并运用这种方法进行了协议的分析与设计.3.研究了无线网络环境下的群组密钥管理协议设计的理论与方法,给出了安全群组密钥管理协议有关性质的形式化定义,基于单向积聚函数,提出了一种新的无线网络环境下的安全群组密钥管理协议.4.从网络体系结构和安全协议设计两个方面研究了无线网络系统的可生存性,提出了一种可生存的无线网络服务器结构.以无线IP网络为例对无线网络的可生存性进行了研究,利用冗余技术,建立冗余的代理机制,提出了一种基于移动IP的无线网络系统的可生存方案.5.研究了无线网络安全技术的应用,基于Hash函数,设计了一种移动电子商务中的多方微支付方案,重点解决了移动电子商务中的多方微支付中的安全问题.5.学位论文陈志锋基于移动数字设备的离线电子现金支付系统2008移动电子商务(M-Commerce)，是指用户使用手机、PDA等移动通信设备所进行的一种电子商务活动．随着Internet的快速发展及无线设备的迅速普及，移动电子商务有着越来越大的发展潜力。但移动电子商务实现的关键是要在确保交易各方安全的前提下高效地完成电子支付功能．然而由于移动设备的存储和计算资源有限及无线传输信道带宽较低，致使无法将许多在固定电子商务环境下运行良好的支付协议移植到移动环境中．正是由于移动通信的这些特点，适合于移动环境的电子支付协议成了业内研究的重点。电子现金是一种新兴的电子支付方式，它是现实货币的数字模拟，能够保证用户身份的匿名性和不可追踪性，即保证交易双方的自由不受到干涉。本文首先综述了电子现金系统的研究成果及其发展状况，讨论了电子现金系统涉及的密码技术。然后在分析现有移动电子现金支付系统的基础上，结合当前电子现金和椭圆曲线密码体制方面的研究成果，设计了一种基于移动数字设备的多银行离线电子现金方案。该方案主要特点有二：其一，利用了椭圆曲线密码体制的“密钥短，高安全性”的特点，根据基于椭圆曲线离散对数的Schnorr盲签名协议和Brands电子现金方案的模型，构造了一个基于椭圆曲线(ECC)的多银行电子现金支付方案，它适用于多银行参与发行货币的电子支付情况。其二，结合了理想电子现金的可分性质和匿名可撤销性质，利用了一种有效的群盲签名方案，并结合了部分盲签名方案，构造了一种实用的公正可分的多银行电子现金支付方案，实现了在多银行电子现金模型基础上的公正性和可分性的结合，从而更好地解决了电子现金的精确支付和可靠性问题，能够防止欺诈以及利用电子现金进行违法活动的行为。最后，利用编程工具对方案进行了模拟实现。从运行效率来看，本方案降低了银行密钥管理的复杂性，结果表明该方案是实用并可行的。6.学位论文崔岩几类安全协议的设计与分析2006安全协议的研究历经二十余年，已经发展为信息安全领域的主流研究方向。同时，移动通信和计算机网络技术渗入到我们生活中的方方面面，各种应用不胜枚举，相关的安全问题也越来越受到人们的关注。本文针对GSM和移动电子商务中的安全支付以及内网数据安全三个领域中存在的实际问题，从安全协议的角度给出解决方案。首先，详细分析了GSM存在的安全缺陷。总结和借鉴GSM认证协议已有的改进方案，利用AES算法构建了新的认证方案，并采用SVO逻辑，对新方案进行了分析。新方案具有很好的安全性，解决了原有协议存在的安全问题，较已有的改进方案有更高的实现效率，同时具有前向安全性和防跟踪性。其次，详细介绍和分析了几种典型的微支付机制，借鉴其中的优秀思想，结合移动电子商务的特点提出一套适用于移动电子商务平台的安全支付机制。应用SVO逻辑和Kailar逻辑的改进模型对新方案的非否认性、可追究性与公平性进行了形式化分析，在实现效率上与五种典型的微支付方案进行了量化比较。新方案在用户端的存储量和计算量方面具有较大优势，解决了微支付中的税收问题，具有较好的匿名性，可以有效防止用户和商家的欺诈，实现了用户与任何商家的无差别交易，使小额支付和微支付更加高效、灵活。最后，本文针对中小企业内网数据安全的需要，给出了一个使用普通USB盘实现的双因素身份认证方案。该方案简单、高效、实施成本低，安全性较传统的口令认证方式有极大的提高，实现了单一登录，不需要系统时钟同步。在此基础上，提出了中小企业内网数据安全系统建设的基本构想。7.期刊论文崔楠.汪学明.CUINan.WANGXue-ming通信限制场景下的安全移动支付协议研究-计算机工程与设计2010,31(9)大部分现有的移动支付方法都是在完全连接场景下进行的,随着移动电子商务的多样化,现有的移动支付方法已经不能满足移动通信限制场景的要求.为了解决移动通信限制场景下移动支付的安全性问题,在研究3-Dsecure协议的基础上,在商家中心场景(客户和发卡行不能直接连接)下,提出一种新的安全移动支付协议.该协议采用消息恢复签名和对称加密,提供了参与实体之间的相互认证,并实现了匿名性、消息的秘密性和完整性,最后通过改进的Kailar逻辑对协议进行验证,该协议满足可追究性的要求.8.学位论文牛云电子商务安全技术的应用与研究2004Internet的普及,为电子商务的迅猛发展提供了有利条件,也给电子商务带来了安全性问题.面对网络中众多的黑客攻击和商业间谍,电子商务必须构筑强有力的安全屏障.综合应用加密技术、防火墙技术和VPN技术,将为电子商务的网络安全保驾护航.该文在国家自然科学基金项目的资助下,对电子商务中的安全技术进行了研究.该文的主要工作包括:(1)从系统工程的基本观点和原理出发,从安全技术角度,根据电子商务自身运行特点,给出了电子商务安全技术体系结构,揭示了各种安全机制间的层次关系,从全局上把握了电子商务安全体系,并详细阐述了电子商务安全的核心技术.电子商务系统的关键是保证交易数据和交易过程的安全,本身的开放性使电子商务系统面临着各种各样Internet的安全威胁.因此对其安全性要求很高,要求电子商务系统具备:防止交易信息被非法截获或读取的保密性、防止交易过程被跟踪的匿名性、防止交易