电子现金支付协议的设计

扬州大学硕士学位论文电子现金支付协议的设计姓名：孟纯煜申请学位级别：硕士专业：计算机应用技术指导教师：殷新春20070501电子现金支付协议的设计作者：孟纯煜学位授予单位：扬州大学相似文献(10条)1.学位论文马春光电子现金相关理论及技术的研究2005电子商务的发展需要有效的电子支付技术，没有安全高效的电子支付就没有真正的电子商务。电子现金作为物理现金的电子对应物，以其方便、实用、高度的隐私保护等特点，日益受到广大学者和业界的关注。　　电子现金是一个涉及面广、理论与实践并重的研究课题，包括基本算法、加密、签名、认证、协议等很多研究内容。可以说，密码学和信息安全的大多数研究内容在电子现金中都有涉及。　　本文在国家自然科学基金重大项目(90204017)和国家自然科学基金项目(60372094)的资助下，系统地研究了电子现金相关理论及技术。包括电子现金的密码学基础、电子现金的基本模型、电子现金的可精确花费性、电子现金的可控匿名性、电子现金的可转移性、电子现金的高效实现技术、无状态可传递签名、无向可传递闭包图的认证等内容。2.学位论文张超带观察者的实用电子现金系统2002本文首次将观察者和可信方引入可分电子现金系统的研究，给出了一个带观察者的实用电子现金系统。ESIGN数字签名及扩展的ESIGN阈下信道被用于电子现金协议的构造。观察者的引入解决了电子现金的重复支付问题。发行电子现金的银行不再进行电子现金的重复支付检查。除自己的一对密钥外，银行不需要保留任何有关电子现金的其它信息，使系统更简单和实用。可信方的引入限制了银行与观察者之间阈下消息的传送，防止了可能产生的用户隐私的泄露，保护了用户方的利益。可信方仅在现金提取协议和存款协议中与银行发生联系，因此本电子现金系统仍然是离线的。观察者及可信方的引入不仅合理，而且使新系统比任何已知的电子现金系统更加有效和实用。在假定观察者数据不可被篡改的前提下，本系统的安全性依赖于大数分解的难度。3.学位论文杨敏一个移动电子现金支付系统2006电子现金也称为数字现金，是一种表示现金的加密序列数，用来表示现实中各种金额的币值。理想的电子现金应该满足以下六条性质：独立性、安全性、匿名性、离线支付、可转移性、可分性。电子现金是现在密码学中最具有挑战性的课题之一，目前尚没有完全满足这六条性质的实用的电子现金系统。本文首先对一些基本的密码学常识进行了介绍，主要是数据加密、数字签名、身份认证等常用的密码学手段，并介绍了在安全交易系统中必须引入的PKI/CA体系，分析了目前最常用的两个基于PKI的电子交易系统的弱点。由于本文设计的电子现金系统基于移动网络，因此我们还分析了移动通信的安全性，指出了第一代模拟通信和第二代GSM通信的安全漏洞，给出了相应的攻击方法，并介绍了第三代3GPP的安全机制，分析了其安全性。最后，我们给出了一个结合移动通信网络，基于PKI/CA体系，部分满足理想电子现金六条性质，并且安全实用的电子现金支付系统。电子现金实现的关键在于盲签名算法，该方案使用了Schnorr盲签名方案，并使用监视器来防止重复花费。电子现金的完全匿名可能会引发—些社会问题，所以我们对上述方案作了改进，引入了一个可信中心，以解决其公正性问题。在必要时可信中心和银行合作，可以跟踪电子现金和帐户。4.学位论文曾俊杰显式可分通用电子现金系统研究与设计2002本文在讨论实现电子现金的关键技术，研究通用电子现金研究发展中两个重要的具体方案的基础上，设计了一个基于部分盲签名不可追踪通用电子现金系统。针对通用电子现金系统的难点在于其可分性，本文提出的方案以SK00系统为基础，实现其转移性(SK00公开问题)，并给商家颁发电子执照行使银行的部分职能，进而提出了一个显式可分(即一次性任意分割电子现金)的离线电子货币系统(有别于以往的隐式可分)；同时利用以前的技术实现了一个采用树型结构的可分电子现金系统，并比较了这两个方案和以前方案的效率；二者安全性基于离散对数问题(DLP)和强无碰撞Hash函数安全性；最后本文利用代理签名给出了一个新的部分盲签名方案。5.期刊论文马春光.杨义先.MAChun-Guang.YANGYi-Xian可转移离线电子现金-计算机学报2005,28(3)自1983年Chaum首次提出盲签名并将其用于设计不可跟踪离线电子现金以来,众多的电子现金系统相继提出,电子现金的研究已经取得了丰富的成果.电子现金的各种属性,如匿名性、不可重复花费性、可分性、公平性等,也被广泛地研究.但是,作为物理现金的一个自然属性的转移性却很少被密码学家们研究,公开文献中,涉及可转移电子现金的很少,还没有一个具体的安全的可转移电子现金方案.该文详细讨论了离线电子现金的转移性问题,描述了可转移离线电子现金的模型.第一次给出了一个具体的可转移离线电子现金方案,证明了此方案具备不可伪造性、不可跟踪性、不可重复花费性、不可陷害性等安全属性,并对可转移电子现金的效率问题进行了分析.6.学位论文陈恺电子现金系统与公钥基础设施研究2001该文重点研究如何将现代密码学技术应用到电子商务系统,解决人们使用电子商务的信任和安全问题.研究分两个部分:一是电子现金系统;二是公钥基础设施.1、作者对电子现金系统进行了深入的研究,取得了以下几个方面的成果:(1)对电子现金系统的研究成果进行了全面总结.(2)分析、讨论了各类电子现金系统的优缺点,指出了电子现金的研究方向和公开问题.(3)设计了一个基于电子钱包的公正的不可分电子现金系统.(4)提出了一种概率验证算法,在完全联机验证和完全脱机验证之间找到一种折中方案,以减少由于脱机验证所可能产生的损失,在此基础上,采用并行处理的思想,设计了一个有效的可分电子现金系统.(5)设计了一个可撤消匿名性的可分电子现金系统,系统中利用可信第三方的能力对超额支付者进行检查,使得该系统非常简单.(6)设计了一个可验证的秘密共享方案,并利用秘密共享技术设计了一个可分电子现金系统.2、公钥基础设施是电子商务系统安全解决方案中的基础,作者的研究成果如下:(1)采用面向对象思想,对PKI系统进行分析和设计,以抽象的概念阐述PI的结构、组成和功能.(2)公钥证书是PKI中的重要信息,是实现身份认证和保密通信的关键,公钥证书跨域认证的信任度非常重要,作者设计了一种计算信任度的方法.(3)以网状信任模型为基础,通过敏感性分析,给出了估算信任度的若干有效的策略.7.学位论文费雄伟基于ACJT群签名的电子现金系统的研究2008随着计算机的普及和互联网的迅猛发展，网上购物因其方便、快捷越来越受到大众的青睐。但目前所使用的网上银行都是基于帐号的，也就是说银行和商家都能了解到支付者的信息，并且这种支付必须在线进行，当网络中断或银行发生故障都将中断支付。电子现金的出现给解决这些问题带来了希望。因为电子现金是利用密码学中签名加密、身份认证等技术生成的字符串，对应现实中的纸币，所以具有匿名支付，能离线支付，安全性更高等特点。可见电子现金必将成为未来电子商务中的关键支付手段。尽管如此，但由于电子现金中的可撤销匿名性，可分性，高效率，二次支付等问题没有很好地解决，影响着电子现金的广泛应用。本文就上述问题，以基于ACJT群签名的电子现金系统为研究对象，提出了一种新的安全且高效的电子现金方案。该方案致力于解决效率、可分性和预防二次支付等问题，为电子现金的应用作了有益的探索。ACJT是证明了的高效且能抗合谋的群签名方案，尽管如此，基于ACJT群签名的电子现金系统中，银行的瓶颈问题仍然存在。为此采用了一种用户签发电子现金的新模型，分散银行功能，提高系统效率。以前的基于ACJT群签名方案的电子现金防敲诈采取的是对称密钥加密信息协同群监督员的方式。存在安全隐患和计算复杂度高的问题。为了改善防敲诈的功能，采用用户注册时也得到一个别名证书，敲诈发生时可以用它签发电子现金，敲诈者不能发现，而群撤销管理员能识别，这样能避免敲诈。电子现金的可分性问题一直困扰着研究者，以前的系统中不仅可分效率不高还容易造成多个现金的链接。针对这一问题，本文从实用角度出发，根据订单金额来进行支付，巧妙地解决了这一问题。此外，电子现金易于复制，二次支付现象极易发生。以前的电子现金方案中的对策一般是限制支付总量或事后通过可信方来撤销二次支付者的匿名性，来惩罚。无论从安全性和效果上来讲，都不好。为此本文提出了支付时，商家与用户多次认证来避免二次支付的发生。最后，利用JBuilder和SQLServer实现了这个更加安全和高效的电子现金系统，使电子现金系统的研究向实用阶段迈出了重要一步。8.学位论文肖群电子支付协议和电子现金的研究2004该文探讨密码学在电子支付中的应用,研究了电子支付协议、电子现金系统和电子支票系统,研究成果如下:1.该文分析比较了SSL安全协议和SET安全协议,针对SET安全协议的不足,提出了比较具体的改进措施.引入交易认证中心CA将交易数据存放在交易认证中心的数据库中,加强了交易数据的管理安全性.商家和消费者对商品进行了内容、质量等认证,使新协议满足了原子性.公平性是支付协议应具有的性质之一,它使得交易双方处于同等地位.在任一步停止交易双方中任一方不比另一方吃亏,SSL安全协议和SET安全协议都是先付款后发货.该文提出一个新的电子支付协议,将支付命令分为预支付命令和支付命令,先冻结消费者的支付金额,在确定消费者收到加密商品时再划款,较好地实现了公平性,比较适合可在网上直接传递的数字商品的交易.2.对电子现金的研究状况作了总结,介绍了可分电子现金的发展状况.电子现金的可分性是为了解决传统的找赎问题,即将一个大额的电子现金化整为零来实现对用户的找赎.以往的可分电子现金系统由于技术实现复杂,计算量大等原因,难以投入实用阶段.该文中将可分性转化为等额支付.基于秘密共享技术设计了一个可分电子现金系统,一旦超额支付便可得到共享的秘密——消费者的身份,并将电子现金的金额明确标出,使电子现金像传统现金一样使用方便.在此系统基础上引入可信第三方设计了一个可撤消匿名性的可分电子现金系统,能对电子现金进行向前或向后跟踪.两个电子现金系统中电子现金的序列号由商家给出,只有商家和消费者知道,可防伪造.3.对电子支票的研究作了介绍,D.Chaum提出的电子支票系统中电子支票的面值由一些固定的公私钥对来表示,不同面值的电子支票的验证和签发对应不同的公私钥对.电子支票面值越大,计算量越大,效率会被减低.该文对电子支票的面值和有效期取Hash值作为该电子支票的公钥,对应的RSA私钥由银行计算,这样解决了计算量随电子支票面值增大而增大的问题.新的电子支票还可让在乎利息的用户和商家可以协商交易金额存入商家帐户的时间,且可根据情况灵活改动该时间.对于到期未花费掉的电子支票可进行汇兑到持有者的帐户或更换新的电子支票,并对新的电子支票系统作了安全性分析.9.学位论文蔡满春电子现金理论和关键技术研究2005论文的研究工作包括：(一)对包括宏支付和微支付在内的电子支付理论和技术进行分析和研究，把握国内外电子支付技术研究和发展的现状；(二)讨论了现代密码学中的基本理论，研究对称密码加密体制，重点是对称密码设计原则和新的加密算法AES的设计思想进行分析；以及hash函数和签名技术；(三)研究电子现金的理论和关键技术，重点是电子现金的匿名性、公平性、可分性和可转移性，并在此基础上，设计高效、安全的电子现金系统.(四)研究电子商务的安全性，主要是对安全电子拍卖协议设计和分析。10.学位论文尹虎电子现金及微支付协议的研究2005本文首先总结了电子支付的各种实现方式，包括电子信用卡、电子支票、电子现金和微支付，分析了各种实现方式的优缺点。对电子现金的可分性进行了研究和探讨。文中对微支付进行了比较深入的研究和总结并做了分类。基于微支付协议PayWord的一个改进方案NMP，为无线网络环境中的小额交易设计了一种新的无线微支付协议WMP。WMP协议在充分考虑安全性、公平性、不可否认性以及匿名性的基础上，针对目前无线微支付环境中带宽和客户端计算能力较低