签名和DCT数字水印的电子支票支付方案

兰州大学硕士学位论文基于椭圆曲线数字签名和DCT数字水印的电子支票支付方案姓名：王婷娟申请学位级别：硕士专业：计算机应用技术指导教师：管会生20090501基于椭圆曲线数字签名和DCT数字水印的电子支票支付方案作者：王婷娟学位授予单位：兰州大学相似文献(10条)1.期刊论文戴华.张林聪.李炳法基于数字水印和数字签名的电子支票支付系统-计算机应用2005,25(2)探讨了当前电子商务支付中电子支票的安全问题,分析了其发展的形势及存在的安全缺陷,提出了一种结合数字水印和数字签名的安全保障机制.该机制采用了双重身份认证方案和水印内容认证方案,使得非法接触以及修改电子支票,伪造其内容都是不可能的.分析表明,该方案使得电子支票具有认证精度高、可信度高、安全性强等特点.2.学位论文于传帅一种电子支票签名方案2008为了系统的说明本文设计的方案，我们前三章对基础知识进行了必要的介绍。其中，第一章介绍了密码学发展概况，并简述了本文的内容和结论。第二章介绍了密码学的一些基本组件，说明了这些组件的定义和作用。第三章介绍了数字签名安全性的基本概念，然后列举了RSA数字签名、ElGamal数字签名、不可否认数字签名等经典的签名，接着又介绍了数字签名的实现，并说明随机数是怎样生成的，以及怎样判断一个随机数是否是素数。我们在第四章设计了一种电子支票的签名方案。该方案实际上是把ElGamal签名方案和不可否认签名方案组合起来，使这两种签名方案共用一部分数据，安全性得到了加强。然后我们再添加各种因素使其成为一个实际可行的电子支票签名方案，该签名方案具有双重验证性，其中第二轮验证为可选，以对不同金额的支票提供不同的安全性。首先，我们假设了用户的基本要求，用户希望对小额支票和大额支票区别对待，小额支票由银行验证签名后即可使用，而大额支票必须通知用户后才能使用，并且用户要求对大额支票的签名和金额进行进一步的验证，以提高安全性。我们还要防止用户开具空头支票、商店重复花费和篡改金额等情况。其次，我们给出了电子支票的签名方案。签名方案分为公钥证书、付款协议和存款协议。公钥证书是银行对用户的基本信息生成证书，只要在用户建立账号时执行一次就可以了，公钥证书能防止用户开具空头支票。付款协议是用户消费后向商店开具支票的过程，我们在签名过程中添加了时间信息，以防止重复花费。商店得到签名后要对签名进行验证，以确保签名的有效性。存款协议是商店使用支票到银行进行转账的过程。银行在得到签名后也要对签名进行验证，银行对小额支票签名的验证同大额支票是不同的，小额支票只进行第一轮验证，银行自己就可以完成验证，不需要用户的参与。而且我们在验证过程添加了支票金额信息，篡改支票金额就无法通过验证。大额支票要进行两轮验证，第二轮验证必须有用户的参与才能完成，因此大额支票在使用时必须通知用户才能使用。并且在第二轮验证中进一步验证了支票签名和金额，同样商店不能篡改支票金额。再者，我们分析了电子支票签名方案的安全性。指出了一些误用签名方案的情况下存在的安全隐患：如果不使用Hash函数，对第一轮签名存在存在性伪造；如果在签名中使用相同的y值，将会导致第一轮签名的私钥泄露，从而导致小额支票的签名不再安全。在正确的使用签名方案的情况下，我们说明了签名方案对目前已知的攻击方法都是安全的。最后，我们把电子支票同实物支票、信用卡、电子货币进行了比较，分析了电子支票的优缺点。其中优点有：1.电子支票的安全性较高，要伪造用户的签名在计算上是不可行的。2.电子支票不需要在互联网上传送自己的密码，可以防止盗号行为。3.电子支票可以防止用户开具空头支票。4.商店得到支票后就可以验证签名的真伪，从而防止欺骗行为。5.电子支票可以防止商店篡改支票金额。6.电子支票不受互联网的限制，可以随时随地的开具支票。7.本文设计的方案将两个已有的签名方案组合在一起，两个方案共用一部分数据，还交叉含有支票金额的数据，安全性得到了加强。8.本文设计的方案双重验证性，其中第二轮验证为可选，可以对不同金额的支票提供不同的安全性。电子支票的缺点有：1.电子支票虽然能够控制用户每次开具支票的金额，但无法控制用户开具支票的次数，这也是实物支票本身就存在的缺点。2.电子支票需要一个设备来生成签名。3.学位论文马春光电子现金相关理论及技术的研究2005电子商务的发展需要有效的电子支付技术，没有安全高效的电子支付就没有真正的电子商务。电子现金作为物理现金的电子对应物，以其方便、实用、高度的隐私保护等特点，日益受到广大学者和业界的关注。　　电子现金是一个涉及面广、理论与实践并重的研究课题，包括基本算法、加密、签名、认证、协议等很多研究内容。可以说，密码学和信息安全的大多数研究内容在电子现金中都有涉及。　　本文在国家自然科学基金重大项目(90204017)和国家自然科学基金项目(60372094)的资助下，系统地研究了电子现金相关理论及技术。包括电子现金的密码学基础、电子现金的基本模型、电子现金的可精确花费性、电子现金的可控匿名性、电子现金的可转移性、电子现金的高效实现技术、无状态可传递签名、无向可传递闭包图的认证等内容。4.期刊论文尹华.YinHua浅析电子支票中的安全技术-网络安全技术与应用2005(10)在分析电子支票原理以及安全性需求的基础上,探讨了电子支票的几种核心安全技术以及他们在电子支票系统中的实现,重点分析了数字签名技术以及密钥管理在电子支票中的应用,提出电子支票安全技术发展的迫切性需要.5.学位论文袁勇智基于电子支票的网上购物系统的研究及实现2002该文针对电子商务的支付问题,探讨将电子支票运用于网上购物系统的理论和技术,力图简单有效地解决网上购物环境中的安全支付问题,推动电子商务的发展.首先,本文运用计算机领域成熟的安全技术（数字签名等）,从理论上解决电子支票的安全问题,也就是怎样用电子支票满足网上购物环境中对交易的保密性、完整性、身份认证、抗否认性等安全要求.接下来,针对实际的实现环境（操作平台为WINDOWS2000SERVER,编程环境为IIS,CryptAPI,CertificateServer,ActiveX）作出分析,从技术的角度分析网上购物的电子支票系统的实现.最后,就具体的商务系统--摩托车电子商务系统（重庆市信息产业发展资金项目）,综合运用电子商务网络安全和数据库技术的相关理论和技术,作出了使用方便,结构简单并且满足安全要求的购物系统.该系统能满足摩托车及相关产品的网上销售要求.6.学位论文黄文婷数字签名在电子现金系统中的应用研究2008随着Internet的快速发展，电子商务作为一种新的商务模式吸引了越来越多的注意力，已经有越来越多的商家和个人借助于公共网络，如Internet或开放式计算机网络进行网上交易，快速有效的使各种商务活动过程电子化、网络化、直接化。电子支付是电子商务的核心和关键环节，因此，构建安全、高效的电子支付系统对于电子商务的发展有着极其重要的理论和实际意义。电子现金作为一种新兴的电子支付方式较之现有的信用卡、电子支票等形式具有匿名性、离线可用性、可转移性等不可比拟的优势，也更能适应未来电子支付的需要。数字签名技术是网络安全的重要手段之一，它可以保证信息完整性、鉴别发送者的身份真实性与不可否认性；数字签名是当前网络安全领域的研究热点。论文重点研究如何将现代密码学技术——数字签名技术应用到电子现金系统中。本文的主要研究工作包括：(1)介绍了数字签名的基本特性、分类、两类密码体制的数字签名和公钥密码体制的基本概念。特殊数字签名技术是电子现金应用的关键技术之一，综合介绍了群签名、盲签名、群盲签名、前向安全签名、代理签名等几种有代表性的特殊签名及其发展现状，指出了它们在电子现金中的应用情况。(2)本文综述了电子现金的国内外研究现状，讨论了电子现金系统涉及的密码技术。(3)基于一个前向安全签名算法，结合成员撤销的思想，构造了一个成员可撤销的前向安全电子货币系统。可以有效的识别重复花费，降低了密钥泄露的危害性，实现了用户群组的增加和撤销，并且能够保证被撤销用户的身份标记具有前向安全性。(4)基于一个新的前向安全的ACJT群签名方案，设计了一个安全高效的多银行电子现金系统。该系统具有可撤销匿名性，可以有效的识别重复花费，能够防止不法用户的敲诈行为，还可以防止用户对电子现金的金额进行篡改，因此具有较高的安全性。(5)为了实现安全的电子支付，基于代理签名方案和Brands电子现金系统，设计了一种新的多银行电子现金系统。在正常情况下，合法用户的匿名性得到保护，在特殊情况(如法律强制要求)下，发币银行在中央银行的帮助下，可以撤销用户的匿名件。7.期刊论文石艳荣数字签名技术-内蒙古科技与经济2006(3)随着Internet的发展,越来越多的人们希望通过电子设备实现快速、远距离的交易,数字签名应运而生,并广泛地用于电子贸易、电子支票、电子货币、电子购物、电子出版及知识产权保护等系统.采用数字签名,可以确保网上数据传输的可靠性、完整性、机密性及不可否认性,是电子认证的重要工具.8.学位论文韩会朋几类特殊数字签名的研究2006数字签名是现代密码学中主要研究内容之一，它是保证数据可靠性，实现认证的重要工具。数字签名在商业、金融、军事等领域，特别是在电子贸易、电子支票、电子购物、电子出版以及知识产权保护等方面都有实际的应用。近几年来随着数字签名研究的深入，产生了很多特殊的数字签名，如代理签名、群签名、盲签名、多重签名、前向安全签名等等。这几类签名体制在电子商务、公共资源的管理、军事命令的签发、金融合同的签署等方面有着广泛的应用前景。本文在前人成果的基础上，作了以下一些工作：第一部分，描述了几类特殊数字签名体制：代理签名、群签名、盲签名、多重签名产生的背景、现状与进展，给出了这几类签名体制的典型签名方案，指出了这几类签名体制的相互结合和借鉴，并且对未来的研究方向进行了展望。第二部分，重点对代理数字签名进行了研究，主要工作有两个：一是对改进的MUO代理签名方案进行了分析与讨论，提出了一种代理签名方案HHP-1，新的方案能够抵抗冒充原始签名者攻击与冒充代理签名者攻击；二是对改进的LKK代理签名方案进行了分析，提出了新的代理签名方案HHP-2，它能够纠正原方案的冒充代理签名者攻击的漏洞。第三部分，介绍了椭圆曲线密码体制和前向安全签名的基本概念。将前向安全与与代理签名结合起来，给出了一种基于椭圆曲线密码体制的前向安全代理签名方案，保证了系统在泄露密钥(或撤消密钥)后以前所做签名的有效性问题，并讨论了该方案的正确性和安全性。第四部分，首先引入了密钥隔离签名的概念和模型，利用ElGamal签名构造了一个密钥隔离方案，并论证了它的正确性和安全性。密钥隔离签名虽然增加了用户与系统之间的交互，但是一旦密钥泄露的话，不仅保障了签名的前向安全也保障了后向安全。接着介绍了入侵可恢复签名的概念和模型，描述了一个具体的入侵可恢复签名方案，论证了它的正确性。入侵可恢复签名是前向安全签名和密钥隔离签名的进一步改进。只要用户和系统的密钥未被同时泄露，这个方案可以提供前向安全和后向安全，并且即使是用户和系统的密钥同时泄露的话，它也保证了签名的前向安全。9.学位论文张海代理签名方案的研究与应用2009数字签名在信息安全，身份认证，数据完整性，不可否认以及匿名性等方面有广泛的应用，尤其在大型网络安全和电子商务系统中占有重要的地位，是现代密码学中主要研究内容之一。数字签名已成为计算机网络不可缺少的一项安全措施,它是保证数据可靠性，实现认证的重要工具。数字签名在商业、金融和军事等领域，特别是在电子贸易、电子支票、电子购物、电子出版以及知识产权保护等方面都有实际的应用。1996年，Mambo，Usuda和Okamoto提出了代理签名的概念，即原始签名人将其签名的权利授予代理签名人，代理签名人代表原始签名人进行签名，并给出了3种类型的代理签名：完全代理签名，部分代理签名和有授权证书的代理签名。近年来代理签名方案和一些安全属性或者其他的签名体制相结合，形成很多新的签名方案，如门