基于组合设计方法的安全支付协议的设计与验证

针对银行、商家和客户对电子支付协议提出的11条安全需求,应用组合设计方法设计一个新的安全支付协议,并用SMV工具分析新协议的原子性.新协议满足指定的安全需求和电子商务协议的原子性要求,实现了电子商品和实物商品在线支付的设计目标,适用于多个客户和商家对同时进行交易.     

一种小额电子现金的交易模型

目前互联网上小额电子现金支付日益频繁．SAS-Coin电子现金方案是一个流行的较为成熟的解决方案之一。本文通过对SAS-Coin电子现金方案的分析．指出了其中的不足．然后在此基础上提出了一种改进电子现金支付模型，从而有效的避免了以前SAS-Coin电子现金方案的不足。     

一种新的基于P2P系统的小额支付协议

由于现有的基于“点对点”(peer to peer,P 2P)网络的小额支付协议具有存在中央瓶颈,缺乏负载平衡机制等缺陷,该文提出了一种新的充分利用P 2P系统特性的小额支付协议CPay。该协议在系统全部节点形成的集合与具有较高性能的节点子集合间建立动态相容哈希映射,每笔交易都需支付方对应的具有较高性能的节点进行校验,从而确保电子货币的任何非法使用都会被及时检测到。协议有效利用了系统的异构性,并能实现负载均衡,利用随机Petri网对CPay进行建模,分析和模拟结果表明CPay相比此前的研究成果具有更低的延迟和更高的吞吐率。     

福建省小额支付一卡通工程建设研究

随着电子货币与电子支付的应用发展，城市一卡通工程已先后在国内外多个城市建设推广，取得了良好的社会效益与经济效益。福建作为经济较发达的沿海省份，在许多领域已开始采用IC卡作为电子货币进行交易，但系统间各自为政、互不兼容，难以形成规模效益，使用和管理很不方便。厦门自2003年开通一卡通项目以来，取得了良好的效果，为福建省小额支付一卡通工程的建设奠定了基础，积累了经验。     

一种基于概率投票的新型高效微支付方案

提出了一种新型的高效微支付方案,它允许客户使用一个由银行签名的公钥证书与多个商家进行交易,通过在支付阶段采用概率投票的方法,大大减少了客户进行超支花费的概率．在本方案中,因客户超支花费而造成的经济损失是由商家和银行共同承担的,且循环交互支付协议也使客户和商家的利益都得到了保障．与PayWord方案相比,其公平性大大提高,并为客户提供了有限的匿名性。     

基于Merkle树的微支付方案

针对PayWord协议在频繁更换商家的场合中执行效率不高的问题,提出了一种基于Merkle。树的微支付方案,它通过使用MerKle树将散列链连接起来,使多个散列链共用一个消费者数字签名,从而减少了公钥签名的数量,节省了计算开销,适用于消费者对多个商家进行支付。此外,还对该方案进行了扩展,将消费者在支付过程中的计算量由0(n)降低到O(n^1/2),因此方案的执行效率大大提高。     

一种原子有效的e-cash交易协议

原子性对于可靠、安全的电子商务交易是必不可少的,是参与交易各方利益的重要保证．基于Mu等设计的高效e—cash方案,提出一种原子、有效e—cash交易协议．该协议将数字商品传输有机地整合到支付过程中,在去除强假设条件下(通信信道可靠和交易双方诚实),协议不仅满足原子性、有效性,而且还为交易纠纷的解决提供非否认证据．     

中国金融IC卡安全电子支付的模型和协议研究

研究了中国金融IC卡如何支持SET1．0协议,提出了两种支付协议。第1种协议基于通用芯片扩展,由于IC标准的差别,需要修改中国金融IC卡规范。第2个协议是采用中国金融IC卡中电子存折的圈提业务定义,实现对SET的支持。该方案对现有中国金融IC卡系统改动了最小,比较可行,并采用服务器线包方式,将持卡者软件分为两部分,不仅可以完成SET对持卡者系统的大部分定义功能,还可以完成中国金融IC卡的各种认证工作。     

对一种电子支付协议的改进

随着电子商务在全球的迅猛发展,电子商务的安全问题日益受到人们的关注。安全的电子商务协议是确保电子商务活动可靠开展的基础,其中不可否认性和公平性则是电子商务协议的两个重要安全需求。介绍了Bolignano电子支付协议,对其不可否认性和公平性进行了分析,发现了协议在公平性方面存在不足,并通过引入ftp传送的思想,对协议进行了改进。最后本文通过严格的协议形式化分析,证明了改进后的协议满足不可否认性和公平性。     

小额支付系统应用中存在的问题及其对策

小额支付系统是中国现代化支付系统的重要组成部分。然而自运行以来,系统业务一直处于起步阶段,业务量徘徊不前。本文旨在找到问题的根结,同时提出相应对策解决该项业务长期以来停滞不前的现状,进而推动这项新业务成为国内金融企业应对海外金融企业强势竞争的一把利器。     

一个新的在线电子支付协议

提出了一个在线的电子支付协议，该协议不仅能在交易前查出电子现金是否已花费过，且能对数字商品进行内容和质量的确认，保证消费者在付了款后商家发送商品，并且商品的质量有保证，对非数字商品则有商家签名的凭证来承诺其质量。该电子支付方案是对传统商业交易的一个模拟，具有很强的实用性。     

基于CA的移动终端安全支付系统的研究与设计

针对手机支付中可能出现的安全问题,对基于CA的移动终端支付进行了研究,采用了一种新的密钥管理协议,设计了一种基于CA认证的安全手机支付系统,较好地的解决了目前移动支付中的安全问题。     

NetBill协议的形式化描述及分析

通过对安全协议验证的形式化需求分析,论证了形式化描述和分析是描述电子商务协议并验证它们属性的有效方法.介绍了一个扩展的BAN逻辑,基于这个逻辑对一种电子交易协议NetBill协议进行形式化描述,并在有入侵的情况下对该协议所期望的属性(安全、原子、隐私)进行了正确的分析,证明了该协议在有入侵者的情况下能够满足安全、原子和隐私等要求.     

电子支付安全协议的Petri网模型及分析

通过对电子支付安全协议的研究,利用Petri网描述了电子支付安全协议处理流程;根据可达树分析了电子支付协议Petri网模型的正确性、安全性、公平性、可达性和活性. 基于Petri网理论研究电子支付安全协议的工作,对于指导电子支付相关安全项目的研究以及解决实际安全问题具有一定的理论价值和实践意义.     

一种安全协议的逻辑分析与改进

采用BAN逻辑对著名的Needham—Schroeder(NS)协议建立理想化协议模型,利用协议的初始假设和BAN逻辑的公设分析NS协议的安全性．分析结果表明,该协议只有增加初试假设,即用户B获得的会话密钥是新的会话密钥的前提下才能达到认证的目标,并提出改进方案．     

基于SSH协议的实验室网络管理系统研究与设计

随着计算机实验室教学内容不断丰富,以及教学信息系统的日益增多,实验室网络必须能够更灵活、快速、安全地应对教学需求的变化。着重对比讨论了Telnet、SNMP、SSH这三种网络协议的原理、安全性、适用性,并结合计算机实验室的实际教学工作,提出了B/S架构下基于SSH协议的实验室网络管理系统的整体框架,以及各子模块的具体实现方法。该系统的实施提高了实验室网络管理的便捷性、可靠性和规范性。     

基于Internet的短波接入协议设计

为了提高短波通信系统接入Internet的数据传输率,提出一种设计方案.在短波通信系统中,采用一种可变长度数据包,提高传输的有效性;在报文传送过程中,采用"选择重发SW ARQ"模式来同时发送多个数据包,减少协议的空闲时间;在传输层中,采用IP报文代理协议,克服误码率高、时延大等不利于传输的缺点.仿真实验证明,该方案有效提高了短波接入Internet的数据传输率.     

蓝牙协议体系和蓝牙协议的实现方法

蓝牙技术是便携式电子设备和固定式电子设备之间代替电缆连接的短距离无线通信的标准。介绍了蓝牙的一些背景知识和协议体系,剖析了蓝牙技术的实现方法,对实现蓝牙所遇到的一些关键问题进行了一些探讨和研究。