基于身份的盲签名在移动电子支付中的应用

目前可行的基于身份数字签名方案大都是基于Weil Pairing或Tate Pairing实现的,而这两种实现体制的时间复杂度均比较高,不适于移动网络环境.针对上述问题,提出了一个基于身份的数字签名方案,在该方案中,KGC无法获得用户的身份和私钥,保护了用户的隐私性.文中在此基础上又提出了一个基于身份的盲签名方案.以上两种方案都是以椭圆曲线离散对数问题为基础,时间复杂度低、签名结果短,因此更适于移动网络环境.最后利用以上两种签名方案构造了一个轻便可分的电子支付方案,其计算量小,所需存储量少,网络传输流量较低,上述特点使其更适于移动网络环境.     

移动支付,无处不在的魅力

Internet、移动通信与计算机等技术的融合,造就了“移动支付”。从相对静止到随时随地,支付手段的革新正在使其逐渐摆脱“瓶颈”的恶名,并以自身呈现出的“质”的飞跃,不断地改变着人们的生活![编者按]     

移动支付的安全机制研究

随着移动通信的迅速普及,移动支付凭借其它支付方式无可比拟的优势,必将受到用户的追捧,安全是制约移动支付推广的关键因素。移动支付的安全涉及支付双方的身份认证、支付双方会话的保密和支付双方合同的公平等因素。     

移动支付系统及其安全性设计研究

本文对目前无线增值服务市场以及移动支付的各种方式进行研究,提出移动支付平台分为无线综合接入系统、移动支付核心处理系统、银行支付网关、商户支付服务四部分;详细分析了移动支付系统的安全性设计。     

基于J2ME的移动支付系统终端应用的实现

从移动支付的构架出发,提出了开发“xy移动支付系统”终端应用的总体设计思路和开发模型.对终端应用程序功能进行了模块划分,选择J2ME(Java 2 platform micro edition)作为终端应用开发平台,为完成模型中服务器端相应开发,又引入了ASP、数据库及SQL等相关技术.实现了“xy移动支付系统”终端应用的开发,并用所建模型,进行了实际的功能测试.     

一个基于身份的数字签名方案

根据基于身份的数字签名的形式化定义构造一个基于双线性对的基于身份的数字签名方案,并且对该方案进行安全性和效率分析.安全性分析表明该方案具有可验证性、不可伪造性、不可否认性.     

基于CA的移动终端安全支付系统的研究与设计

针对手机支付中可能出现的安全问题,对基于CA的移动终端支付进行了研究,采用了一种新的密钥管理协议,设计了一种基于CA认证的安全手机支付系统,较好地的解决了目前移动支付中的安全问题。     

浅谈移动支付的现状与发展

互联网的普及和电子商务的兴起,使移动支付成为我国金融支付手段中的重要支付方式。阐述了移动支付种类及特点、业务模式、存在的问题及解决对策、发展现状等方面的内容,并展望了移动支付发展前景。     

电多商务交易中新移动支付模式案例分析——以某移动公司为例进行移动支付模式应用分析

通过对某移动公司为例进行移动支付模式应用分析,阐述了电子商务交易中新移动支付流程设计及支付业务的评价．为安全快捷的支付方式提供了科学依据。     

我国移动支付商业模式探索

介绍了中国移动支付的现状,阐述了移动支付的商业模式,分析了中国移动支付产业的生态环境,提出了中国移动支付的发展方向。     

移动支付中二维码的安全性研究

移动支付是近年来新兴的一种便利快捷的支付手段,并迅速占有相当的支付市场份额.移动支付按支付距离分为近程支付和远程支付两种,本文研究的是第三方支付在近程支付常采用的一种方案.该方案以二维码信息技术为媒介,实现近程支付到远程支付的转换,最终完成支付.但由于所采用二维码本身的局限性,依托其作为第三方支付手段的过程中便出现了相关的安全威胁,其中最典型的是钓鱼威胁.本文详细分析了其可能存在的安全威胁,并采用特殊加密方法和第三方认证方法对这一问题进行处理,且对解决方法进行可行性分析,最后利用形式化验证的方法验证其安全性.     

移动通信实现即时支付的时效方法

移动支付中实现即时支付的时效问题关乎移动支付能否普及的关键。针对大批量数据并发涌现的问题,利用系统工程、软件系统分析、移动通信分布处理等方法,把分布分散的系统在各种情况下多处并行逐一处理。处理过程中采用有效分类随即处理累计数据的方式,使分散分布的并发数据有效组合,提出即时计费的思维模式和新方法。经过模拟测试和实际运行测试,实现主业务和多业务的即时计费。准确性、可靠性、方便性达到电信服务商的要求。     

基于签名加密算法的手机支付系统的研究与实现

通过分析椭网曲线密码体制和对称加密体制,提出了一种新的签名加密算法,它集密钥交换、数字签名和数据加密解密功能于一体.针对手机自身的特点,设计了一种基于该算法的手机支付系统,并进行了安全性和有效性分析.     

一种改进的移动支付系统模型

在简要分析了当前我国基于帐号的移动支付系统的基础上,提出了一种新的基于代币的移动支付系统模型,克服了传统模型的不足,并给出了适用于此模型的小额电子支付协议,该支付协议利用电子现金本存储多个电子现金,使得电子现金本可多次进行支付直至其中的电子现金用完,从而防止了电子现金序列号的迅速增长。     

移动支付的安全性与解决措施探讨

随着移动电子商务的迅速发展．移动支付越来越融入到人们的生活中．移动支付是移动电子商务的关键．针对移动支付的分类、发展、移动支付的安全性等方面进行分析,并提出了基于硬件安全模块SE的保护、客户端与服务器间加密认证及采取合理的监管措施等移动支付安全的措施．以求为用户移动支付寻找一个安全性较高的环境．     

A trusted mobile payment environment based on trusted computing and virtualization technology

In this paper, we propose a trusted mobile payment environment （TMPE） based on trusted computing and virtualization technology. There are a normal operating system （OS） and a trusted OS （TOS） in TMPE. We store the image of TOS in a memory card to hinder tampering. The integrity of TOS is protected by means of a trusted platform module （TPM）. TOS can only be updated through a trusted third party. In addition, virtualization technology is applied to isolate TOS from normal OS. Users complete ordinary affairs in normal OS and security-sensitive affairs in TOS. TMPE can offer users a highly protected environment for mobile payment. Moreover, TMPE has good compatibility in different hardware architectures of mobile platforms. As the evaluation shows, TMPE satisfies the requirement of mobile payment well.     

一个前向安全的多重数字签名方案

将前向安全的概念引入基于RSA及哈希函数的多重数字签名体制,提出了一个前向安全的数字签名方案.方案能实现即使所有签名人的签名密钥被泄露,以前所产生的多重数字签名依然有效.另外,该方案引入了时间标志,在一定程度上抵抗重播攻击.     

基于椭圆曲线的移动电子支付协议

利用椭圆曲线密码体制同安全级别下具有更短密钥的优势,通过改进用户对银行发送过来的挑战的盲变换形式,提出了一种安全、高效的移动电子支付协议.同时为了有效控制银行电子现金支付信息数据库的规模,提出了在电子现金中嵌入有效使用期和用户、商家转存电子现金的最长使用时间.此外,设计时将面额信息嵌入至电子现金中,从而达到使用一套系统参数和银行公私钥对即可签发多种面额电子现金的效果.分析表明该协议具有较少的计算量和较高的在线处理效率,可抵抗多种伪造攻击,有效保护用户的消费隐私,且银行和商家数据库大小可以控制,大大缩短转账响应时间.