基于身份的盲签名在移动电子支付中的应用

目前可行的基于身份数字签名方案大都是基于Weil Pairing或Tate Pairing实现的,而这两种实现体制的时间复杂度均比较高,不适于移动网络环境.针对上述问题,提出了一个基于身份的数字签名方案,在该方案中,KGC无法获得用户的身份和私钥,保护了用户的隐私性.文中在此基础上又提出了一个基于身份的盲签名方案.以上两种方案都是以椭圆曲线离散对数问题为基础,时间复杂度低、签名结果短,因此更适于移动网络环境.最后利用以上两种签名方案构造了一个轻便可分的电子支付方案,其计算量小,所需存储量少,网络传输流量较低,上述特点使其更适于移动网络环境.     

基于CA的移动终端安全支付系统的研究与设计

针对手机支付中可能出现的安全问题,对基于CA的移动终端支付进行了研究,采用了一种新的密钥管理协议,设计了一种基于CA认证的安全手机支付系统,较好地的解决了目前移动支付中的安全问题。     

移动商务环境下身份认证机制的研究

与有线网络相比,无线信道资源短缺、带宽成本高、时延长、连接可靠性较低,同时,移动终端的资源有限、处理能力低、存储能力小,因此,必须针对移动商务的环境特点设计移动商务的身份认证机制。通过分析无线通信网络和移动终端的特点,提出了移动商务身份认证机制的设计需求和设计原则,指出身份认证、密钥协商以及抵御常见攻击是移动商务身份认证机制设计的主要内容。     

椭圆曲线密码在移动支付CA中的应用

基于手机等移动终端的移动支付在带给大家快捷方便的同时,移动支付的安全性问题也日益突出。通过探讨移动支付系统结构以及椭圆曲线密码系统,针对移动支付系统存在的安全问题,设计了移动支付系统中一种CA的信任模型,对该模型分析之后,将椭圆曲线算法应用到其中,保证了移动支付系统的安全。     

移动支付中二维码的安全性研究

移动支付是近年来新兴的一种便利快捷的支付手段,并迅速占有相当的支付市场份额.移动支付按支付距离分为近程支付和远程支付两种,本文研究的是第三方支付在近程支付常采用的一种方案.该方案以二维码信息技术为媒介,实现近程支付到远程支付的转换,最终完成支付.但由于所采用二维码本身的局限性,依托其作为第三方支付手段的过程中便出现了相关的安全威胁,其中最典型的是钓鱼威胁.本文详细分析了其可能存在的安全威胁,并采用特殊加密方法和第三方认证方法对这一问题进行处理,且对解决方法进行可行性分析,最后利用形式化验证的方法验证其安全性.     

一种RF—POS近场读卡装置

手机支付也称为移动支付（MobilePayment），是指允许移动用户使用其移动终端（通常是手机）对所消费的商品或服务进行账务支付的一种服务方式。继卡类支付、网络支付后，手机支付俨然成为新宠。2009年中国手机支付市场规模已达到19．74亿元．     

浅谈手机支付的风险及其防范

手机支付,一种利用手机和短距离无线传输技术付款的＂不接触式＂移动支付服务日益受到移动运营商、网上商家和消费者的青睐。所谓＂不接触式＂移动支付是指通过手机和读卡器等设备间的无线数据传输完成支付交易,这使手机具有银行卡的功能,方便、快捷。但手机支付存在太高的风险,使消费者望而却步,手机支付的发展就会停滞不前。本文就是从分析我国手机支付方式的风险入手,提出降低我国手机支付的风险的几点建议。     

无线传感器网络中节点移动场景下的密钥管理方法

为了探讨无线传感器网络中节点移动场景下的密钥管理方法,克服现有方案在移动节点重新加入网络方面的安全缺陷,提出了基于椭圆曲线数字签名算法的复合安全机制来验证移动场景下的节点身份,解决了其他密钥管理方案中存在的节点易受拒绝服务攻击和密钥易被敌人推算出等安全性问题.采用阶为160 bit的椭圆曲线,在带有XMTS300CB传...     

一种三维界面的移动终端交互技术

提出一种基于三维界面的移动终端交互技术.给出了其总体结构,XML数据格式描述,客户端解决方案,并对其性能进行了实验验证.该技术充分考虑了移动终端固有的限制和现有的无线技术发展趋势,采用了三维界面作为用户交互的主要方式,提高了手机应用的交互友好性.可以在大多数移动终端上使用,并能够支持多种应用类型.     

一种基于WPKI技术电子邮件系统的设计

PKI是在有线网络进行数字签名和认证加密的解决方案,WPKI是在无线领域解决数字签名和认证加密的解决办法,文章分析了WPKI与PKI的异同及WPKI的特性,给出了手机等无线终端在进行电子政务和商务时基于WPKI设计的一种电子邮件系统.     

移动Adhoc网络环境下的一种安全的通信方案

移动Adhoc网是一种开放式、无中心、自组织的无线局域网,它的开放通信信道导致它在认证、路由、通信时的安全性很难得到保证。在本文,一种安全的移动Adhoc通信方案被提出,该方案首先对认证中心实行分布式管理,由多个节点协同颁发CA证书,路由建立时,利用CA证书和公钥加密技术对通信双方的信息的可靠性进行验证,在会话密钥协商时,采用Diffic-Hellman算法实现了密钥的协商与交换。最后使用BAN逻辑对该方案进行安全性分析,分析结果证明该方案具有较高的安全性和有效性。     

Ad hoc网络安全模型的研究

Adhoc网络作为一种无线移动网络正成为网络研究的一个热点。而且由于它的若干特点，使得Adhoc网络在军事领域受到广泛的重视，并正在逐步应用于商业领域。但安全问题却是Adhoc网络的一个弱点。根据RSA密码体制和门限数字签名方案，提出了一种门限RSA数字签名方案，并在此基础上提出了一种基于信任分散的Adhoc网络安全模型。该安全模型对建立一个安全的Adhoc网络有着一定的意义。     

基于可验证秘密分享的移动代理安全支付协议

移动代理的安全问题是移动代理技术面临的一个很大障碍,为保护移动代理支付时的信息安全,采用Pedersen可验证秘密分享方案,设计了一个基于移动代理技术的安全支付协议．文中详细分析和讨论了协议的性能,包括安全性、不可否认性以及协议的运行效率．结果表明,和已有的方案相比,该协议在保证具有合适运行效率的同时,弱化了已有方案的安全执行条件,增加了系统的安全性和灵活性,因此具有更好的应用价值。     

基于签名加密算法的手机支付系统的研究与实现

通过分析椭网曲线密码体制和对称加密体制,提出了一种新的签名加密算法,它集密钥交换、数字签名和数据加密解密功能于一体.针对手机自身的特点,设计了一种基于该算法的手机支付系统,并进行了安全性和有效性分析.     

An Efficient ECDSA-Based Signature Scheme for Wireless Networks

Wired equivalent security is difficult to provide in wireless networks due to high dynamics, wireless link vulnerability, and decentralization. The Elliptic Curve Digital Signature Algorithm（ECDSA） has been applied to wireless networks because of its low computational cost and short key size, which reduces the overheads in a wireless environment. This study improves the ECDSA scheme by reducing its time complexity. The significant advantage of the algorithm is that our new scheme needs not to calculate modular inverse operation in the phases of signature generation and signature verification. Such an improvement makes the proposed scheme more efficient and secure.     

基于RSA体制的数字移动通信系统用户认证方案

设计了一种基于RSA体制的数字移动通信系统的用户身份认证方案.其安全性基于大整数的分解难题,能抵抗包括网内攻击的多种攻击.用户请求采用预计算的方式,有效减少了实时计算量,满足移动通信系统中用户请求的实时性要求.与基于离散对数的方案相比,本方案用户端和网络中心的计算量与存储量少,能高效实现连续请求.理论分析表明:本方案安全性高,计算复杂性和通信量低,网络中心存储量低,符合数字移动通信系统要求.     

一个基于GDH群的前向安全分布式数字签名方案

将一个基于GDH群的数字签名方案扩展到分布式数字签名中,并将前向安全的概念扩展到该签名方案中,提出一个有效的前向安全分布式签名方案.使用部分签名密钥安全前向更新,使集体签名安全前向更新,使得任何成员都不可能单独控制签名密钥的更新.增强密钥的安全性,使签名方案具有前向安全性.