学位论文 > 优秀研究生学位论文题录展示

对CPK的改进及基于CPK的电子支付协议设计与分析

作 者: 赵远
导 师: 李益发
学 校: 解放军信息工程大学
专 业: 密码学
关键词: 组合公钥(CPK) 安全协议分析本征逻辑 电子支付 安全电子交易 小额支付 智能卡
分类号: TP393.08
类 型: 硕士论文
年 份: 2009年
下 载: 58次
引 用: 2次
阅 读: 论文下载
 

内容摘要


电子支付是密码学在商务领域的一项重要应用。电子支付协议作为电子商务的一项关键技术,近年来得到了较广泛的研究与应用。熟知,安全的电子支付协议必须要实现对身份的强认证,而这种认证目前只能依靠非对称密码技术(公钥技术)才能实现。而在超大规模范围内,真正实现任意两个端点的强认证,必须对大量用户公钥进行管理。能够满足这种要求的公钥管理方案,目前只有PKI、IBC和CPK三种方案。事实上,以前使用的电子支付协议大多是基于PKI设计的。但是,电子支付有时要求是离线的,而传统的PKI很难做到离线查找或验证公钥。只有基于身份的公钥(IBC)和组合公钥CPK (Combined Public Key)两种方案才能满足要求。近年来,已经有一些电子支付协议是基于IBC设计的。但对于具有我国自主知识产权的CPK方案,无论是对它的安全性分析,还是基于CPK的电子支付协议的研究与应用,都比较缺乏。本文以广东省信息安全产业基地的基金项目为背景,开展了对CPK方案的安全性分析与改进,并在此基础上对基于CPK的电子支付协议做了若干研究。主要工作分为以下几个部分:1.介绍了基本的CPK方案和含自由私钥因子的CPK方案,然后对方案的安全性进行了分析,指出了其安全漏洞,并做改进。改进后方案弥补了本文发现的所有安全漏洞,因而具有更高的安全性。2.介绍了SET协议,分析了其长处与不足,然后基于CPK做了若干改进与分析,使得改进后的协议更为安全、简洁、高效。3.针对项目的要求,设计了一种可用于小额支付的电子支付系统,给出了系统结构和子系统模块结构,设计了在线与离线的小额支付协议,并对协议的性能进了分析。本文的创新之处在于,指出含自由私钥因子的CPK方案的漏洞并做了改进与分析,给出了基于CPK的SET协议的改进与分析,设计了基于CPK的小额电子支付协议,并对其安全性进行了形式化分析。

全文目录


表目录  6-7
图目录  7-8
摘要  8-9
ABSTRACT  9-10
第一章 引言  10-16
  1.1 电子支付的发展  10-13
    1.1.1 电子支付的概念  10-11
    1.1.2 电子支付的发展现状  11-12
    1.1.3 电子支付协议及其安全性  12-13
  1.2 本文课题的研究背景、研究内容及论文组织结构  13-16
    1.2.1 本文课题的研究背景和意义  13-14
    1.2.2 本文的内容、组织及几点说明  14-16
第二章 协议分析的相关基础知识  16-32
  2.1 安全协议及其安全性分析  16-21
    2.1.1 安全协议的几个基本概念  16
    2.1.2 安全协议的若干典型分析方法简介  16-20
    2.1.3 几种分析方法的比较  20-21
  2.2 SPALL方法简介  21-30
    2.2.1 若干记号和定义  21-24
    2.2.2 以认证系统为背景的二阶语言L′  24
    2.2.3 L′的公理集  24-26
    2.2.4 L′的可靠性、一致性和演绎定理  26-27
    2.2.5 L′的若干常用定理  27-30
    2.2.6 逻辑化分析方法的使用及说明  30
  2.3 本章小结  30-32
第三章 CPK的分析与改进  32-38
  3.1 CPK简介  32-35
    3.1.1 CPK的产生背景及其与PKI和IBC的比较  32-33
    3.1.2 基本CPK方案及其安全性  33-35
  3.2 含自由私钥因子的CPK方案的分析与改进  35-37
    3.2.1 含自由私钥因子的CPK方案及其安全性  35-36
    3.2.2 对含自由私钥因子的CPK方案的再改进  36-37
  3.3 本章小结  37-38
第四章 基于改进的CPK的SET协议的改进与分析  38-47
  4.1 SET简介  38-42
    4.1.1 SET的基本结构  38-39
    4.1.2 SET的主要协议  39-41
    4.1.3 SET的性能及评述  41-42
  4.2 CPK-SET的设计与分析  42-46
    4.2.1 CPK-SET协议  42-44
    4.2.2 CPK-SET的性能分析  44-46
  4.3 本章小结  46-47
第五章 基于改进的CPK的一个电子支付协议的设计与分析  47-63
  5.1 小额支付简介  47-50
    5.1.1 背景  47-48
    5.1.2 小额支付协议  48-50
    5.1.3 小额支付系统的现状  50
  5.2 基于CPK的小额电子支付协议  50-61
    5.2.1 项目背景  50-52
    5.2.2 协议设计  52-58
    5.2.3 安全性分析  58-60
    5.2.4 性能测试  60-61
  5.3 本章小结  61-63
结束语  63-64
  一、本文工作总结  63
  二、有待进一步研究的问题  63-64
参考文献  64-69
作者简历 攻读硕士学位期间完成的主要工作  69-70
致谢  70

相似论文

  1. 电子支付法律问题研究,F832.2
  2. 电子票据研究,D922.287
  3. 基于智能卡的数字签名系统的研究与应用,TP393.08
  4. 基于四方的安全电子商务支付协议研究,TP393.08
  5. 智能卡数据库管理系统的研究与实现,TP311.52
  6. 药品安全监管系统的研究与实现,F203
  7. 电子支付相关法律问题研究,F832.2
  8. 基于PBOC智能卡售饭机硬件系统设计与实现,TP368.1
  9. 网络消费法律问题研究,F724.6
  10. 第三方电子支付的责任归属研究,D923
  11. 电子商务中电子支付协议的设计与研究,TP393.08
  12. 遂宁市农发行网上银行电子支付系统的设计与实现,TP393.09
  13. 智能卡操作系统(COS)的系统测试方法的设计与实现,TP311.52
  14. 安全智能卡SoC芯片的通讯接口设计与实现,TN47
  15. 基于无线网络的移动电子商务小额支付平台的研究与实现,F713.36
  16. 可信计算环境中基于CPK的若干安全协议的设计与分析,TP309
  17. 大型零售企业硬件数字证书管理系统研究与实现,TP309
  18. (U)SIM卡远程检测系统的设计与实现,TN929.5
  19. 基于RMI技术的JAVA智能卡集成研究、设计与应用,TN409
  20. 电子支付民事责任归属论,D912.28

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com