学位论文 > 优秀研究生学位论文题录展示
对CPK的改进及基于CPK的电子支付协议设计与分析
作 者: 赵远
导 师: 李益发
学 校: 解放军信息工程大学
专 业: 密码学
关键词: 组合公钥(CPK) 安全协议分析本征逻辑 电子支付 安全电子交易 小额支付 智能卡
分类号: TP393.08
类 型: 硕士论文
年 份: 2009年
下 载: 58次
引 用: 2次
阅 读: 论文下载
内容摘要
电子支付是密码学在商务领域的一项重要应用。电子支付协议作为电子商务的一项关键技术,近年来得到了较广泛的研究与应用。熟知,安全的电子支付协议必须要实现对身份的强认证,而这种认证目前只能依靠非对称密码技术(公钥技术)才能实现。而在超大规模范围内,真正实现任意两个端点的强认证,必须对大量用户公钥进行管理。能够满足这种要求的公钥管理方案,目前只有PKI、IBC和CPK三种方案。事实上,以前使用的电子支付协议大多是基于PKI设计的。但是,电子支付有时要求是离线的,而传统的PKI很难做到离线查找或验证公钥。只有基于身份的公钥(IBC)和组合公钥CPK (Combined Public Key)两种方案才能满足要求。近年来,已经有一些电子支付协议是基于IBC设计的。但对于具有我国自主知识产权的CPK方案,无论是对它的安全性分析,还是基于CPK的电子支付协议的研究与应用,都比较缺乏。本文以广东省信息安全产业基地的基金项目为背景,开展了对CPK方案的安全性分析与改进,并在此基础上对基于CPK的电子支付协议做了若干研究。主要工作分为以下几个部分:1.介绍了基本的CPK方案和含自由私钥因子的CPK方案,然后对方案的安全性进行了分析,指出了其安全漏洞,并做改进。改进后方案弥补了本文发现的所有安全漏洞,因而具有更高的安全性。2.介绍了SET协议,分析了其长处与不足,然后基于CPK做了若干改进与分析,使得改进后的协议更为安全、简洁、高效。3.针对项目的要求,设计了一种可用于小额支付的电子支付系统,给出了系统结构和子系统模块结构,设计了在线与离线的小额支付协议,并对协议的性能进了分析。本文的创新之处在于,指出含自由私钥因子的CPK方案的漏洞并做了改进与分析,给出了基于CPK的SET协议的改进与分析,设计了基于CPK的小额电子支付协议,并对其安全性进行了形式化分析。
|
全文目录
表目录 6-7 图目录 7-8 摘要 8-9 ABSTRACT 9-10 第一章 引言 10-16 1.1 电子支付的发展 10-13 1.1.1 电子支付的概念 10-11 1.1.2 电子支付的发展现状 11-12 1.1.3 电子支付协议及其安全性 12-13 1.2 本文课题的研究背景、研究内容及论文组织结构 13-16 1.2.1 本文课题的研究背景和意义 13-14 1.2.2 本文的内容、组织及几点说明 14-16 第二章 协议分析的相关基础知识 16-32 2.1 安全协议及其安全性分析 16-21 2.1.1 安全协议的几个基本概念 16 2.1.2 安全协议的若干典型分析方法简介 16-20 2.1.3 几种分析方法的比较 20-21 2.2 SPALL方法简介 21-30 2.2.1 若干记号和定义 21-24 2.2.2 以认证系统为背景的二阶语言L′ 24 2.2.3 L′的公理集 24-26 2.2.4 L′的可靠性、一致性和演绎定理 26-27 2.2.5 L′的若干常用定理 27-30 2.2.6 逻辑化分析方法的使用及说明 30 2.3 本章小结 30-32 第三章 CPK的分析与改进 32-38 3.1 CPK简介 32-35 3.1.1 CPK的产生背景及其与PKI和IBC的比较 32-33 3.1.2 基本CPK方案及其安全性 33-35 3.2 含自由私钥因子的CPK方案的分析与改进 35-37 3.2.1 含自由私钥因子的CPK方案及其安全性 35-36 3.2.2 对含自由私钥因子的CPK方案的再改进 36-37 3.3 本章小结 37-38 第四章 基于改进的CPK的SET协议的改进与分析 38-47 4.1 SET简介 38-42 4.1.1 SET的基本结构 38-39 4.1.2 SET的主要协议 39-41 4.1.3 SET的性能及评述 41-42 4.2 CPK-SET的设计与分析 42-46 4.2.1 CPK-SET协议 42-44 4.2.2 CPK-SET的性能分析 44-46 4.3 本章小结 46-47 第五章 基于改进的CPK的一个电子支付协议的设计与分析 47-63 5.1 小额支付简介 47-50 5.1.1 背景 47-48 5.1.2 小额支付协议 48-50 5.1.3 小额支付系统的现状 50 5.2 基于CPK的小额电子支付协议 50-61 5.2.1 项目背景 50-52 5.2.2 协议设计 52-58 5.2.3 安全性分析 58-60 5.2.4 性能测试 60-61 5.3 本章小结 61-63 结束语 63-64 一、本文工作总结 63 二、有待进一步研究的问题 63-64 参考文献 64-69 作者简历 攻读硕士学位期间完成的主要工作 69-70 致谢 70
|
相似论文
- 电子支付法律问题研究,F832.2
- 电子票据研究,D922.287
- 基于智能卡的数字签名系统的研究与应用,TP393.08
- 基于四方的安全电子商务支付协议研究,TP393.08
- 智能卡数据库管理系统的研究与实现,TP311.52
- 药品安全监管系统的研究与实现,F203
- 电子支付相关法律问题研究,F832.2
- 基于PBOC智能卡售饭机硬件系统设计与实现,TP368.1
- 网络消费法律问题研究,F724.6
- 第三方电子支付的责任归属研究,D923
- 电子商务中电子支付协议的设计与研究,TP393.08
- 遂宁市农发行网上银行电子支付系统的设计与实现,TP393.09
- 智能卡操作系统(COS)的系统测试方法的设计与实现,TP311.52
- 安全智能卡SoC芯片的通讯接口设计与实现,TN47
- 基于无线网络的移动电子商务小额支付平台的研究与实现,F713.36
- 可信计算环境中基于CPK的若干安全协议的设计与分析,TP309
- 大型零售企业硬件数字证书管理系统研究与实现,TP309
- (U)SIM卡远程检测系统的设计与实现,TN929.5
- 基于RMI技术的JAVA智能卡集成研究、设计与应用,TN409
- 电子支付民事责任归属论,D912.28
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|