陈敏勤[1]2014年在《无证书盲签名研究及其在电子现金系统中的应用》文中研究表明随着信息技术的不断发展,人们通过网络从事越来越多的工作和娱乐。但同时,也带来各种类型的安全问题和安全隐患。信息安全问题已成为当代社会的重要问题之一。数字签名技术是信息安全的核心技术之一。利用具有特殊性质的数字签名——盲签名,设计高效、安全、应用性强的基于双线性对的无证书盲签名方案,就具有重要的现实意义。并且,随着电子商务的普及,在电子支付领域,也需要利用强密码算法设计离线的不可追踪电子现金方案,保护消费者隐私,解决匿名性,不可伪造性,和重复花费监测问题。基于这样的实际应用需求,本文取得的成果如下:1、在无证书签名方案的基础上,设计一个高效的无证书盲签名方案。根据基于身份的签名方案,设计无证书签名方案,在此基础上,设计安全高效的无证书盲签名方案。对设计的方案进行安全性分析和性能分析,给出效率比较列表。2、把盲签名技术应用于电子现金系统。分析讨论一个设计良好的电子现金系统应满足的系统特性,并对系统进行需求分析。提出系统模型,各阶段流程,并设计一个离线的不可追踪的电子现金系统实现方案。从匿名性、不可伪造性以及重复花费检测这叁个重要方面对设计的离线电子现金方案展开安全性分析。分析实际应用环境中的各种欺诈行为以及本方案的应对措施。对方案进行性能分析,与已有方案在效率问题上进行比较。
于宝证[2]2009年在《基于群盲签名的多银行电子现金系统研究》文中研究指明计算机和网络技术的发展将人类带入信息化社会并使得电子商务成为当前研究和应用的热门课题。而电子现金中使用的一些身份认证、密钥传输、数字签名和电子现金等信息安全技术是电子商务健康、持续发展的关键。本文在前人工作的基础上,比较系统地对电子现金及其使用的一些关键信息安全技术如:认证密钥交换、盲签名、群签名等的安全性进行了一些研究和探讨,在此基础上构建了一个多银行多面值的电子现金系统,并获得一些有意义的研究成果。对电子商务和电子现金的安全性以及电子现金关键技术的安全性的国内外研究现状进行研究,明确了本文研究的重点内容。对电子现金中使用的认证密钥交换协议进行了系统分析,研究了最近出现的两类典型的认证密钥交换协议的安全性和执行效率问题。对基于Diffen-Hellman问题的一类单/多认证密钥交换协议提出了一个通用的攻击策略,利用该攻击策略,可使得该类协议在某个共享密钥被泄露时,攻击者可以根据此信息,计算出用户以前或以后使用的共享密钥,从而不满足会话密钥的可知安全性。分析了预防该类攻击的防护策略并提出了一个改进的单/多认证密钥交换协议,新协议继承了以前方案的优点,但在共享密钥被泄露时,不会影响到后续共享密钥的安全性。跨服务器认证密钥交换一直是一个难题,对一类基于口令的跨服务器认证密钥交换协议的效率和安全性进行比较深入的研究。在改进原有协议的基础上,提出了一个更加安全和高效的基于口令的跨服务器认证密钥交换协议。对电子现金中使用的盲数字签名方案的构造和安全问题进行了系统分析。研究了最近出现的两个典型的盲签名协议的安全性。对两种盲签名方案分别提出了一种同态攻击、伪造攻击和小指数攻击新方法,分析了方案容易被攻击的原因所在,并在改进的基础上提出了一个新型的盲数字签名方案。对电子现金中使用的群数字签名方案的构造和安全问题进行了分析,研究了最近出现的两类典型的群签名协议的安全性。对一类基于离散对数的群签名方提出构造了签名伪造攻击和证书伪造攻击方法,证明该类签名是不安全的。对一类基于离散对数、大数因式分解和知识证明等几个难题假设的群签名方案构造了几类不同的签名伪造攻击和证书伪造攻击方法,并指出这些群签名方案不满足群签名所需要的不可连接性并分析了该类群签名存在安全隐患的原因,在改进的基础上设计了一个安全性更高的群签名方案。对电子现金的发展和构造问题进行了系统分析,研究了多银行离线电子现金安全性分析的拓扑结构并利用新提出的身份认证和数字签名技术,设计了一种多银行多面值电子现金方案。该电子现金方案克服了当前离线电子现金方案中银行进行多种面值现金发行时采用不同的公钥和私钥对进行区分的做法,银行只需保存一个私钥即可实现多种面值电子现金的发行。
苏云学[3]2005年在《电子现金支付系统的研究》文中指出公正的离线电子现金系统方是电子支付系统研究方向的热点之一。本文重点对公正的离线电子现金系统进行了研究,针对现有此类系统的不足,设计了几个新的公正的离线电子现金系统: 1.设计了多银行的前向安全的公正的离线电子现金系统与密钥绝缘的公正的离线电子现金系统。在这两个系统中,银行公钥保持不变,而银行私钥每个时段演化一次,增强了银行私钥的安全性,可有效降低银行私钥泄露带来的经济损失。 2.设计了高效的公正的离线电子现金系统。基于部分盲签名体制,该系统将货币有效期及面值嵌入电子货币中,简化了银行管理的复杂度,提高了重复花费检测的效率。 3.设计了可多次花费的公正的离线电子现金系统。基于强RSA假设与y-DDHI假设,该系统将用户使用同一电子货币的次数限定为2~k次(k可由用户与银行共同协商)。在该系统中,取款协议的空间复杂度与时间复杂度均为O(1)。该系统有效降低了用户与银行之间的通信量,同时节省了用户的存储空间。该系统使用户实现了”一次取款、多次花费”。 4.设计了公正的离线的可分电子现金系统。基于强RSA假设、y-DDHI假设与伪随机函数,该系统使得用户可任意指定电子货币的分割方式,有效降低了支付协议中的计算与存储复杂度。
杨越[4]2007年在《群(盲)签名的安全性分析及其在电子现金中的应用研究》文中指出群盲签名方案兼具了群签名和盲签名的优点,在电子商务、网络投票等场合都起着重要作用。对群(盲)签名的设计与分析始终是密码学领域的一大热点。本论文首先分析了Lee-Chang系列群签名方案的安全性,指出他们都能被广义性伪造,其中一部分还不具有可追踪性;然后改进不能抵抗合谋攻击的Xie-Yu群签名方案得到一个安全的群签名方案;最后以该群签名为基础,根据A.Lysyanskaya和Z.Ramzan提出的盲化知识签名思想,提出了一种安全高效的群盲签名方案并分析了其安全性,该方案能满足群盲签名各种安全特性。电子现金是电子商务的核心和关键环节。本论文研究了电子现金系统的基本模式、相关特性和关键技术,并回顾了电子现金系统的发展历程;然后利用上述提出的群盲签名方案设计了一个高效安全的离线电子现金系统,并分析了该系统的安全性。
毛臣[5]2009年在《基于改进的数字签名的研究及应用》文中认为互联网的飞速发展给我们的生活带来了很大的便利,电子商务作为一种新兴的商务活动模式,以其便捷、高效、低成本的优势,在当今的信息化经济潮流中起到了无可替代的作用。但是电子商务建立在开放的、不安全的互联网的基础上,安全性成为影响其快速发展的主要因素。作为互联网安全性保障的主要手段之一,密码学占据了举足轻重的地位。数字签名是密码学中一项重要的安全技术,在电子商务中应用得尤为广泛。目前,如何利用数字签名及特殊的数字签名有效地实现电子交易的安全性已成为电子商务安全领域研究的热点之一。本文通过对数字签名技术、盲签名技术的研究,提出了改进的数字签名和盲签名算法,并将其应用到电子现金系统中,使电子商务交易更具有安全性和实用性。本文共分为四个部分:第一部分介绍了电子商务和数字签名的概念,分析了国内外发展状况,从而确定了本文的研究内容、方向及目标。第二部分首先描述了数字签名以及盲签名的基本概念、原理以及分类,然后介绍了传统的数字签名方案的实现以及各自的优缺点。第叁部分,实现了部分常用签名算法,并提出了基于ElGamal改进的数字签名算法,并将该算法传统的数字签名算法进行分析比较,阐述了改进数字签名算法的安全性和优缺点。第四部分主要研究了盲签名的实现步骤和方案,提出基于ElGamal的改进盲签名算法,对其性能进行详细分析。并将其应用在电子现金系统中,给出了具体的实现方案。通过分析和比较,可以看到基于Elgamal改进的数字签名签名算法,具有较强的安全性,签名速度较快,容易实现;基于Elgamal改进的盲签名算法,能够确定签名者和被签名者,具有较高的安全性,可以比较容易地从盲消息的签名中恢复对原消息的签名。通过对构建的安全匿名离线电子现金系统性能、效率分析、比较,可以看到该系统具有较好的安全性、匿名性、可控匿名性、不可重复花费性和不可伪造性,实现效率较高,具有应用推广价值。
彭冰[6]2004年在《离线电子现金的协议研究》文中提出随着全球信息化进程的不断深化,研究和实现基于Internet的电子商务已成为目前学术界和商业界的热点问题之一,其中安全问题日益成为电子商务发展道路上的一大障碍。如何在不安全的互联网上实现安全、高效、便捷的支付已引起人们越来越多的关注。电子现金能够很好地模拟现实生活中的物理现金支付,它将是未来全球信息化社会电子支付基础设施中的一个不可或缺的支付手段。本文紧紧围绕国家自然科学基金项目“电子商务安全支付协议的研究”,对离线电子现金支付系统的相关理论、协议、关键技术以及具体实现进行了广泛深入的研究。本文通过分析和对比基于信用卡、电子支票、电子现金和微额电子支付方式的主要特点,阐明电子现金是目前最适合于因特网上电子商务的支付手段,并全面深入地综述了电子现金的历史、现状、已有的主要成果和国外实用电子现金系统的发展状况。受限盲签名是实现高效离线电子现金系统的关键技术。部分受限盲签名是受限盲签名的扩展,使用该技术可以在实现接收者的匿名性和重复签名可揭示性的同时,将某些公共消息编码到签名中。本文通过改进Maitland协议中签名者和接收者盲变换的形式,提出了一种高效的部分受限盲签名协议。与Maitland方案相比,我们的协议具有更少的模运算量和通信量,签名长度也较短,从而更适用于构建离线电子现金支付系统。本文还分析了目前已提出的电子现金方案中银行付款说明数据库大小无限制膨胀的缺陷,提出电子现金有限期的概念。运用我们提出的部分受限盲签名协议,我们提出了一个高效的基于离散对数及表示问题的离线电子现金系统。由于采用了部分盲签名协议,该系统不仅具有较高的在线处理效率,且只需一个银行私钥即可发行多种面额的电子现金,同时付款说明数据库大小可以被控制在一个合理的范围内。为了事先阻止用户重复花费及某些不法份子的高明犯罪行为,只须对我们提出的系统稍作改进,就可将其扩展为带防窜改智能卡和具有可撤销匿名性的离线电子现金系统。针对移动支付系统中用户端支付设备具有计算处理能力较低和存储空间极少的特点,提出一种新型基于椭圆曲线密码体制的离线电子现金系统。本文利用椭圆
刘晖[7]2004年在《离线电子现金系统安全性分析》文中进行了进一步梳理通过网络进行商品交易会给越来越多的商家和顾客带来方便,但最关键的问题是如何安全地实现支付,并保证交易各方私有信息的安全等。现有的电子支付方式主要有信用卡、电子支票和电子现金叁种。电子现金支付是目前一种比较先进的安全电子支付方式,已成为当前研究的热点之一。本文在风险分析的基础上,采用通用准则开发模型进行离线电子现金系统的安全性分析。通用准则在结构上具有开放性、内在完备性和实用性等特点,不足是没有给出风险分析的模型和方法。 在对传统风险分析进行了理论研究与实践探讨的基础上,采用Markov分析方法确定系统的失效状态;并采用故障树分析方法进行定性风险分析。以通用准则思想框架为指导,利用其开发模型,归纳了离线电子现金系统面临的主要七类威胁,并推导出该类系统应达到的安全目的,进而提出离线电子现金系统的安全要求,并形成了一个基于软件的离线电子现金系统的保护轮廓。对郭涛等人提出的离线电子现金协议SEECP的安全性进行了深入分析和证明。分别对其完备性、匿名性、不可重用性等八个命题进行了形式化证明,结果表明,SEECP协议在这些方面是安全的,可以抵御保护轮廓中涉及的离线电子现金系统面临的安全风险。最后对离线电子现金系统安全性研究方向进行了展望。
李宇溪[8]2014年在《基于可追踪动态群签名的公平离线电子现金系统》文中研究说明电子现金(Electronic Cash, E-cash)是一种以数据形式流通的货币。与传统现金相比,电子现金不仅具有数字化的表示和存储形式,而且具有匿名性,不可伪造性和离线性等特性,能够满足人们通过网络方便快捷地进行交易的需求。电子现金目前已成为世界各国学者的研究热点,尽管电子现金具有许多优点与特性,但是仍然有一些关键性的技术问题亟待研究。现有的电子现金系统主要存在以下局限与不足:(1)安全性较弱,系统的安全性往往依赖于随机预言模型;(2)系统的功能设计不够完善,例如存在用户不能动态加入以及单一银行负担过重等缺陷;(3)系统运行时双方交互次数过多,导致通信代价过于昂贵,使电子现金系统难以实际应用。本文在对现有电子现金系统进行理论研究与分析的基础上,围绕上述不足展开研究。为了实现成员的动态加入和群签名的可追踪性,文中设计了一种新型的可追踪动态群签名方案,该方案基于BSZ安全模型,并采用Waters签名思想,实现群签名的匿名性和不可伪造性。在以此群签名方案为基础上,构建了一种在标准模型下具有CCA匿名性的公平离线电子现金系统,并对文中提出的电子现金系统的体系结构以及各个协议进行了详细描述,给出了标准模型下严格的安全性证明,证明其具有CCA匿名性、不可伪造性、可追踪性以及不可重复花费性等性质。最后,设计与实现了具有CCA匿名性的公平离线电子现金原型系统,该电子现金系统主要包括四个实体:中央银行、地方银行、顾客和商家。与传统的电子现金系统相比,该系统在设计上实现了多银行结构,使得中央银行不必参与到每次发行现金中,因而可有效解决传电子现金系统中的性能瓶颈问题,系统采用Groth-Sahai非交互式零知识证明技术来实现协议之间非交互式的匿名身份认证,从而大大提高了现金交易的安全性效率。利用原型系统还对文中所提出的方案的功能进行了验证。性能分析表明,与现有同类系统相比,本文所提出的电子现金系统在不损失计算代价的前提下,达到了较高的通信效率。
纪美霞[9]2007年在《可分电子现金系统的研究与实现》文中研究指明随着计算机网络技术的迅速普及,电子商务得到了飞速发展。对安全、高效、可分的公平离线电子现金系统的研究不仅具有重要的科研学术价值,而且对国家电子商务、金融机构的信息化建设和国民经济的发展具有重大的意义。但电子现金到目前为止还处于研究发展阶段,如何进一步提高效率,提高安全性,实现公平性和可分性等技术问题还没有完全解决。论文主要对可分电子现金系统方案进行研究,提出两种新的可分电子现金方案,设计实现一个无可信第叁方的可分电子现金系统,为电子现金支付进入大规模的应用进行有益的探索。首先,介绍了电子现金的基本知识,包括国内外研究现状,主要系统模型、关键技术等,并分析了电子现金的可分性问题。其次,提出了两种新的可分电子现金方案。其一,针对可分电子现金系统中存在的第叁方集权的问题,采用分布式可信方将追踪的权力分散给n个可信机构,至少k个可信方联合起来才可以实现追踪。该方案消除了只有一个可信方的集权,在一定程度上控制了可信方任意追踪的权力。其二,针对第叁方追踪不确定的问题,提出了一种无可信第叁方的可控匿名性的可分电子现金方案。方案中银行根据司法机构提供的线索或凭证,要求同一时间戳的用户打开消息,实现对电子现金和取款人的追踪。最后,设计实现了一个无可信第叁方的可分电子现金支付系统。采用C/S设计结构,应用Visual C++ 6.0开发工具,利用ODBC访问SQL Server数据库,实现该系统的基本功能。
毕玉[10]2006年在《可计息离线电子现金的研究》文中研究说明自从David Chaum于1982年提出电子现金这一概念以来,电子现金作为一种重要的电子支付手段得到了深入广泛的研究。目前已经有多种解决方案,但由于许多原因电子现金仍没有得到普及。本文研究了电子现金的基本概念和特点,回顾了电子现金的发展,分析和研究了电子现金的支付模式、电子现金的基本技术和几种电子现金系统。电子现金一直没有普及的一个重要原因是消费者从银行账户中取出一定金额的电子现金后,到消费这段时间,银行不再为其支付利息,消费者损失了这部分利息。针对这一问题,本文在Stefan Brands提出的离线电子现金系统的基础上,提出了一个可计息的离线电子现金方案,该方案可以计算提取电子现金到支付期间的利息。可计息离线电子现金方案的提出,弥补了消费者在利息方面的损失,而且这种电子现金方案在离线的状态下完成电子现金的支付,减少了通信成本,提高了效率。希望通过本文对电子现金基本理论的研究和可计息离线电子现金的提出,可以提高电子现金的使用率和大众对电子现金的认可程度,同时进一步推动电子商务蓬勃发展。
参考文献:
[1]. 无证书盲签名研究及其在电子现金系统中的应用[D]. 陈敏勤. 北京邮电大学. 2014
[2]. 基于群盲签名的多银行电子现金系统研究[D]. 于宝证. 合肥工业大学. 2009
[3]. 电子现金支付系统的研究[D]. 苏云学. 解放军信息工程大学. 2005
[4]. 群(盲)签名的安全性分析及其在电子现金中的应用研究[D]. 杨越. 西安电子科技大学. 2007
[5]. 基于改进的数字签名的研究及应用[D]. 毛臣. 复旦大学. 2009
[6]. 离线电子现金的协议研究[D]. 彭冰. 华中科技大学. 2004
[7]. 离线电子现金系统安全性分析[D]. 刘晖. 华中科技大学. 2004
[8]. 基于可追踪动态群签名的公平离线电子现金系统[D]. 李宇溪. 东北大学. 2014
[9]. 可分电子现金系统的研究与实现[D]. 纪美霞. 青岛大学. 2007
[10]. 可计息离线电子现金的研究[D]. 毕玉. 天津财经大学. 2006
标签:互联网技术论文; 电子现金论文; 数字签名论文; 安全协议论文; 用户研究论文; 密钥管理论文; 技术协议论文; 电子商务发展论文; 支付安全论文; 电子商务分析论文; 用户分析论文;