基于智能卡的离线电子现金系统的设计与实现

基于智能卡的离线电子现金系统的设计与实现

郑姣[1]2013年在《基于智能卡COS的电子现金系统设计与测试》文中认为电子支付是电子商务系统的核心部分,而电子现金又是电子支付系统的主要实现手段。现今阻碍电子支付系统快速发展的主要原因如下:交易成本较高;支付机制有限;交易过程中存在各种欺诈行为;缺乏交易隐私保障;交易体系结构不一,受理环境互不兼容。针对以上问题,本课题提出一种基于智能卡COS (Card Operating System,片内操作系统)的新型电子现金系统方案。智能卡可靠性高,安全性好、存储容量大,是电子现金的理想载体。本文主要进行了以下几个方面的工作:1.智能卡操作系统的结构模型设计与优化。选择微内核结构并优化。将微内核细分为I/O(input/output,输入输出端口)模块、硬件控制模块、存储器访问控制模块、数据安全存储模块、随机数发生器模块、加密算法服务模块,6个模块进行封装。2.采用C语言与汇编混合编程,搭建电子现金系统原型,通过连接仿真器调试,分析该方案在实现中所存在的问题。包括:多应用防交叉、密钥体系、联机与脱机模式切换控制、交易风险控制、数据备份与防掉电、磁盘平均磨损技术、接触式与非接触式双界面通讯控制。3.电子现金系统测试与完善。测试该电子现金系统,包括设计测试脚本、构建虚拟金融终端、模拟交易场景等,并制作出样卡,对结果进行验证。通过以上研究工作所实现的基于智能卡COS的电子现金系统具有以下优点:(1)同时支持离线和在线两种支付机制;(2)默认使用离线支付且批量上传交易结果。交易量增长时无需追加中央处理系统的投资,网络不稳定时造成的影响更小,通信花费更低;(3)将USB KEY的功能和金融IC卡合二为一,降低了交易数据从卡片经由网络终端传入USB KEY的过程中被篡改的风险,提高安全性;(4)具有标准借贷记的高级风险管理特性,欺诈和坏债可能性更低;(5)交易过程无需银行参与,具备匿名性;(6)遵循中华人民共和国金融行业标准《中国金融集成电路(IC)卡规范JR/T0025-2010》,兼容借贷记功能。可充分利用现有的借贷记的终端,降低了建立新的受理环境的成本。

彭冰[2]2004年在《离线电子现金的协议研究》文中指出随着全球信息化进程的不断深化,研究和实现基于Internet的电子商务已成为目前学术界和商业界的热点问题之一,其中安全问题日益成为电子商务发展道路上的一大障碍。如何在不安全的互联网上实现安全、高效、便捷的支付已引起人们越来越多的关注。电子现金能够很好地模拟现实生活中的物理现金支付,它将是未来全球信息化社会电子支付基础设施中的一个不可或缺的支付手段。本文紧紧围绕国家自然科学基金项目“电子商务安全支付协议的研究”,对离线电子现金支付系统的相关理论、协议、关键技术以及具体实现进行了广泛深入的研究。本文通过分析和对比基于信用卡、电子支票、电子现金和微额电子支付方式的主要特点,阐明电子现金是目前最适合于因特网上电子商务的支付手段,并全面深入地综述了电子现金的历史、现状、已有的主要成果和国外实用电子现金系统的发展状况。受限盲签名是实现高效离线电子现金系统的关键技术。部分受限盲签名是受限盲签名的扩展,使用该技术可以在实现接收者的匿名性和重复签名可揭示性的同时,将某些公共消息编码到签名中。本文通过改进Maitland协议中签名者和接收者盲变换的形式,提出了一种高效的部分受限盲签名协议。与Maitland方案相比,我们的协议具有更少的模运算量和通信量,签名长度也较短,从而更适用于构建离线电子现金支付系统。本文还分析了目前已提出的电子现金方案中银行付款说明数据库大小无限制膨胀的缺陷,提出电子现金有限期的概念。运用我们提出的部分受限盲签名协议,我们提出了一个高效的基于离散对数及表示问题的离线电子现金系统。由于采用了部分盲签名协议,该系统不仅具有较高的在线处理效率,且只需一个银行私钥即可发行多种面额的电子现金,同时付款说明数据库大小可以被控制在一个合理的范围内。为了事先阻止用户重复花费及某些不法份子的高明犯罪行为,只须对我们提出的系统稍作改进,就可将其扩展为带防窜改智能卡和具有可撤销匿名性的离线电子现金系统。针对移动支付系统中用户端支付设备具有计算处理能力较低和存储空间极少的特点,提出一种新型基于椭圆曲线密码体制的离线电子现金系统。本文利用椭圆曲线在同安全级别下具有更短密钥的优势,大大提高用户取款协议的执行效率,并从理论上详细证明了该系统中电子现金的不可伪造性。实现能够让用户进行多次合法精确支付的离线可分电子现金系统是电子现金走向实用化的关键环节。针对现有可分电子现金方案存在的诸多缺陷,本文首次将适合于大群的群签名思想引入到可分电子现金中,将用户提取电子现金视为群管理员颁发给用户的群证书,通过将支付节点前的祖先节点进行盲化使得同一电子现金分割后的不同分割单元间不再有可链接性。以零知识证明签名和强RSA问题为基础,本文对提出的可分电子现金系统的安全性进行了论证,并深入分析了多个分割节点同时支付时提高效率的方法。在理论研究的基础上,本文设计和实现了一个基于防窜改智能卡的离线电子现金原型系统,并对原型系统的模型、框架、模块组织、大数库和智能卡接口设计以及部分系统实现细节进行了描述。该原型系统基本实现了电子现金系统的核心功能,为离线电子现金产品的开发奠定了基础。最后对电子现金系统的进一步的研究方向进行了展望。

董威[3]2008年在《多应用智能卡新技术研究》文中研究指明智能卡作为信息的存取设备,具有智能、便于携带、安全的优点,迅速得到广泛应用。随着使用领域的增多,要求智能卡提供服务的形式多样化,要求智能卡能完成复杂的功能。基于微电子技术的发展,智能卡存储容量、CPU处理速度等硬件指标迅速提高;智能卡与外界设备的通信接口和协议更加强大;硬件技术的不断进步,为复杂智能卡操作系统、智能卡应用软件的开发提供了可能。智能卡技术的内涵越来越广泛,涵盖了如微电子技术、系统设计、密码技术、生物技术等各方面。本文以不同行业共用同一张智能卡提供服务作为研究重点,针对目前不同领域对智能卡的技术需求,以及智能卡软件技术的最新发展,就跨行业多应用智能卡的系统模型、COS(Card OperatingSystem)设计与改进,安全内容管理,新应用协议设计等方面进行了深入研究,取得了创新性成果。论文的主要创新有:(1)基于对单应用智能卡技术的研究,针对目前不同行业对智能卡服务的需求,提出了基于文件系统的多应用智能卡系统模型。(2)对当前Java card多应用操作系统技术进行了深入研究,针对SUN公司提出的Java card参考实现存在的问题,就其整体框架、具体模块、实现策略等方面进行了优化,提出了新的实现模型。(3)移动通信领域是智能卡应用最为成功的领域,3G网络中的UICC(Universal Integrate Circuit Card)平台作为一种多应用平台出现,使得SIM(Subscriber Identity Module)卡的角色发生了革命性的转变,论文通过对UICC平台和Java card技术的特点进行分析,提出并实现了一种基于Java card技术的UICC平台COS方案。(4)以Java card技术为代表的多应用平台,是一种卡上内容开放的系统,其核心属性——安全受到威胁,同时对发卡商、COS开发商、应用提供商在卡内容管理中所承担的安全责任提出新要求。GlobalPlatform系列规范为卡的多应用管理提供了安全框架,本论文通过对GlobalPlatform智能卡安全框架进行全面研究,分析了USIM卡的多应用工作原理和需求,实现了基于密钥管理的java USIM卡多应用安全管理解决方案。(5)随着EMV(Europay Mastercard Visa)迁移的实施,智能卡在银行领域得到广泛应用,由于在EMV系统中银行卡仅用于保存个人信息,在实施交易过程中,必须得到银行后台系统的在线支持,使用不便。本文在分析现有的电子现金协议基础上,提出了一种离线的电子现金交易方案,提高了电子现金的可用性和实用程度。

苏丹[4]2004年在《基于智能卡的离线电子现金系统的设计与实现》文中研究指明随着计算机网络技术和数字信息技术的迅速发展,互联网与人们的生活联系得越来越紧密。在这种情况下,电子商务迅速发展起来。电子支付是电子商务的核心环节和关键步骤,其安全性日益成为人们关注的焦点。离线电子现金支付系统以其匿名性、离线性、独立交易性等特点,成为电子支付系统的首选模型。如何安全地实现网上支付功能,是电子商务深入开展所必须研究的重大课题。目前,国外开发的相关离线电子现金支付系统已经不少,但国内离线电子现金的研究尚处于探索阶段,还没有出现成熟的系统。然而,在实践的基础上加强理论研究是一个必要的过程,因此,开发出一套完整的离线电子现金系统显得至关重要。这不仅是理论研究的需要,也是我国离线电子现金系统广泛应用的必经之路。本文的工作是结合国家自然科学基金重大项目“电子商务安全支付协议的研究”展开的,重点研究如何在不安全的Internet网络上实现一种离线电子现金支付系统的原型系统。文章首先综述了离线电子现金支付系统的研究现状,总结了离线电子现金支付系统的关键理论,然后对本课题提出的一种基于智能卡的离线电子现金协议进行了详细描述,并对其安全性进行了证明。在对系统和协议研究的基础上,用分层的思想提出了离线电子现金支付系统的体系结构,并详细描述了系统的设计与实现流程,最后在实验环境下对系统进行测试。该系统实现了离线电子现金系统的各项基本功能,从实践的角度证明了理论的正确性与可行性,并且为离线电子现金支付系统逐步走向实用做出了贡献。

鲍翠梅[5]2006年在《具有有限流通期的可转移离线电子现金实现方法研究》文中提出本文致力于Internet上更安全、更方便、更接近传统纸币的电子现金支付系统的研究,文章在介绍了与电子现金协议相关的基础理论和阐述了电子现金的国内外研究现状和研究发展动态的基础上,采用部分受限盲签名协议和受限盲签名协议相结合提出了一个基于椭圆曲线的具有有限流通期的可转移离线电子现金系统,对该系统的开户协议、取款协议、支付协议、存款协议进行了详细描述,并证明了此方案满足不可伪造性、不可跟踪性、不可重复花费性等安全属性。同时,第七节又将该系统扩展为带防篡改智能卡的可转移离线电子现金系统,基于智能卡实现了离线电子现金的转移性。由于采用“事先阻止”和“事后监督”相结合的方式来防止电子现金的重复花费问题,从而使得系统的安全性大大提高。由于在电子现金的编码中电子现金的面额以明文的形式出现,因此,银行只需一个公钥、私钥对即可发行多种面额的电子现金,同时由于引入有限流通期的思想,使得银行构建和维护的已花费电子现金付款记录说明数据库大小及用户的智能卡中建立和维护的电子现金记录数据库的大小都可以被控制在一个合理的范围内。

司亚利[6]2006年在《基于智能卡的离线电子现金协议的研究》文中进行了进一步梳理随着电子商务的快速发展,电子交易的安全性问题日益受到重视。除了公开秘钥基础设施是保障电子商务安全的重要工具之外,安全的电子商务协议是安全地进行电子交易的基础,其中的关键技术之一就是电子现金技术。本文的目标是根据现存的多银行情况和电子现金的可分性问题,研究如何利用智能卡技术来设计满足多银行和可分的离线电子现金协议,为电子商务交易协议的发展提供理论技术的支持。首先,论文综述了椭圆曲线的相关数学知识和椭圆曲线加密体制,总结电子现金协议中用到的两种数字签名技术,简介公钥基础设施PKI的结构模型和功能,并且详细介绍了智能卡的相关知识。其次,根据电子交易存在的多银行情况,提出一种基于智能卡的多银行离线电子现金协议。智能卡的加入可以达到预先阻止重复花费和方便用户交易的目的。先提出基于椭圆曲线的联合签名,并给出该签名在电子现金协议中的应用。然后,建立并分析了基于智能卡的多银行离线电子现金模型,对协议的基本假定和基本模块进行了描述。基于以上内容,给出了基于智能卡的多银行离线电子现金协议的详细设计,包括系统参数的建立、开户子协议、提取子协议、支付子协议和存储子协议五个部分,之后具体分析了协议的性质和效率。最后,针对电子现金的可分性问题,提出了一种基于智能卡的离线可分电子现金协议。该协议同时采用预先阻止和事后检测两种方法来解决重复花费问题。在给出了协议的基本描述、协议的特点、基本假定和基本模块之后,详细描述了协议的各个部分,并且分析了协议的正确性、安全性、可分性、不可连接性、公平匿名性、不可伪造性、不可重复花费性以及协议的效率。

杨茂云[7]2003年在《密码技术及其在电子支付中的应用》文中提出电子支付是电子商务的重要部分,没有电子支付的商务不是电子商务。电子商务的多样性决定了电子支付的多样性。电子支付系统主要分为大额支付系统、小额支付系统及微支付系统,大额支付系统对安全有较高的要求,微支付系统对效率有较高的要求。电子现金是实现小额支付系统和微支付系统的主要手段,密码技术是设计电子现金系统的主要工具。基于Brands假设,设计了两个适用于小额支付的离线电子现金系统:一个是具有完全匿名性的离线不可分电子现金系统,另一个是可撤消匿名性的离线不可分电子现金系统,这两个系统都较好地解决了银行服务器的瓶颈问题;针对即付即用(pay-per-use)类型电子商务和移动商务的支付需求,基于“虚借记”的概念,设计了一个微支付系统NPAY,较好地解决了消费者超额消费问题,系统的通讯开销也大大减少,并且消费者可以匿名消费。

岳璐[8]2010年在《高效可分电子现金系统的研究》文中认为电子现金以其便利性、经济性、高效性正迅速成为电子商务领域的主要支付方式,如何设计并实现安全、高效、可分的电子现金系统成为电子支付领域的研究热点。本文首先对电子现金的基本知识,国内外研究现状,使用的基本技术进行了简单介绍,然后就目前的电子现金系统进行了分析和改进,设计出一种新型的可分电子现金方案。其次在可分电子现金领域的理论和研究方面提出了一些新的方法,本文所做的工作主要有以下几个方面:1)通过对现有的电子现金系统的分析和研究,针对可分电子现金系统中重复花费超额花费问题,设计了一种基于智能卡的可分电子现金系统,通过智能卡的提前检验,预防了电子现金的重复和超额花费,有效遏制了非法活动的发生。2)针对于可分电子现金系统的效率问题,通过对无可信第叁方的可分电子现金系统的分析、研究和设计,加入了压缩支付和批处理支付过程,整体处理需要处理的数据,降低了系统的时间复杂度,提高了整体系统效率。3)基于双曲线映射的签名具有签名长度和密钥长度比其他签名机制的长度短得多的优点,而且基于双曲线映射的签名机制具有更高的安全性,基于这些特点,在加入压缩支付和批处理支付的可分电子现金系统中,基于双曲线映射的签名设计了一种电子现金方案,更高的保证了系统的安全性和效率性。最后,对可分电子现金系统进行了总结,指出了目前可分电子现金系统中仍然存在的问题,对可分电子现金系统未来的发展做出了展望。

唐艳[9]2008年在《网络交易系统中电子现金方案的研究与实现》文中指出随着全球信息化进程的不断深化,研究和实现基于Internet的电子商务已成为目前学术界和商业界的热点问题之一,其中安全问题日益成为电子商务发展道路上的一大障碍。如何在不安全的互联网上实现安全、高效、便捷的支付已引起人们越来越多的关注。电子现金具有物理现金的基本特点,不同于信用卡、电子支票等支付方式,它与计算机网络的方便性、安全性和私密性结合在一起,具有匿名性、不可跟踪性、节约费用、支付灵活等优点,它将是未来全球信息化社会电子支付基础设施中的一个不可或缺的支付手段。本文首先概括介绍了电子支付系统、电子现金的基本概念及电子现金系统的研究状况。然后针对Brands电子现金方案进行了深入研究,提出了一种安全、高效的电子现金方案—可撤消匿名性的公平可分电子现金系统。本文所提出的可撤消匿名性的公平可分电子现金系统实现了可撤消匿名性、公平性和可分性的结合。通过引入可信任的第叁方和限制性盲签名机制,实现了交易过程的公平性和必要时撤消匿名性。但只有在注册阶段、产生争议及撤消匿名性的时候才会涉及可信任的第叁方,在其它过程中可信第叁方是离线的,从而保证了方案的效率;通过对电子现金明文金额进行签名,既实现电子现金的可分性,又降低方案的计算量和复杂性,同时提高电子现金的安全性;本文还在用户提取的电子现金中,嵌入由银行规定的该电子现金的有效期,银行只需保留所有已经使用过的、还未过期的电子现金,这就大大地减少了银行的存储量。分析表明,本文提出的可撤消匿名性的公平可分电子现金系统是一个安全的、高效的离线电子现金系统。本文后半部分将可撤消匿名性的公平可分电子现金系统应用到电子商务平台的设计当中,解决了电子商务平台下基于电子现金的交易系统的安全性和公平性问题。在对系统和协议研究的基础上,提出了离线电子现金支付系统的体系结构,并详细描述了系统的设计与协议实现流程。

刘文远, 司亚利, 刘永山, 王亚东[10]2007年在《基于智能卡的多银行离线电子现金方案》文中认为多银行电子现金是电子商务走向实用的一个研究重点,然而这种离线方案存在重复花费问题,会对银行造成巨大损失。针对该问题,首先建立了一种基于智能卡的多银行离线电子现金模型,在此基础上,提出了相应的交易协议。该协议在多家银行协同工作的情况下,通过智能卡预先阻止和银行事后检测的双重保护机制,有效地解决了重复花费问题。分析表明,该协议具有很好的安全性、公平匿名性、不可伪造性和实用性。

参考文献:

[1]. 基于智能卡COS的电子现金系统设计与测试[D]. 郑姣. 上海交通大学. 2013

[2]. 离线电子现金的协议研究[D]. 彭冰. 华中科技大学. 2004

[3]. 多应用智能卡新技术研究[D]. 董威. 北京邮电大学. 2008

[4]. 基于智能卡的离线电子现金系统的设计与实现[D]. 苏丹. 华中科技大学. 2004

[5]. 具有有限流通期的可转移离线电子现金实现方法研究[D]. 鲍翠梅. 山东科技大学. 2006

[6]. 基于智能卡的离线电子现金协议的研究[D]. 司亚利. 燕山大学. 2006

[7]. 密码技术及其在电子支付中的应用[D]. 杨茂云. 西南交通大学. 2003

[8]. 高效可分电子现金系统的研究[D]. 岳璐. 青岛大学. 2010

[9]. 网络交易系统中电子现金方案的研究与实现[D]. 唐艳. 电子科技大学. 2008

[10]. 基于智能卡的多银行离线电子现金方案[J]. 刘文远, 司亚利, 刘永山, 王亚东. 计算机应用研究. 2007

标签:;  ;  ;  ;  ;  ;  ;  ;  ;  

基于智能卡的离线电子现金系统的设计与实现
下载Doc文档

猜你喜欢