面向移动应用的电子优惠券隐私保护研究

摘要

现如今，随着移动电子商务界的快速发展，与互联网相关的许多服务例如股票交换、网上购物和银行业务逐渐成为人们生活中不可缺少的部分，消费者大多采用网上支付的方式，而电子优惠券的出现，无疑为消费者群体带来便捷的优惠，电子优惠券的种类繁多，越来越多的人在购物时都会使用电子优惠券，但随之而来的是网络信息安全问题日趋严重，目前已发生很多起盗取私人信息及财务的事件，因此人们广泛研究认证方案及密钥协商协议。
　　本文主要针对电子优惠券环境下的网络安全问题进行了深入的研究，提出了基于生物识别技术的一次性口令认证方案，采用生物识别认证技术与一次性口令相结合的方式，搭建了电子优惠券环境下的网络密钥协议。首先通过对基本理论知识的简单介绍，我们知道了生物识别技术有着唯一性与不可替代性的特点，且生物特征的采集成本极低，一次性口令使得用户在登录过程中加入了更多不可预知的因素，利用哈希函数构建密钥，避免许多消耗算法，这样就为消费者的身份识别与认证提供了巨大的安全保障，有效的防止了攻击者通过各种非法途径的攻击，实现高可靠性、高效率的电子优惠券系统。本文对该密钥协议的各个环节进行了重点说明、详细的给出算法步骤，包括电子优惠券用户的注册阶段、电子优惠券的发行阶段、电子优惠券的下载阶段、一次性口令更新阶段，然后给出安全性分析以及效率分析，最后总结电子优惠券环境下的密钥协议并对该网络密钥协议进行展望。

目录

声明

第1章 绪 论

1.1研究背景和意义

1.2国内外研究现状

1.2.1生物识别技术研究现状

1.2.2一次性口令研究现状

1.3 研究的内容

1.4 本文的组织结构

第2章 相关理论基础

2.1.1密码学简介

2.1.2单向哈希函数

2.2.1生物识别技术

2.2.2 一次性口令认证

2.3 电子优惠券

2.3.1 电子优惠券简介

2.3.2电子优惠券的分类

2.3.3电子优惠券存在问题

第3章 一次性口令的移动应用身份认证体系结构

3.1 体系结构概述

3.1.1现有认证体系的主要问题

3.1.2认证体系的设计思路

3.2 运用的核心技术

3.2.1椭圆曲线的基本概念

3.2.2椭圆曲线的离散对数问题

3.2.3椭圆曲线的加密与解密过程

3.3.1符号及其相应含义

3.3.2 认证体系架构

3.3.3注册阶段

3.3.4 登录阶段

3.4 体系结构的特点以及安全性分析

3.4.1体系结构的特点

3.4.2体系结构的安全性分析

第4章 基于生物识别技术的一次性口令认证协议

4.1方案概述

4.1.1现有认证方案的主要问题

4.1.2 方案的设计思路

4.2.1 单向哈希函数的运用

4.2.2 哈希链的运用

4.2.3 核心断言

4.3 方案的描述

4.3.1符号及其相应含义

4.3.2 注册阶段

4.3.3 发行电子优惠券阶段

4.3.4 电子优惠券下载阶段

4.3.5 种子密钥和一次性口令更新阶段

4.4.1 协议的安全性分析

4.4.2 效率分析

第5章 总结与展望

参考文献

致谢

个人简历及在学期间的研究成果和发表的学术论文