电子支付及其网络安全研究与实现

摘要

电子支付作为电子商务的核心环节和关键步骤，其实现程度一直是影响电子商务发展速度的主要因素之一。如何在不安全的因特网上实现安全的支付，是人们密切关注的焦点，也是一个值得深入研究的课题。 本文从现实生活中各种支付手段出发，总结各自的支付流程和网络应用，分别给出了将现实支付手段映射到电子支付手段的系统描述，从电子支付的安全需求及安全攻击入手，结合多种网络安全技术，针对电子信用卡提出了基于SET协议的安全电子支付系统，该系统可以从根本上保证了交易的安全性，是一种很好的电子商务模式的解决方案。 现代密码学是网络安全的基础，而公钥加密算法又是密码学的基础内容，本文对于基于IFP、DLP和ECDLP问题的三种密码体制进行了深入的分析，并举例进行了讲解。之后，针对当今电子支付领域的研究热点，即电子现金，进行了深入的研究。Brands受限盲签名方案是离线电子现金协议的理论基础，使用该技术可以实现用户身份的匿名性并能保证事后揭示双重花费用户的身份。本文对该方案的盲变换表达式进行了简化，并将其模拟到椭圆曲线上实现，在保证安全性的前提下，降低其计算复杂度，提高了执行效率。 在基于ECDLP的改进的Brands受限盲签名方案的基础上，提出了一种基于ECDLP的安全离线电子现金协议，具体描述了提取、支付和存储三个子协议，并从八个方面对该协议的安全性进行了详细的论证，同时对其性能进行了有益的探讨。之后是对本电子现金系统的模块分析，界面介绍及部分代码的实现，为电子现金的进一步实用化打下了一定的基础。 最后，本文给出了基于ECDLP的安全离线电子现金协议进一步应该完善的地方，并对电子现金未来的发展方向进行了展望。

目录

文摘

英文文摘

独创性声明及学位论文版权使用授权书

学位论文的主要创新点

第一章绪论

1.1电子商务的概念

1.2电子商务发展状况及趋势

1.2.1电子商务的发展历程

1.2.2中国电子商务的发展现状

1.3电子支付

1.3.1我国电子支付的发展现状

1.3.2我国电子支付的前景及未来

第二章电子支付领域分析与设计

2.1传统的支付方式

2.2电子支付系统的功能模型

2.2.1电子信用卡支付

2.2.2电子支票支付

第三章安全电子支付系统的设计与实现

3.1电子支付的安全要素

3.2电子支付的安全隐患

3.2.1技术层面的安全隐患

3.2.2非技术层面的安全隐患

3.3电子支付的安全技术

3.4基于SET电子支付交易流程

3.5电子支付的安全设计

3.5.1数据的私有安全性设计

3.5.2数据的完整性安全设计

3.5.3身份认证安全设计

3.5.4不可否认安全设计

3.6系统组成及功能设计

第四章电子支付相关的密码算法研究与分析

4.1数学背景

4.1.1初等数论

4.1.2近世代数

4.2对称密码

4.2.1 AES算法设计思想

4.2.2 AES算法描述

4.3非对称密码

4.3.1基于IFP的RSA算法分析

4.3.2基于DLP的ElGamal算法分析

4.3.3基于ECDLP的椭圆曲线算法分析

第五章电子现金协议的相关理论基础

5.1哈希函数

5.2交互式证明

5.2.1零知识身份证明

5.2.2三步认证协议

5.2.3表示问题的知识证明

5.3数字签名技术

5.3.1数字签名方案

5.3.2盲数字签名

5.4知识的签名问题

第六章一种基于ECDLP的Brands受限盲签名的设计与实现

6.1盲签名技术

6.2 Brands受限盲签名方案

6.3基于ECDLP的改进的Brands受限盲签名协议

第七章基于ECDLP的安全离线电子现金协议设计实现

7.1电子支付系统的模型及描述

7.2基于ECDLP的安全离线电子现金协议设计与实现

7.2.1系统初始化

7.2.2开户协议

7.2.3提取协议

7.2.4支付协议

7.2.5存储协议

7.3基于ECDLP的安全离线电子现金协议的安全性分析

7.4基于ECDLP的安全离线电子现金协议性能分析

7.5模块设计

7.6系统实现详述

7.6.1系统初始化

7.6.2注册阶段

7.6.3身份认证阶段

7.6.4提取协议

7.6.5支付协议

7.6.6存款协议

7.6.7部分代码实现

7.7进一步工作及结论

参考文献

发表论文和参加科研情况说明

致谢