移动电子商务的数字签名和微支付协议研究

摘要

随着网络、计算机以及信息技术的飞速发展，信息产品得到了越来越多人的关注。针对此类信息产品，我们将使用微支付(Mi cropayment)系统来对付费交易过程进行管理。微支付协议应满足这样的系统要求:在保证一定安全性的前提下，伴随着较低的管理要求和存储要求，并尽可能少的传输信息。
　　 在常用的微支付系统中，Payword协议是现如今比较流行的一种微支付协议。但同时，Payword协议存在一些问题，比如安全性、公平性、消费额度和支付链交叉等。针对其中安全性问题，我们可以将数字签名技术引入到Payword协议中，加强用户在消息传递时的安全性。对于公平性来说，Hash支付链的运用可以较好的保证参与双方平等公平地进行交易。对这样一些问题的改进，在移动电子商务中是非常有必要的。
　　 所以本文重点研究了移动电子商务的安全性与支付协议的公平性等问题，主要工作内容包括:
　　 1.针对原始Payword协议中存在的问题，本论文改进了一种基于Payword的匿名性微支付协议。协议特点如下:对于匿名性问题，经纪人提供匿名标识的方法，很好的对消费者的身份信息提供保护。并利用双线性对映射的原理，设计了一种参与者双方相互协商认证的密钥协商协议，得到了两者可以同时运用的共享密钥，防止了交易的不公平性。在协议的支付阶段，设计了一种双哈希支付对的方法，有效的防止了支付对的伪造，提高了系统安全性。同时，将双哈希支付对分配成N段，每一段支付对对映一个商家，不需要重复制造支付对，这又给消费者同时与多个商家交易提供了方便，节省了系统开销。
　　 2.由于移动电子商务通信时大多使用的是不安全信道，这将对系统产生很多负面影响，比如信息泄露和黑客攻击等。本论文将数字签名技术引入到电子商务微支付系统当中，不仅给系统提供了较好的安全性支持，还满足了用户的匿名性。并且在重复消费问题上，银行将用户的唯一身份标识存入数据库，一旦出现重复花费问题，银行便能够立刻识别该用户，避免了这一问题对用户的影响。同时本文将数字签名和Hash函数合理的配合，运用各自的特点，既满足了系统安全性又不影响系统的效率。

目录

声明

摘要

第一章 绪论

1．1 课题研究背景及意义

1．1．1 移动电子商务研究背景

1．1．2 移动电子商务安全性问题研究现状

1．1．3 移动支付的产业链

1．2 本文工作

1．3 论文结构

第二章 移动电子商务安全基础

2．1 电子商务的定义和分类

2．1．1 电子商务的定义

2．1．2 电子商务的分类

2．2 电子商务的安全需求

2．2．1 电子商务面临的安全威胁

2．2．2 电子商务的安全需求

2．3 数论困难问题

2．3．1 离散对数问题

2．3．2 表示问题

2．3．3 Diffie-Hellman问题

2．3．4 大数分解问题

2．4 公开密钥算法

2．4．1 Diffie-Hellman密钥交换

2．4．2 RSA加密算法

2．4．3 ElGamal加密算法

2．5 散列函数

2．6 移动电子商务框架

2．7 本章小结

第三章 电子商务微支付系统研究

3．1 微支付协议模型

3．1．1 Millicent协议

3．1．2 MicroMint协议

3．2 Payword协议模型分析

3．2．1 Payword协议模型

3．2．2 Payword协议分析

3．3 Payword协议的改进工具

3．3．1 密钥协商协议

3．3．2 双线性对映射的定义

3．4 基于Payword的匿名性微支付协议

3．4．1 协议描述

3．4．2 安全性分析

3．4．3 公平性分析

3．4．4 效率分析

3．4．5 方案比较

3．5 本章小结

第四章 基于数字签名机制的微支付协议研究

4．1 数字签名

4．2 身份识别

4．3 基于门限的民主群签名方案

4．3．1 方案描述

4．3．2 方案安全性分析

4．4 基于数字签名的的微支付协议

4．5 安全性分析

4．6 公平性分析

4．7 效率分析

4．8 本章小结

第五章 总结与展望

5．1 全文工作总结

5．2 展望

致谢

参考文献

附录