An Anonymous Payment Protocol withMobile Agents in Hostile Environments

By using Pedersen's verifiable secret sharing scheme and the theory of crossvalidation, we propose an a-nonymous payment protocol which have following features: protecting theconfidentiality of sensitive payment information from spying by malicioushosts; using a trustedthird party in a minimal way; verifying the validity of the share by the merchant; allowing agent toverify that the product which it is a-bout to receive is the one it is paying for; keeping thecustomer anonymous.

基于Tamarin的门罗币支付协议分析方法

门罗币作为一款基于区块链技术的高度匿名加密货币协议,旨在为用户提供强大的隐私保护功能。与其他加密货币不同,门罗币通过独特的支付协议对用户的交易隐私加强保护。然而,支付协议中存在的安全漏洞可能导致攻击者对交易信息进行分析或拦截,从而威胁用户的隐私安全。目前,对门罗币支付协议的研究主要集中在对匿名性漏洞的攻击,大部分攻击从外部特征出发,缺少对门罗币机制进行探索,不能充分保障支付过程的安全性和不可追踪性。因此需要进行更系统化的分析,以全面评估门罗币支付协议的安全性和不可追踪性。文章从模型规则、属性定义等角度对门罗币支付协议进行细粒度建模,并运用已有的Tamarin工具对相关属性进行验证,研究结果揭示了多个门罗币支付协议漏洞,并给出优化建议。

基于量子纠缠测量理论的电子支付协议设计

提出了一个基于量子力学基本理论的电子支付协议.经典支付系统存在部分漏洞,可能会带来安全隐患.利用纠缠粒子之间的关联性,实现签名、购买、支付等环节;使用量子单向函数和量子交换测试线路,验证签名的有效性;通过信道检测中的冗余粒子传输支付信息,节约成本.该方案在量子力学基本原理的保证下,具有无条件的安全性,符合支付系统的基本要求.

一种比特币支付协议的形式化建模验证方法

作为主流的数字加密货币,比特币的安全性受到广泛关注,并且围绕其展开大量的研究工作.然而目前针对比特币支付过程的分析还比较欠缺,缺乏相关的安全标准和精细的建模分析,难以确保相关协议的安全.针对这一问题,基于比特币社区规范与比特币的数字货币功能属性,为比特币支付协议建立了形式化的符号模型与对应的安全属性,并使用自动验证工具Tamarin对相关模型及属性进行了形式化验证,完成了对比特币支付协议的验证工作,并且发现一种未被讨论过的比特币支付协议中的安全威胁,对该问题可能产生的影响进行了分析。

基于FPGA与指纹识别的支付系统设计

随着科学技术的飞速发展,大型支付系统如支付宝、微信等广泛地融入到人们的生活中,但是它并不适用于小型门店消费与充值等应用场景。为了能够实现具有独立记录的小型支付系统,文章提出了一个基于FPGA的指纹支付系统。该系统采用键盘、显示器以及传感器等外设,当键盘获取到输入信息后,它将信号送到FPGA中,通过VGA协议显示到显示器。指纹模块通过UART通信协议完成数据传输与控制,获取FPGA发来的控制信息后进入录入、验证等状态。系统联调表明,它具有开户、查询、充值和消费等功能,不依赖账户的识别模式,依托于指纹搜索结果,适用于小规模应用场景。

一种用于汽车充电的轻量物联网通信协议

新能源电动汽车充电支付是未来物联网金融服务的重点支付场景之一。从当前电动汽车基于车架号(VIN)无感支付场景出发,分析指出现有通信协议存在明文传输的安全问题,且物联网场景下不具备高效大规模组网能力,设计了一种轻量级基于现代加密理论的可信物联网通信协议方案,并从灵活轻量和网络安全可信两个方面进行介绍,列举了轻量可信协议在智能充电业务中的应用案例,并完成了实验室原型系统验证,解决了机器与机器信息交互过程中的信息安全传输与身份认证问题,从而为物联网的自动化支付提供了更为安全有效的基础设施服务能力。

移动商务支付网关的设计与实现

本文依据自主设计的适合于移动商务环境的简单电子支付协议,提出了一种在目前网络条件下的移动商务解决方案,设计并实现了一个移动商务支付网关,以解决移动商务交易过程中的电子支付问题。

基于可验证秘密分享的移动代理安全支付协议

移动代理的安全问题是移动代理技术面临的一个很大障碍.为保护移动代理支付时的信息安全,采用Pedersen可验证秘密分享方案,设计了一个基于移动代理技术的安全支付协议.文中详细分析和讨论了协议的性能,包括安全性、不可否认性以及协议的运行效率.结果表明,和已有的方案相比,该协议在保证具有合适运行效率的同时,弱化了已有方案的安全执行条件,增加了系统的安全性和灵活性,因此具有更好的应用价值.

基于J2ME的移动支付安全方案研究

安全方案对移动支付系统的安全性起着决定性作用,其中无线环境中的安全和对用户即手持设备的认证,更是系统成败的关键。借鉴国外已有的移动支付系统,结合宏支付的特点及安全要求,并考虑到J2ME平台本身提供的安全性,提出了一个基于J2ME的移动支付安全方案,重点解决无线环境下的用户的认证问题,来保证针对宏支付的移动支付系统的安全。分析测试验证了该安全方案的安全性及可行性。

安全支付协议的设计与验证研究

安全支付协议是实现电子商务在线支付的关键。目前缺乏同时支持电子商品和实物商品的在线支付协议,基于此,该文给出了一种同时支持这两类商品交易的安全支付协议,最后使用SMV工具对协议的原子性进行了分析并验证了其可行性。

基于离线可信第三方的电子支付协议公平性分析

基于离线可信第三方的电子支付协议通常具有复杂结构,它由多个子协议组合而成,与传统认证协议有显著差别,主要表现在协议目标和攻击者模型两个方面。电子支付协议最主要目的是实现买卖双方的公平交换,同时假定交换双方都可能是不诚实的,需要考虑来自协议合法实体的内部攻击。在重新定义协议公平性和攻击者模型的基础上,提出扩展的串空间模型,以一个真实的电子支付协议为对象,演示了基于串空间理论的电子支付协议公平性形式化模型和分析方法,并指出该协议存在安全缺陷,提出改进意见。

基于分层时间有色Petri网的支付协议公平性分析

电子支付协议是一种重要的电子商务协议,公平性是其重要的安全属性之一。该文提出一种基于分层时间有色Petri网(HTCPN)的电子支付协议形式化分析方法。该方法在进行公平性分析时,充分考虑了两个环境因素:主体是否诚实和通信信道是否可靠,与其他形式化方法相比,可以更有效地分析协议公平性。使用该方法对典型支付协议IBS协议进行分析,分析结果验证了所提模型和方法的有效性。

基于PayWord的自更新Hash链微支付协议

针对基于Hash链的小额支付协议PayWord在支付效率和安全性方面的不足,以及传统Hash链的应用存在长度限制的问题,提出一种新的适用于移动电子商务认证与微支付的协议,包括"多面额"Hash链思想、可自更新的Hash链机制和基于令牌的快速认证方法。分析结果证明新协议可实现安全性、公平性和效率的统一,适用于移动用户与同一网络信息服务提供商进行频繁小额交易的移动商务环境。

ECC离线可分电子现金支付协议

椭圆曲线密码体制以其特有的优越性被广泛用于数据加密、数字签名,同样也可用来构建电子现金系统。因此设计出了一个基于椭圆曲线离散对数的可分电子现金协议系统。此系统是基于椭圆曲线离散对数表示问题的。其安全性是基于椭圆曲线离散对数的安全性。系统采用限制性盲签名,因此满足公平匿名性。

电子支付协议可追究性的Petri网建模与分析

可追究性是电子支付协议必须满足的安全属性之一,针对电子支付协议,建立了支持支付协议可追究性分析的分层有色Petri网模型,并基于此提出一种对支付协议可追究性分析的一般性方法。Kungpisdan等人曾提出一种可追究性逻辑,证明一个典型的移动支付协议KSL协议满足可追究性。但使用上述所提方法对该协议建模并进行可追究性分析,发现了可追究性逻辑未发现的漏洞,分析例证结果表明了所提方法的有效性。

满足多种安全属性的复合型支付协议及其逻辑分析

针对典型电子支付协议存在的安全目标单一,不能满足日益提高的安全需求等问题,提出了一种能够满足认证性、密钥新鲜性、密钥秘密性、非否认性、公平性、可追究性和原子性等多种安全属性的复合型安全支付协议,该协议的认证子协议基于令牌概念设计,能够实现高效认证及会话密钥协商。通过引入公钥证书证明协议主体的身份、借助可信方传递付款收据以及采用FTP方式传送电子货币和付款收据等方式提出了支付子协议。使用逻辑分析方法对该协议进行严格逻辑推理验证,结果表明该协议能够满足多种安全属性。

一种小额支付协议的研究与设计

分析了PayWord这种小额支付协议 ,针对PayWord的一些关于交易原子性的局限性 ,提出了一种新的支付协议———CertPayWord,此协议沿用PayWord协议的Payword链来表示货币 ,充分利用交易证书对交易信息进行签名 ,并记录交易步骤的状态 。

移动环境公平支付协议的设计与分析研究

结合固定网络中的支付协议并充分考虑移动装置和无线网络的特点,提出了一种移动环境公平支付协议。利用模型检验工具对协议进行分析并将该协议与其他支付协议进行比较,分析和比较结果表明,该协议具有公平、保密、高效等特点,适用于移动环境。

通用可组合的公平电子支付协议

公平性是电子支付协议的一个基本属性。该文基于通用可组合模型,定义了公平电子支付理想函数。在可转化签名理想函数、注册理想函数和安全会话理想函数辅助的混合模型下,构造了一个实现公平电子支付理想函数的公平电子支付协议。新的协议结构简单,通信量较低,并且在任意的和未知的多方环境中运行时仍然是安全的。