基于智能卡的多银行离线电子现金方案*

多银行电子现金是电子商务走向实用的一个研究重点,然而这种离线方案存在重复花费问题,会对银行造成巨大损失.针对该问题,首先建立了一种基于智能卡的多银行离线电子现金模型,在此基础上,提出了相应的交易协议.该协议在多家银行协同工作的情况下,通过智能卡预先阻止和银行事后检测的双重保护机制,有效地解决了重复花费问题.分析表明,该协议具有很好的安全性、公平匿名性、不可伪造性和实用性.     

基于多级代理盲签名的离线电子现金方案

为使多级组织结构中的每个银行都能代理其上级银行发行电子现金,提出一种基于多级代理盲签名且无需可信第三方的新型离线电子现金方案。该方案结合智能卡技术,使用智能卡预先阻止和银行事后检测的双重保护机制,有效解决双重花费问题。分析结果表明,该方案具有较好的安全性、不可伪造性、不可重复花费性、匿名性、不可链接性和实用性。     

可转移离线电子现金

自1983年Chaum首次提出盲签名并将其用于设计不可跟踪离线电子现金以来,众多的电子现金系统相继提出,电子现金的研究已经取得了丰富的成果．电子现金的各种属性,如匿名性、不可重复花费性、可分性、公平性等,也被广泛地研究．但是,作为物理现金的一个自然属性的转移性却很少被密码学家们研究,公开文献中,涉及可转移电子现金的很少,还没有一个具体的安全的可转移电子现金方案．该文详细讨论了离线电子现金的转移性问题,描述了可转移离线电子现金的模型．第一次给出了一个具体的可转移离线电子现金方案,证明了此方案具备不可伪造性、不可跟踪性、不可重复花费性、不可陷害性等安全属性,并对可转移电子现金的效率问题进行了分析．     

一种新的基于身份的公平离线电子现金方案

为了设计安全、高效的电子现金方案,基于受限部分盲签名提出了一种新的基于身份的公平离线电子现金方案。该方案使用知识证明签名有效地构造了重复花费检测协议,并实现了货币追踪协议和货币所有者追踪协议,给出了不可伪造性、匿名性、公平性和有效性证明。与已有方案相比,该方案能够有效地防止账户所有者进行重复消费,并且使用了较少的高耗时运算,提款协议和支付协议具有较高的计算效率。     

基于椭圆曲线的离线公平可分电子现金系统

基于椭圆曲线离散对数问题和Brands的受限盲签名技术,提出了一个基于椭圆曲线的离线公平可分电子现金多统.系统具有匿名性,能有效保护消费者的隐私,在必要时可撤销匿名性以打击犯罪,交易过程的公平性通过引入可信第三方实现,防止交易中的某一方受到欺诈,但可信任的第三方只在注册阶段和出现争议时才在线.引入可兑币实现电子现金的可分性,可用于多次精确支竹.该电子现金还具有防止超额支付,重复花费的特点.分析表明,方案是安全的、高效的.     

增强的基于智能卡的远程用户认证协议

基于智能卡的远程用户认证协议比基于口令的安全协议能提供更好的安全性。2011年Chen等提出一种对Hsiang-Shih方案改进的基于智能卡的远程认证协议,并称解决了相关方案中存在的各种攻击问题。指出Chen等方案仍然存在着内部攻击、丢失智能卡攻击、重放攻击和身份冒充攻击,并针对基于口令和智能卡的远程认证协议类存在的离线口令猜测攻击提出一种基于智能卡和椭圆曲线离散对数问题的认证协议。该协议能抵抗提到的所有攻击,在登陆和认证阶段只需要一个点乘运算。     

一种具有可恢复性的离线电子支付方案

提出一种具有可恢复性的离线电子支付方案 .用户可以借助可信第三方 (简称 TTP)恢复因计算机崩溃或电子钱包丢失等原因而丢失的电子现金 ,本方案还能够有效防止重复花费、窃听、篡改和高手段的犯罪     

一种可提升用户匿名性的离线电子支付方案

提出一种新的具有可提升用户匿名性的离线电子支付方案。用户都可以根据交易时间、计算及通信开销，选择提高其匿名性，还可以从SA代理那里获取面额较小的电子现金用于支付，解决了电子现金的“找零”问题。与其他支付协议相比，该协议还可以恢复因计算机崩溃或文件误删而丢失的电子现金，而且能够防止重复花费、窃听、篡改和高手段的犯罪。     

一种加入有效期的离线电子现金方案

电子现金作为物理货币的电子等价物，已经成为一种安全方便的电子支付手段。由于电子货币容易被复制，所以防止电子现金的重复花费是设计电子现金方案必须考虑的安全问题。现有的电子现金方案中，一般的做法是银行保留所有已经花费的电子货币，然后与新花费的电子货币比较，以发现重复花费。这样就带来了一个问题，即银行的存储花费会无限增大，对其的查询和管理效率也会降低。基于RSA盲签名和Schnorr一次性知识证明设计了一个新的离线电子现金方案，在电子现金中加入了使用有效期，减少了银行历史花费数据库的存储规模，加快了重复花费检测速度。     

基于智能卡的身份认证及其应用

本文总结了当前常用的身份认证方式,并且评价了其优缺点.这些身份认证方式大多数都是在线认证方式.借鉴当前电话卡(智能卡)的一种离线认证的方式,提出了电子商务应用中的离线认证模型.然后,根据电子商务的支付方式,设计出一种基于智能卡的离线认证和安全通信的电子商务应用系统,并且分析了该系统的安全性.     

基于无线传感器的室内救援辅助系统

基于融合射频技术和超声测距技术的无线传感器阵列,设计适合室内环境的具有无线精确定位与导航功能的救援辅助系统,并 给出系统实现方法。实验结果证明了系统的有效性,该系统可以实现大型建筑物内部的实时定位、导航、远程监控以及信息交互等功能。     

基于概率验证的可分电子现金系统

给出了一种概率验证方案,以决定匿名可分电子现金系统在支付时采用联机验还是脱机验证,从而减少,机电子现金系统由于用户的重复支付而产生的损失额,同时为消除由于加入概率证方案而增加的支付时间,采用并行处理的方法以提高效率。     

基于智能卡的无证书离线电子现金方案

无证书密码体制避免了基于PKI密码体制的证书管理负担和基于身份密码体制的密钥托管问题。提出一种无证书的部分盲签名机制,并以此为基础,使用部分盲签名产生电子货币,利用智能卡防窜改技术防止电子货币的重复消费行为,设计了一种无证书的离线电子现金方案。新的部分盲签名机制是可证明安全的,仅需要三次对运算,计算性能较优。电子现金方案无须电子银行在线支持,在实现预付电子现金的同时能有效防止重复消费,并且计算开销和通信开销都低于其他无证书电子现金方案,可适用于移动电子支付场景。     

Cryptanalysis and improvement of a robust smart card secured authentication scheme on SIP using elliptic curve cryptography

The session initiation protocol (SIP) has been receiving a lot of attention to provide security in the Voice over IP (VoIP) in Internet and mobility management. Recently, Yeh et al. proposed a smart card-based authentication scheme for SIP using elliptic curve cryptography (ECC). They claimed that their scheme is secure against known security attacks. However, in this paper, we indicate that Yeh et al.’s scheme is vulnerable to off-line password guessing attack, user impersonation attack and server impersonation attack, in the case that the smart card is stolen and the information stored in the smart card is disclosed. As a remedy, we also propose an improved smart card-based authentication scheme which not only conquers the security weaknesses of the related schemes but also provides a reduction in computational cost. The proposed scheme also provides the user anonymity and untraceability, and allows a user to change his/her password without informing the remote server. To show the security of our protocol, we prove its security the random oracle model.     

适用于Smart Card的有效电子现金解决方案

提出了一个可以在低计算能力、低存储量的硬件(如smart card)上实现的离线电子现金方案。该方案中，电子现金的存储量和效率都比一般的方案优很多，能满足电子现金所需要的安全特性，如匿名性、不可伪造性、多次消费检测等。该文还提出了一个类似的电子票据方案以及通过代理机构代理银行发布电子货币的方案。     

一个新的利用Smart卡的公正的电子现金系统

该文综述了离线电子现金系统的研究成果及其发展现状,改进了Brands及杨波等提出的利用防窜扰的Smart卡的电子现金系统,提出了一个新的利用Snart卡的公正的电子现金系统的设计方案。其主要工作是在Brands文的系统中增添了公正性,在特定的条件下,用户的匿名性可以被撤消。与杨波的文章比较,用户不需要到可信方处注册,并且用户的所有支付都是不可联系的,从而提高了系统的效率与安全性。其性与已有文献一样,都是基于随机Oracle模型与盲数字签名的限制性假设之上的。     

移动通信环境下基于智能卡的脱线式匿名数字现金协议

本文基于Sehnorr不可抵赖签名算法提出了一个可追踪匿名的脱线式数字现金协议。它使用智能卡作为分布匿名代理，实现了数字现金的动态匿名和兑零的功能；证明数字现金是安全的且满足可追究匿名性；协议的效率比基于盲签名和匿名代理服务器的协议高，可以应用于移动环境下的匿名支付。     

基于群盲签名的离线的公平电子现金方案

电子支付具有传统支付方式(现金、支票、信用卡等)的优点,同时克服了传统货币的一些缺陷,成为电子商务的核心技术和关键环节。近年来,人们提出了许多不同的密码体制用于构造电子现金系统(在线的或离线的)但这些方案要么效率不高,要么安全性能不够好。为了克服这些缺陷,提出了一种有效的基于群(?)签名的离线电子现金系统。该方案能很好地满足效率和安全需求,同时能很好的解决电子现金中遇到的二次付费问题。