基于第三方的安全电子支付模型的研究

探讨了电子商务支付系统的安全问题,分析了SET协议的基本结构和交易流程,根据电子商务的实际情况,对SET协议的流程做出适当的改进,提出了基于第三方支付中心的在线安全支付系统的解决方案。它将支付功能从商家系统剥离出来,作为独立的第三方支付中心,为各商家提供在线支付的支持。它优化了SET协议的模型结构,完善了交易流程,增强了交易的安全性。     

电子支付的安全性探讨

电子支付系统是电子商务交易的核心,实现电子商务的关键是要保证商务活动过程中系统的安全性。本文对现有的支付模式进行了比较论述,指出安全性方面的不足,在基于SET协议支付模型基础上,替换加密算法,修改支付流程,使其具有更高的安全级别。     

安全电子支付协议研究

当前电子商务支付系统中存在很多安全漏洞,严重阻碍了在线交易的发展.为保障电子商务活动的顺利开展,必须保证交易信息和支付信息等敏感数据的安全性.为此,需要在现有不安全的Internet上,通过在TCP/IP协议族之上使用安全电子支付协议,构造安全可靠的网络通信环境,来保证所有敏感数据安全到达接收方.目前最流行的两个安全电子支付系协议是SSL和SET,它们在保障安全电子支付方面各有特点.文中分别列举其优缺点,并对二者进行了深层次比较.最后指出了安全电子支付协议的发展前景.     

SET协议的支付模型分析

文章对安全电子交易协议ＳＥＴ的核心部分－安全支付模型－进行了详细分析,给出了有关协议数据的形式化描述,叙述了安全支付过程中的购买请求、支支付授权、资金清算等处理流程,为进一步研究电子商务的安全支付问题,给出了一个参考模型。     

基于信誉机制的支付协议形式化模型

针对现有商务交易协议的缺陷,提出了将信誉机制引入到电子商务支付活动中的改进方案.通过对改进支付协议的形式化模型进行分析,表明改进支付协议不仅具有原有协议的安全性,而且能有效地刺激商家提高服务质量,防御商家的聘用托的合谋攻击,防范电子商务活动中的欺诈行为,对进一步完善支付环节的安全性,推动网络环境下信任管理的发展有一定价值.     

安全电子支付协议研究

当前电子商务支付系统中存在很多安全漏洞，严重阻碍了在线交易的发展。为保障电子商务活动的顺利开展，必须保证交易信息和支付信息等敏感数据的安全性。为此，需要在现有不安全的Internet上，通过在TCP／IP协议族之上使用安全电子支付协议，构造安全可靠的网络通信环境，来保证所有敏感数据安全到达接收方。目前最流行的两个安全电子支付系协议是SSL和SET，它们在保障安全电子支付方面各有特点。文中分别列举其优缺点，并对二者进行了深层次比较。最后指出了安全电子支付协议的发展前景。     

一种安全的Internet小额交易协议分析

随着Ｉｎｔｅｒｎｅｔ网络技术和电子商务的迅速发展,人们对方便且安全的电子支付技术的需求越来越迫切,ＮｅｔＢｉｌｌ安全交易协议正是在这种要求下出现的。它是为Ｉｎｔｅｒｎｅｔ上数字商品的小额交易而的安全交易协议,针对ＮｅｔＢｉｌｌ协议设计的目标,分析了其协议中核心部分的安全性,指出了该协议中的不足之处,并提出了相应的改进意见。     

基于四方的安全电子商务支付协议分析与验证

以基于四方的安全电子商务支付协议为研究对象,建立了协议的有限状态模型以及安全计算树逻辑CTL公式,利用符号模型检测工具SMV对协议的原子性进行检测验证。验证结果证明,基于四方的安全电子商务支付协议满足电子支付的金钱原子性、商品原子性以及确认发送原子性,协议符合电子支付的原子性安全要求。     

基于Web服务和SET协议的电子支付系统

电子支付系统是电子商务发展的关键之一，在阐述基于SET协议的电子支付模式技术难点的基础上，结合Web服务的技术优势，提出了一种全新的电子支付系统的模型。此系统采用SET协议作为电子支付的基本流程框架，保证系统具有高度的安全性；另外，系统中引入Web服务技术，简化了SET支付模式复杂的认证机制，解决了参与电子支付各方通信平台不统一的问题，使得此支付系统较传统的支付系统易于部署和实施。     

一种终端认证简化的在线移动支付模式与协议

信息安全技术在移动互联网中最重要的应用是移动支付,移动终端认证又是移动支付首先要解决的问题.移动支付的特殊性要求移动终端的认证要尽可能简单并对设备的依赖性最小,为此提出终端认证简化的移动支付模式.该模式建立在基于“预信任”的分层认证模型与公共服务域为特征的支付系统架构上.通过建立商户为起点的信任传递链以及公共服务域中的帐户寻址与管理机制来实现系统安全可控及终端认证简化的目标.给出了相关研究综述、模式的系统架构、认证模式以及相应的支付协议,并对协议的安全性进行了分析.     

SET协议认证机制的形式化分析

移动支付是移动电子商务的重要组成部分,而安全性成为移动支付的发展瓶颈,因此电子商务协议的安全性成为此问题的核心。为了解决上述问题,使用串空间模型的测试理论,对SET协议中用户和商家、商家和支付网关之间的认证性进行形式化分析,分析结果表明商家与支付网关之间的认证是安全的;用户和商家的认证性不满足安全需求,在支付交易流程中双方易受到攻击。     

电子商务网上支付安全技术研究

电子商务的一个重要组成部分是网上在线支付系统,为了保证在线支付的安全,需要采用数据加密和身份认证技术,以便营造一种可信赖的电子交易环境。本文研究了基于SSL协议的网上支付安全技术。设计实现了一个基于SSL协议的在线支付系统。     

SET协议的支付模型分析

文章对安全电子交易协议SET的核心部分&&安全支付模型&&进行了详细分析,给出了有关协议数据的形式化描述,叙述了安全支付过程中的购买请求、支付授权、资金清算等处理流程,为进一步研究电子商务的安全支付问题,给出了一个参考模型.     

一种新型的电子支付协议

针对目前电子商务中亟待解决的商品品质保证问题,本文提出了一种新型的电子支付协议。该协议给出了C2C(Consumer To Consumer)实物交易的电子支付协议解决方案,借助基于DSA的可验证可恢复加密签名算法(DSA-VRES)具体解决了C2C实物交易中如何确保商品品质的问题。在对所提协议进行详细地性能分析后说明协议同时具备支付协议的安全性和公平性,提高了交易的成功率。     

近距离小额支付协议的设计和分析

无线近距离通信技术的出现开创了移动支付新领域:近距离支付。本文提出了一个高效安全的近距离小额支付协议,可有效地防止重复支付、超额支付、伪造等攻击,并提供一定程度的匿名性。该协议特别适用于计算能力较弱、不宜执行公钥密码算法的手持移动设备中。与PayWord协议相比,该协议在效率和易用性方面有较大优势。     

一种无线网络环境中的微支付协议

基于R.Rivest和A．Shamir提出的微支付协议PayWord的一个改进方案NMP，为无线网络环境中的小额交易设计了一种新的无线微支付协议WMP(Wireless Micropayment Protocol)。WMP协议在充分考虑安全性、公平性、不可否认性以及匿名性的基础上，针对目前无线微支付环境中带宽和客户端计算能力较低的问题，尽可能地优化了协议执行过程中的通信代价和客户端的计算量，具有较好的性能和较高的运行效率。     

移动商务中几种微支付协议研究

移动微支付是移动支付的一个重要部分,随着微支付安全性的增强,移动微支付将被应用到各行各业,本文分析了几种现有典型微支付协议实例的细节及相关特性,并对微支付协议中存在的安全问题进行深入讨论.     

电子商务支付协议认证性的SVO逻辑验证

与证伪法（如模型检测）相比,采用证真法（如定理证明和逻辑推理）能验证协议在任意会话中的正确性,但分析难度较高,验证过程较为复杂。使用SVO逻辑方法,以Netbill微支付协议为例,对电子商务支付协议的认证性进行形式化分析。扩展了SVO逻辑的公理集;在不影响Netbill协议安全性的前提下,为其建立了简化模型;针对协议特点,修正和补充了其验证目标;给出了比之前更合理的协议假设,展示了具体的推理过程,分析了验证结果。结果表明,Netbill协议基本满足认证性。最后对相关研究工作进行了比较。     

安全电子交易协议的一种改进

针对我国主要以借记卡进行支付的特点，提出了适合借记卡的SET支付模型和协议。该改进的模型和协议基于通用SET协议，提出了建立用户借记卡分级制度和定期更新支付网关分级列表的新策略，较好地解决了用借记卡进行电子商务支付的快速响应问题，同时分析了对此种协议可能受到的攻击和解决的办法。     

一种移动支付协议的模型检验分析

给出了移动支付协议的一种有限状态机建模方法,该方法在传统支付协议的基础上充分考察了移动环境中移动装置和无线网络的特点,所建立的模型具有全面、准确、直观、简洁的特点。以一个典型的移动支付协议KSL为例,对该协议进行有限状态机建模,并通过模型检验工具对其公平性进行了分析验证,指出了其缺陷并进行了改进,从而表明了方法的有效性。该方法具有一定的通用性,以其为基础,可对其他类型的移动电子商务协议进行模型检验分析。