一种基于Payword小额电子支付在出租车系统中的安全应用

小额电子支付是一种近似公平的支付方式,在移动商务环境中有重要的应用. 本文基于R.Rivest和A.Shamir提出的小额电子支付PayWord协议,提出一种出租车电子支付协议(Taxi-electronic-pay),并利用无线通信系统(类似GPS)技术来实现在出租车系统的应用.     

基于分层时间有色Petri网的支付协议公平性分析

电子支付协议是一种重要的电子商务协议,公平性是其重要的安全属性之一。该文提出一种基于分层时间有色Petri网(HTCPN)的电子支付协议形式化分析方法。该方法在进行公平性分析时,充分考虑了两个环境因素:主体是否诚实和通信信道是否可靠,与其他形式化方法相比,可以更有效地分析协议公平性。使用该方法对典型支付协议IBS协议进行分析,分析结果验证了所提模型和方法的有效性。     

基于智能网方式的小额支付平台的实现方案

小额支付业务是移动运营商与移动商务服务提供商(SP)联合推出的有小额支付功能的移动数据业务,小额支付平台则是能够提供各种小额支付业务的通信交易平台。本文主要讨论了智能网方式实现小额支付平台的优势,小额支付平台业务流程的实现方式。     

基于REST架构的小额支付平台研究北大核心CSCD

针对现阶段小额支付平台终端繁杂异构的问题,提出了一种基于REST架构风格的小额支付系统平台,其将小额支付过程以及相关数据抽象为资源,以HTTP作为通信协议,通过RESTful Web服务方式连接移动客户端与Web服务端.设计了小额支付平台的架构,定义了小额支付平台RESTful Web服务的具体方法和规则,并且实现了小额支付原型系统.实验结果表明,相较于传统的基于SOAP协议的大Web服务方式,基于REST架构风格的小额支付平台具有明显的优势.     

基于PayWord的小额电子支付协议

本文基于R.Rivest和A.Shamir提出的小额电子支付协议PayWord，为因特网上低价位信息商品的交换设计了一种小额电子支付协议NMP.与现有的小额电子支付协议相比，NMP协议可以支持更多种类信息商品的交易，而且具有更好的安全性、公平和不可否认性。NMP协议仅仅增加了尽可能少的、必须的密码运算和消息，因而仍保持了很高的运行效率。     

基于小额支付的空中充值系统的设计

本文给出了一种基于小额支付平台（MPP,Micro Payment Platform）的空中充值系统（OTAC）设计方案,主要包括系统架构说明,主要模块的结构和功能介绍以及网站的架构和功能说明。由于以已经商用的小额支付平台为基础,并且采用了结构化,协议适配等设计方法,使该系统具有很好的移植性,鲁棒性,延展性。     

网络支付协议的形式化安全需求及验证逻辑

从整个网络支付协议的安全角度出发，提出网络支付协议的多层安全需求模型，包括以认证和密钥分配为基础的基层需求、网络支付协议固有的中层需求(包括保密性、原子性、公平性、完整性、匿名性、不可否认性、可追究性等)、以及面向具体应用的高层需求。基于一阶逻辑和时序逻辑，提出一种适合描述网络支付协议的形式化安全需求的逻辑，描述了该逻辑的语法结构和推理规则，并用该安全需求逻辑对网络支付协议的多层安全需求进行了形式化描述。最后，以SET协议为例进行需求验证。     

移动支付平台与多银行联网的安全策略方案

本文基于IPSec的IKE Internet密钥交换与双向验证．为移动支付平台与多银行联网的交易提出了一种小额支付与多银行联网的实现架构．以及安全交易协议集MPBP。与现有的移动支付架构方案与协议实现相比，该方案增强了对于多银行的联网支持，同时MPBP协议集在金融交易的安全性、不可否认性、完整性和错误处理上都得到增强与完善。     

基于RFID技术的移动支付系统方案

为满足公众对移动支付不断增强的需求,推动移动支付的快速发展,分析了移动支付的整个产业链,确定移动支付的最佳商业模式,即移动运营商、银行、支付平台和终端。根据商业模式提出实现移动支付的系统解决方案,并对产品方案的核心单元RFID手机的关键技术给予了分析,给出了RFID手机关键技术的实现方案。最后对主要业务流程包括大额支付、小额支付、充值和挂失等功能给予说明。     

ISI协议的符号模型检验分析

电子商务协议的非否认性与公平性问题已成为电子商务和信息安全领域研究的热点。本文建立了网络支付协议ISI的有限状态机模型,并用SMV检验工具对其两个重要特性———非否认性与公平性进行了分析检验,发现了ISI协议不满足公平性。结果表明利用符号模型检验方法分析检验电子商务协议的新特性是行之有效的。     

Discrete micropayment protocol based on master-slave payword chain

Using the idea of Payword, the new concept of master-slave payword chain (MSPC) is proposed in this article. MSPC consists of one master payword chain and one slave payword chain. On the basis of MSPC, a new micropayment protocol called discrete micropayment protocol (DMP), is presented in this article. DMP consists of three sub-protocols: registration, payment, and settlement. Both part fairness and non-unit-wise payment can be provided by DMP.     

基于电子现金的新型支付协议

本文提出了一种基于电子现金的新型支付协议,该协议通过第三方实时核算客户拥有的电子现金,但不进行实时转账。协议模型较好地克服了现有在线支付的交易瓶颈问题以及离线支付中电子现金容易被重用、伪造或篡改的问题,在交易过程中有效地保证了安全性,并且实现了电子现金的原子性、匿名性、可分割性和可验证性。     

基于2.4 GHz载频的“翼支付”安全认证研究

本文结合上海电信近期推出的2.4GHz翼支付手机刷卡试点业务,在研究中国电信现有通信网络、终端通信机制和安全认证协议的基础上,提出在现有通信系统上构建高安全、可管控、强认证的应用系统架构,以达到支付安全级别要求的体系结构,从而更好地支持上海电信手机刷卡应用系统的后续加载,并可作为目前复杂、多变的网络环境的支付安全模型,以期对2.4GHz手机刷卡支付应用的发展方向提供借鉴。     

电子支付协议的博弈逻辑模型与形式化分析

提出用一种新的基于博弈逻辑ATL（Ahernating-time Temporal Logic）的电子支付协议建模与分析方法。新方法克服了传统时序逻辑把协议看成封闭系统进行分析的缺点．可以成功地对电子商务中的对抗与合作行为进行描述．利用新方法对Bolignano协议进行了严格的形式化分析．发现该协议不能满足公平性要求．     

基于CTSI协议的固网支付业务

介绍固网支付的概念和演进过程以及固网支付业务使用的协议,简要分析协议栈的物理层、数据链路层和消息层,提出了一种固网支付系统的系统结构。通过对固网支付平台和终端的分析,简要阐述系统结构和业务功能。最后对固网支付业务的前景进行了展望,对业务发展中存在的一些问题进行了讨论。     

通用可组合的公平电子支付协议

公平性是电子支付协议的一个基本属性。该文基于通用可组合模型,定义了公平电子支付理想函数。在可转化签名理想函数、注册理想函数和安全会话理想函数辅助的混合模型下,构造了一个实现公平电子支付理想函数的公平电子支付协议。新的协议结构简单,通信量较低,并且在任意的和未知的多方环境中运行时仍然是安全的。     

移动支付安全架构设计

结合当前移动支付方式的多样性和便捷性特点以及移动过程可能出现的各类安全问题,重点从移动支付终端的安全性、支付过程的安全性以及后台支付端的安全性进行全方位一体化的论述,涉及到终端卡片（各类SIM卡芯片）、服务器、第三方支付平台服务、移动支付应用软件、支付信息加密、支付协议通道安全性甚至用户自身使用安全性等方面。     

利用简化的SET协议实现手机支付的设计

在安全电子交易的前提下,分析目前流行的SET标准协议,指出SET协议在电子交易过程中的缺陷.针对手机支付自身的特点,将简化的SET协议框架应用于手机支付系统的设计,提出手机小额支付与转帐支付2种支付形式,并分析这2种支付形式的安全性与有效性.这2种支付形式满足了手机支付的安全性、实时性、便捷性等要求.