轻量级移动支付协议公平性分析

为保证移动支付安全、顺利进行,必须采用安全的移动支付协议。针对计算和存储能力有限的移动设备和不可靠的移动环境,选择采用对称加密的轻量级移动支付协议PCMS,使用串空间理论对其建模,进行形式化分析。通过图的方式直观描述协议的执行过程,分析协议安全目标,基于串空间理论的认证测试方法,对该协议的公平性形式化分析。针对PCMS协议不满足公平性,提出增加时间戳来解决,同时增加一个退款子协议完成后续退款操作。结合模型检测工具验证分析,结果表明,改进后的协议满足公平性。     

移动微支付协议Payword的改进与形式化分析

针对移动微支付协议Payword不满足不可否认性的问题,提出了改进的移动微支付协议Payword。相比Payowrd,改进的Payword具有更好的安全性和公平性。为验证改进的移动微支付协议Payword能否满足不可否认性,对SVO逻辑进行扩展,并运用扩展后的SVO逻辑对改进的Payword微支付协议进行形式化分析。分析结果表明,改进后的微支付协议满足不可否认性。     

基于TEE和SE的移动平台双离线匿名支付方案

近年来, 中央银行数字货币(CBDC)受到全球多个国家和地区的高度关注. 双离线交易作为CBDC的可选属性, 在无网络连接的情况下进行支付被认为具有较大的实用价值. 本文面向CBDC的双离线匿名支付场景, 基于可信执行环境(TEE)和安全单元(SE)技术, 提出了一种专为移动平台设计的高效双离线匿名支付方案(Dual Offline Anonymous E-Payment for Mobile Devices, OAPM). OAPM适用于资源受限的移动设备, 允许移动付款者在不联网状态下安全地向收款者支付数字货币, 且不向收款者及商业银行泄露个人隐私信息, 付款者的支付行为也不会被链接, 同时允许收款者设备处于离线状态, 监管机构(如中央银行)在必要情况下能够识别匿名付款者的真实身份. 本方案满足数字货币交易的多项重要属性, 包括正确性、不可链接性、可追踪性、不可陷害性、机密性、真实性、防双花性以及可控匿名性等. 本文实现了原型系统, 并对可能的参数进行了评估. 安全性分析和实验结果表明, 该方案从安全性和效率两方面均能满足移动用户CBDC双离线交易的实际需求.     

移动IPv6协议及其安全机制分析

首先结合移动IPv6的应用现状指出了移动IPv6协议安全机制研究的重要性。在简要介绍了移动IP及移动IPv6协议后,列举了移动IPv6协议所面临的主要安全威胁,并分析了用来提供对“绑定更新”轻量级保护的PBK（PurposeBuilt Keys）协议,提出了改进PBK协议的方法。     

轻量级移动RFID认证协议研究设计

为解决移动射频识别（Mobile RFID）系统中信息通过无线信道传输所引发的安全与隐私问题,提出一种基于伪随机函数的轻量级移动RFID认证协议,实现后台服务器、阅读器与标签之间的双向认证。该协议中的运算主要集中在后台服务器和阅读器,可以有效地控制标签成本。安全性分析表明,该协议可以有效抵抗位置追踪、假冒、重放和同步化等攻击,并通过GNY逻辑进行了安全性证明。      

一种移动支付协议的模型检验分析

给出了移动支付协议的一种有限状态机建模方法,该方法在传统支付协议的基础上充分考察了移动环境中移动装置和无线网络的特点,所建立的模型具有全面、准确、直观、简洁的特点。以一个典型的移动支付协议KSL为例,对该协议进行有限状态机建模,并通过模型检验工具对其公平性进行了分析验证,指出了其缺陷并进行了改进,从而表明了方法的有效性。该方法具有一定的通用性,以其为基础,可对其他类型的移动电子商务协议进行模型检验分析。     

微支付协议Millicent的改进与模型检测

为解决传统移动微支付协议因注重效率而导致协议存在安全隐患的缺陷,根据移动电子商务所应具备的安全性,通过对移动微支付协议Millicent的研究,发现其存在严重的用户欺骗问题。针对该协议存在的不足,增加商家与用户间的确认过程,使协议具有不可否认性。最后,对改进的移动微支付协议Millicent建模并使用SMV模型检测工具进行分析。分析结果表明,改进的协议除具有原协议的保密性和认证性外还具有不否认性和公平性,相比原协议更优越。     

基于NFC技术的手机支付现状

手机支付属于移动支付（Mobile Payment）范畴,简而言之,就是允许用户使用其移动终端（通常是手机）对所消费的商品或服务进行账务支付的一种服务方式。移动支付的概念已被热炒了好几年,其主要内容包括现场支付和远程支付。通常情况下，远程支付均采用在线支付模式，     

一个新的电子支付协议及其形式化分析

在安全电子支付协议中,付款方和收款方的可追究性及公平性非常重要.通常可以采用电子支付中的双方可追究协议来达到这个目的.在克服ISI支付协议缺陷的基础上,提出了一种新的公平可追究电子支付协议.经过使用改进的Kailar逻辑分析验证,新的协议满足可追究性和公平性原则.     

基于WPKI技术的安全移动支付系统研究

为了有效解决移动支付信息安全问题,在分析和研究无线应用协议（WAP）、公开密钥基础设施（WPKI）和移动网络安全威胁的基础上,提出了一种基于WAP和WPKI技术的移动支付安全解决方案。该方案通过对WAP和WPKI体系结构和优化性的分析,确定了基于WAP和WPKI的移动支付体系结构模型,并对安全支付系统功能模块进行了详细的设计。通过分析表明,该解决方案可为移动支付提供加密、认证等安全服务,为移动网络中的安全支付提供了较好的安全保障。     

MIPv6网络中一般注册的高效认证机制

为解决移动IPv6(MIPv6)网络通信一般注册中节点的身份认证问题,提出一种高效认证机制。改进基于身份的签名方案,使一般注册仅需往返2次就能完成消息交互,实现移动节点和通信节点之间的双向认证,同时生成双方通信的共享密钥,以保护之后的消息交互过程。分析结果表明,该机制具有高效性和安全性。     

基于WPKI的移动电子商务研究

移动电子商务是移动信息服务和电子商务融合的产物,构建安全灵活的移动支付机制是完善商业模式的关键环节。从移动电子商务应用的角度,分析无线公开密钥基础设施的结构和组成。对移动电子商务的支付形式和支付过程进行阐述,对移动电子商务交易模式进行划分,提出基于WPKI的移动电子商务安全框架。     

基于功率退避的MAC协议优化算法

针对多跳稠密的移动Ad hoc网络面临的网络生存时间、无线资源利用效率以及时延要求等问题,提出一种新的功率控制MAC协议,该协议在功率退避基础上结合改进的时间退避机制,采用较灵活的竞争窗口调节方法有效地缓解冲突。仿真结果表明,该协议可以减少移动节点消耗的功率,提高节点的能量利用效率和系统的吞吐量性能。     

基于邻居信息表的移动IPv6切换研究

分析标准移动IPv6(MIPv6)的快速切换机制,提出一种基于邻居信息表的移动IPv6快速切换解决方案。通过预配置和定时更新的方法使移动节点提前获取将要进入目标有限区域的信息表——邻居信息表,从而缩短切换中过程转交地址唯一性验证时间及移动检测延迟时间,降低切换过程中的丢包率。仿真结果表明,该机制不额外占用网络资源,能够减少切换过程中的丢包率和切换延迟时间。     

代理移动IPv6多接口接入分析与测试

未来移动节点必须支持多个网络接口的应用。代理移动IPv6（PMIPv6）协议可以为移动节点提供基于网络的移动性管理,不需要移动节点参与移动性管理。分析了多接口技术在PMIPv6下的应用,详述了基于虚拟接口实现多接口接入PMIPv6的方法。在实验室集成开发环境下进行了实验测试,测试表明基于虚拟接口的PMIPv6多接口接入基本实现了多家乡和异构切换功能。     

一种基于ECC的安全移动支付协议

由于移动终端和网络带宽的限制,基于RSA加密算法的电子支付安全协议SET不能被直接用于移动支付。现有移动支付系统都采用对称加密算法,存在一定安全风险,本文提出一个新的基于椭圆曲线加密算法ECC的移动支付协议。该协议除了提供高效的支付认证过程,还确保交易信息从商家到用户的传递,增强用户信息安全性。理论分析证明,ECC不仅能在很短的时间里产生符合条件的密钥,而且在同样破解时间下RSA与ECC密钥长度比大于5：1,这个比例随着破解时间增加而越来越大。新的协议在签名、证书验证、非对称和对称加密次数上较SET协议也明显减少,这样当前移动终端和网络能力完全可以支撑该协议,保证安全有效的移动支付过程。     

A secure energy-efficient m-banking application for mobile devices

Mobile banking is one of the emerging services in telecommunications due to the explosive increase in the number of mobile customers around the world. Solutions for mobile banking are varied, ranging from the use of Wireless Transport Layer Security, Security Socket Layer, or application-layer based options. Whereas security at the transport layer is a good choice for e-banking, using it in a mobile device presents several disadvantages such as high energy consumption. In this work, we present a secure energy-efficient m-banking solution for mobile devices. We propose an application-layer protocol whose message formats and message exchanges are designed to reduce time processing, bandwidth use, and energy consumption. Through experimentation, we demonstrate that our secure solution reduces power and energy consumption in more than 30% compared to a secure web-access from the mobile device.     

基于MIP的WiMax终端退网研究

针对WiMax网络架构标准中CMIP下的终端异常退网问题,介绍WiMax标准的体系架构及移动IP协议,研究现有CMIP/PMIP模式下终端的退网和资源释放情况,在此基础上,设计并实现一种新的解决方案,将检测终端异常退网和发起终端退网流程的决策权交给接入网关。对其进行测试,结果表明,该方案既可解决CMIP模式下终端异常退网时不能及时进行资源释放以及用户计费等问题,也适合终端正常退网和PMIP模式下的异常退网等情形。     

多径路由协议AOMDV的改进与性能分析

移动无线自组网是一种移动多跳无线网络,有效的路由算法是关键。由于移动自组网的移动性,会使得无线自组网按需多径距离矢量路由（AOMDV）协议的活动路由不再是最短路径。针对此不足,提出了改进方法：构建两跳路由,然后利用两跳路由信息对活动路由进行动态优化,使路径更短。NS一2仿真结果表明,改进的AOMDV协议在路由发起频率、端到端平均时延、归一化路由开销和数据分组投递率等方面的性能均比AOMDV效果好。