基于自验证机制的动态对称密钥移动商务方案-电子与通信工程专业论文.docxVIP

目 录 第一章 绪论1 1.1 研究背景 1 1.2 国内外研究现状 1 1.3 论文的主要工作 2 1.4 论文的章节安排 3 第二章 密码学的研究与发展4 2.1 对称加密算法 4 2.2 基于公钥密码体制 5 2.2.1 公钥密码体制原理5 2.2.2 公钥密码体制的要求5 2.3 基于身份的公钥密码体制 7 2.3.1 基于身份的公钥加密体制的构成7 2.3.2 基于身份的公钥加密体制的算法描述8 2.4 基于自验证电子签名机制 9 2.4.1 自验证电子签名9 2.4.2 基于椭圆曲线函数的自验证机制11 第三章 经典的移动商务方案13 3.1 基于证书公钥密码体制的移动商务方案 13 3.1.1 基于证书公钥密码体制的移动商务方案13 3.1.2 证书公钥方案的安全性15 3.1.3 证书公钥方案的局限性15 3.2 基于身份标识密码体制的移动商务方案 16 3.2.1 密钥分配程序17 3.2.2 该方案的支付事务18 3.3 基于自验证签名机制的移动交易方案 24 3.3.1 注册阶段25 3.3.2 预支付阶段26 3.3.3 支付阶段27 3.4 入账阶段 29 第四章 基于自验证机制的动态对称密钥移动商务方案32 4.1 注册阶段 34 4.1.1 创建用户的验证信息34 4.1.2 创建商家的验证信息34 4.1.3 保存注册用户的信息35 4.2 提取阶段 35 4.3 交易阶段 36 4.4 入账阶段 39 4.5 基于自验证机制的动态对称密钥移动商务方案的分析 40 4.5.1 效率分析40 4.5.2 安全性分析45 第五章 结论与展望47 5.1 总结 47 5.2 展望 47 参考文献49 发表论文和参加科研情况说明54 致 谢55 第一章 第一章 绪论 PAGE PAGE 10 第一章 绪论 1.1 研究背景 移动电子商务就是利用手机、PDA 及掌上电脑等无线终端进行的 B2B、B2C、 C2C 或 C2C 的电子商务。它将互联网技术、移动通信技术、信息安全及其它信 息处理技术完美的结合，使商家和移动用户不受时间、空间的束缚，随时随地的 进行商品的交易及费用的支付[1]。在信息技术快速发展的现代社会，移动电子商 务正在冲击着传统电子商务模式，随着移动电子商务的安全和效率问题的日益凸 显，如何在保障电子交易安全性的前提下，提高系统交易的效率和安全性已经成 为了设计新型移动电子商务方案必须考虑的核心要素[2]，只有将信息安全技术与 移动互联网技术完美结合，才能设计出安全、高效的移动商务方案[3]。 相对于固定网络，移动网络带宽更低，延迟时间更长，连接更不稳定，并且 移动终端受自身储存空间，计算能力的限制，这些因素都严重制约了移动电子商 务的发展[4]。为了解决这些问题所造成的风险，各种移动电子商务的首要任务即 是解决方案的安全和效率问题[2,5]。就安全性而言，方案不管采用何种加密算法， 都必须符合密码学的基本属性：机密性（Confidentiality）、鉴别（Authentication）、 报文完整性（Message Integrity）、不可否认性（Non-Repudiation），且要适合 移动互联网的特殊环境[6,7,8]。就效率而言，方案不仅要求采用的算法尽量符合低 计算量、低通信量、低轮数的要求，而且希望设计出的系统符合轻便型的要求[8,9]。 基于安全和效率的要求，前人基于公钥证书密码体制[10,11]、基于身份标识密码机 制[12-14]、基于自验证电子签名机制[15-17]设计优化方案，是适应移动电子支付的发 展要求。 1.2 国内外研究现状 目前，随着移动电子商务的兴起，基于移动通信、密码技术、互联网技术 的特点，先后提出了：基于证书公钥密码体制（Certificate-Based Public-Key Cryptography，CBC）的方案、基于身份标识密码机制( ID-Based Cryptography， IDBC )的方案和基于自验证签名机制（Self-Verified Signature Mechanism，SVSM） 的方案。CBC 方案十分类似基于 SET（Secure Electronic Transaction）协议[18,19] 的方案，用户验证都需要证书认证中心(Certificate Authority，CA)保存的认证证 书[20]，当节点证书更新或撤销时，每个节点的证书目录都需要同步刷新。这种方 案虽然实现了信息的加密传输以及交易实体的合法性验证，实现了移动电子商务 的顺利进行，但是这种证书管理的方法对整套系统的计算、存储和通信要求都比 较高。为了避免证书管理负担，IDBC 使用了密钥托管(Key Escrow)的功能，密