匿名电子支付协议及其安全技术研究
| 中文摘要 | 第1-7页 |
| 英文摘要 | 第7-9页 |
| 目录 | 第9-13页 |
| 1 绪论 | 第13-21页 |
| ·研究背景和意义 | 第13-14页 |
| ·研究方向与现状 | 第14-18页 |
| ·论文的主要工作 | 第18-19页 |
| ·论文结构 | 第19-20页 |
| ·小结 | 第20-21页 |
| 2 电子支付安全基础 | 第21-35页 |
| ·数据加密 | 第21-25页 |
| ·数据加密的一般模型 | 第21-22页 |
| ·对称加密体制 | 第22-23页 |
| ·非对称加密体制 | 第23-25页 |
| ·数字签名 | 第25页 |
| ·数字证书 | 第25-26页 |
| ·公开密钥基础设施(PKI) | 第26-27页 |
| ·简单公钥基础设施(SPKI) | 第27-34页 |
| ·SPKI证书的基本原理 | 第27-28页 |
| ·证书结构 | 第28-29页 |
| ·SDSI名字 | 第29-30页 |
| ·时间有效性条件 | 第30页 |
| ·授权 | 第30-31页 |
| ·委托 | 第31-32页 |
| ·元组约简 | 第32-33页 |
| ·密钥管理 | 第33页 |
| ·SPKI证书的优点 | 第33-34页 |
| ·小结 | 第34-35页 |
| 3 支付协议研究与设计 | 第35-51页 |
| ·电子支付介绍 | 第35-39页 |
| ·电子支付的概念及特点 | 第35页 |
| ·电子支付系统的构成 | 第35-36页 |
| ·评价电子支付安全性的标准 | 第36页 |
| ·电子支付的方式 | 第36-39页 |
| ·流行支付协议分析 | 第39-43页 |
| ·安全电子交易(SET)协议 | 第39-42页 |
| ·安全套接层(SSL)协议 | 第42-43页 |
| ·基于访问授权的匿名支付协议 | 第43-50页 |
| ·协议中的角色 | 第44-45页 |
| ·协议的信任模型 | 第45-46页 |
| ·协议交易模型 | 第46-47页 |
| ·协议的交易流程 | 第47-48页 |
| ·协议的安全技术 | 第48-50页 |
| ·小结 | 第50-51页 |
| 4 加密算法研究 | 第51-59页 |
| ·RSA算法及其安全性分析 | 第51-52页 |
| ·RSA算法 | 第51页 |
| ·RSA的安全性 | 第51-52页 |
| ·背包加密算法及安全性分析 | 第52-54页 |
| ·M-H 背包算法 | 第53-54页 |
| ·M-H背包算法的安全性 | 第54页 |
| ·一种改进的RSA公钥算法 | 第54-57页 |
| ·算法描述 | 第54-55页 |
| ·算法正确性证明 | 第55页 |
| ·改进算法的安全性 | 第55-56页 |
| ·RSA改进算法在支付协议中的应用 | 第56-57页 |
| ·小结 | 第57-59页 |
| 5 采用委托证书的访问控制 | 第59-73页 |
| ·访问控制概念 | 第59-60页 |
| ·访问控制系统的构成 | 第60-61页 |
| ·访问控制模型 | 第61-63页 |
| ·访问矩阵模型 | 第61页 |
| ·访问控制列表 | 第61-62页 |
| ·权能和证书 | 第62页 |
| ·基于角色的访问控制(RBAC) | 第62-63页 |
| ·采用委托证书的访问控制 | 第63-71页 |
| ·基本的委托证书 | 第64-65页 |
| ·证书链 | 第65-67页 |
| ·权威和操作的分散 | 第67-69页 |
| ·分布式系统中的访问控制 | 第69页 |
| ·阈值及条件委托 | 第69-71页 |
| ·小结 | 第71-73页 |
| 6 分布式访问控制中的授权 | 第73-87页 |
| ·委托网络 | 第73-79页 |
| ·委托网络的定义 | 第73-74页 |
| ·集合类型授权 | 第74页 |
| ·授权问题 | 第74-75页 |
| ·子网 | 第75-79页 |
| ·基于委托树的授权描述 | 第79-82页 |
| ·委托树 | 第79-80页 |
| ·树与授权问题 | 第80-82页 |
| ·证书约简 | 第82-85页 |
| ·证书约简的定义 | 第82-83页 |
| ·证书约简的鲁棒性和完备性 | 第83-85页 |
| ·小结 | 第85-87页 |
| 7 证书系统中的隐私 | 第87-95页 |
| ·证书和隐私 | 第87-90页 |
| ·身份证书 | 第87-88页 |
| ·授权证书 | 第88-89页 |
| ·委托链和阈值证书 | 第89-90页 |
| ·匿名技术 | 第90-93页 |
| ·面向密钥的访问控制 | 第90-91页 |
| ·证书约简 | 第91-92页 |
| ·临时和任务特定密钥 | 第92-93页 |
| ·开放阈值证书 | 第93页 |
| ·小结 | 第93-95页 |
| 8 电子支付软件包的设计与实现 | 第95-113页 |
| ·支付系统的总体设计 | 第95-98页 |
| ·总体结构 | 第95-96页 |
| ·主要模块的功能 | 第96页 |
| ·电子支付工作流程 | 第96-97页 |
| ·系统的安全性 | 第97-98页 |
| ·认证中心组件 | 第98-101页 |
| ·区域平台管理 | 第98-100页 |
| ·系统消息管理 | 第100-101页 |
| ·区域支付平台组件 | 第101-102页 |
| ·注册管理 | 第101页 |
| ·支付服务模块 | 第101-102页 |
| ·银行端组件 | 第102-104页 |
| ·注册中心 | 第102-103页 |
| ·支付服务器 | 第103页 |
| ·银行结算软件 | 第103-104页 |
| ·商家组件 | 第104-106页 |
| ·支付插件 | 第104-105页 |
| ·控制面板 | 第105-106页 |
| ·客户组件 | 第106-108页 |
| ·应用示例 | 第108-112页 |
| ·认证授权及证书颁发 | 第108-109页 |
| ·支付平台注册银行 | 第109页 |
| ·支付平台注册商家 | 第109-110页 |
| ·客户向银行申请证书 | 第110页 |
| ·支付监控 | 第110-112页 |
| ·小结 | 第112-113页 |
| 9 结论与展望 | 第113-115页 |
| ·主要结论 | 第113-114页 |
| ·后续研究工作的展望 | 第114-115页 |
| 致谢 | 第115-117页 |
| 参考文献 | 第117-125页 |
| 攻读博士学位期间发表论文和参与科研情况 | 第125-127页 |
| 一、 论著 | 第125页 |
| 二、 论文 | 第125-126页 |
| 三、 科研 | 第126-127页 |
