| 摘要 | 第1-7页 |
| Abstract | 第7-8页 |
| 第一章 绪论 | 第8-24页 |
| §1.1 电子支付系统的特点与分类 | 第8-12页 |
| §1.1.1 电子支付系统的特点 | 第8-10页 |
| §1.1.2 电子支付系统的分类 | 第10页 |
| §1.1.3 基于借记/信用或帐户的支付系统 | 第10-12页 |
| §1.2 电子支付系统中的匿名控制 | 第12-17页 |
| §1.2.1 可信方在线的、控制匿名的电子支付系统 | 第13-14页 |
| §1.2.2 可信方离线的、控制匿名的电子支付系统 | 第14-16页 |
| §1.2.3 基于审计的、控制匿名的支付系统 | 第16-17页 |
| §1.3 电子现金系统概述 | 第17-22页 |
| §1.3.1 公正的离线电子现金系统模型 | 第18-19页 |
| §1.3.2 电子现金系统的发展与现状 | 第19-22页 |
| §1.4 论文安排 | 第22-24页 |
| 第二章 基础知识 | 第24-44页 |
| §2.1 复杂性假设 | 第24-25页 |
| §2.2 零知识证明 | 第25-27页 |
| §2.3 知识证明的签名 | 第27-29页 |
| §2.4 盲数字签名 | 第29-36页 |
| §2.4.1 盲数字签名协议概述 | 第29-31页 |
| §2.4.2 盲签名定义 | 第31页 |
| §2.4.3 盲签名实例 | 第31-33页 |
| §2.4.4 公正的盲数字签名 | 第33-35页 |
| §2.4.5 限制性盲数字签名 | 第35-36页 |
| §2.4.6 部分盲数字签名 | 第36页 |
| §2.5 群数字签名 | 第36-38页 |
| §2.5.1 群签名体制的概念 | 第37页 |
| §2.5.2 群签名体制实例 | 第37-38页 |
| §2.6 分布式密钥生成 | 第38-39页 |
| §2.7 密钥绝缘的密码体制 | 第39-44页 |
| §2.7.1 密钥绝缘的加密体制 | 第40-41页 |
| §2.7.2 密钥绝缘的签名体制 | 第41-44页 |
| 第三章 小额电子支付协议 | 第44-56页 |
| §3.1 小额电子支付协议的现状 | 第44-48页 |
| §3.1.1 与大额电子支付协议的区别 | 第44页 |
| §3.1.2 基于代币的小额支付 | 第44-46页 |
| §3.1.3 基于hash链的支付 | 第46-47页 |
| §3.1.4 基于μ—iKP的小额支付 | 第47-48页 |
| §3.2 PayWord | 第48-50页 |
| §3.2.1 用户与证书 | 第48页 |
| §3.2.2 支付 | 第48-49页 |
| §3.2.3 存款 | 第49页 |
| §3.2.4 安全性与效率分析 | 第49-50页 |
| §3.2.5 缺点 | 第50页 |
| §3.3 由用户生成但商家发放的支付数据链 | 第50-51页 |
| §3.4 无限的且无欺诈的PayWord | 第51-56页 |
| §3.4.1 存款协议 | 第54页 |
| §3.4.2 效率与安全性分析 | 第54-56页 |
| 第四章 ECash及其改进 | 第56-60页 |
| §4.1 ECash~(TM)协议的分析 | 第56-58页 |
| §4.1.1 ECash~(TM)中货币的表示 | 第56页 |
| §4.1.2 ECash~(TM)协议 | 第56-58页 |
| §4.1.3 ECash~(TM)协议的缺点 | 第58页 |
| §4.2 ECash~(TM)的改进 | 第58-60页 |
| §4.2.1 取款 | 第58-59页 |
| §4.2.2 支付 | 第59页 |
| §4.2.3 结论 | 第59-60页 |
| 第五章 公正的离线电子现金系统 | 第60-92页 |
| §5.1 利用群签名的电子现金系统 | 第60-64页 |
| §5.1.1 系统设置 | 第60-61页 |
| §5.1.2 取款协议 | 第61-62页 |
| §5.1.3 支付协议 | 第62-63页 |
| §5.1.4 存款协议 | 第63页 |
| §5.1.5 货币追踪协议 | 第63页 |
| §5.1.6 货币所有者追踪协议 | 第63页 |
| §5.1.7 重复花费检测 | 第63页 |
| §5.1.8 安全性分析 | 第63-64页 |
| §5.2 基于部分盲签名的电子现金系统 | 第64-69页 |
| §5.2.1 系统设置 | 第65页 |
| §5.2.2 取款协议 | 第65-66页 |
| §5.2.3 支付协议 | 第66-67页 |
| §5.2.4 存款协议 | 第67页 |
| §5.2.5 重复花费检测 | 第67页 |
| §5.2.6 货币追踪协议 | 第67页 |
| §5.2.7 货币所有者追踪协议 | 第67-68页 |
| §5.2.8 安全性分析 | 第68-69页 |
| §5.3 密钥绝缘的电子现金系统 | 第69-73页 |
| §5.3.1 货币的生命周期 | 第69-70页 |
| §5.3.2 系统设置 | 第70页 |
| §5.3.3 用户开户 | 第70页 |
| §5.3.4 取款协议 | 第70-71页 |
| §5.3.5 支付协议 | 第71-72页 |
| §5.3.6 存款协议 | 第72页 |
| §5.3.7 重复花费检测 | 第72页 |
| §5.3.8 货币追踪协议 | 第72页 |
| §5.3.9 货币所有者追踪协议 | 第72页 |
| §5.3.10 赎回协议 | 第72-73页 |
| §5.3.11 效率与安全性分析 | 第73页 |
| §5.4 公正的多银行电子现金系统 | 第73-81页 |
| §5.4.1 前向安全的多银行的电子现金系统 | 第73-77页 |
| §5.4.2 嵌入银行身份的多银行电子现金系统 | 第77-81页 |
| §5.5 可多次使用的电子现金系统 | 第81-87页 |
| §5.5.1 CL-签名体制 | 第82-83页 |
| §5.5.2 系统设置 | 第83页 |
| §5.5.3 取款协议 | 第83-84页 |
| §5.5.4 支付协议 | 第84页 |
| §5.5.5 存款 | 第84-85页 |
| §5.5.6 重复花费检测 | 第85页 |
| §5.5.7 货币追踪 | 第85页 |
| §5.5.8 货币所有者追踪 | 第85-86页 |
| §5.5.9 效率与安全性分析 | 第86-87页 |
| §5.6 可任意分割的电子现金系统 | 第87-92页 |
| §5.6.1 系统设置 | 第87-88页 |
| §5.6.2 取款协议 | 第88页 |
| §5.6.3 支付协议 | 第88-89页 |
| §5.6.4 超额花费检测 | 第89-90页 |
| §5.6.5 货币追踪协议与所有者追踪协议 | 第90页 |
| §5.6.6 效率与安全性分析 | 第90-92页 |
| 第六章 总结 | 第92-94页 |
| §6.1 论文所做工作的总结 | 第92页 |
| §6.2 尚须进一步研究的问题 | 第92-94页 |
| 致谢 | 第94-96页 |
| 参考文献 | 第96-104页 |
| 攻读博士学位期间发表的论文 | 第104页 |