随着经济的发展和电子信息技术的广泛应用与迅速普及,电子商务以其快捷、便利、通用等优点愈来愈受到社会的认可和信赖,电子支付作为电子商务的核心技术也在商业交易中得到了广泛的应用,但是电子支付方式由于其对客户的分布式和开放性的特点,存在体系性的安全问题。本文就电子支付过程中的安全性展开系统研究,分析电子支付过程中自身存在的漏洞或脆弱性的安全威胁,给出了电子支付可以实施的安全服务和安全机制的建议,建立了电子支付安全模型,构建了电子支付安全体系结构,并且在作者主持的一个电子支付项目中予以实现。 论文研究的主要工作包括: 1.介绍国内外电子支付安全技术研究和发展现状,分析电子支付的安全需求、特征、模型以及研究电子支付过程中存在的安全风险。 2.研究电子支付安全的关键技术,包括密码体制、数字签名、身份鉴别、公钥基础设施、访问控制、SSL协议、SET协议、病毒防治以及备份与恢复等技术,重点研究群签名以及身份认证,并在此基础上,根据电子支付的具体应用环境,设计安全、高效的电子支付系统。 3.展望安全电子支付中关键技术的发展趋势。 论文所取得的主要研究成果是: 1.借鉴群签名的现有研究成果,设计了一种改进的群签名方案。 通过对敖青云等学者群签名方案的详细分析,找出其存在伪造攻击等缺陷,提出了改进的方案,新方案是将原群签名方案中有限域GF(p)上的算法推广到环Z_n上,在环上找到更大或者最大阶的生成元g,同时通过修改签名证书中r_i的取值方法,对增强安全性能和提高处理效率等方面都有改善,另外可以进一步移植一些新的密码体制,例如环上椭圆曲线等,从而可以很容易地从该方案构造出功能更强的电子支付系统。 2.利用Petri网理论,探索建立了电子支付的安全模型。