移动增值业务微支付系统中认证支付协议与签名技术的研究

本项目根据移动增值业务的特点，研究移动增值业务微支付系统安全保障机制的相关方法与理论，着力解决移动终端在计算能力、存储容量和传输带宽方面的约束问题。主要研究内容包括：适合移动环境的基础性公钥密码体制研究；针对业务特征的安全量级定义方法以及分级支付协议研究；移动增值业务通用认证架构以及相关组件实现方法研究；实现保护业务私密性的签名和签密技术研究。本项目以保障移动增值业务信息的保密性和完整性，实现网络资源使用的合法性，提高移动增值业务在交易过程中的高效性、灵活性性和公平性为研究目标，通过完善移动支付在安全密码学的基础性研究，形成关键技术的突破，为未来移动通信系统的安全密码学提供新的科学理论与系统化方法，为构建适用于移动增值业务的安全微支付系统提供技术与理论保障。

本项目研究如何保证移动通信系统中增值业务信息的安全性以及网络资源使用的合法性。研究中构建了适合移动通信系统的公钥密码体制，并以此为基础形成了安全、可靠的认证、支付协议和签名签秘方案。考虑到移动终端具有计算能力、存储容量和传输带宽等约束，重点分析了算法、协议、机制的实现代价，以及提高其效率的方案。根据计划书的要求，已经从四个方面完成了相关研究：.1、移动通信系统的公钥密码体制研究.以椭圆曲线密码算法和组合公钥体制为基础，研究构建移动增值业务微支付系统的公钥密码体制。为论证公钥体制的安全性，从组合公钥的结构出发，根据所提出的新方程组构造方法以及方程组的秩，论证了组合公钥体制不存在线性共谋攻击的威胁。同时，提出了一种新的构造种子矩阵的方法，并引入系数破坏了层不同和层互斥不同的关系，为解决组合公钥共谋攻击和密钥碰撞问题提出了一种新方案。.2、移动增值业务微支付协议研究.根据不同实现场景和不同微支付业务的特征，以及协流程的各步骤的安全性需求，结合公钥密码体制来确保协议各步骤的安全性，提出了完整的安全支付协议。同时，还根据实现场景、增值业务类型，通过简化协议实现过程，确保协议和安全机制的的高效性。通过验证和比较，对所提出支付协议的性能的优越性进行了分析和论证。.3、签名和签密方案研究.以提高方案计算效率并确保安全性为前提，在基于椭圆曲线的组合公钥密码体制基础上，提出新的门限签名、盲签名和多代理签密方案。这些新方案加快了算法的运算速度，缩短了签名和签密时间。同时，在提高签名签密方案效率的前提下，对上签名签秘方案全性进行了分析，结果表明提出的新方案满足不可伪造性、可识别性、不可否认性、防止滥用、前向安全性、公开验证性、保密性要求。.4、认证机制研究.基于公钥密码体制，在满足移动终端能力约束的前提下，提出了同时实现数字签名和公钥加密两项功能的认证和加密方案。方案避免了由Hash和Redundancy函数带来的安全威胁，降低了计算风险，提高了安全性，且具有一定灵活性。.本项目获重庆市自然科学二等奖1项；发表学术论文21篇，其中EI检索论文3篇；获授权发明专利1项，申请发明专利2项；共培养研究生8人，其中6人已获得学位。