一种抗击量子计算攻击的第三方移动支付加密模型的研究与实现

发布时间：2017-06-09 20:14

  本文关键词：一种抗击量子计算攻击的第三方移动支付加密模型的研究与实现，由笔耕文化传播整理发布。

【摘要】：随着移动互联网的快速发展以及移动智能的终端的普及,移动支付成为越来越流行的支付方式,与此同时,移动支付领域也成为网络犯罪的重灾区。另一方面,随着shor量子算法的问世以及量子计算机的快速发展,针对传统加密算法RSA、ECC的威胁越来越大,加上计算性能的提高,导致了应用于移动终端的低安全级别的公钥加密算法不再安全。针对上述问题,本文引入了NTRU算法作为研究基础。NTRU不仅计算速度快,而且可以有效抗击shor等量子计算攻击,被广泛认为是最有希望替代ECC的新一代加密算法。但是NTRU也具有难以克服的缺点：1.存在加解密出错的情况；2.缺乏有效的签名算法。本文致力于改进上述两个难题,并将改进后的成果应用于移动支付领域,设计了首个基于NTRU的移动支付加密方案并实现了原型系统。在提高了加解密速度的同时将现有移动领域的安全性提高到了可抗击量子计算攻击的强度。本文的贡献在于：1、提出了NTRU参数限制条件,确保NTRU解密正确。理论上缩小了密钥空间,降低了算法的安全性,但是本文通过严格的数学推导证明了该参数限制条件可以保证最大强度地抗击穷举攻击。实验结果显示该参数限制条件对算法的性能影响微乎其微。2、改进了NTRU类签名算法的设计。针对NSS类签名算法私钥信息泄露问题以及NTRUMLS签名算法生成合理签名值概率较低的问题,在NTRUMLS算法的基础上,通过提高参数q的值以及在签名阶段增加了满足合理签名要求的验证条件(s,t)≡(sp,tp)(modp),提出了NTRUMLS的改进方案NTRU-MPS。实现结果表明NTRU-MPS在保证安全的条件下可以有效提高生成有效签值概率并大大降低签名时间,同时避免无效签名的传播。然而提高参数q的值会一定程度增加计算量且会对参数选择有一定的限制。3、将NTRU-M算法以及NTRU-MPS签名算法应用于WPKI技术,提出适用于移动支付领域的的公钥基础设施NTRU-WPKI。4、最后基于NTRU-WPKI数字证书,应用AES算法以及哈希链技术提出一种移动支付加密方案。原型系统的实验结果分析表明：该方案加解密速度至少比基于WPKI移动支付加密模型快1个数量级、可以有效抵抗量子攻击、满足快速认证的要求,但是大大增加了密钥尺寸。本文的创新性在于：1、针对移动支付的特点,采用哈希链实现快速认证。2、将基于NTRU格的公钥加密算法和签名算法首次应用于WPKI中,并基于NTRU-WPKI的数字证书,设计了一种具有抗量子计算攻击,高效率的移动支付加密模型。
【关键词】：NTRU 移动支付 哈希链 WPKI
【学位授予单位】：南京邮电大学
【学位级别】：硕士
【学位授予年份】：2016
【分类号】：TN918.4
【目录】：

• 摘要4-6
• Abstract6-11
• 符号注释表11-12
• 第一章 绪论12-16
• 1.1 研究背景和目的12-13
• 1.2 研究任务以及任务来源13-14
• 1.3 论文主要内容安排14-16
• 第二章相关技术研究16-28
• 2.1 针对移动支付加密技术的研究进展16-20
• 2.1.1 国内研究现状16-17
• 2.1.2 国外研究现状17-19
• 2.1.3 现如今关于移动支付方案的概括19-20
• 2.2 格的相关理论20-23
• 2.2.1 格中的相关概念20
• 2.2.2 格中的相关困难问题20-21
• 2.2.3 格基规约算法21-23
• 2.3 关于NTRU算法的研究进展23-27
• 2.3.1 针对NTRU算法的研究23-25
• 2.3.2 针对NTRU算法解密失败相关技术研究25-26
• 2.3.3 针对NTRU类签名算法的研究26-27
• 2.4 基于NTRU的移动支付加密方案相关研究27
• 2.5 本章小结27-28
• 第三章 一种适用于移动支付的NTRU-M算法28-42
• 3.1 移动支付中常用的公钥加密算法28-32
• 3.1.1 移动支付中使用RSA算法29
• 3.1.2 移动支付中使用ECC算法29-32
• 3.2 NTRU-M算法32-41
• 3.2.1 NTRU算法描述32-33
• 3.2.2 NTRU解密失败情况分析33-34
• 3.2.3 针对NTRU解密失败解决方案34-35
• 3.2.4 适用于移动支付的NTRU算法的参数选择35-38
• 3.2.5 参数q和N对NTRU的影响38-41
• 3.3 本章小结41-42
• 第四章 适用于移动支付的NTRUMLS签名算法研究42-55
• 4.1 NTRU格类签名算法42-45
• 4.1.1 NSS签名算法42-44
• 4.1.2 R-NSS算法44-45
• 4.1.3 NTRUSign算法45
• 4.2 NTRUMLS45-47
• 4.3 一种高效的基于NTRUMLS的改进签名方案NTRU-MPS47-54
• 4.3.1 提高NTRUMLS生成合理签名值的概率48-51
• 4.3.2 补充待选签名值验证条件51-52
• 4.3.3 NTRU-MPS签名算法的性能分析52-54
• 4.4 本章总结54-55
• 第五章 基于NTRU的第三方移动支付加密模型55-72
• 5.1 移动支付的安全需求55-57
• 5.1.1 安全支付存在的安全隐患55-56
• 5.1.2 安全支付的具体要求56-57
• 5.2 WPKI加密技术57-58
• 5.3 一种抗量子攻击的的公钥基础设施NTRU-WPKI58-59
• 5.4 一种基于NTRU-WPKI的第三方移动支付加密方案59-64
• 5.4.1 注册并生成NTRU-WPKI数字证书60-62
• 5.4.2 用户认证62-63
• 5.4.3 抗量子攻击的支付流程63-64
• 5.5 原型系统实现64-67
• 5.6 基于NTRU-WPKI的支付模型的性能分析67-71
• 5.6.1 模型的安全性分析67-68
• 5.6.2 基于NTRU-WPKI移动支付模型的运行性能分析68-71
• 5.7 本章小结71-72
• 第六章 总结与展望72-74
• 6.1 总结72-73
• 6.2 展望73-74
• 参考文献74-79
• 附录1 攻读硕士学位期间申请的论文与专利79-80
• 附录2 攻读硕士学位期间参加的科研项目80-81
• 致谢81

【相似文献】

中国期刊全文数据库 前10条

1 叶惠;全球移动支付分析与展望[J];通讯世界;2004年06期

2 傅冬;为移动支付呐喊[J];电子商务世界;2004年08期

3 唐绮薇;;移动支付的多种运营模式[J];数字通信世界;2005年12期

4 ;后金融时代的移动支付[J];数据通信;2006年04期

5 肖晓;;移动支付，无处不在的魅力[J];上海信息化;2007年07期

6 翟丹妮;;我国移动支付运营模式的分析[J];中国新通信;2007年22期

7 宋颖;;移动支付之综述篇 全球移动支付发展现状[J];通信世界;2008年01期

8 师群昌;帅青红;;移动支付及其在中国发展探析[J];电子商务;2009年02期

9 陈琛;;移动支付小步前行“摸石头”的阶段[J];通信世界;2009年22期

10 陈琛;;湖南:移动支付的星星之火[J];通信世界;2009年22期

中国重要会议论文全文数据库 前9条

1 秦成德;;现场移动支付的技术选择[A];经济发展与管理创新--全国经济管理院校工业技术学研究会第十届学术年会论文集[C];2010年

2 张志华;索炜;;移动支付现场应用远程支付账户的几种方案[A];2011年通信与信息技术新进展——第八届中国通信学会学术年会论文集[C];2011年

3 邱翔;;我国近场移动支付技术标准的确立发展分析[A];两化融合与物联网发展学术研讨会论文集[C];2010年

4 高丛;;移动支付与金融中介是竞争还是合作?[A];通信发展战略与管理创新学术研讨会论文集[C];2006年

5 尤昊;郑会颂;;我国移动支付企业的运营效率及其影响因素研究[A];社会经济发展转型与系统工程——中国系统工程学会第17届学术年会论文集[C];2012年

6 胡s，

本文编号：436587