近年来,随着因特网技术的迅速发展和普及,网上购物、网上银行、电子签名等电子商务应用越来越广泛。尽管电子商务的发展势头非常惊人,但它却存在着安全隐患,这就是如何保证传输数据的安全和交易双方的身份确认。在电子商务中,通常利用单向Hash函数为基础的数字签名和身份认证技术来保障交易数据的完整性、交易双方身份的可认证性以及交易信息的不可抵赖性。但由于人们发现现有的国际通用的标准Hash函数存在着安全漏洞,因而构造新的安全的Hash函数对电子商务安全具有重要意义。本论文主要致力于研究利用混沌系统迭代过程的单向性设计混沌Hash函数的技术,并将所设计的混沌Hash函数用于数字签名、身份认证和移动微支付协议中。本文采用了基于混沌理论的Hash函数构造研究结合电子商务安全和移动支付需求,设计一次性口令身份认证协议及移动微支付协议的技术路线,开展了以下研究工作:(1)通过对H(?)non混沌系统引进正弦因子及频率因子和位相控制参数得到类H(?)non混沌系统。类H(?)non混沌系统不仅模型简单,有较大的参数空间,而且逆向迭代非常困难。基于混沌的基本理论对类H(?)non系统的混沌特性进行了分析,讨论了类H(?)non系统的最大Lyapunov指数,得到了类H(?)non混沌系统对初值和参数具有敏感性的仿真结果。(2)设计了基于类H(?)non混沌系统的序列密码算法。根据类H(?)non混沌系统对初始条件和参数的敏感性以及迭代过程的伪随机性,提出了一种基于类H(?)non混沌系统的密钥序列生成算法。该算法将参数和初值带入混沌映射,经过迭代产生任意长度的混沌序列,并将其进行量化,量化后得到的密钥序列具有良好的统计特性。另外,还通过计算机实验,对所生成的混沌序列进行了分析。分析结果表明,这种算法生成的混沌序列具有随机性好,分布均匀的特点,并且有较大的密钥空间,可以有效地保障明文的安全。(3)根据混沌理论和Hash函数理论,在详细分析现有的典型Hash函数和混沌Hash函数设计方案及其不足的基础上,提出了一种基于类H(?)non混沌系统的混沌Hash函数构造算法。该算法通过对类H(?)non系统循环迭代,对消息进行变换来构造混沌Hash函数。理论分析与计算机仿真实验结果表明,该混沌Hash函数对初值和参数极端敏感,很好地达到了Hash函数的各项性能要求,而且算法简单、易于实现。(4)在分析经典的身份认证方案,特别是一次性口令认证方案OTP中S/KEY方案存在的问题的基础上,提出了一种新的身份认证协议COTP。与其它的一次性口令认证协议不同,在COTP一次性口令认证协议中,采用了基于混沌置乱排序表的设计算法,在用户登录过程中用置乱排序后的次数代替真正的迭代次数,对协议中用到的种子进行了加密处理。理论分析与仿真实验表明,COTP认证协议能抵御小数攻击、重放攻击及内部人员攻击,能对传输的种子和迭代次数进行加密,并实现了客户和服务器的双向认证。(5)通过对现有微支付协议的分析研究,指出了它们在安全性及运行效率方面存在的问题,并在其基础上设计了基于混沌双Hash链的移动微支付协议CMP。该协议主要是针对价值较低的网络信息服务收费的需要,利用类H(?)non混沌系统迭代过程的单向性构造出双支付字链,通过双支付字链一确定的支付字对商家收费,而通过另一个链确定的支付字对用户收费。CMP协议具有匿名性、用户订购信息机密性,并能够提供部分公平性。分析表明该协议具有较高的安全性和较快的执行效率,适用于交易金额微小的移动微支付业务。