信息技术作为工具被引入商贸活动中,产生了电子商务。基于Internet的电子商务必需为数百万购买者和销售者提供电子支付服务,因此,电子商务的普及应用直接依赖于电子支付的成功实施,而在线电子支付实用最重要的因素是安全性保证。Internet具有开放性、分布式、不安全等特点,现有的支付协议难于充分满足Internet上实现电子支付的要求,主要存在的问题有:①安全性不完善,②认证机制复杂,③对客户的隐私保护不够,④不能很好支持交易证据,⑤没有很好的多银行支持,⑥没有很好的多客户端支持。针对电子支付的应用需求和存在的问题,论文提出了一种新的Internet匿名电子支付协议。该协议基于分布式环境下访问授权和权限传递的思想,采用委托证书的访问控制代替目前常用的用户身份认证,这种访问控制方式是面向密钥的。利用委托证书实现对用户银行账户的访问授权,利用委托证书链实现访问权限的传递,从而实现灵活的交易授权。在支付过程中,是用户提供访问权限直接与密钥绑定的授权证书(或授权证书链),而不是提供银行账户信息以及身份证明,由此保护了用户的银行账户不会受到窃听攻击,提高了安全性。交易过程中不需要认证用户身份,由此为用户提供了匿名性,同时减少了用户认证环节,提高了交易效率。论文提出一种新的协议交易模型。除参与交易的用户、商家和银行之外,模型中引入了第三方进行支付处理,引入认证机构对银行、商家和第三方进行身份认证。基于该模型,提出了一种层次结构和分布式信任结构相结合的混合型协议信任模型,认证机构与银行、商家和第三方采用层次型的信任关系,用户之间则采用分布式的信任关系。论文设计了协议的交易流程,协议引入第三方进行支付处理,该方式既能保护用户隐私,又能合并银行、商家及第三方的数据记录,形成完整的交易过程,实现交易追踪。基于所提的匿名电子支付协议,论文重点研究了如下内容:① 公钥加密算法:在分析传统RSA算法的基础上,引入背包算法的思想,提出一种RSA改进算法,该算法减弱了传统RSA算法容易被因式分解攻破的弱点,使得它在实际应用中可缩短密钥的长度,从而提高加解密的速度。② 分布式访问控制。Internet的完全分布式环境适合采用委托证书的访问控制,传递权限的委托证书形成了委托网络,论文给出了一种委托网络的抽象模型和形式化描述,并证明证书约简技术是健壮的和完备的。③ 隐私保护技术:匿名电子支付协议是在数字证书的基础上工作,参与各方必须持有身份证书或授权证书。论文深入分析了基于证书的认证和访问控制所带<WP=6>来的对隐私的威胁,应用面向密钥的授权证书、证书约简、临时和任务特定密钥等技术以减少使用数字证书带来对隐私的威胁。④ 实验研究:基于论文的研究成果,作者自主设计并开发了一套安全电子支付软件包,主要模块包含认证中心软件、支付平台软件、银行端软件、商家软件和客户软件,各软件模块协调工作,能有效支持完整的电子支付交易流程。从而,验证了协议的可行性、实用性和有效性。