李永国[1]2003年在《密码算法的安全性及电子交易系统中安全机制的研究》文中研究表明随着Internet的迅猛发展,电子商务也迅速发展起来,但是网上电子交易信息的安全问题业已成为电子商务的进一步发展的瓶颈。如何在开放的网络上保护交易信息的安全,使之不被非法获取、盗用、篡改和破坏,已成为人们共同关心的重要问题。密码技术是保障信息安全的核心技术。本文从密码系统的基本安全理论出发,致力于各体制加密算法安全性的研究和安全模型的设计。首先对目前广为应用的经典密码算法DES、RSA的加解密过程进行了详细剖析,重点研究了它们的安全性能;指出了DES算法的存在的安全隐患;给出了RSA算法参数选择的方法。同时,研究了安全散列函数SHA的安全性,给出了DSA的签名算法的一个改进算式。其次为了更好开发应用AES算法,并实现分组加密密码算法的本土化设计,对分组加密算法AES的设计原理、安全性能方面进行了深入的研究。然后对分组加密算法AES和DES进行了全面的比较分析。结果表明AES算法具有良好的安全性,能抵抗已知的任何密码分析法。文中还研究了AES算法S-盒输出值的周期特性。最后系统地研究了如何将现代密码学技术应用到电子交易系统中的问题,提出了一种多算法可选择的组合加解密思想,完成了电子交易系统的安全机制和系统加密模型的综合设计。
殷晓虎[2]2006年在《电子商务的安全问题及对策研究》文中研究表明随着信息技术日新月异的发展,人类正在进入以网络为主的信息时代,Internet的高速发展不仅方便了人们的通信和交流,同时带来了商业和经济模式的变革。基于Internet开展的电子商务已逐渐成为人们进行商务活动的新模式,电子商务的发展前景十分诱人。但安全问题是制约其发展的重要因素,是关系到电子商务系统能否成功运行的最为重要的问题。如何建立一个安全、便捷的电子商务应用环境,保证整个商务活动中信息的安全性,使基于Internet的电子交易方式与传统交易方式一样安全可靠,已经成为大家十分关心的问题。 本文客观分析了我国电子商务发展所面临的问题以及我国发展电子商务所需要做的工作。系统地研究了电子商务中的安全问题,分析了电子商务面临的主要风险;针对电子商务中的安全问题,简单的介绍了电子商务系统中的主要安全技术,包括密码理论(对称加密、公钥体制)、Hash函数、数字签名等;指出将人的因素与技术结合起来才是达到信息安全的最有效途径;对一次性口令认证技术进行了深入的分析和探讨,针对现存一次性口令认证系统不能抵御小数攻击的安全漏洞,提出一种改进的一次性口令认证机制,这种认证机制能够有效地抵御小数攻击和重放攻击,而且使用时不需要客户端额外做任何设置和安装任何软件;将改进的一次性口令认证技术和有限域上椭圆曲线密码技术ECDSA分别应用于B2C和B2B电子商务身份认证系统中,提出一种新的电子商务身份认证系统结构模型;结合安全技术的实际应用,在以上网络安全技术的基础上,提出适合我国国情的关于电子商务安全的解决方案,归纳总结支付的各种可行形式,给出了一个安全的网上支付模型;综合安全技术和支付模型,提出了一个网上商店的系统结构模型、软硬件环境需求,并分析了购物过程的数据流程。 通过研究,提出安全解决方案,改进了认证技术,建立了安全的电子商务支付模型,完成了物流电子商务平台的构建,对建立和完善电子商务的安全机制有较大意义。探讨了矿业生产领域的特点,指出在矿业生产领域应用电子商务的必要性、可行性和对策。
李志鹏[3]2003年在《基于SET协议的电子交易系统研究与实现》文中进行了进一步梳理随着因特网的高速发展、家用计算机的普及和人们对高速快捷的商业行为的要求,在世界的范围内电子商务得到了较大的发展,一些传统的商业行为正在逐渐被电子商务所取代。在电子商务获得较大发展的同时,电子商务过程中的交易安全问题也变得十分突出。作者旨在研究和实现一个基于SET协议的安全电子交易系统,并对相关的安全性问题进行分析。 本文首先对常见的加密算法的工作原理和安全性进行分析,并综合各种因素给出算法的对比分析结果。论述了PKI的体系结构,包括PKI的基本构成,PKI常见的证书结构及信任模式。在此基础上实现了目前主要的加密算法包括IDEA,RSA等,同时完成了一个数字证书管理和颁发最小版本,为基于SET协议的交易系统提供证书的支持。 然后,本文分析了SET协议的基本结构和交易流程,提出了对SET协议的改进方案,优化了协议的交易速度,提高了协议的安全性,并使其适合中国的国情。以此为基础,本文提出了一个基于SET协议的安全电子支付系统的解决方案,给出了该系统实现过程。整个系统中包括多个主体,各个主体通过网络互连,使用证书来效验相互的身份,对在网络上传输的数据使用了复杂的加密方案和签名措施。本文详细描述了系统交易过程中的各个数据流的定义和作用,并给出了数据流的实现和处理过程,对于主要的数据流给出了数据结构定义。 最后作者建立了一个SET协议的简化抽象版本,通过一系列的攻击模拟,初步验证了SET协议的安全性。
熊丹丹[4]2008年在《电子商务安全协议研究与B2C交易系统实现》文中研究说明随着电子信息技术的迅速普及和广泛应用,电子商务以其快捷、便利等优点越来越受到社会的认可,但是由于其分布式和开放性的特点,安全问题成为影响电子商务发展的重要因素。本文就电子商务安全体系结构展开系统研究,对组成电子商务安全体系结构的网络服务层、加密技术层、安全认证层、安全协议层和应用系统层分别进行了阐述。全面分析了SSL协议的结构与运作规范,重点研究了SSL协议握手层与记录层数据处理流程,分别从密钥管理、身份认证等角度分析了SSL协议的安全性并指出了其中的安全缺陷,提出了改进方案即SSL安全代理。对于SET协议的数据和流程,重点对申请人注册和双重签名环节进行了基于Petri网的建模与形式化描述,其过程涉及对称及非对称加密、报文摘要、数字签名、数字信封等关键安全技术。在理论研究的基础上,本文模拟实现了基于SSL的B2C电子交易系统,包括商户系统(面向网上购物用户的前台网站和面向网站管理者的后台管理平台)、第叁方支付平台及银行网关的设计与开发。第叁方支付平台采用了http签名、通知验证等安全机制,通过外部服务接口和外部通知接口向商户系统提供服务。
赵勇[5]2014年在《基于Android的电子元器件交易系统的设计与实现》文中研究说明由于第四代移动通信技术(4rd Generation)的广泛普及,移动终端的数据传输速率得到了大力的提升。手机获得了新的定义,不再是单单的完成通话和发送接收信息等,而是能够作为一个终端来实现实时地与Internet服务器进行数据交互。同时,独立开放的移动终端操作系统、强劲的核心芯片和优异的计算存储能力,这些都使得移动终端更加的智能化。两者为实现高效的数字信息化生活提供了通信和硬件的基础。智能手机操作系统的不断发展,使得移动终端拥有了更加良好的人机交互体验,尤其是其对第叁方软件的支持,从真正意义上实现了对移动终端的个性化定制。当前主流的智能终端操作系统主要有以下的几款:微软的Windows Mobile、苹果的IOS和谷歌的Android,通过操作系统之间的对比,选择了Android操作系统作为本项目的开发平台,用以来完成电子元器件交易系统的开发。对Android系统提供的各方面技术进行相关的分析并且研究,本文提出了电子元器件交易系统的物理层面的架构和技术的选型方案,采用HTTP协议作为系统的通信协议,XML技术和JSON技术作为数据交互格式。移动客户端对XML数据采用SAX方式进行解析,对JSON数据采用Google提供的GSON方式进行解析,远程服务器的数据库采用MySQL数据库技术,移动端采用Android自身提供的嵌入式SQLite数据库技术。嵌入式数据库SQLite是重点的研究内容。针对系统的特点对系统实现的结构分层进行讨论。由于需要面向用户的商用系统,电子元器件交易系统的安全性问题也是重点的研究内容之一。本文详细阐述了嵌入式SQLite数据库实现过程,将SQLite数据库的安全机制的研究作为核心。同时重写了SQLite源码,实现Android预留数据加密接口。对重要的数据信息进行加密处理,设计实现了一种利用AES算法和RSA算法的混合加密系统。移动终端的运行效果以及内存资源的原因,为了保证移动终端数据库和远程系统数据库的能够进行同步交互更新,客户端与服务器采用“分级管理”的交互原则。对于重要数据,采用客户端直接访问服务器进行重要信息的实时交互;对于次要信息,设计实现了一种计时模式,实现客户端数据库与服务器采用的定时更新的轮询机制。依照应用程序架构,详细设计了电子元器件交易系统各功能模块的应用层、业务层和适配层,使用Google提供的开发工具Android Development Tools(ADT)进行代码实现和调试,并在真机上对系统上进行测试,给出运行结果。在论文的最后对移动电子元器件交易系统行了详细地测试和评估工作:数据和数据库加密测试以及真机测试。对系统的整个开发过程测试进行总结,提出下一阶段工作的重点。
蒋义军[6]2003年在《基于PKI的信息安全技术研究与开发》文中研究说明随着Internet以及电子商务的飞速发展,信息安全更为令人瞩目。如何保证网络环境下信息的真实性、完整性、机密性和不可否认性已成为信息安全以及电子商务领域研究的主要课题。PKI(Pubic Key Infrastructure,公共密钥基础)技术,采用建立在现代密码学基础之上的数字证书、CA认证中心、网络通讯加密协议等,为不同的用户按不同安全需求提供多种安全服务,较好地为这一课题提供了解决方案。 在研究PKI各项技术的基础上,本文对PKI基础技术、PKI安全体系、PKI技术核心CA认证中心、交易系统设计、交易加密协议流程等作了详细的论述。根据实际应用的要求,设计和开发了一套基于PKI体系的安全网上交易系统。本文由两部分组成: ·PKI的技术研究:主要论述基于PKI的信息安全中的关键技术。 ·应用实例:主要论述使用PKI的关键技术,设计和开发实际的基于PKI的安全网上交易系统。
贾俊敏[7]2005年在《关于电子交易系统中电子文本安全传输问题的研究》文中指出本论文针对电子交易系统中存在的安全问题,重点研究了几种安全算法:AES、RSA、SHA-1,安全电子交易协议SET,以及一些安全措施。在此基础上,提出了一种基于电子交易系统的文本安全传输方案。在具体实现上,运用java(如:javaApplet技术,J2EE技术组件中的JSP和javabean等)和XML作为开发语言,Windows2000 server为系统平台, WebLogic server为应用服务器及SQL server 2000作为数据库服务器,成功地模拟构建了电子交易环境,实现网上购物;模拟了第叁方认证中心CA,实现了由它给参与交易的各方签发、颁发数字证书;客户端实现了对订单等敏感数据进行散列、加密、数字签名、数字信封等操作;商家端实现了对客户的身份验证、解密、检验数字签名、解析订单文件到商家数据库等功能。论文最后对电子交易中文本安全传输方案的应用发展做了总结和展望。
徐娟[8]2008年在《电子商务网络安全协议的研究与实现》文中研究表明电子商务作为20世纪90年代出现的新生事物,正以其便捷、高效、低成本的优势,逐步成为新兴的商务活动模式和理念,在世界范围内对各国经济发展带来了深刻的影响,已经成为世界各国制定其经济政策的重要依据。由于电子商务是建立在开放的Internet平台上的,而在开放的网络上传输的任何信息都可能被他人截取,因此,要发展电子商务必须解决安全问题。一个完善的电子商务系统需满足有效性、机密性、完整性、不可抵赖性、可控性五个方面的安全要求。电子商务网络安全主要是通过加密技术、安全机制、安全协议进行保证的。而安全协议主要采用安全套接层协议SSL(Secure Socket Layer)和安全电子交易协议SET(SecureElectronic Transaction)。SSL协议简便易行,但它只能保证网络传输的机密性。SET协议是基于信用卡在线支付的电子商务系统的安全协议。SET通过制定标准和采用各种技术手段,解决了当前困扰电子商务发展的安全问题。目前,它已经获得IETF标准的认可,已经成为事实上的工业标准。但这种性能优势的代价是技术实现复杂、系统投资大。并且,当前中国国内并不具备都使用信用卡进行支付的条件。本文在对两种协议以及协议中使用的安全技术进行分析后,基于SET协议提出了适合多客户与单个商家基于Client/Server架构交易的解决方案。方案在保证满足电子商务的安全性需求前提下,省去了客户申请数字证书、对客户证书验证等步骤,从而使得交易流程更简单、更快捷。方案中增加了对借记卡等凭用户名和密码支付的方式的支持,使得国内客户的支付更安全、方便。设计保证客户收到商品才付款给商家的机制,使客户利益不受损害。文中还就新方案与SET作了比较,并叙述了其如何满足电子商务的安全需求,对其防御网络攻击能力进行分析。新方案适用于新客户、商家间其于直销的交易,优化了交易的速度,保证协议的安全性,并能使其有更高的适用性。
杜昭[9]2013年在《大宗商品电子交易系统中数字证书的应用与实现》文中研究指明大宗商品电子交易是投资行业的一个新兴门类,由国家商务部监管。它通过电子网络进行交易时,可以采用计算机集中竞价、统一撮合、统一结算、价格实时显示的交易方式,为大宗商品流通提供了“公开、公正、公平”的交易场所,同时,又可以利用其在时间、地域以及供求关系上引起的价格差异实现套利投资。简单地讲,大宗商品电子交易是指买卖双方之间利用Internet网络按一定标准进行的商务交易。电子交易中买卖双方是不可见的,在交易过程中,买卖双方都希望验明其他方的身份。另外,大宗商品电子交易中所含的信息流都是网上进行的,要穿过不安全的网络环境,买卖双方都希望在交易中保密自己的敏感信息,使之不被人盗用。保证大宗商品电子交易的安全是大宗商品电子交易的关键问题。本文对大宗商品电子交易系统中的安全问题展开研究,研究了实现电子交易系统的关键技术,主要包括J2EE框架、Spring支持的MVC设计模式、Hibernate技术等;在以上理论知识的基础上,进行大宗商品电子交易系统的设计,主要进行了大宗商品电子交易系统的需求分析,大宗商品电子交易系统体系结构的设计,系统数据库的设计及大宗商品电子交易系统功能模块的设计;基于系统的设计,进一步进行了大宗商品电子交易系统中数字证书的应用与实现,着重于数字证书的申请与签发和身份注册认证模块的实现,证书注册服务模板的实现,数据传输管理模块的实现,SET协议加密模块的实现,在大宗商品电子交易系统中实现了数字证书的应用。
金新娟[10]2006年在《基于公平交易协议的数字作品电子交易平台的设计与研究》文中研究说明随着因特网的高速发展,个人计算机的普及和人们对高速快捷的商业行为的要求,电子商务在世界范围内得到了较大的发展,一些传统的商业行为正在逐渐被电子商务所取代。在电子商务获得较大发展的同时,电子商务过程中数字作品交易的安全问题也变得十分突出。在电子商务环境中,数字作品很容易被非法复制和传播,这严重妨碍了电子商务的发展。因此,如何在开放的网络环境下保护数字作品信息的安全性,确保电子交易的公平性已成为人们共同关心的重要研究课题。本文旨在研究一个基于公平交易协议的数字作品电子交易平台。 本文在研究计算机网络的安全性和加密解密机制的基础上,分析了几种可验证秘密分享机制:针对数字作品电子交易过程中的安全性和公平性问题进行探讨,研究了自动执行协议、在线第叁方协议和离线第叁方协议这叁类公平交易协议;在半可信第叁方的基础上,结合公开可验证秘密分享机制,提出了一个具有分布式半可信第叁方的公平交易协议,有效地防止了参与交易的一方与半可信机构合谋而欺骗另一方。最后还研究了如何将公平交易协议应用到电子交易系统中的问题,设计了一种数字作品电子交易平台,结合公平交易协议和数字水印技术,提出了一种数字作品电子交易平台方案,解决了数字作品电子交易系统中的数字作品的版权保护和公平交易这两方面的问题。 本文所提出的具有分布式半可信机构的公平交易协议,改善了以往协议对第叁方的可获得性的要求,保证了交易过程中的公平性。该协议还具有通信量小,半可信第叁方只需要离线工作,且半可信第叁方得不到交易双方的秘密等特点。较以往的公平交易方案,降低了网络的物理要求,大大减少了对网络带宽的占有率,系统各方面均表现出良好的效果。
参考文献:
[1]. 密码算法的安全性及电子交易系统中安全机制的研究[D]. 李永国. 燕山大学. 2003
[2]. 电子商务的安全问题及对策研究[D]. 殷晓虎. 西安科技大学. 2006
[3]. 基于SET协议的电子交易系统研究与实现[D]. 李志鹏. 哈尔滨工程大学. 2003
[4]. 电子商务安全协议研究与B2C交易系统实现[D]. 熊丹丹. 上海交通大学. 2008
[5]. 基于Android的电子元器件交易系统的设计与实现[D]. 赵勇. 东北石油大学. 2014
[6]. 基于PKI的信息安全技术研究与开发[D]. 蒋义军. 电子科技大学. 2003
[7]. 关于电子交易系统中电子文本安全传输问题的研究[D]. 贾俊敏. 华北电力大学(河北). 2005
[8]. 电子商务网络安全协议的研究与实现[D]. 徐娟. 东北大学. 2008
[9]. 大宗商品电子交易系统中数字证书的应用与实现[D]. 杜昭. 华北电力大学. 2013
[10]. 基于公平交易协议的数字作品电子交易平台的设计与研究[D]. 金新娟. 武汉理工大学. 2006
标签:互联网技术论文; 电子商务论文; pki论文; 电子商务环境论文; 密码算法论文; 技术协议论文; 信息安全论文; set协议论文;