基于密码技术的电子商务安全解决方案的研究与应用

基于密码技术的电子商务安全解决方案的研究与应用

崔莲[1]2002年在《基于密码技术的电子商务安全解决方案的研究与应用》文中研究指明随着全球电子商务应用热潮的来临,电子商务安全问题成为大家关注的热点和焦点。本文运用密码技术原理研究电子商务的安全性问题,并从技术角度入手,系统地阐述了电子商务安全的基本理论和方法。着重研究了满足电子商务机密性、完整性、身份确认性和不可抵赖性要求的电子商务安全应用综合方法。 首先,本文简要综述了电子商务的安全问题以及密码技术的应用现状,指明了密码技术是信息安全的重要保证。通过分析各种加密解密方法,本文找出影响电子商务信息安全的问题,提出了基于密码理论的数字签名方法改进方案,将多种加密解密算法集成到数字签名技术的应用中。其次,由于目前数字签名验证方案大多是针对发送方和入侵者进行的,本文提出了一种接收方不可否认的数字签名方法的设计思想。通过对这种方法的可行性和安全性研究,给出了接收方不可否认的数字签名实现步骤,成功地解决了现行电子商务安全中存在的问题,并针对具体应用,给出了基于Web环境的、利用Java语言实现的数字签名应用系统演示实例。本文提出的设计思想可以方便地在实例中实现与应用。

项润华[2]2005年在《电子商务交易安全机制的研究》文中提出随着信息技术日新月异的发展,人类正在进入以网络为主的信息时代,基于Internet开展的电子商务已逐渐成为人们进行商务活动的新模式,越来越多的人通过Internet进行商务活动,电子商务的发展前景十分诱人。但电子商务的安全问题变得越来越突出,建立一个安全、便捷的电子商务应用环境,关键在于保证整个商务活动中信息的安全性,使基于Internet的电子交易方式与传统交易方式一样安全可靠。而数据加密技术则构成了电子商务安全的基础,可以说,没有数据加密技术,就没有电子商务的安全。 电子商务安全包括计算机网络安全和商务交易安全。而商务交易安全主要是通过加密技术、安全机制、安全协议进行保证的。电子商务中的安全协议主要采用SSL协议和SET协议。 SSL(Security Socket Layer)安全套接字层协议是由Netscape公司提出的应用于Internet上进行保密通信的一个中间层安全协议。它位于TCP/IP层和应用层之间,为应用层程序提供一条安全的网络传输通道,对其上层协议(应用层协议)是透明的。它的主要目的是保证两台机器之间的通信安全,提供网络上可依赖的服务。 SET(Secure Electronic Transaction)安全电子交易协议是由美国Visa和MasterCard两大信用卡组织提出的应用于Internet上的以信用卡为基础的电子支付系统协议。SET中的核心技术主要有数据加密、数字签名、电子信封、电子安全证书等。它主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。SET协议本身比较复杂,设计比较严格,安全性高,主要应用于B2C模式中保障支付信息的安全。 本文主要研究电子商务的交易安全问题。首先,简要地介绍电子商务发展的背景及相关的基础知识,总结当前电子商务中存在的安全问题,进而阐述本文研究的内容及研究意义。然后,针对存在的安全问题,着重讨论电子商务中所采用的安全技术,包括现代加密理论(对称加密、公钥体制、非数学加密理论与技术)、完整性保障(消息摘要HASH函数)、数字签名等。文章第叁部分重点分析SSL与SET协议及其安全性,指出其存在的缺陷,针对这些不足之处,提出相应的解决方法。最后在结合安全技术的实际应用,分析相关协议的基础上,提出一个适合我国国情的关于电子商务安全的解决方案参考模型。

陈涛[3]2007年在《基于数字证书的身份认证技术在电子商务交易平台上的应用》文中提出电子商务是运用信息技术手段进行的社会经济活动,能有效降低经营成本、提高生产效率和优化资源配置,代表着未来经济运行和贸易发展方向。近年来互联网的发展极大地促进了电子商务的开展,通过网络实现的商业销售正以成倍的速度增长,国内外众多企业把电子商务作为下世纪的业务增长点。面对众多企业潮水般涌入电子商务市场,如何分辨电子商务交易双方的真实机、合法性、机密性、交易行为的不可抵赖性,特别是如何解决交易双方身份信任的问题已成为了电子商务发展的重要问题。本文研究的内容正是以电子商务交易平台下如何彻底解决交易双方身份信任的问题为主要研究对象,在综合分析电子商务交易中面临的主要安全威胁,业界解决电子商务信息安全问题的关键技术,如数字加密理论、PKI/CA、数字证书、安全传输的技术基础之上,同时分析了国内电子商务交易平台的安全应用需求,本文提出了电子商务交易平台身份认证系统设计的目标与原则,接着本文进行了电子商务平台身份认证系统的详细设计过程,最后提出了一套基于数字证书的电子商务交易平台安全身份认证体系设计方案。本文又进一步以此为基础,结合本文作者在安全身份认证技术方面的实践研究,设计出了基于数字证书的身份认证技术应用解决方案实现过程。本文提出的基于数字证书的身份认证技术,可完全解决电子商务交易平台下交易双方身份信任的问题,保证整个电子商务过程中系统的安全性。综上,基于数字证书的身份认证技术是目前互联网上最可靠的身份认证技术,已在国内外多个大型电子商务平台系统中得到了很好的应用,效果很好。这种技术可广泛应用于涉及需要身份认证的各个行业,包括传统的商业、制造业、流通业的网上交易,以及公共事业、金融服务业、工商税务、海关、政府行政办公、教育科研单位、保险、医疗网上作业等系统。相信基于数字证书实现单双向身份认证技术的应用研究与实际价值前景必将一片光明。

周雪松[4]2005年在《无线电子支付平台的设计》文中进行了进一步梳理电子商务使用计算机网络,以电子信息交换的方式进行金融交易。电子支付是电子商务的基石,是实现电子商务的核心部分。无线电子支付就是利用无线通信手段,即利用手持式无线终端(包括手机、PDA和无线POS等非PC类终端,其中最具代表性的是手机)来完成电子支付,使电子商务的边界扩展至PC以外的无线终端,而为电子支付的发展创造了更为广阔的发展空间。无线电子支付系统的主要功能是为用户提供基于手机的支付功能,在交易中提供对交易双方的安全认证方式,可以支持多种银行支付处理系统,把支付请求转化为银行内部支付交易。 如何利用J2ME最新技术和现有的基础,建立高效和安全的无线电子支付系统,推进无线电子商务的发展是本文的研究重点。本文从无线电子支付平台入手,研究了无线电子安全基础,重点以手机实现银行卡支付系统为例,分析了该系统的需求、基本功能、系统结构、网络结构、安全和认证的实现,并对无线电子支付实施的关键问题进行了实践和讨论。 首先,本文介绍了J2ME的背景、发展历史和新功能,剖析了J2ME开发的优势和不足,得出如下结论:J2ME非常适合移动商务系统的开发,尤其是对安全性要求比较高的无线支付系统的开发。 其次,本文介绍了电子支付所涉及的安全及认证技术,详细分析了身份认证技术和各类密码技术,还对电子支付协议进行了分析和比较。 然后,针对无线电子支付平台的安全和业务需求,作者分析了目前国内外流行的基于WAP和基于SMS两种无线支付安全解决方案所存在的局限性,提出了基于J2ME/MIDP框架的全新的无线支付安全解决方案。该方案不仅兼顾当前无线网络环境以及无线终端的局限性,更为今后平滑过渡到3G打下基础,并使Server端大大减化,使无线和有线网络的Server端最终统一成为可能。 然后,作者根据基于J2ME/MIDP框架的无线支付解决方案,设计了无线支付平台架构模型。在该模型的设计与实现部分,本文主要做了如下工作:1、重点阐述了手机终端的设计和实现方式;2、在当前的无线网络环境下和真实手机终端上,作者利用第叁方轻量级Java加密包实现了端到端的数据加密;3、根据支付交易实际情况,作者提出了无线电子支付的身份认证策略;4、对于该模型的安全性分析。 最后,在本文总结部分,作者强调指出基于J2ME/MIDP框架的无线支付系统必将是移动支付的发展方向。

范伟[5]2010年在《移动商务安全性研究》文中认为随着移动互联网技术的发展和人们对于电子商务需求的不断增加,作为电子商务的一个新兴分支,移动商务受到越来越多的关注。因其不受空间限制、方便快捷、可以随时随地开展交易的优点,移动商务发展迅速,在许多国家取得了广泛的应用。长远来看,移动商务要取得更大的发展,还需要解决自身面临的诸多发展瓶颈,其中,安全性作为影响移动商务推广的重要因素受到越来越多的关注。针对移动商务的安全问题,本文主要从两方面来开展研究。一方面是从移动商务交易过程的安全性出发,提出了两个公平的移动支付协议和两种公平的电子合同签名协议,可以保证参与移动商务交易的各方最后拿到各自想要的数字产品、款项以及经过各方签名的电子合同,确保交易的安全性和公平性。另一方面是从移动商务参与方身份认证的安全性出发,通过对移动IP安全注册协议的研究,提出了一种安全的注册认证方案,能够实现对参与移动商务各方身份的有效认证。1.针对两种不同场景设计了两个适用于数字产品交易的移动支付协议,在保证交易安全进行的前提下最大程度的保证了交易双方的利益,满足交易的公平性、安全性和不可否认性。本文提出的公平移动支付协议的最大特点是依靠同时生效签名技术,使商家和顾客的利益同时得到保障,简化了支付流程,避免了第叁方引起的交易“瓶颈”问题。协议一的特点是简便快捷,商家公布密钥后顾客即可得到解密的数字产品,与此同时,电子支票的签名也生效,依靠协议自身保证了交易的公平性,适宜于小额支付交易;协议二加强了对顾客利益的保护,顾客可以在得到解密产品后再公布电子支票签名的秘密,并且可以在可能的欺诈发生前终止或退出交易。2.设计了基于两方的电子合同签名协议和基于多方的电子合同签名协议(以叁方电子合同签名协议为例),可以保证参与签名各方的公平性。本文提出的公平电子合同签名协议充分考虑了合同参与各方地位的平等性,并且在签名和签名交换过程中无第叁方参与,依靠协议本身确保了签名完成后参与各方均可得到经签名的合同。3.利用基于身份的签名算法和对称密码体制相结合构建了一种安全的移动IP注册协议,该协议可以保证用户身份的机密性、用户位置的机密性以及不可跟踪性,并且避免了传统公钥密码体制中的双线性对运算,降低了计算复杂度和注册时延。

侯小梅[6]2001年在《电子商务安全与混沌加密的研究》文中研究指明Internet 的全球化、开放性特点,使得基于Internet 电子商务的安全性问题日益突出。为此,本论文研究了电子商务安全理论和混沌加密方法。本论文的研究工作主要包括以下几个方面:1. 针对传统网络安全模型中静态安全的缺点,提出了动态安全的概念,给出了 一种基于P2DR 模型的动态网络安全策略。对难于量化的安全提出用防护时 间Pt、检测时间Dt 和响应时间Rt 等指标来进行衡量。2. 基于DES 和RSA 加密算法,设计了一种RSA/DES 综合加密系统。该系统 既能发挥DES 算法加密速度快、安全性好的特点,又具有RSA 算法密钥管 理方便的优点。3. 针对一般的数字签名不能保证数据的保密性,本论文提出了一种加密签名方 案。该方案既可实现数字签名和签名验证,又可实现信息加密。论文对数字 证书、CA、PKI 进行了详细的研究,并给出了数字证书的应用实例,并对 安全协议SSL 协议和SET 协议进行了分析及性能比较。4. 综合包过滤和代理技术,设计了一种新型防火墙,使它既有包过滤的功能, 又能在应用层进行代理。该防火墙实现了TCP/IP 协议的微内核,所以速度 超过传统的包过滤防火墙。5. 根据混沌基础理论,研究了混沌控制方法如何用于电子商务中的加密,提出 了一种基于参数调制的混沌加密算法,可以对所传输的数据进行有效的加密 和解密,并以一离散混沌系统为例作了仿真研究,结果表明该加密方法保密 性好。6. 提出了基于Internet 电子商务系统的叁层框架结构及系统设计原则,并给出 了具体的电子商务系统设计方法。针对目前中国企业的现状,对企业电子商 务网站的设计进行了详细的研究,并给出了一电子商厦的实际设计方案。7. 基于本论文的理论研究,参加了一自助式电子化交费系统的安全性设计,作 为本文的应用实例。本研究是广东省自然科学基金项目(980579)资助的部分内容,特此鸣谢!

林松[7]2005年在《电子支付安全体系结构的研究与实现》文中研究说明随着经济的发展和电子信息技术的广泛应用与迅速普及,电子商务以其快捷、便利、通用等优点愈来愈受到社会的认可和信赖,电子支付作为电子商务的核心技术也在商业交易中得到了广泛的应用,但是电子支付方式由于其对客户的分布式和开放性的特点,存在体系性的安全问题。本文就电子支付过程中的安全性展开系统研究,分析电子支付过程中自身存在的漏洞或脆弱性的安全威胁,给出了电子支付可以实施的安全服务和安全机制的建议,建立了电子支付安全模型,构建了电子支付安全体系结构,并且在作者主持的一个电子支付项目中予以实现。 论文研究的主要工作包括: 1.介绍国内外电子支付安全技术研究和发展现状,分析电子支付的安全需求、特征、模型以及研究电子支付过程中存在的安全风险。 2.研究电子支付安全的关键技术,包括密码体制、数字签名、身份鉴别、公钥基础设施、访问控制、SSL协议、SET协议、病毒防治以及备份与恢复等技术,重点研究群签名以及身份认证,并在此基础上,根据电子支付的具体应用环境,设计安全、高效的电子支付系统。 3.展望安全电子支付中关键技术的发展趋势。 论文所取得的主要研究成果是: 1.借鉴群签名的现有研究成果,设计了一种改进的群签名方案。 通过对敖青云等学者群签名方案的详细分析,找出其存在伪造攻击等缺陷,提出了改进的方案,新方案是将原群签名方案中有限域GF(p)上的算法推广到环Z_n上,在环上找到更大或者最大阶的生成元g,同时通过修改签名证书中r_i的取值方法,对增强安全性能和提高处理效率等方面都有改善,另外可以进一步移植一些新的密码体制,例如环上椭圆曲线等,从而可以很容易地从该方案构造出功能更强的电子支付系统。 2.利用Petri网理论,探索建立了电子支付的安全模型。

李同刚[8]2016年在《多数据库环境电子商务信息安全技术研究》文中研究说明多数据库系统具有异构性、分布性、自治性、数据存放分散及数据共享范围广泛等特点,数据库中敏感信息的存储安全非常重要;而电子商务平台中客户端与服务器之间的认证问题以及数据在传输过程中的安全问题也都需要深入研究;而多数据环境电子商务平台中多企业之间的数据访问安全更应该得到重视。本课题来源于一个面向服装销售小微企业的进销存管理平台,该平台采用SaaS(软件即服务)模式,为企业提供一套应用软件,每个企业都有自己的数据库管理系统,每个数据库管理系统有一个表空间,每个表空间都存储着关联企业的数据。企业用户需要与服务器相互认证、对敏感信息进行加密存储并使用安全协议传输敏感信息,从应用层面保证电子商务交易的机密性、完整性、认证性和不可抵赖性。在交易安全的基础上还需要对企业问的数据进行安全隔离,保证企业数据不能被其他企业非法访问。采用SSL和SET安全协议保证企业数据的机密性、完整性、认证性和不可抵赖性;具体来讲就是使用CA认证保证客户端与服务器之间的认证性,数字签名技术保证交易过程的不可抵赖性,加密技术保证交易数据的机密性,数字摘要技术保证交易数据的完整性。对多数据库环境的电子商务平台,可以使用CA认证及数据库路由机制来保证企业之间的数据访问安全。经过分析和研究,课题确定了多数据库环境电子商务信息安全的解决方案,该方案采用平台级的CA认证实现企业与服务器的双向认证;使用SSL协议实现从服务器到客户端之间的网络传输安全;结合CA认证与数据库路由机制实现多企业之间的数据访问安全;使用AES对称加密算法实现企业敏感数据的加密存储;并在此基础上完成系统的角色权限管理子系统,验证了设计方案的可行性并且能够为面向多企业的SaaS应用提供安全保障。

练斌[9]2015年在《电子支付中的若干违规控制问题及其相关技术研究》文中研究指明电子商务的高速发展为人们提供了各种各样的交易方式,而电子支付是电子商务体系中的重要构件。近年来,随着电子商务变得越来越重要,与电子支付相关的安全技术被广泛而深入地研究。在本论文中,我们重点研究了两类电子支付技术:一类是电子现金(E-cash)技术,另一类是微支付技术。电子现金作为对现实世界中现金的数字化模拟技术,不仅要保护支付系统中的银行和商家的安全性,而且要保证电子现金使用者的消费隐私。在信息世界中,实现不可追踪的支付是电子现金技术的首要目标。而微支付是一种计算代价和通信代价较低的电子支付技术,它适用于海量的信息商品的网上交易,其交易中单次传输的信息商品分片价值较低。而如何在这些电子支付系统中,对各种各样的违规行为实施高效的控制是我们主要的研究目标之一。此外,我们还在两个相关方面做了拓展性研究。一个方面的拓展性研究是关于双重离散对数的零知识证明的研究,它既是一项基本的密码技术,同时,它也常作为电子支付方案的基本模块使用。另一个方面的拓展性研究是关于K次匿名认证的研究,相对电子现金系统而言,K次匿名认证系统是更加一般化的匿名系统。关于双重离散对数的零知识证明,是一种保证除了证明者拥有秘密的双重离散对数知识之外,不传递附加信息的知识证明。而K次匿名认证是一种允许用户至多K次向验证者实现身份认证的方式,通过这种认证,验证者仅仅能确认用户是某个群中的匿名成员。通过对以上主题的深入研究,我们得到了一些研究成果。本论文主要的研究内容和成果如下。1.在合理电子现金(fair E-cash)系统中,如果利用电子现金的匿名性实施犯罪,用户的匿名性可以被无条件地撤销。然而,如何设计实用且高效的电子现金方案依然是一个尚未解决的问题。从现存的方案来看,其中的不实用设计或者不完整设计都源自于一些尚未解决的技术问题。我们深入分析了这种问题的原因,发现各类方案存在的不实用设计对应于各自的技术难题。我们解决了其中的一类问题后,设计了在各种异常情况下实用且高效的追踪方案,其中包括:银行(无需可信第叁方,即无需TTP)的重复消费追踪,TTP的无条件追踪,银行(无需TTP)的挂失现金追踪。我们称之为完整追踪。对于一些现存方案,采用不完整的追踪设计是因为尚未解决的效率问题,而对于另一些现存方案,采用不完整的追踪设计是基于无条件追踪有悖于电子现金匿名属性的考虑。鉴于此,在我们的方案中,ttp能够方便地分割为多个实体,而且根据隐私要求的不同,ttp在我们的系统中可以移除。为了解决实用追踪的效率问题,我们在支付协议中设计了知识签名的嵌入式结构,此设计的安全性得到了证明。此外,我们为所设计方案的所有安全属性提供了详细的安全性证明,而且将我们的方案与当前的其它方案进行了效率对比和功能对比。2.欺诈及低效等问题阻碍了基于payword的微支付系统的应用。从现实状况出发,我们提出基于对称密码系统的改进的微支付方案,给出了会话密钥安全目标的ban逻辑证明。对比其它方案,对协议的计算复杂度及运行效率进行了详细分析。分析表明,新方案具备计算量低等特性,高效地达到了杜绝用户透支及商家欺诈等目标。除此之外,如何在多商家的系统中实现高效的支付,是微支付需要解决的另外一个问题。单hash链对多商家支付是常见的实现方式。通过分析,揭示了相关方案的安全隐患,并提出一个称为aco的全新的方案。针对所分析的方案提出的hash碰撞问题,aco能够以可证明的方式予以消除。剖析了aco支付协议的设计意图,并通过详细对比实现代价和系统效率,显示了aco的实用性。3.双重离散对数的零知识证明因其特殊的属性被应用于很多密码系统中。然而迄今为止,双重离散对数的零知识证明的效率问题还没有解决,这是因为计算这种知识证明存在某种特殊的困难。当前,此类知识证明方案的时间复杂度和空间复杂度都是o(k),其中的k是安全参数。为此,我们重新设计了知识证明的基本结构,在此基础上设计了第一个时间复杂度和空间复杂度都是o(1)的双重离散对数的零知识证明。如果引入一个离线的ttp,我们还提供了另外两个双重离散对数的零知识证明,其中一个比前一个的效率更高,另外一个解决了另一个尚未解决的问题——如何高效地以零知识的方式证明双重离散对数相等,而现存的技术还不能够有效地解决此问题。我们给出了这些设计的详细的安全性证明,并与当前的方案对比,给出了效率分析。我们对于这种基本密码技术的效率提升工作,将对很多密码应用系统的效率提升有所帮助。4.在k次匿名认证系统中,如果用户试图完成身份认证超过允许的k次,任何人都可以识别此不诚实的用户(违规者)。但是,识别违规者对于一些系统来说是不够的。这些系统需要以撤销违规者证书的方式来防止违规者再次滥用认证的匿名属性。然而,迄今为止,在无需ttp的前提下,实用高效地自动撤销违规者的证书,还是个尚未解决的问题。为此,我们设计了一个带有高效撤销违规者证书功能的方案。实际上,我们的方法也解决了一个有趣的问题——以统计零知识的方式泄漏信息。因此,我们证书撤销的解决方案优于之前所有的解决方案。为了实现这个目标,我们使用了带有特殊信息泄漏的零知识证明,以此实现违规者证明书的自动撤销,而这种设计仍然可以被证明具有完美的统计零知识证明属性,以此保证诚实用户的匿名性。与目前方案相比,我们的方案效率优势明显,而且,我们撤销违规者证书的方法更加实用,增加证书撤销功能为系统带来的额外代价是最少的。

陈锐[10]2004年在《数字签名技术在电子政务中的研究与应用》文中研究说明随着网络技术的迅速发展和日益普及,电子政务建设和发展中的信息安全越来越显得重要。而数字签名技术是信息安全理论与技术的基础和重要保证,使其应用于电子政务中,可以提供身份认证服务、权限控制服务、信息保密服务、数据完整性服务和不可否认服务。从而,为电子政务提供了一个安全的环境。 本文主要从以下五个方面对数字签名技术在电子政务中的应用进行分析与研究:第一是对数字签名技术进行介绍,阐述其定义、原理和广阔的应用前景;第二是对数字签名技术中的常用数字签名算法进行分析和比较,通过研究选取安全实用的数字签名算法;第叁是针对我国电子政务中的信息安全进行分析,提出了适合国情的电子政务的PKI信任模型,数字签名的使用模式以及一些数字签名方案;第四是以提出的数字签名方案为核心,设计一个数字签名系统,应用于电子政务系统中,为电子政务系统提供有效的信息安全保证。最后,本文根据目前的发展状况,提出了数字签名技术在电子政务中应用的进一步的研究方向。

参考文献:

[1]. 基于密码技术的电子商务安全解决方案的研究与应用[D]. 崔莲. 合肥工业大学. 2002

[2]. 电子商务交易安全机制的研究[D]. 项润华. 中南林学院. 2005

[3]. 基于数字证书的身份认证技术在电子商务交易平台上的应用[D]. 陈涛. 山东大学. 2007

[4]. 无线电子支付平台的设计[D]. 周雪松. 华东师范大学. 2005

[5]. 移动商务安全性研究[D]. 范伟. 北京邮电大学. 2010

[6]. 电子商务安全与混沌加密的研究[D]. 侯小梅. 华南理工大学. 2001

[7]. 电子支付安全体系结构的研究与实现[D]. 林松. 四川大学. 2005

[8]. 多数据库环境电子商务信息安全技术研究[D]. 李同刚. 北方工业大学. 2016

[9]. 电子支付中的若干违规控制问题及其相关技术研究[D]. 练斌. 上海交通大学. 2015

[10]. 数字签名技术在电子政务中的研究与应用[D]. 陈锐. 广西大学. 2004

标签:;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  

基于密码技术的电子商务安全解决方案的研究与应用
下载Doc文档

猜你喜欢