安全电子交易研究

安全电子交易研究

蒋志雄[1]2004年在《安全电子交易研究》文中提出随着INTERNET的不断发展,人们的观念正越来越适应信息技术的进步,电子商务在这种背景下迅速地发展起来,然而,在电子商务交易过程中,由于交易双方并非面对面交流信息,电子商务的安全与保密就显得非常重要,他直接关系到电子商务未来的发展。SET协议是一套功能比较完备的电子支付系统协议,现实中已有了相当程度的应用,该协议涉及到许多电子交易中的关键技术:如对称加密和非对称加密技术、PKI公钥基础设施、证书管理、支付系统交易消息流处理、数字签名处理等等,正因为这样才使得它有众多优点,如提供标准的通信协议,通过数据加密确保信息安全,使用数字签名来保证信息的完整性和交易的不可否认性,但是它也有一些不完善的地方,如交易过程特别复杂,RSA双签名加密所耗的时间很长,通信开销很大等等。简单安全电子交易协议(SSET)针对SET双签名缺乏效率, 采用域验证签名加密体制来取代SET协议中的双签名加密体制,域验证签名体制采用哈希算法替代RSA算法进行认证,从而使得消息产生、确证的计算时间和消息通信开销都大幅缩减,促进了现实世界电子付费的实效性和灵活性。改进的安全电子交易流程针对SET交易流程复杂的缺点,采用客户交易代理、商家安全交易平台和安全通道等技术,简化了交易流程。改进后的交易模型更加简单易行,有利于安全电子交易的普及。

吴昊[2]2006年在《安全电子交易协议研究与实现》文中提出随着Internet的迅猛发展,网络已经在经济生活中得到了越来越多的应用。网络给人们提供了更为广阔的市场机会,传统商务开始逐渐向电子商务转型。但电子商务也回避不了安全问题,一个安全的支付系统是实现电子商务安全交易的核心环节。对于电子支付协议,国内外学者做了大量的研究工作,其中有代表性的是SET协议,SET协议目前也得到了一定的应用。首先对SET协议加以研究分析,在此基础上,结合公用自助服务终端的特点加以改进设计,提出了一种改进的安全电子交易协议——A-SET协议。A-SET协议继承了SET协议原有的安全特性,通过引入证据生成机制,改进了SET协议的交易流程,可以进一步保证商品的原子性和交易的不可否认性,从而保障了交易的安全性和有效性。基于A-SET协议,对其加以实现,应用于基于公用自助服务终端的多行业在线交易系统。多行业在线交易系统可以分为终端浏览器、商家交易系统、安全支付系统、虚拟银行以及证书管理机构等五个部分。其中终端浏览器为顾客提供交互界面,通过终端调用终端插件执行用户命令,实现与商家的交互;虚拟银行负责模拟发卡银行的功能,为顾客和商家提供虚拟帐户;证书管理机构负责顾客、商家以及支付网关数字证书的注册、管理以及注销;商家交易系统为商家提供接收和处理来自顾客交易请求的功能;安全支付系统为安全支付网关提供处理支付授权请求的功能。

王俊鑫[3]2010年在《B2C电子商务模式及安全协议研究》文中指出电子商务是在现代信息技术与经营管理活动相结合的背景下应运而生的一种新型动态商务活动,它将参与商务交易的各方即商家、顾客、金融机构以及政府等利用计算机网络联系起来,实现了交易的电子化。企业对消费者(B2C)电子商务模式是以Internet为主要手段,由商家或企业通过网站向消费者提供商品和服务的一种商务模式,是我国最早产生的电子商务模式。从长远来看,B2C电子商务将取得快速发展并最终在电子商务领域占据重要地位。然而,由于B2C电子商务的交易模式和安全技术方面存在着种种不足,使得诚信、支付和配送逐渐成为阻碍我国B2C电子商务发展的叁大瓶颈。如何通过商务模式创新和安全技术的完善来解决这些瓶颈问题,促进我国电子商务快速、稳定的发展,成为当务之急。本文简要介绍了电子商务的基本概念以及当前发展趋势,通过对B2C电子商务模式的分析,找出制约我国B2C电子商务发展的瓶颈问题存在的根源,并引入“安全电子交易中心”改进原有的商务交易模式,从体制上提出瓶颈问题的解决方案。同时本文深入分析了安全电子支付协议(SET)的工作原理、SET协议涉及的安全技术,阐述了基于SET的电子商务交易流程,分析其安全性。从技术的角度分析瓶颈问题存在的原因,并结合改进后的B2C电子商务模式,针对SET协议在实际应用中存在的某些不足,对SET协议进行了扩展及完善,明确了解决方案的交易流程。从而确定了一个体制和技术相结合的、全面的、系统的缓解我国B2C电子商务发展瓶颈的解决方案。分析表明,改进的商务模式加上完善后的SET协议,能有效地缓解B2C电子商务所面临的瓶颈问题,促进我国电子商务快速、稳定的发展。

张乃菲[4]2001年在《跨国电子合同基本法律问题研究》文中认为本文主要分四章研究跨国电子合同的基本法律问题。 第一章分叁个部分研究电子合同的效力问题。第一部分首先研究电子数据记录的法律效力,包括法律规定书面要求的意义,如何消除传统法律对使用电子数据记录的障碍,在此基础上提出为电子数据记录另立门户的观点。第二部分研究的是电子合同的合法性,主要论述在立法上明确电子合同为有效合同形式的必要性,以及在允许订立电子合同的情况下,仍须适当限制和禁止使用电子合同的交易领域。最后一部分研究电子合同是否应获得与书面合同相同的法律地位,在分析电子合同本身的特点以及电子交易发展现状的基础上提出以当事人的同意作为使用数据电文订约的前提,并就如何认定当事人对合同形式存在合意提出立法建议。 第二章着重从电子合同的订立、电子自动订约的法律问题以及电子合同条款的成立叁方面论述有关签订电子合同的法律规则。在电子合同的订立这一部分中,主要对传统的要约承诺订约规则在电子订约中的适用提出质疑,并引入意思表示一致规则作为电子合同的订约规则。第二部分着重研究电子交易中特有的电子自动订约所涉及的法律问题,包括电子自动订约的法律后果,对自动订约程序出错的补救,以及电子自动订约所需的特殊规则。最后一部分主要解决在认定电子合同条款时可能遇到的特殊问题,如对通过行为订约和电子程序自动订约情况下合同条款的认定,强调提供条款审查机会的重要性、提供审查机会的具体规则,以及认定电子合同条款成立的其他特殊法律规则等等。 第叁章主要围绕电子签名和电子认证展开研究。第一部分主要论述电子签名的基本功能、电子签名与手书签名的关系,并在此基础上确立电子签名在法律上的有效性。第二部分重点研究电子签名的法律效力,根据电子签名技术在安全性和可靠性上的区别,将电子签名分为安全电子签名和一般的电子签名两类,并具体分析了两种电子签名在认定数据电文归属方面的各自效力。最后一部分主要研究与电子签名相配套的认证制度,并具体分析了认证机构的选任、管理制度,证书的颁发、使用规则以及认证当事人的基本义务和法律责任。 第四章主要解决电子合同的管辖权依据、法律适用规则和电子证据的认定 跨国电子合同基本法律问题研究——规则这叁个法律问题。在管辖权问题上,第一部分研究了叁种对跨国电子合同纠纷行使管辖权的依据,一是通过推定电子合同的交易地来确立管辖权,二是引入“最小联系”的原则作为新的管辖权依据:叁是允许当事人通过协议选择管辖法院。第二部分重点论述了电子合同的法律适用规则,在研究传统冲突规则的新近发展趋势的基础上,针对电子交易的自身特点,提出以最密切联系地法、当事人协议选择的法律和法院地法作为电子合同的主要适用法,并具体研究了最密切联系地法的认定依据。最后一部分主要探讨有关数据电文的证据规则,在确立数据电文作为证据的有效性的基础上,研究推定数据电文的完整性和证明数据电文之归属应适用的证据规则。

何阳宇[5]2016年在《老挝电子交易法(2013年)》文中进行了进一步梳理第一编总则第一条宗旨本法规定了有关订立、应用、承认、管理和监督电子交易的各项原则、规范和措施,以提高电子交易的可靠性,着重保护电子交易当事人的正当权益,同时保障电子交易的应用、推广、国家的现代化以及与地区和国际接轨,为经济社会发展做出贡献,保证国家安全稳定、社会和谐公平。

杜昭[6]2013年在《大宗商品电子交易系统中数字证书的应用与实现》文中认为大宗商品电子交易是投资行业的一个新兴门类,由国家商务部监管。它通过电子网络进行交易时,可以采用计算机集中竞价、统一撮合、统一结算、价格实时显示的交易方式,为大宗商品流通提供了“公开、公正、公平”的交易场所,同时,又可以利用其在时间、地域以及供求关系上引起的价格差异实现套利投资。简单地讲,大宗商品电子交易是指买卖双方之间利用Internet网络按一定标准进行的商务交易。电子交易中买卖双方是不可见的,在交易过程中,买卖双方都希望验明其他方的身份。另外,大宗商品电子交易中所含的信息流都是网上进行的,要穿过不安全的网络环境,买卖双方都希望在交易中保密自己的敏感信息,使之不被人盗用。保证大宗商品电子交易的安全是大宗商品电子交易的关键问题。本文对大宗商品电子交易系统中的安全问题展开研究,研究了实现电子交易系统的关键技术,主要包括J2EE框架、Spring支持的MVC设计模式、Hibernate技术等;在以上理论知识的基础上,进行大宗商品电子交易系统的设计,主要进行了大宗商品电子交易系统的需求分析,大宗商品电子交易系统体系结构的设计,系统数据库的设计及大宗商品电子交易系统功能模块的设计;基于系统的设计,进一步进行了大宗商品电子交易系统中数字证书的应用与实现,着重于数字证书的申请与签发和身份注册认证模块的实现,证书注册服务模板的实现,数据传输管理模块的实现,SET协议加密模块的实现,在大宗商品电子交易系统中实现了数字证书的应用。

罗仕国[7]2007年在《电子商务安全技术及在网上银行中的实现》文中进行了进一步梳理随着Internet的迅速发展,作为网络和商业结合产物的电子商务正在走进人们的生活,越来越引起更多的人关注。随着电子商务的飞速发展,电子商务的安全问题日益成为人们关注的焦点。黑客的攻击和电脑病毒的爆发常常造成网站的瘫痪、信息的丢失,给蓬勃发展的电子商务带来极大的威胁。因此要求网络能提供一种端到端的安全解决方案,包括加密机制、签名机制、分布式安全管理、存取控制、防火墙、安全万维网服务器、防病毒保护和认证等。电子商务的一个重要技术特征是利用IT技术来传输和处理商业信息。因此,电子商务安全从整体上可分为两大部分:计算机网络安全和商务交易安全。计算机网络安全的内容包括:计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题,实施网络安全增强方案,以保证计算机网络自身的安全性为目标。商务交易安全则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题,在计算机网络安全的基础上,如何保障电子商务过程的顺利进行。即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。本文讨论的重点就在于此。计算机网络安全与商务交易安全实际上是密不可分的,两者相辅相成,缺一不可。没有计算机网络安全作为基础,商务交易安全就犹如空中楼阁,无从谈起。没有商务交易安全保障,即使计算机网络本身再安全,仍然无法达到电子商务所特有的安全要求。

王龙[8]2003年在《移动agent在电子交易应用中的安全性研究》文中提出本文通过分析电子交易模式和移动agent技术的特点,研究了不可靠环境下基于移动agent电子交易的安全性问题。作者从移动agent本身和电子交易环境两方面考虑,针对主要的安全风险提出了相应解决方案。本文认为:综合使用多种安全措施可以较好的实现基于移动agent的安全电子交易。

孙久鸿[9]2006年在《安全电子交易SET协议的研究》文中认为随着个人计算机和Internet的迅猛发展,一个全球互联的商业时代已经到来。知识经济正在逐步代替工业经济。电子商务作为Internet的一个新的应用领域已开始真正地走向传统商务活动的各个环节和各个领域,并直接影响和改变着社会经济生活的各个方面。电子商务的出现毋庸置疑地推动了生产力的发展。据专家估计,在未来的5到10年之内,无论公司位于何处,顾客都能以非常方便、快捷的方式进行购物。同时,所有公司都能够在全球范围内竞争,能够根据它们的竞争对手的情况和库存情况来调整它们的销售战略。当然,像任何新技术出现之初一样,电子商务不可能在短时间内就发挥巨大的潜力,并解决电子交易中的全部问题。从长远的发展来看,电子商务的重要性是不可估量的。由于电子商务是建立在开放的Internet平台上的,而在开放的网络上传输的任何信息都可能被他人窃取,而且商家和客户之间也存在公平性问题。因此要发展电子商务必须解决相关问题。电子商务安全包括计算机网络安全和商务交易安全。而商务交易安全主要是通过加密技术、安全机制、安全协议进行保证的电子商务中的安全协议主要采用SSL协议和SET协议。本文对SET协议进行了改进,在SET协议中,公平性是电子商务不可忽视的重要问题,公平性是在交易的任何阶段商家都不能处于有利于客户的地位,客户也不能处于有利于商家的地位。本文介绍如何将拉格朗日插值多项式唯一性运用在电子商务协议中,从而使电子商务协议增加了商家与客户间的公平性,在不损害商家利益的前提下,保证了客户的权益。

殷晓虎[10]2006年在《电子商务的安全问题及对策研究》文中提出随着信息技术日新月异的发展,人类正在进入以网络为主的信息时代,Internet的高速发展不仅方便了人们的通信和交流,同时带来了商业和经济模式的变革。基于Internet开展的电子商务已逐渐成为人们进行商务活动的新模式,电子商务的发展前景十分诱人。但安全问题是制约其发展的重要因素,是关系到电子商务系统能否成功运行的最为重要的问题。如何建立一个安全、便捷的电子商务应用环境,保证整个商务活动中信息的安全性,使基于Internet的电子交易方式与传统交易方式一样安全可靠,已经成为大家十分关心的问题。 本文客观分析了我国电子商务发展所面临的问题以及我国发展电子商务所需要做的工作。系统地研究了电子商务中的安全问题,分析了电子商务面临的主要风险;针对电子商务中的安全问题,简单的介绍了电子商务系统中的主要安全技术,包括密码理论(对称加密、公钥体制)、Hash函数、数字签名等;指出将人的因素与技术结合起来才是达到信息安全的最有效途径;对一次性口令认证技术进行了深入的分析和探讨,针对现存一次性口令认证系统不能抵御小数攻击的安全漏洞,提出一种改进的一次性口令认证机制,这种认证机制能够有效地抵御小数攻击和重放攻击,而且使用时不需要客户端额外做任何设置和安装任何软件;将改进的一次性口令认证技术和有限域上椭圆曲线密码技术ECDSA分别应用于B2C和B2B电子商务身份认证系统中,提出一种新的电子商务身份认证系统结构模型;结合安全技术的实际应用,在以上网络安全技术的基础上,提出适合我国国情的关于电子商务安全的解决方案,归纳总结支付的各种可行形式,给出了一个安全的网上支付模型;综合安全技术和支付模型,提出了一个网上商店的系统结构模型、软硬件环境需求,并分析了购物过程的数据流程。 通过研究,提出安全解决方案,改进了认证技术,建立了安全的电子商务支付模型,完成了物流电子商务平台的构建,对建立和完善电子商务的安全机制有较大意义。探讨了矿业生产领域的特点,指出在矿业生产领域应用电子商务的必要性、可行性和对策。

参考文献:

[1]. 安全电子交易研究[D]. 蒋志雄. 华中科技大学. 2004

[2]. 安全电子交易协议研究与实现[D]. 吴昊. 华中科技大学. 2006

[3]. B2C电子商务模式及安全协议研究[D]. 王俊鑫. 西安电子科技大学. 2010

[4]. 跨国电子合同基本法律问题研究[D]. 张乃菲. 厦门大学. 2001

[5]. 老挝电子交易法(2013年)[J]. 何阳宇. 南洋资料译丛. 2016

[6]. 大宗商品电子交易系统中数字证书的应用与实现[D]. 杜昭. 华北电力大学. 2013

[7]. 电子商务安全技术及在网上银行中的实现[D]. 罗仕国. 重庆大学. 2007

[8]. 移动agent在电子交易应用中的安全性研究[J]. 王龙. 福建电脑. 2003

[9]. 安全电子交易SET协议的研究[D]. 孙久鸿. 大连交通大学. 2006

[10]. 电子商务的安全问题及对策研究[D]. 殷晓虎. 西安科技大学. 2006

标签:;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  

安全电子交易研究
下载Doc文档

猜你喜欢