搜索
华北电力大学(保定)硕士学位论文网络交易系统安全体系的研究与应用姓名:武中利申请学位级别:硕士专业:计算机应用技术指导教师:张玉明20050510网络交易系统安全体系的研究与应用作者:武中利学位授予单位:华北电力大学(保定)相似文献(10条)1.学位论文唐艳网络交易系统中电子现金方案的研究与实现2008随着全球信息化进程的不断深化,研究和实现基于Internet的电子商务已成为目前学术界和商业界的热点问题之一,其中安全问题日益成为电子商务发展道路上的一大障碍。如何在不安全的互联网上实现安全、高效、便捷的支付已引起人们越来越多的关注。电子现金具有物理现金的基本特点,不同于信用卡、电子支票等支付方式,它与计算机网络的方便性、安全性和私密性结合在一起,具有匿名性、不可跟踪性、节约费用、支付灵活等优点,它将是未来全球信息化社会电子支付基础设施中的一个不可或缺的支付手段。本文首先概括介绍了电子支付系统、电子现金的基本概念及电子现金系统的研究状况。然后针对Brands电子现金方案进行了深入研究,提出了一种安全、高效的电子现金方案一可撤消匿名性的公平可分电子现金系统。本文所提出的可撤消匿名性的公平可分电子现金系统实现了可撤消匿名性、公平性和可分性的结合。通过引入可信任的第三方和限制性盲签名机制,实现了交易过程的公平性和必要时撤消匿名性。但只有在注册阶段、产生争议及撤消匿名性的时候才会涉及可信任的第三方,在其它过程中可信第三方是离线的,从而保证了方案的效率;通过对电子现金明文金额进行签名,既实现电子现金的可分性,又降低方案的计算量和复杂性,同时提高电子现金的安全性;本文还在用户提取的电子现金中,嵌入由银行规定的该电子现金的有效期,银行只需保留所有已经使用过的、还未过期的电子现金,这就大大地减少了银行的存储量。分析表明,本文提出的可撤消匿名性的公平可分电子现金系统是一个安全的、高效的离线电子现金系统。本文后半部分将可撤消匿名性的公平可分电子现金系统应用到电子商务平台的设计当中,解决了电子商务平台下基于电子现金的交易系统的安全性和公平性问题。在对系统和协议研究的基础上,提出了离线电子现金支付系统的体系结构,并详细描述了系统的设计与协议实现流程。2.期刊论文权洁.王丽基于PKI技术的网络交易系统的设计-硅谷2008,(22)随着科技的发展,电子商务日益成为当前经济活动中的焦点,网络交易也成为热点.与此同时,网络安全却影响这网络交易的进行.分析探讨PKI技术应用于网络交易系统的情况.3.期刊论文陈泷网络实时竞拍在电子商务中的应用及发展-全国商情·经济理论研究2008,(16)本文通过介绍网络实时竞拍,一个模拟拍卖现场完成拍卖任务的网络交易系统,介绍了实施该项目的方案和系统结构.提出了建议:网络实时竞拍是一种解决商品流通的方式,这种方式能够通过增加商品流通性,产生合理价格,通过价格杠杆作用,指导企业的生产和销售.4.学位论文陆怡电子商务应用系统的设计与实现2008电子商务是借助于网络化、数字化技术环境的依托进行商务活动的一种全新方式。也就是利用信息技术和网络提供的通信手段,在网上进行商务。电子商务的应用为企业参与国际市场竞争提供良好的活动空间。企业可以从庞大的信息库资源中获取所需要的市场信息,可以在希望的时间、希望的地点同希望的人展开网上商务活动。对于提高服务、缩短销售周期、节省开销、降低成本、减少库存、提高服务质量不失为良好的工具。随着电子商务的发展,个性化的产品、个性化的服务逐渐成为电子商务的发展趋势之一。本文以网络交易系统为实例,详细讨论了该电子商务应用系统的设计与实现,重点在电子商务个性化服务方面作了较为深入的研究。本文对电子商务应用系统的研究,所做的主要工作有两个部分:首先,是电子商务应用系统--网上交易系统的设计与实现;其次,是利用数据挖掘技术设计了粗粒度级的个性化服务算法。5.会议论文林一旻.吴扬扬基于XML的在线拍卖系统的设计与实现2006在线拍卖系统是一个模拟拍卖现场完成拍卖任务的网络交易系统,是电子商务的重要部分.XML具有可扩展、结构化、灵活性,利于数据交换等优点,从很大程度上适应了现代应用程序,特别是Web应用程序发展的要求,逐渐成为网络上的第二代Web语言.应用XML技术于电子商务中,介绍一个基于XML技术的在线拍卖系统的设计与实现.介绍了在线拍卖的基本思想,详细叙述了在线拍卖系统的设计过程,并实现了在线拍卖系统分类搜索、用户留言、竞价记录等几个关键的技术.6.学位论文景宏华电子商务系统安全保障体系的研究2004随着Internet的迅猛发展,电子商务作为一个带有信息技术优势的先进商务模式逐渐成为国际金融贸易中重要的经营模式之一.电子商务具有传统商务所没有的优势,但同时也面对新的挑战,开放的网络,导致电子商务系统面临着多方面的破坏和攻击.企业与消费者对电子交易安全的担忧已严重阻碍了电子商务的发展.如何保护商业信息不被非法获取、盗用、篡改和破坏,己成为所有Internet参与者共同关心的重要问题.长期以来,人们对信息系统的安全问题作了大量的研究,已经有许多成熟的信息系统安全模型.该文在研究已有安全体系结构的基础上,结合课题的要求,针对电子商务交易系统的实际需求,设计了网络安全交易系统.在该体系中综合应用身份认证技术、对称加解密技术、非对称加解密技术、数字文摘技术、数据库加密技术、时间戳技术和网络加密通信技术,整体解决网络交易系统的安全问题,确保了电子商务机密性、完整性、身份确认性、不可抵赖性和交易的原子性.该文综述了电子商务的安全问题以及密码技术的应用现状,指明了密码技术是信息安全的核心.以理论与实际相结合的办法,在深入研究密码学的理论的基础上,综合分析各种加、解密算法,重点对安全系统的加密技术进行了改进,涉及DES、3DES、RSA、MD5等密码算法,并实现了加解密控件;实行带时间戳的密钥生成机制和密钥集中管理机制,使系统的加密强度和安全性得到了提高.7.学位论文曹娟基于校园网络环境下的交易平台研究2006电子商务最早产生于60年代,发展于90年代,它的发展是网络技术发展日益成熟的结果,它形成了一种全新的经济运行模式。在这一模式推动下,社会生活许多方面都将发生根本性变革。本论文开发的校园网络交易系统主要分为三个子系统,信息服务子系统、商品发布子系统和后台管理子系统。主要实现学生群体之间的商品购买、信息发布以及定单生成等功能。用户登录网站后,首先进行注册,取得注册账号,确保客户的合法性。然后登录网站,进行商品选购,并放入购物车,以便结帐时进行确认。选购商品时可以进行分类选择,还可以模糊查询。选定商品后,进行结算,可选择购物方式,付款方式,删除不想要的物品等。该系统采用了基于Web的三层架构,即浏览器、服务器和数据库(Browser-WebServer-Dbserver),使它们之间既相对独立又相互作用,为系统的开发和维护带来了很大的好处。通过比较目前最流行的网页开发技术:CGI,ASP,PHP,JSP的技术特点和优点,在该系统中采用了功能强大的JSP。数据库采用的是MySQL技术。JSP的特点是:将内容的生成和显示进行分离、生成可重用的组件、采用标识简化页面开发、内置脚本语言为Java,因此,JSP页面具有健壮的存储管理和安全性等。JSP的安全性方面很好,JSP与数据库的连接也很方便,它通过Java语言的JDBC技术,不需要连接到服务器端的数据库,只要数据库有JDBC驱动程序就可以与它连接。JDBC是SUN为Java制定的与数据库系统之间的接口,其继承了Java的安全性、与平台无关性等特色,它是一种可用于执行SQL语句的数据库API,由一些Java语言写的类、界面组成。随着J2EE的成熟,MVC成为J2EE平台上推荐的一种设计模式。它把一个应用的输入、处理、输出流程按照视图、控制、模型的方式进行分离,将WEB应用分为三层:控制层、模型层、视图层,也称为控制器、模型、视图。MVC是构筑软件非常好的基本模式。他将业务处理与显示分离,强迫将应用分为模型、视图以及控制层,使得你会认真考虑应用的额外复杂性,把这些想法融进到架构中,增加了应用的可拓展性。如果能把握到这一点,MVC模式会使得你的应用更加强壮,更加有弹性,更加个性化。最后针对电子商务交易过程中,最核心和最关键交易过程的安全性,进行了深刻的探讨和研究,以确保电子商务在网络上的安全及快速的发展。8.期刊论文芮廷先电子商务活动与信息安全技术-上海财经大学学报2001,3(2)电子商务的安全性问题已成为大家关心的焦点.人们从面对面的交易和作业,变成网上互相不见面的操作,没有国界,没有时间限制,可以利用互联网的资源和工具进行访问、攻击甚至破坏.如何保证商务秘密不被泄露或盗用,数据库的保密性,防止商业欺诈,网络交易系统的安全运行,以及如何判定交易人的身份及用户的信用,电子签名的识别与防伪,如何保证商家安全收款等等都是不容忽视的安全关键所在.9.学位论文何加亮形式化逻辑方法在分析认证协议以及电子商务协议中的应用2004计算机网络的出现使世界的联系变得更加紧密。但是,开放式网络上和分布式系统上不断增长的各种应用尤其是电子商务的蓬勃发展,对系统的安全提出了巨大挑战,不能有效地解决计算机网络信息的安全问题,就会影响到计算机网络应用更广,更高,更深的发展。构造安全的计算机系统是一个复杂的体系,其中身份认证系统作为系统安全,网络安全的第一道防线,对整个系统的安全具有非常重要的作用。实现身份认证的方式有很多种,其中最安全的方式是基于密码技术的身份认证协议,但一个好的密码算法并不能保证协议的安全,许多认证协议在公布后被发现有漏洞,因此,如何保证认证协议的安全就成为研究人员的重要任务,在本文中我们研究的不是认证协议的密码算法,而是对协议本身结构的分析,我们采用形式化的逻辑方法来衡量一个认证协议的好坏,分析协议是否安全、高效等等。电子商务迅速发展产生的各种需求需要安全可靠公平合理的交易协议,电子商务安全的核心就是要解决交易主体之间相互信任的问题。电子商务是一种网络交易系统,用以实现电子货币的支付和服务的兑现,本身通过协议来实现。电子商务协议的设计必须满足可追究性原则,即参与交易的双方不能对自己的发出的信息进行否认,但是,电子商务协议是否遵循可追究性原则不仅依赖于所采用的密码算法的安全强度、依然与协议的自身结构有着密切的联系。在交易中我们不仅要满足主体对所分配的密钥的信任要求,更关键的是提出服务要求的主体要确信自己能得到所需要的服务,提供服务的主体也要确信自己能收到应得的电子货币,而作为两者中间的货币中介机构要能向双方提供证明和担保,并实施电子货币的支付。形式化的逻辑方法经过改进依然在分析电子商务协议中发挥重要作用。本文主要是对形式化逻辑方法在分析基于密码技术的认证协议和电子商务协议中的应用作了一些研究。其主要工作如下:1.对形式化分析方法的研究状况作了介绍,指出形式化分析方法能全面的,深刻的分析认证协议和电子商务协议中的设计漏洞。2.根据BAN逻辑对Needham-Schroeder公钥分配认证协议的分析结果,基于协议理想化规则和设计指导原则,本文对Needham-Schroeder公钥分配认证协议作了改进,设计了一个建立在对称密码体制上的认证协议的基本模型,并使用BAN逻辑给予了正确性证明。3.在认证协议中,入侵者在多数情况下是利用协议中的参与主体名称,新的会话密钥,新鲜性标识三者之间的关联关系的漏洞以及协议中出现的结构一致的消息而进行攻击的。本文总结了几条新的指导性设计原则来帮助协议分析者发现协议的漏洞,进而提出改进方法;协议设计者可以遵循这些原则来设计协议,避免一些已被发现的协议错误。4.鉴于Kailar逻辑缺乏对电子商务协议公平性分析功能的缺陷,扩展了其逻辑推理框架,将协议参与主体的局部状态定义成一个三元组,即主体当前相信的公式集合,主体曾看到的公式集合,主体拥有的密钥集合;并提出了几条新的推理规则;此方法可以用来分析电子商务协议的安全性,可追认性以及公平性等属性原则。本文用这种扩展