XML安全技术在电子商务中的应用(1)

武汉理工大学硕士学位论文XML安全技术在电子商务中的应用姓名：王志标申请学位级别：硕士专业：计算机应用技术指导教师：王舜燕20070501XML安全技术在电子商务中的应用作者：王志标学位授予单位：武汉理工大学相似文献(10条)1.学位论文刘生通用数据安全架构(CDSA)系统研究1999通用数据安全架构是一个位一操作系统和具体应用系统之间的平台软件,它有效地促进了应用程序开发者和安全服务提供者之间的分工合作,为在互联网上开展电子商务活动奠定了相对可靠的数据安全基础.但是构建一个通用数据安全架构将涉及到加密算法的实现、架构自身的安全完整性、密钥的分发和使用管理、平台独立性的实现、Java卡的应用等关键技术的解决和具体系统实现所需投入的巨大工作量.该论文对上述这些关键技术问题进行了深入系统的研究,所实现的通用数据安全架构具有国际先进水平,填补了国内的空白.归纳起来作者主要完成了以下几个方面的创新工作:1)解决了加密模块中随机数的产生问题.2)通用数据安全架构自身的安全完整性问题的解决.3)解决了密钥保存的安全问题.4)解决了ASN.1的编解码问题.5)解决了通用数据安全架构平台独立性的要求.6)解决了Java卡本身的限制问题.7)用同一套Java卡软件系统实现CA和RA两个应用.8)解决了如何对CA签名私钥进行保护的问题.9)RA与CA之间安全通讯问题的解决.10)解决了与现在已流行的各种可使用证书的软件的互操作性.2.期刊论文任继念.刘闪.王世伦.RenJinian.LiuShan.WangShilun基于电子商务的数据安全研究-信息安全与通信保密2006,(5)网络的迅速发展,使电子商务(ElectronicCommerce)成为热点.实现电子商务的关键是要保证整个商务过程中系统的安全性,即建立在Internet技术上的电子商务活动要与传统的商务活动一样的安全可靠.论文首先提出了影响数据安全性的主要因素,然后从电子商务的整个交易过程分析了提高数据安全的流程及措施.3.期刊论文袁亮关于电子商务数据安全研究-科技信息(学术版)2007,(17)电子商务为人们生活带来便利的同时,数据安全问题也日益成为关注的重点.该文从数据备份、数据库并发控制技术、用户安全、数据加密技术、法律法规保障等方面提出电子商务数据安全的防范措施.4.学位论文刘扬军基于P2P电子商务信任模型的研究2009近年来以P2P技术为核心的软件产品越来越为人们所接受和喜爱，也使P2P网络成为计算机领域研究与关注的一个热点，但是P2P网络中的节点不受约束，节点间存在自愿的交易行为等特点，对P2P的安全问题提出了很大的挑战。现有的P2P网络缺乏有效的机制以提高系统的安全性，因此如何解决P2P网格环境的动态性和不确定性带来的安全问题，以及在P2P各个对等点之间建立起信任关系并有效地进行管理，是P2P网络研究的一个重要课题，也是本文研究的目的。本文首先介绍P2P网络和P2P电子商务的优点及其应用，对P2P电子商务的一些关键性安全性问题进行了分析，总结P2P电子商务的安全需求。第二章讨论了JXTA平台的体系结构、重要概念及其核心协议，对JXTA平台内置的安全特性进行研究分析。第三章为解决P2P网格环境的动态性和不确定性带来的安全问题，同时针对现有的信任模型对节点行为改变的动态适应能力不足，研究了一种分布式环境下的基于声誉的信任模型，该模型综合节点之间的交易历史行为和交易评价信息，信任度计算采用局部声誉，评价信任度，全局声誉，信任度权重因子等参数，使该模型能够对抗共谋，抵毁，夸张，振荡等行为。第四章针对模型中信任值分布式存储、分布式搜索，发布，更新和数据通信过程中的安全问题，给出了一套完整的安全解决方案，保证了声誉信息的实时性，完整性，机密性。模拟实验和结果分析表明，使用该模型下的交易成功率明显比传统信任模型的交易成功率高，并且能够有效地隔离恶意服务节点和恶意评价节点。本文以信任机制和数据安全相结合建立的信任模型，为P2P电子商务系统中对等点之间安全信任通信提供了一种解决方法，对如何将信任模型应用到P2P安全的电子商务系统上做了很好的尝试。5.期刊论文李峰电子商务中的数据安全策略-中国西部科技2004,(2)计算机技术的飞速发展,为电子商务的发展创造了有利的条件,但同时也给电子商务带来了数据安全性问题.本文论述了在电子商务系统中所采用的数据安全处理方法,主要包括身份验证、保密通信、加密技术和密钥管理等.6.学位论文程者军网络数据库的安全控制技术在电子商务中的应用与研究2006随着Internet的迅速发展，电子商务已成为当今世界经济和社会发展的大趋势。要使电子商务真正地得到广泛的应用，首先要解决电子商务中的安全性问题，而网络数据库在电子商务交易平台中发挥着重要的作用。本文以网上书店交易系统为例，分析了B2C电子商务的整个交易流程，结合网络数据库自身的特点，把网络数据库的安全控制技术在B2C电子商务交易平台中进行了应用和实现，其中重点研究了网络数据库的加密技术和密钥管理技术。最后对整个系统的安全性能作了深入的分析。本文从用户购物的流程出发，对现有B2C电子商务交易中存在的数据安全问题进行了分析，提出了一套改进的网络数据库的加密方案，将对称密钥加密技术和公开密钥加密技术结合起来，对其进行了解决，并在系统中进行了实现。在B2C中网络数据库系统的数据加密方面，本文采取了在DBMS外层加密的方式，对现有的数据库管理系统进行了改进，在其中引入数据库加密和密钥管理机制。同时，在客户端增加了加密管理程序，实现了身份认证和数据的加解密。在网络数据库的数据的加密算法上，深入研究和分析了几种常用的对称密钥加密算法和公开密钥加密算法，对称密钥加密体制主要是对目前流行的DES算法和IDEA算法进行了研究，公开密钥加密体制主要研究了RSA算法和椭圆曲线加密算法，从这几种加密算法的基本原理出发，对它们的加密性能进行了研究分析。根据网络数据库和B2C电子商务系统加密对密码系统的要求，采用了适合于在电子商务环境中对网络数据库进行加密的加密算法，并对其进行了实现。对网络数据库的密钥管理技术主要从网络数据库的对称密钥管理技术，公开密钥管理技术及第三方托管技术三个方面进行了研究，并根据实际应用情况，定义了一种密钥管理方案。通过在数据库中建立数据表实现了用户密钥的安全存储和管理。本文设计的B2C电子商务系统，深入考虑了网络数据库的安全控制技术，整个系统安全可靠，结构简单，实现方便，对目前的B2C电子商务系统具有一定的参考价值。7.期刊论文卢加元电子商务环境下企业内网数据安全防范的技术实现-商场现代化2007,(29)通过对当前企业内网数据安全所面临的主要威胁的分析,讨论了电子商务环境下加强企业内部电子数据安全控制的必要性.介绍了防水墙系统及其体系架构,从身份认证、访问控制、对非法内、外联计算机的控制以及安全审计等几个方面阐述了企业内网数据安全控制的技术实现方法.8.学位论文樊凯电子支付安全性问题研究2007电子支付是电子商务的关键环节。而电子支付中的安全性问题更是制约电子商务发展的重要因素。电子支付安全性问题的研究具有重要的意义和广泛的应用前景。本篇论文主要从电子支付的协议安全、数据安全、商品安全三个方面研究了电子支付的安全性问题。协议安全方面，我们首先从第三方电子支付协议入手，将通常协议中依赖的可信第三方的信任程度大大降低成为一个不可信第三方，接着进一步实现了交易过程中无需第三方介入的电子支付协议并保证协议的公平性。作为公平性的补充，我们借助离线可信第三方给出了电子支付协议抗滥用性问题的解决方案。数据安全方面，我们针对移动商务中电子支付的特点，提出了有别于传统数据加密方法的保证数据安全的数据传输方案。该方案是首次将隐写技术成功应用于移动商务的电子支付中。商品安全方面，我们给出的商品品质保证方案使得电子支付中的商品安全得到保证成为可能。本文得到如下主要结果：1.提出了一种新的公平电子支付方案。通过将阈下信道技术引入到电子支付协议中，极大地降低了电子支付协议对第三方的依赖程度，方案只需要一个不可信第三方即可保证协议的公平性，防止欺诈的发生，减少了交易过程中的通信量。2.给出了无需第三方介入的电子支付系统。利用同时生效签名生效的同时性，分别针对数字产品和实物产品设计出了一套公平的电子支付系统。方案无需借助一般意义上的第三方。这不仅是指在交易过程中无须第三方来传递或保存任何信息，而且即使协议非正常中止，一方的利益受损，也不需要第三方来帮助提供证据。3.给出了具有抗滥用性的公平电子支付协议。协议不仅对Park等人所提协议进行基于RSA签名方案的实质性改进，而且利用离线可信第三方给出了电子支付协议抗滥用性问题的解决方案。4.提出了一种新的数据安全传输方案的基本模型。通过引入具有秘密共享体制的隐写方案，实现了有别于传统数据加密方法的保证数据安全的数据传输方案。方案极大地减少了运算和对设备的要求，并且秘密共享体制的特性给所提方案带来了额外的安全保障。该方案是首次将隐写技术成功应用于移动商务的电子支付中。5.给出了具有商品品质保证的电子支付协议。该协议借助基于DSA的可验证可恢复加密签名算法具体给出了C2C实物交易中商品品质的保证方案，提高了交易的成功率。9.期刊论文赵玲玲.杨奎河.赵松杰.吴会丛.秦敏.杨国平电子商务的数据安全和加密技术-河北工业科技2002,(1)电子商务的数据安全问题是电子商务全面应用的10.学位论文王坦基于XML安全技术的研究与应用2009Internet的发展，使越来越多的信息进入到互联网，信息的传输、交换、保存、检索等方面的需求持续增加，同时互联网也面临着各种各样的安全威胁，如信息窃取、恶意欺骗、伪装、非法修改以及各种扰乱破坏等。特别是在对信息比较敏感或者对某些信息有保密要求的系统服务中尤为明显，网络安全已经成为全世界关注的重要问题，虽然目前常用的网络安全技术基本满足信息存储和传输的保密性、完整性、不可否认性等要求，但在某些方面或多或少都存在着不足。可扩展标记语言XML因其结构化、良好的可扩展性和自描述性迅速发展，已经逐步成为Internet中描述数据的标准，XML的数据加密、解密、签名等安全技术的发展也促使XML文档能够成为数据信息交换的重要载体，XML数据交换技术在电子商务平台中能够得到充分应用。本文主要针对XML相关的安全技术进行研究，并将其与当前采用的安全技术进行比较，总结出XML安全技术在各方面的优势和特点，设计出基于XML的数据安全交换架构。最后通过应用与一个具体的电子商务系统中体现出XML安全技术的实践价值。本文的主要工作如下：分析当前网络数据安全框架，包括信息加密、数字签名和密钥管理服务等，总结归纳出此安全框架的特点和存在的问题，然后根据对XML安全技术的研究设计出一套基于XML安全技术的信息交换平台，构建此平台的实现框架，然后与当前网络数据安全框架进行对比分析，如XML加密相对于普通文件加密具有可操作性的优点，XML数字签名对比传统数字签名呈现出的灵活性和多样性，XML密钥管理服务采用XML技术与PKI结合的方式实现了密钥管理的简易性等。突出XML安全架构的特点和实用性。通过研究Microsoft的．Net平台对XML安全技术的支持，在本人参与的实际电子商务项目中应用XML安全架构，实现系统中关键信息交换的安全性，如客户端与服务端之间的电子订单的传递等。并根据B/S架构的特点设计出能够运行在客户端与服务器端的不同的XML安全模块，此模块还具有独立性。本文链接：：上海海事大学(wflshyxy)，授权号：9a8a7ff3-bb02-4740-be44-9e060148b9f0下载时间：2010年10月5日