电子商务体系安全解决方案的研究与设计

湖北工业大学硕士学位论文电子商务体系安全解决方案的研究与设计姓名：余凌申请学位级别：硕士专业：计算机应用技术指导教师：张颖江20060606电子商务体系安全解决方案的研究与设计作者：余凌学位授予单位：湖北工业大学相似文献(10条)1.学位论文田梦瑾基于互联网的电子商务安全机制-公钥基础设施PKI研究1998该论文的研究工作就是围绕基于互联网的电子设备安全机制-公钥基础设施PKI而展开.第一章首先分析电子商务的安全需求,并讨论公开密钥体制和秘密密钥体制,指出各种公钥加密技术可为电子商务提供所需的安全保障,并在此基础上提出该论文的研究内容PKI.第二章主要研究PKI的系统模型.即带交叉验证的等级层次PKI模型.第三章研究PKI的证书机制,主要包括PKI认证实体与端实体用户的数字证书的种类,以及PKI对数字证书所进行的各种操作.最后描述了数字证书与无效证书表CRL的数据格式.第四章研究PKI的另一个重要内容-密钥托管.在此基础上,研究人员提出一种与数字证书相结合的安全密钥托管方案.最后讨论了PKI中密钥托管的风险性以及对它的实施争议.该文最后一章主要研究一些现有的电子商务安全标准,包括SSL协议与SET标准,指出SET标准的实施基础是一个完善的PKI体系.然后在对这两个协议的分析基础上,提出一种面向小额付纲的安全网络信息交易模型,描述其交互过程并对系统进行分析.2.期刊论文陈姗电子商务中的公钥基础设施PKI-科技资讯2008,(17)针对电子商务中的安全同题.分析了PKI中密钥对的使用,同时介绍了PKI的基本组成和主要内容.3.学位论文邓涛公钥基础设施在Internet中的应用研究2006为了保证互联网上电子交易的安全性(即交易数据传输的保密性、可靠性和交易的不可抵赖性)，防范交易及支付过程中的欺诈行为，必须在互联网中建立并维持一种令人信任的环境和机制。因此应用最有效的安全技术，建立电子商务安全体系结构，已成为电子商务建设中首先需要解决的问题。基于公钥基础设施PKI(PublicKeyInfrastructure)与CA(CertificationAuthority)认证技术的数字证书解决方案，现已被普遍采用。本文首先介绍了各种加密算法和数字证书，分析了PIG的体系结构及功能，研究了PKI的信息管理及互操作性问题。通过这些分析，说明了PKI应用在Intemet中的重要性，并对一种简单的PKI应用(PGP)进行了讨论，重点分析了它的结构和存在的问题，简要对问题的解决方法与系统的实现进行了介绍。其次，文章分析了一般C/S模式中存在的安全性隐患，提出采用密文形式传输和存储用户口令的方法，以保证口令的机密性。同时，在PKI/CA认证、数字签名以及加密技术的基础之上，提出了密文传输和存储口令机制下的用户注册和C/S、B/S模式资源安全访问的基本模型，以实现C/S和B/S的安全机制。文章最后运用Java语言，设计实现了客户端的数字签名与加密机制和服务器端的信息解密与数据完整性验证。4.学位论文陈恺电子现金系统与公钥基础设施研究2001该文重点研究如何将现代密码学技术应用到电子商务系统,解决人们使用电子商务的信任和安全问题.研究分两个部分:一是电子现金系统;二是公钥基础设施.1、作者对电子现金系统进行了深入的研究,取得了以下几个方面的成果:(1)对电子现金系统的研究成果进行了全面总结.(2)分析、讨论了各类电子现金系统的优缺点,指出了电子现金的研究方向和公开问题.(3)设计了一个基于电子钱包的公正的不可分电子现金系统.(4)提出了一种概率验证算法,在完全联机验证和完全脱机验证之间找到一种折中方案,以减少由于脱机验证所可能产生的损失,在此基础上,采用并行处理的思想,设计了一个有效的可分电子现金系统.(5)设计了一个可撤消匿名性的可分电子现金系统,系统中利用可信第三方的能力对超额支付者进行检查,使得该系统非常简单.(6)设计了一个可验证的秘密共享方案,并利用秘密共享技术设计了一个可分电子现金系统.2、公钥基础设施是电子商务系统安全解决方案中的基础,作者的研究成果如下:(1)采用面向对象思想,对PKI系统进行分析和设计,以抽象的概念阐述PI的结构、组成和功能.(2)公钥证书是PKI中的重要信息,是实现身份认证和保密通信的关键,公钥证书跨域认证的信任度非常重要,作者设计了一种计算信任度的方法.(3)以网状信任模型为基础,通过敏感性分析,给出了估算信任度的若干有效的策略.5.期刊论文王婷PKI应用于电子商务的安全性分析-大众科技2007,(9)公钥基础设施PKI为解决电子商务安全问题提供了一个解决方案.该文针对电子商务的安全性要求,分析了PKI基本架构、安全性保障及存在的缺陷.6.学位论文田卫新安全B2B电子商务模型研究与实现2004上世纪九十年代以来,随着信息化的日益成熟,区域和行业范围的ERP、SCM、CRM成功实施,企业对于在Internet上开展B2B电子商务的需求越来越迫切.然而,由于Internet的不安全性和缺少统一的电子商务信息交换平台,使Internet上B2B电子商务应用受到了很大的限制.该文主要的研究内容—基于Internet的B2B电子商务系统体系架构及安全性研究就是在这种情况下提出的.电子商务系统的体系架构和安全性是相互联系的两个问题.基于Internet的B2B电子商务系统作为一个网络应用,其安全性问题可以分为计算机网络安全和电子商务交易安全,其体系架构主要涉及电子商务的总体框架、消息服务、注册服务、文档规范、过程规范及集成描述规范等方面.该文从总体上分析了开展电子商务所面临的计算机网络安全问题;接着对电子商务交易安全—数据的机密性、完整性保障以及网络身份认证和不可否认性保障等进行了分析;最后对公钥基础设施(PKI)以及建立在PKI基础上的端到端安全通信协议安全套接层(SSL)进行了详细研究.论文在对当前国内外有影响的基于Internet的B2B电子商务体系ebXML、OBI、BizTalk、RossateNet和cnXML等的主要部分进行分析的基础上,设计并实现了一个B2B电子商务实验模型cnExtrans.CnExtrans实验模型包括电子商务服务平台和客户通信程序两个部分.电子商务服务平台为客户提供注册、检索、消息规范、流程规范等的管理;客户通信程序包含SSL服务端和SSL客户端两个模块,主要为用户提供端到端的安全通信.CnExtrans实验模型使用PKI技术及SSL协议保证系统的安全性,系统客户交换的消息格式采用XML定义,实验模型具有算法级别的安全性,良好的扩展性和实用性.论文对开展B2B电子商务所涉及到的技术问题进行了综述,并在此基础上进行了一些探索性的研究,为今后继续进行该课题的研究打下了一定的理论基础.7.期刊论文寻大勇公钥基础设施与安全电子商务-商场现代化2008,(27)公钥基础设施PKI为解决电子商务安全问题提供了一个解决方案.本文主要以PKI原理为出发点,从电子商务安全中的数据传输机密性、身份验证及信任关系建立等角度,介绍了PKI在电子商务安全中的应用实现并提出实施中的安全问题.8.学位论文张慧数字签名技术在电子商务中的应用2006在现代信息化社会里，人类的一切活动都离不开对信息的获取与处理，信息作为一种无形资产已经成为人们最宝贵的财富。随着我国信息化步伐逐渐加快，特别是因特网的普及、电子商务和电子政务的迅猛发展，如何保证信息的安全显得愈发重要。数字签名技术作为保证信息的完整性、不可抵赖性最有效的安全措施之一，已经成为信息安全、网络安全等领域研究的热点。数字签名技术可以广泛的应用于电子商务、电子政务和数据交换等领域，为它们的进一步发展提供了坚实的安全基础。本论文主要研究了数字签名技术在电子商务中的应用。首先研究了数字签名技术——分析了数字签名的概念、模型、应用领域及其使用的哈希理论与密码技术。然后较为全面地分析了电子商务中的数字签名技术，通过分析电子商务业务模型，提出了电子商务面临的安全威胁和对信息安全的需求，进而阐述了数字签名在电子商务中的重要地位。为了全面地分析电子商务中的数字签名技术，研究了公钥基础设施——PKI；以PKI为基础从理论上详细分析了电子商务中数字签名技术的实现方案。论文的最后给出了一个利用盲数字签名技术实现安全电子现金系统，该系统的主要特点是利用SHA-1算法实现数字签名并加入了部分盲签名技术，数字签名技术使该系统能够保证电子现金的真实性。由于加入的盲因子是加密的，因此能够较好的保护用户的个人隐私，既避免了目前现有的一些电子现金系统对交易双方隐私保护不够的问题，同时又便于可信第三方监控交易。9.学位论文李俊岭应用于Internet电子商务的分层安全模型的设计2007随着Internet的迅速发展和普及，电子商务(electroniccommerce)迅速成为商务活动的重要形式，并且有着极为广阔的发展前景。而建立在Internet/Intranet之上的Web服务技术是电子商务应用中的主流技术。尽管Internet电子商务拥有许多优点，但它也同时面临着许多挑战，其中Internet电子商务的信息安全问题正成为制约其发展的主要问题。公钥基础设施PKI是目前网络安全建设的基础与核心，是电子商务、电子政务安全实施的基本保障。因此，把Web服务技术和PKI等成熟的传统安全体系结构融合起来研究就成为建立安全的、可信任的Web服务的一个重要方法，从而保证电子商务的信息安全，这也是本论文的主要工作。论文首先介绍了电子商务和Web服务技术的基本概念、发展现状以及所面临的主要问题；接着深入讨论了与Web服务中信息安全相关的几个关键技术。论文在对Web服务和PKI融合研究的基础上，提出了一个新的Web服务的分层安全模型，并从模型设计思想、总体结构设计和安全性等多个方面进行了详细、深入的分析论述。最后对模型中的XML密钥管理系统进行了详细设计。10.期刊论文於时才.兰振平.孙岩国PKI构建的安全电子商务-微机发展2003,13(12)安全通信是实施电子商务的重要保障.文中介绍了实现安全电子商务的核心技术,包括加密技术、电子信封、数字签名、双重签名等,论述了PKI的构成及证书颁发机构、注册机构、证书库、密钥恢复服务器等多个实体之间的协作过程,并提出了电子数据交换技术这一种实现电子商务的关键技术.文中以B2C和B2B方式的具体实现机制来阐述基于PKI应用的解决方案.最后指出了未来实现安全的电子商务的研究重点.本文链接：：上海海事大学(wflshyxy)，授权号：4222c98b-67ef-46cd-a803-9e0601486aff下载时间：2010年10月5日