电子商务及其安全性研究与应用

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

天津大学硕士学位论文电子商务及其安全性研究与应用姓名:刘艳慧申请学位级别:硕士专业:计算机应用技术指导教师:张钢20080201电子商务及其安全性研究与应用作者:刘艳慧学位授予单位:天津大学相似文献(10条)1.学位论文李志新基于串空间理论的电子商务协议安全性研究2008随着网络通信技术的发展,电子商务已经渗透到人们的日常生活中。电子商务协议的安全性是决定电子商务发展的关键因素之一,也是制约电子商务发展的瓶颈。目前分析电子商务协议安全性的方法主要有BAN逻辑、模型检测和归纳方法等。虽然上述方法都能够较好地分析协议的某些安全属性,但都具有一定的局限性。串空间理论是一种新的分析协议安全性的形式化方法,它充分吸收了前人的研究成果。但是串空间模型最初提出来只限于对认证协议的分析,很少涉及电子商务协议。电子商务协议比认证协议更为复杂,它不仅要满足认证协议的安全需求,还要考虑认证协议中未涉及的若干安全属性,因此有必要找到一种严谨有效的方法来分析电子商务协议的安全性。本文利用串空间理论分析了电子商务协议的安全性,提出了利用串空间模型形式化地描述和验证电子商务协议安全性的思路,设计了一个新的电子支付协议,并验证了该协议的安全性。主要工作包括:(1)在深入研究串空间理论的基础上,提出了利用串空间模型验证电子商务协议安全性的一般性方法,并以著名的电子商务协议—IBS协议为例,通过对其建立串空间模型并引用所提方法对其安全性进行分析,发现该协议的提供服务和传递发票阶段均不满足公平性,得出了与国内外学者用其他形式化方法分析相同的结论,从而验证了串空间模型的有效性和正确性。在此基础上对IBS协议进行了改进,利用串空间理论证明了改进后的协议满足安全性。(2)设计了一个基于同时生效签名的电子支付协议,该协议采用同时生效签名的算法,有利于实现交易的公平性:在交易过程中没有第三方的参与,提高了协议的执行效率,且可用于移动支付。通过对该协议建立串空间模型并进行形式化的分析,可验证其满足秘密性、认证性、公平性、不可否认性及可追究性,因此协议是安全的。(3)基于J2ME平台,利用手机模拟器,开发出上述支付协议的移动客户端。在安全性方面,引用BouncyCastle轻量级加密包,用于客户端移动手持设备对交易信息进行加密运算,保证了端对端的安全性,具有一定的现实意义。2.期刊论文范婕.贾伟.赵卫东.FANJie.JIAWei.ZHAOWei-dongPKI技术在电子商务安全中的应用及其安全性分析-科技情报开发与经济2008,18(34)随着互联网技术和电子商务的飞速发展,电子商务的安全问题日益突出,成为发展电子商务的重要瓶颈.而PKI技术在保障电子商务安全方面具有很大的优势,是解决电子商务安全问题的关键.在介绍PKI技术的基础上,阐明了PKI在电子商务安全中的应用,并对PKI的安全性进行了分析.3.学位论文农方奎电子商务SET协议效率与安全性的研究2009随着电子商务的迅速发展和广泛应用,电子支付的安全和效率问题已成为人们日益关注的焦点。常用的电子支付的协议有SSL协议和SET协议。SET协议由于采用了多种安全技术,比SSL协议更安全,从而在电子商务中占据主要地位。但是,SET协议中采用的RSA公钥密码体制在安全性和效率方面还存在着缺陷。相比之下,椭圆曲线密码体制是目前公认的最安全的公钥密码体制,并且在效率方面,还具有密钥短,运算速度快的优点,但如何进一步提高椭圆曲线密码体制的运行效率,仍然是对其研究的热点之一。安全并且快速的电子商务协议是电子商务发展的前提,本论文针对RSA在效率方面存在缺陷,进而对椭圆曲线密码体制进行研究,主要研究椭圆曲线的选取方案,椭圆曲线数字签名和验证,椭圆曲线密钥交换协议。在此基础上重点研究影响椭圆曲线密码体制运行效率的关键因素—点乘算法。在分析常用的、适应范围不同的二进制和NAF两种点乘算法的基础上,分别对其进行改进,提出对应的两种改进的二进制算法和改进的NAF算法,然后,将改进的算法应用到椭圆曲线数字签名和椭圆曲线密钥交换中,并融合于SET协议中。然后,将改进的算法与常用算法进行性能对比,将基于改进算法和基于常用算法的椭圆曲线数字签名(ECDSA)和椭圆曲线密钥交换(ECDH)协议进行对比分析。分析结果表明效率明显得到提高。本文在安全性方面,采用形式化模型检测方法,利用SMV检测工具对SET协议的安全性进行验证,结果表明SET协议能满足电子商务的安全要求。4.会议论文詹姆士J.朱对中国电子商务发展的现实审视——析中国电子商务所面临的挑战2001在这份简短的报告中,本文分析了中国电子商务部门所面临的九大挑战.这九个可能阻碍电子商务发展的挑战包括:1)缺乏对电子商务的真正认识;2)缺乏支持电子商务的基础设施;3)有限的上网机会和昂贵的上网费用限制了电子商务的发展;4)缺乏低价、简便的应用方案;5)缺乏可靠性和安全性;6)缺乏实施和维护电子商务的资源;7)缺乏法律法规的框架;8)缺乏其它一些关键要素:在线支付和信誉认证(加密的一种术语);9)缺乏保证互通性的技术标准.作者继而将讨论电子商务的对策问题并邀与会者共同商榷如何面对这些挑战.5.会议论文陈伟杰.林宏基SOAP的安全性分析与整合2004本文阐述在WebServices发展过程中所面临的安全性问题,通过一个简单的网上购书的例子,作者分析了其存在的不安全因素。最后作者在剖析基于SSL和XML安全性的作用机制的基础上,结合目前所使用的基于SOAP安全技术给出了一个解决安全问题的方案。6.学位论文张宁电子商务安全性分析2007随着互联网技术的飞速发展,越来越多的网络应用系统进入我们的生活,电子商务以其快捷、便利、通用等优点愈来愈受到社会的认可和接受。但是电子交易过程中的信息流、资金流和物资流等的传输安全性问题逐渐成为人们关注和研究的焦点。信息流可以用传统的加解密技术和一般的网络安全技术解决。但银行卡账号和密码构成的资金流在电子商务活动中的传送却是一个至关重要的问题,如何让资金流在不安全Intemet网上进行实时的安全的传送,即实现安全电子支付,是电子商务发展的关键。课题归纳电子商务面临的威胁和安全需求,对现有的支付模式进行了比较论述,分析其依赖的密码学理论和安全技术。指出安全性方面的先进性和不足,调研这些模型在我国电子商务领域的应用情况。在增加SET模型中支付中心的基础上,建立了新的支付系统。替换使用的加密算法,改变数据结构,扩展支持借记卡,修改支付流程,使其具有更高的安全级别,更适合我国应用国情。完成了对改进后系统的架构,对参与支付流程的各部分进行了模块化功能设计。分析改进后系统的安全性和实用性。对支付中心增加其维护商家信用的功能,提出了基于用户满意度的信用评价模型,对模型进行的仿真,指出能够解决的问题和不足之处。7.学位论文贾凤菊基于Web服务的电子商务系统中的安全性分析与实现2005电子商务的运作基础是互联网络,而互联网络是一个开放的环境,在网络上传输的信息若没有特殊的保护手段,则容易被网络上的其他人截获、观看、甚至修改,使原始资料丢失,重要的信息泄漏,因此要想在Internet上安全地进行电子商务活动,增加安全措施是非常重要的。XML的出现以及Web服务技术的兴起,在许多方面都对电子商务的安全问题提出了新的挑战。首先因为Web服务使用的是Web技术,许多针对Web站点的潜在攻击都与Web服务有关。再有Web服务所面临的更为关键的问题是,Web服务遵循XML通信标准,而XML消息以明文形式包含一系列压缩的数据,敌手则恰恰有可能对这些数据感兴趣。最后,Web服务的请求和响应都可以通过SOAP实现,而SOAP消息集中了许多事务数据,这使得它们在传输时的安全变得更为重要。因此,Web服务必须在标识和身份验证级别上集成基本的Web站点安全,此外在Web服务和客户之间的交互作用中还需添加其他级别的安全。8.期刊论文方贤文.许志才.赵艳.FANGXian-wen.XUZhi-cai.ZHAOYan基于Petri网和Web的电子商务安全性分析-计算机工程与设计2007,28(22)在基于Web组合服务电子商务模型中,通过将各种电子商务的Web服务进行组合和集成以创建动态电子商务应用.但在组合的过程中,带来了新的问题,主要是安全性问题,采用一般的方法来分析是非常困难的.Petri网便于描述具有并发,异步、不确定性等特性的问题.利用Petri网的分析方法,如S-不变量、可达树、关联矩阵等,来分析模型中是否存在死锁、阻塞、冲突等问题,进而分析组合Web服务的电子商务模型的安全性.9.学位论文刘畅基于互联网的铁路运输服务订单信息系统的设计及安全性分析与实现2003基于互联网的铁路运输服务订单信息系统是铁路电子商务系统的重要组成部分,是铁路企业利用互联网的巨大覆盖优势,采用电子商务的技术发展及提高自身服务质量的一次尝试.目标是将企业内部对广大货运用户有用的信息发布到Internet上,形成覆盖全社会的货运营销服务体系,增强铁路企业在物流市场中的竞争力.该文从实际应用需求入手,首先分析了系统建设必要性并提出了系统的总体设计方案.然后,对系统的安全问题进行了着重的分析,结合目前铁路企业的网络现状提出了适合的安全问题解决模型.这种模型在保证企业内部网络与互联网物理断开的前提下实现了企业内部信息与互联网信息的交换.最后,利用IBM的中间件软件MQSerise顺利地实现了这种安全模型.10.期刊论文庄小叶.ZhuangXiaoye电子商务安全性分析-潍坊教育学院学报2006,19(2)随着电子商务魅力的日渐显露,虚拟企业、虚拟银行、网上购物、网上支付等一大批前所未闻的词汇逐渐为人们熟悉和认同.由于因特网的不安全性不可信任性,交易双方信任关系的建立相当困难.电子商务系统必须利用安全技术为电子商务活动的参与者提供可靠的服务.因此,电子商务安全的重要性日益凸显.本文着重介绍了电子商务的安全要素和交易双方所面临的威胁,安全技术中的数据加密技术、安全电子交易,并对电子商务安全性发展进行了展望.本文链接::上海海事大学(wflshyxy),授权号:b0a2b537-bfd7-408c-a14d-9e0601220529下载时间:2010年10月5日

1 / 52
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功