电子商务的安全性

本文采用“问题驱动”的方式,阐述电子商务的四大安全要素:安全性和私有性,数据的完整性,可靠性,严格的身份认证机制,引入实现安全要素的四大解决方案:加密技术,密钥管理技术,安全协议,交易规范。使读者较全面的了解电子商务的安全可靠性。     

电子商务安全协议的一种形式化分析方法

随着网络技术的飞速发展,电子商务已成为大众广泛接受的一种商贸模式,越来越多的密码技术被广泛应用到电子商务安全协议中,形式化方法是一种行之有效的电子商务安全协议分析方法.针对原始串空间模型无法对密码学中一些复杂的操作作出描述和分析,通过扩展串空间模型,并在此基础上又相应扩展了认证测试方法,包括输入测试、输出测试以及自发测试的扩展,提出了一种基于丰富密码学的认证测试方法的扩展;最后分析了电子商务安全协议中的TLS 1.0握手协议,验证了协议的认证属性.     

无线网络匿名身份认证方案的设计

提出一种无线网络的匿名身份认证方案,利用双线性对、哈希函数和对称加密算法等内容实现移动用户的匿名身份认证问题,并从性能和安全性两个方面对方案进行了分析.分析表明,该方案安全有效,实现了移动用户的匿名身份认证,也实现了对象间的双向认证,因此该方案能满足无线网络通信环境的需求.     

基于区块链的多方协作安全身份认证机制研究

信息技术的快速发展使身份认证机制的安全性得到越来越广泛的关注.但现有的身份认证机制存在着隐私泄露等风险,这就要求设计出更加可靠的身份认证机制.本文利用区块链的去中心化、不可篡改等特性,设计出基于区块链的多方协作安全身份认证机制.在实现可靠身份认证的同时,保证信息的权威性,在一定程度上减少数据冗余,并提高身份认证效率,保证全面且准确的身份认证.最后实现支持多个数据服务商对身份信息进行加密签名,保护数据隐私,以及多方共享数据的身份认证系统.     

公钥加密体系下的HDFS身份认证过程改进与实现

针对HDFS集群环境中Kerberos协议身份认证机制所面临的时间同步问题、KDC安全问题、字典攻击问题以及抵赖机制问题,提出了一种基于公钥加密体系改进HDFS环境下Kerberos协议的身份认证机制.首先,分析现存HDFS体系下的身份认证过程,并提出认证过程所面临的安全问题;其次,结合公钥加密机制与数据签名机制对HDFS下的Kerberos协议进行了针对性的修正,并给出了改进后Kerberos协议在HDFS环境下详细的身份认证工作流程;最后,根据公钥加密特点以及HDFS集群特性,充分分析论证了改进Kerberos在HDFS环境下的可行性.实验表明,在公钥级安全保证下,改进后的Kerberos协议与现有的身份认证机制相比在认证请求达到120次以上后时间性能优势明显,为HDFS集群提供了更可靠、更高效的身份认证解决方案.     

指纹识别技术发展现状初步分析

技术发展背景 　　随着科学技术的不断进步,越来越多的电子设备不断进入人们的日常生活。例如电脑、自动提款机、电话、门禁控制、各种身份识别的智能卡等。这些产品对个人安全、方便的身份识别认证技术的要求越来越高。假如没有很好的身份识别与授权系统就不能很好地开展电子商务。人们现在越来越过多地依赖像智能卡、身份证、口令等保护措施来进行人的身份识别,但各种各样的损失仍时有发生。现行的许多计算机系统和许多机密的系统都采用户身份识别 (ID)加上密码的方法来进行用户的身份认证和访问控制。但实际上,这些方法隐含着一些问…     

基于纠缠交换的量子身份认证协议

提出了基于纠缠交换的量子两方身份认证协议,并扩展到基于纠缠交换的量子多方身份认证协议.协议中通信用户初始共享的纠缠粒子对用作认证密钥.用户通过对事先共享的纠缠粒子对进行纠缠交换和经典通信,实现用户之间的身份认证.另外对2种量子身份认证协议的安全性分别进行了分析.     

信息安全中的加密与解密技术

为了确保互联网的安全,国际上采用公共密钥基础设施(Pubic Key Infrastructure,PKI)为电子商务的开展提供安全基础平台．本文完成了PKI算法的实现,通过认证服务进行身份识别与鉴别,通过数字签名实现数据完整性服务．该算法既可以提供实体认证,又可以保障被签名数据的完整性,通过采用“数字信封”机制提供 PKI的保密性服务．     

电子商务安全技术浅析

电子商务的安全保障是电子商务发展的基础,分析了电子商务所采用的主要的安全技术,阐述了加密技术、安全电子交易SET以及认证技术在电子商务中的应用.     

一种基于数字签名的SSL协议改进策略

针对SSL协议在电子商务应用中存在的身份认证缺陷,提出了一种基于数字签名的SSL协议改进策略,并通过实验证明改进策略的可行性。具体实现上是对SSL协议本身进行改进,增加了对消息的数字签名功能,达到了防抵赖目的,克服了SSL协议的身份认证缺陷。     

电子支付系统的安全性研究及其设计

电子支付系统是电子商务体系的重要组成部分 ,主要用来解决电子商务中的各交易实体 (用户、商家、银行等 )间资金流和信息流在 Internet上的即时传递及其安全性问题。随着电子商务的快速发展 ,电子支付系统一直是国内电子商务体系中的薄弱环节 ,越来越成为制约电子商务发展的一个关键因素。着重探讨了如何构建一个安全的电子支付系统 ,以解决电子商务中实时在线的安全支付问题。首先就信息加密、数字签名、数字证书等信息安全技术的特点及其应用作了探讨。最后根据 SET协议和 SSL协议的技术特点 ,分别就基于两种协议的电子支付系统作了设计 ,阐述了系统是如何解决支付的安全性的。     

浅析电子商务网站的安全策略

随着互联网的普及,越来越多的人利用网络不再局限于网上聊天、查看邮件、看电影,而是利用网络进行电子商务活动,和客观世界中的商务活动一样,电子商务同样可能面临泄密和欺诈行为。特别是在开放的互联网上进行交易,如何安全地进行网上交易,确保商务活动中的信息安全已成为构建电子商务网站时的重中之重。本文论述了采用基于表现层、业务层、数据层的三层分离松耦合技术的SSH（Struts＋Hibernate＋Spring）技术构建电子商务网站时应采取的安全措施。     

电子商务安全系统框架研究

从实现电子商务安全的基本框架出发,对电子商务中的各种安全技术进行了分析;提出了电子商务安全系统的系统框架和交易流程;同时就电子商务安全设计的关键技术和相关内容,进一步阐述了系统的组成和功能。     

一种定量的电子商务系统风险评估模型

信息安全是制约电子商务发展的重要因素之一,风险评估是进行风险控制、保证交易安全的基础.在电子商务系统安全体系层次结构的基础上,对电子商务的安全需求进行了分析,给出了一种定量的电子商务风险评估模型.     

基于电子商务的身份认证攻击研究

目前,认证问题是Web的应用中最值得关注的安全问题之一,它是保护Web安全的第一道门槛.从基于Web应用的认证漏洞攻击出发,提出程序级和应用级的解决方案,通过对输入、输出等方面进行有效性处理,从根本上杜绝了应用程序的安全漏洞,加强了Web应用的认证机制.     

基于PKI的电子商务安全密钥托管技术及协议研究

随着电子商务的飞速发展,安全问题引起了日益关注。文章对基于PKI的电子商务安全密钥托管技术及协议进行了探讨,说明了PKI在电子商务安全中的作用以及PKI的应用特点,描述了一个基于PKI体系的数字认证系统的设计方案。     

电子商务安全性研究

电子商务的安全性是决定电子商务发展前途的一个至关重要的因素。电子商务安全性要求整个商务运作过程中能提供一种端到端的安全保障机制,在Internet这个开放的平台上,要想实现安全的电子商务交易,必须采取数据加密、数字签名、数字指纹、数字证书等安全技术,为企业建立一个安全、可靠的电子商务环境。     

基于Ajax的富客户端电子商务系统设计

针对Web 2.0的动态交互性越来越满足不了用户需求的问题,应用Ajax技术,以一个外贸电子商务系统为背景,基于J2EE框架,MVC设计模式,结合使用EXT和DWR框架搭建了一个富客户端的外贸电子商务系统开发框架,其代码结构具有可扩展性和可维护性。     

基于信息技术支撑下的国内艺术品网络交易模式探索

自从1945年第一台计算机诞生以来,信息技术犹如雨后春笋般不断向前发展,特别是在1999年至今,电子商务的发展可谓突飞猛进。伴随着互联网的发展,新的交易模式开始冲击着传统的交易方式,艺术品网络交易成为未来艺术品交易的主要途径之一。＂社区＋电子商务＂,以社区为平台,给交易双方建立起一个互信机制,用信用考核和保障体系对其进行约束和规范。一个成熟的艺术投资收藏交易社区的形成和相关制度到位之后,艺术品交易的电子商务便触手可及。     

电子商务安全的风险分析和风险管理

基于电子商务安全问题的风险分析、风险管理和安全战略的相关研究,分析和提出了风险分析与风险管理的一些方法和策略,为网络化企业实施电子商务提供了安全分析框架。