基于公开密匙体系(PKI)的电子商务安全技术浅析

在开放的Internet环境下,电子商务发展速度惊人,如何安全、完整、有效地进行数据传输是当今电子商务发展的关键.本文主要以PKI原理为出发点,从电子商务安全中的数据传输机密性、身份验证及信任关系建立等角度,介绍了PKI在电子商务安全中的应用实现,并给出了PKI的两种策略.     

PKI，SSL与SET的分析比较

SSL和SET是电子商务中最为流行的两种安全电子交易协议,在网上交易中有着广泛地应用。PKI是目前电子商务中的通用安全平台,是电子商务安全的基石;通过对PKI,SSL,SET技术原理探讨,论述了它们各自的作用、技术实现、工作流程等。并对它们之间的联系、区别、应用范围进行了深入的分析。     

浅谈PKI体系与电子商务安全

在电子商务如此盛行的今天,如何保障电子商务活动的安全,一直是电子商务的核心研究领域也可以是电子商务的生存保障。只有保证了电子商务的安全,才能促进电子商务的良性发展。在目前的技术手段下,解决电子商务安全问题最成熟的方案是建立在公开密钥技术基础之上的PKI体系。     

信息安全中的加密与解密技术

为了确保互联网的安全,国际上采用公共密钥基础设施(Pubic Key Infrastructure,PKI)为电子商务的开展提供安全基础平台．本文完成了PKI算法的实现,通过认证服务进行身份识别与鉴别,通过数字签名实现数据完整性服务．该算法既可以提供实体认证,又可以保障被签名数据的完整性,通过采用“数字信封”机制提供 PKI的保密性服务．     

基于PKI的电子商务安全研究

网络的飞速发展推动了电子商务的广泛应用,随着网上交易的普及,人们越来越关心电子商务中的保密性、完整性、可用性、认证性和不可否认性等安全问题.本文以电子合同签订的实现过程为例,介绍了系统的核心业务流程、利用SSL技术建立客户端和服务器之间安全传输通道的方法、基于随机数的单向散列函数防止网络欺骗的认证过程以及电子合同的实现过程,全文以PKI理论为基础,利用公钥密码系统确保了电子商务过程中所传输消息的完整性.     

PKI体系电子政在务中的应用

基于PKI的电子政务系统,近几年得到了迅速的发展,其安全信息技术和PKI建模技术也在不断的完善,我国的电子政务也在得到不断地发展。本文从公开密钥基础设施PKI、基于PKI的公钥技术及PKI体系的应用三个方面,进行了系统地分析和论证,并对其应用技术进行了深入探讨,为建立科学合理的电子政务PKI体系提供了重要的依据和方法。     

基于PKI的跳端口通信安全性增强技术

针对跳端口技术中端口表传输过程中的安全问题,提出了基于PKI的跳端口通信技术.构建基于PKI的跳端口通信模型,详述了系统模型及实现过程,并对该技术中同步机制、跳变频率、密钥管理等关键问题进行了探讨.结果表明,通信双方通过采用基于PKI的认证以及临时协商端口号,可减少跳端口表在传输过程中的安全隐息,增大攻击者假冒、截获等攻击难度.相对原有跣变系统,基于PKI的跳端口信息隐蔽性及跳端口通信安全性有效增强.     

无线电子商务中企业级CA设计

分析了WAP和J2ME两种现有终端技术的安全性和优缺点,利用PKI/WPKI技术,提出了一个适合上述两种终端技术的企业级安全解决方案.介绍了方案的系统结构:主要包括CA,RA,证书库,PKI入口等部件.给出了用户注册,证书请求和生成,证书的发布等主要模块功能介绍以及基于两种终端技术的处理流程.重点对适合WAP的WTLS证书的处理给出了具体的数据结构类型和处理步骤.上述解决方案已基本实现,可应用到无线电子商务应用中.     

基于组件的网络密文数据库系统的设计

实现网络数据库系统安全的一个有效方法是建立网络密文数据库。文章介绍了PKI的工作原理,阐述了以组件技术为核心的网络密文数据库的设计思想,重点讨论了基于PKI的安全通信平台的组件规划与实现,并说明了相关技术要点。     

基于PKI的认证密钥交换协议的研究进展

基于公钥的认证密钥交换协议（简称AKE协议）允许通信双方利用公钥基础设施（PKI）在不安全的网络上进行相互认证并建立安全的会话密钥,它有着非常广泛的实际应用背景和重要的理论意义。总结了基于PKI的AKE协议的安全性需求以及安全模型,介绍了此类协议的研究发展动态及其优劣,指出了需要进一步研究的问题。     

基于电子商务的身份认证攻击研究

目前,认证问题是Web的应用中最值得关注的安全问题之一,它是保护Web安全的第一道门槛.从基于Web应用的认证漏洞攻击出发,提出程序级和应用级的解决方案,通过对输入、输出等方面进行有效性处理,从根本上杜绝了应用程序的安全漏洞,加强了Web应用的认证机制.     

电子商务安全系统框架研究

从实现电子商务安全的基本框架出发,对电子商务中的各种安全技术进行了分析;提出了电子商务安全系统的系统框架和交易流程;同时就电子商务安全设计的关键技术和相关内容,进一步阐述了系统的组成和功能。     

基于PKI体系的公文流转系统安全的研究

从公文流转系统的安全需求出发,以公钥基础设施(PKI)体系框架为核心,从如何规划PKI体系入手,结合访问控制系统和网络传输安全保密系统,对公文在计算机网络中流转、归档、保存等过程的安全进行了研究。     

电子支付系统的安全性研究及其设计

电子支付系统是电子商务体系的重要组成部分 ,主要用来解决电子商务中的各交易实体 (用户、商家、银行等 )间资金流和信息流在 Internet上的即时传递及其安全性问题。随着电子商务的快速发展 ,电子支付系统一直是国内电子商务体系中的薄弱环节 ,越来越成为制约电子商务发展的一个关键因素。着重探讨了如何构建一个安全的电子支付系统 ,以解决电子商务中实时在线的安全支付问题。首先就信息加密、数字签名、数字证书等信息安全技术的特点及其应用作了探讨。最后根据 SET协议和 SSL协议的技术特点 ,分别就基于两种协议的电子支付系统作了设计 ,阐述了系统是如何解决支付的安全性的。     

电子商务中身份认证系统的实施方案

随着互联网的发展,电子商务己经逐渐成为人们进行商务活动的新模式.同时,电子商务的安全问题也变得越来越突出.如何建立一个安全、便捷的电子商务应用环境,对信息提供足够的保护,己经成为商家和用户都十分关心的话题.身份认证系统对于保障电子交易的安全进行起到了重要的作用.通过对身份认证技术的分析和研究,进而提出具体的实施方案.     

一种定量的电子商务系统风险评估模型

信息安全是制约电子商务发展的重要因素之一,风险评估是进行风险控制、保证交易安全的基础.在电子商务系统安全体系层次结构的基础上,对电子商务的安全需求进行了分析,给出了一种定量的电子商务风险评估模型.     

电子商务安全性研究

电子商务的安全性是决定电子商务发展前途的一个至关重要的因素。电子商务安全性要求整个商务运作过程中能提供一种端到端的安全保障机制,在Internet这个开放的平台上,要想实现安全的电子商务交易,必须采取数据加密、数字签名、数字指纹、数字证书等安全技术,为企业建立一个安全、可靠的电子商务环境。