构建电子商务系统的安全性研究

针对电子商务系统的安全需求,探讨使用防火墙保护技术、访问控制技术、入侵防御技术等来构建网络安全;探讨使用密码技术、身份认证、报文认证、安全套接层(SSL)协议和安全电子交易(SET)协议等技术手段来保证电子商务的信息安全和支付安全。     

现代电子商务安全技术研究

本文分析了电子商务的安全现状以及危及电子商务安全的主要因素,以电子商务安全基本要求为出发点,通过深入研究现代电子商务安全典型技术:包括访问控制技术、数字认证技术、虚拟专用网技术、加密技术、CA技术等技术,设计了现代电子商务安全物理模型。     

椭圆曲线数字签名在电子商务中的应用

电子商务的安全性随着电子商务的发展越来越重要。椭圆曲线数字签名是用来保证电子商务安全的技术,在实现身份认证、数据完整性和不可抵赖性等功能方面都有重要作用。椭圆曲线密码体制提供了最高的位安全强度,椭圆曲线数字签名为电子商务安全问题提供一个新的参考。     

基于密钥管理技术的在线身份认证系统

在通过对密码技术、身份认证技术及密钥管理等技术的研究后，针对校园网络的实际，开发了基于密钥管理技术的在线身份认证系统，有效地提高了校园网络中的信息系统的安全，使用户只输入一次密码，就可以访问网络中的多种服务。     

VPN动态密码认证系统设计与实现

针对VPN接入的身份认证问题，提出了一种综合运用LDAP认证、应用系统认证和动态密码认证技术的多级认证模式，运用UML模式对动态密码认证系统进行设计，实现了多应用系统和多种用户管理模式环境中的统一用户认证管理和安全的远程访问。     

电子商务安全解决方案

随着计算机网络的全面普及,基于Internet的电子商务在近年来取得了巨大的发展,已成为一种全新的商务模式,但安全问题始终是制约电子商务进一步发展的障碍。文章首先介绍了电子商务安全应该解决的问题,指出电子商务应具有机密性、完整性、认证性、不可否认性、不可拒绝性和访问控制性等六方面的具体内容。然后从网络安全技术、数据加密技术、认证技术和安全协议技术四个方面介绍了现有的电子商务安全技术,并在此基础上提出了一个合理的电子商务安全体系架构,同时还指出了电子商务的安全还依赖于许多社会问题的解决。     

密码技术在电子商务中的应用

随着网络、通信、计算机技术的迅速发展和Internet的全球普及,电子商务已经逐渐成为人们进行商务活动的新模式。但是安全问题却一直困扰着电子商务的发展,因此,建立一个安全、便捷的电子商务环境,对有关信息提供足够的保护显得尤为重要。针对安全问题,讨论了密码技术在数据加密、安全认证、公钥基础设施PKI、电子商务常用安全协议SSL和SET等一系列保障电子商务安全的关键技术中的应用。     

电子商务安全解决方案

随着计算机网络的全面普及，基于Internet的电子商务在近年来取得了巨大的发展，已成为一种全新的商务模式．但安全问题始终是制约电子商务进一步发展的障碍。文章首先介绍了电子商务安全应该解决的问题，指出电子商务应具有机密性、完整性、认证性、不可否认性、不可拒绝性和访问控制性等六方面的具体内容。然后从网络安全技术、数据加密技术、认证技术和安全协议技术四个方面介绍了现有的电子商务安全技术，并在此基础上提出了一个合理的电子商务安全体系架构，同时还指出了电子商务的安全还依赖于许多社会问题的解决。     

安全电子商务的实现技术研究

保证信息传输的机密性、完整性、认证性、不可抵赖性、不可拒绝性和访问控制性是成功开展电子商务的前提.本文主要分析了电子商务所面临的各种安全威胁,及威胁产生的根源和因素,围绕电子商务的安全目标,给出了安全电子商务的实现技术及基于该技术的实施方案.     

云计算技术下大规模用户密码安全认证算法

当前的密码安全认证算法不适用于大规模用户密钥门限的共享与跟踪,且算法应用效率较低、抗干扰能力不强.于是设计了云计算技术下大规模用户密码安全认证算法.利用公钥密码机制加密特定用户公钥,并确认该密码是否由用户发出;结合基于属性的门限认证方法与门限密码共享技术,构建大规模用户密码安全认证模型,设计初始化、生成密钥、签名等步骤...     

基于安全SIM卡的移动通信研究

通过对当前电子商务及电子政务安全性以及灵活性的分析,结合双因子认证技术,实现了一种基于SIM卡的安全移动通信解决方案。该SIM卡以硬件方式实现了加解密、签名、认证等模块,运用PKI技术实现移动通信过程中签名用户身份、认证以及安全传输等特定的业务信息。同时SIM卡使用了PIN码技术,保证了用户对SIM卡访问的合法性,进一步增强其应用系统的安全性。     

安全电子商务有四宝

电子商务中的身份鉴别和交易认证需要采用很多安全技术。其中最主要的有四个,分别是密码技术、数字签名、身份认证和数字证书,以及认证中心。密码技术密码技术是其他各种安全技术的基础。利用密码技术,可以将某些重要信息和数据从一个可以理解的明文形式变换成一种复杂错乱的、小可理解的密文形式(即加密),在线路上传送或在数据库中存储,其他用户再将密文还原成为明文(即解密)。数据加密的方法很多,"常用的加密方法有常规的密钥密码方法和公开密钥方法两大类。前者以数据加密标准DES算法为典型标准,后者通常以R SA算法为代表。"}…     

一种基于量子密钥的区块链身份认证方法

针对当前区块链系统存在的用户身份非法访问、身份伪造等影响区块链系统安全的问题,基于量子密钥安全性和可靠性高的特性,提出并设计了一种利用量子密码技术实现区块链系统身份认证的方案,方案中用户每次登录区块链系统时可通过比对客户端量子密钥散列值和量子密钥云服务器散列值的一致性完成身份认证,从而确保了区块链系统每次交易用户身份的合法性和安全性。实验结果表明,利用量子密码技术能够实现区块链系统用户身份安全认证,为区块链身份安全认证提供了一种新的思路。     

基于Rijndael算法的数据加密与签名技术实现

商务交易信息在Internet上传输,如何保证其传输数据不被黑客窃取且篡改,并保证实现数据的安全传输及交易对方的身份认证技术是电子商务能否得到发展的关键。针对电子商务中的安全性问题,文章采用最新的高级加密标准(AES)的Rijndael算法和目前国际上广泛应用的非对称密码(RSA)算法相结合,提出了一种新的混合数据加密与数字签名方法。该方法综合发挥了对称密钥密码体制的高速简便性和不对称密钥密码机制密钥管理的方便性和安全性,实现了电子商务中数据加密传输、数据完整性校验、数字签名等功能。这样在客户、商家和支付网关之间建立了一个安全的网络通道,保证了电子商务系统的安全应用。     

基于安全电子交易协议(SET)的网上银行身份认证

论文针对电子商务的发展对电子支付环境提出的要求,分别论述了安全电子交易协议、椭圆曲线密码的功能,比较了安全电子交易协议与SSL协议之间的差异以及椭圆曲线密码相对于RSA的优势,并由此讨论了基于椭圆曲线密码体制实现安全电子交易协议的身份认证。     

电子商务中的信息安全机制

对电子商务中安全问题的研究促进了密码技术、数字签名、安全协议等技术的发展,目前已初步形成了一套较为完整的安全电子商务解决方案.文章主要对安全电子商务交易中所涉及的     

适用于手机支付的身份认证机制

手机支付已经成为目前电子商务平台的主要支付手段,但用于手机支付的双重认证机制无法抵抗手机病毒感染、手机号码被复制、手机丢失带来的安全隐患。本文基于用户账户、密码、手机序列号IMEI,借助于哈希函数、公钥密码等密码技术,设计了一个适用于手机支付的三级身份认证协议。经安全性分析,此机制具备安全性。     

密码真是免费的吗?--RSA信息安全公司谈密码管理背后的成本问题

许多全球知名企业受客户对高安全性和加速电子商务增长的欲望所驱使,正在把强身份认证作为企业电子商务战略的核心。强认证系统与密码管理系统不一样,它为在线商务的顺利实施提供了所需的安全环境。同时,这些企业还发现了意想不到的收益,那就是强身份认证系统大大地降低了运营成本,这是因为实施身份认证的成本低于配置和持续管理免费密码所隐含的成本。     

以指纹特征为基础的网上金融及商务身份认证技术

一、引言 在电子商务、电子政务和网上银行应用日益广泛的今天，从某种意义上来说，身份认证技术可能比信息加密本身更加重要。身份认证技术是网络安全和信息系统安全的第一道屏障，它是在信息安全时代备受关注的一个研究领域。但是目前都是以“用户ID＋口令”来进行用户的身份认证，其中必然应用了密码技术。这种方法具有明显缺陷：一是难以记忆；二是容易被黑客破译。随着电子商务和电子政务的越来越广泛的应用。必须有一个更好的系统来进行身份认证。启发于人的身体特征具有不可复制的特点，人们开始把目光转向了生物识别技术。因为人的指纹、面孔、声音、虹膜、视网膜等都具有唯一性和稳定性的特征，为实现更安全、方便的用户身份认证提供了有利的物理条件。因此以指纹特征为代表的生物识别技术代表着用户身份认证技术的未来，有着广阔的应用前景。如果将指纹识别技术和密码体制有机地结合在一起，可以提供一种更加安全、便捷的用户身份认证技术。     

基于双因素认证的SSLVPN登录方式研究

SSL VPN技术作为新一代网络安全技术,凭借着能够提供便捷、低成本的对网络访问而被广大企业用户所使用。目前,SSL VPN一般使用公开算法,网络非法入侵者如果获悉使用者的用户名以及密码,即可得到合法访问的权限,对内部网络进行非法访问。针对这种情况,本文提出了一种基于双因素认证的SSL VPN登录方式,并给出了该方法的方案设计。该登录方式能够有效解决访问权限引起的安全问题。