电子商务安全协议的研究

华中科技大学硕士学位论文电子商务安全协议的研究姓名：许志国申请学位级别：硕士专业：计算机技术指导教师：陈晓苏20060513电子商务安全协议的研究作者：许志国学位授予单位：华中科技大学相似文献(10条)1.学位论文吴建耀电子商务安全协议的形式化分析技术研究2005安全协议的安全性是网络与信息安全的重要基础,运用形式化方法分析安全协议已成为目前研究的主要热点.本文主要研究运用形式化技术分析电子商务安全协议的理论与技术.主要的研究成果如下:★系统介绍安全协议和电子商务安全协议的背景、基本概念和分类方法、安全协议分析领域的现状、研究进展和取得的成果.★介绍基于模型检测理论建立的两方安全协议运行模式分析法,归纳基于可信第三方服务器的三方安全协议运行模式分析法,计算运行模式的数量上界,并给出有效的约束条件.★使用运行模式分析法成功的分析了电子商务安全协议SET协议,发现了此协议隐含的缺陷,证明运行模式分析法可以分析较为复杂的电子商务安全协议.★介绍安全协议的设计原则,探讨电子商务安全协议的设计方法,并设计了一个电子商务安全协议.2.期刊论文苏玉电子商务安全协议的特征及企业对策-郑州工业大学学报(社会科学版)2001,19(1)对电子商务安全协议的基本特征进行了描述,探讨了如何将安全性、交易与结构特征结合成协议的问题。安全协议特征可以实现交易的安全控制与安全结算，授权当局(CA)的特征实现可以满足电子商务的需要。同时对我国开展电子商务的前景进行了分析和展望。3.学位论文施娟电子商务安全协议探讨2001电子商务作为一种新兴的商业模式在全球引起了轰动。借助于不断增长的成本低廉的Internet，电子商务以其低成本、高效率的优势向传统商业模式提出挑战。在电子商务发展的诸多关键点中，安全因素是不可忽视的重点。电子商务安全包括保证交易的机密性、身份鉴别的可行性、交易不可台认性及交易的有效性和资源的可控性。安全本身是一个系统概念，系统中任何环节薄弱都将使整个系统的安全性降低。电子商务安全是一个包含诸多成分的复杂体系，但本文不对构成该体系的各成分一一论述，本文的讨论范围仅限于电子商务安全协议范围。本文总结了两个主流的电子商务安全协议—SSL和SET，对其安全性进行分析比较，以期对电子商务安全协议有清楚的认识和客观的评价。4.期刊论文于岚电子商务安全协议SSL与SEL的研究与比较-发展2009,(8)随着计算机网络技术的广泛应用,Internet的电子商务已逐渐深入人们的生活,为保证电子商务交易的安全性,人们开发了多种可加强电子商务安全的协议.当前应用比较广泛的电子商务安全协议主要有安全套接层协议SSL和安全电子交易协议SET.文中对这两种主流协议进行了分析和比较.5.学位论文刘婕电子商务安全协议的分析2006电子商务是建立在Internet上，然而，Internet的全球性、开放性、动态性和共享性，影响和制约了电子商务的发展和普及。电子商务的安全协议是保证电子商务网上交易的机密性、完整性、可鉴别性和不可否认性的基础。本文的研究对象是电子商务的安全协议。SET协议是应用于Internet上进行在线交易时保证用卡支付的安全的一个开放性安全标准。本文首先介绍了电子商务的定义、安全技术、安全体系结构，然后对SET协议及其扩展协议进行分析，并重点研究了其中基于移动Agent的SET／A+协议，并在SET／A+协议的基础上提出了一种改进协议SET／A++协议，该协议使用移动Agent代表持卡人在一个或多个在线商家购买多种商品，改进了协议的适应性和运行效率，之后对其安全性进行了分析，然后介绍了基于移动Agent的电子市场。最后介绍了目前几种典型的用于信息商品支付的微支付机制，并对其优劣性进行了综合评价，并在PayWord协议的基础上提出一种改进协议，改进协议与原有的PayWord协议相比有更好的安全性、公平性和不可否认性。6.期刊论文杨春波.雷国华.刘海青电子商务安全协议、技术与体系研究-商场现代化2009,(7)电子商务在交易的范围、速度、成本、效率等方面具有传统商务无可比拟的优势,国家提出在十一五期间要大力发展电子商务,但是电子商务的安全问题成为制约其健康快速发展的瓶颈,本文拟从安全协议、安全技术和安全体系等三个方面综合研究电子商务安全问题的解决途径.7.学位论文熊丹丹电子商务安全协议研究与B2C交易系统实现2008随着电子信息技术的迅速普及和广泛应用，电子商务以其快捷、便利等优点越来越受到社会的认可，但是由于其分布式和开放性的特点，安全问题成为影响电子商务发展的重要因素。本文就电子商务安全体系结构展开系统研究，对组成电子商务安全体系结构的网络服务层、加密技术层、安全认证层、安全协议层和应用系统层分别进行了阐述。全面分析了SSL协议的结构与运作规范，重点研究了SSL协议握手层与记录层数据处理流程，分别从密钥管理、身份认证等角度分析了SSL协议的安全性并指出了其中的安全缺陷，提出了改进方案即SSL安全代理。对于SET协议的数据和流程，重点对申请人注册和双重签名环节进行了基于Petri网的建模与形式化描述，其过程涉及对称及非对称加密、报文摘要、数字签名、数字信封等关键安全技术。在理论研究的基础上，本文模拟实现了基于SSL的B2C电子交易系统，包括商户系统（面向网上购物用户的前台网站和面向网站管理者的后台管理平台）、第三方支付平台及银行网关的设计与开发。第三方支付平台采用了http签名、通知验证等安全机制，通过外部服务接口和外部通知接口向商户系统提供服务。8.期刊论文李淑浅析电子商务安全协议-硅谷2008,(8)针对目前电子商务的安全隐患,浅析目前典型的电子商务安全协议:SSL协议和SET协议.9.期刊论文朱立伟.周理电子商务网络安全协议的选择-商场现代化2005,(34)随着电子商务不断发展,网络安全已成为研究的热点,本文从网络安全协议的角度对电子商务安全作相应剖析.10.学位论文费向东电子商务中基于数字签名的安全协议研究2005随着《电子签名法》的正式实施,数字签名将在电子商务中得到广泛的应用。协议是数字签名在电子商务中实施的技术基础,因此,必须完善与数字签名相配套的协议。本文根据Dolev-Yao模型,将协议与密码算法分为两个层次,从协议层面研究基于数字签名的认证协议、非否认协议和前向安全可证实数字签名协议。本文的工作有以下几个方面:一是阐述基于数字签名协议的主要威胁是假冒和重放,分析过去失败的案例,总结出在设计和分析基于数字签名协议所需要遵循的安全指导原则。二是分析目前正在实际使用的X.509标准中三向认证协议和SSL的认证协议,指出其中存在着随机数安全隐患,提出一种与随机数安全性无关的基于数字签名的认证协议,并用BAN逻辑分析证明之。三是阐述非否认协议的概念及性质,指出采用可信第三方协议方式是非否认协议实现的主要方式,公平性是非否认协议的主要性质,“一对一”方式是非否认协议的基本方式;回顾卿斯汉和李先贤提出的两个非否认协议,分析其不足和局限;提出一种新的非否认协议,就安全性、公平性、可追究性等方面对其分析,并用SVO逻辑证明之。本文链接：：上海海事大学(wflshyxy)，授权号：5b0b53f6-b388-4f89-b264-9e06015ca50c下载时间：2010年10月5日