电子商务安全性研究

电子商务安全性研究作者：田秀梅学位授予单位：长春理工大学相似文献(10条)1.期刊论文宋飞基于SSL和SET协议的电子商务交易安全问题研究-科技信息（学术版）2008,(19)电子商务的安全问题一直受到人们的关注和安全专家的重视,因而安全技术不断的得到发展和应用,如:加密技术,防火墙,安全认证协议等.这些技术的应用极大的促进了电子商务的发展.其中安全协议是保障电子商务交易安全的保障.本文主要在详细分析SSL协议和SET协议的基础上研究了电子商务的交易安全问题.2.学位论文农方奎电子商务SET协议效率与安全性的研究2009随着电子商务的迅速发展和广泛应用，电子支付的安全和效率问题已成为人们日益关注的焦点。常用的电子支付的协议有SSL协议和SET协议。SET协议由于采用了多种安全技术，比SSL协议更安全，从而在电子商务中占据主要地位。但是，SET协议中采用的RSA公钥密码体制在安全性和效率方面还存在着缺陷。相比之下，椭圆曲线密码体制是目前公认的最安全的公钥密码体制，并且在效率方面，还具有密钥短，运算速度快的优点，但如何进一步提高椭圆曲线密码体制的运行效率，仍然是对其研究的热点之一。安全并且快速的电子商务协议是电子商务发展的前提，本论文针对RSA在效率方面存在缺陷，进而对椭圆曲线密码体制进行研究，主要研究椭圆曲线的选取方案，椭圆曲线数字签名和验证，椭圆曲线密钥交换协议。在此基础上重点研究影响椭圆曲线密码体制运行效率的关键因素—点乘算法。在分析常用的、适应范围不同的二进制和NAF两种点乘算法的基础上，分别对其进行改进，提出对应的两种改进的二进制算法和改进的NAF算法，然后，将改进的算法应用到椭圆曲线数字签名和椭圆曲线密钥交换中，并融合于SET协议中。然后，将改进的算法与常用算法进行性能对比，将基于改进算法和基于常用算法的椭圆曲线数字签名(ECDSA)和椭圆曲线密钥交换(ECDH)协议进行对比分析。分析结果表明效率明显得到提高。本文在安全性方面，采用形式化模型检测方法，利用SMV检测工具对SET协议的安全性进行验证，结果表明SET协议能满足电子商务的安全要求。3.期刊论文黑霞丽.郑春柳.HeiXiali.ZhengChunli电子商务中SET协议的安全缺陷研究-信息安全与通信保密2006,(8)目前SET协议在电子商务交易中应用越来越广泛,因此,对SET协议的安全性的要求就越来越高.论文在SET协议的交易流程基础上,分析了其安全机制采用的技术和优点,指出了SET协议安全性存在的一些问题.4.期刊论文马晓珺基于SET协议的电子商务安全性探析-内江科技2008,29(7)SET协议在电子商务交易中的应用越来越广泛,由此对SET协议安全性的要求就越来越高.本文重点分析了SET协议及其安全性,指出了其存在的缺陷,竹对这些不足之处提出了相应的改进措施.5.学位论文包丹丹基于SSL协议与SET协议的安全支付模型研究2009电子商务作为网络时代的产物正在改变人们的思维方式、经济活动方式、工作方式和生活方式。电子商务的高效率、低成本为企业的发展带来了新的机遇，也必将成为未来信息社会商务活动的主要形式。由于电子商务是建立在开放的、自由的Internet平台上的，其安全的脆弱性阻碍了电子商务的发展。因此，要发展电子商务就必须解决其安全问题，以保证电子商务的机密性、完整性、有效性、真实性以及不可否认性。本文阐述了电子商务的发展，以及安全电子交易在电子商务中的重要地位，从网络层、加密层、认证层、协议层等论述了电子商务各层次的安全技术；比较研究了网络通信安全协议SSL和用于电子交易的SET协议，详细分析了两种协议各自的特点、安全特性、交易流程以及优缺点，在深入研究SSL协议和SET协议的基础上，对这两种协议进行了融合，使其更适合于电子商务环境，同原有的协议相比更实用，安全性和公平性更高。同时，针对SET协议存在的缺陷，提出了一个改进的安全电子交易流程，该流程通过引入电子交易合同，利用第三方物流商和收货单，解决了SET协议无法保证商品原子性和确认发送原子性的缺点，有效地保证了交易双方的公平性。针对SET协议使用复杂、速度慢、价格昂贵等不足，论文提出了安全控制分级模型，进一步完善了SET协议。在上述理论研究的基础上，论文构建了一个安全电子商务支付系统流程，对支付系统的流程图进行了分析。该系统在SET主要协议框架下，加入了电子商务流程中不可或缺的一方——物流方，并将SSL协议与SET协议相融合，形成不同的安全级别，以此来完善电子商务的交易流程。该模型在理论上具有可行性，对电子商务安全交易的实施具有一定的参考价值。6.期刊论文戴小波.Dai.Xiaobo基于SET协议的安全电子商务研究-微计算机信息2006,22(21)如何从技术上保证电子商务的信息安全,保障电子商务参与者的经济利益,是电子商务能否顺利发展的关键,安全性问题业已成为电子商务的核心问题.本文在对安全电子交易(SET)协议分析的基础上,提出采用叠套加密和协商加密两种组合方式的组合加解密方案来提高SET协议的适应性与安全性.7.学位论文魏文红基于SET协议的电子商务支付系统的设计与实现2005安全电子交易协议(SET)是Visa和MasterCard两大信用卡公司在1997年联合推出的一个在开放网络上使用信用卡支付的安全电子支付协议。本文阐述了该体系中的SET协议的基本原理和技术基础，以及基于SET协议的电子商务交易流程。介绍了该系统实现所需的信息加/解密的安全算法，XMLWeb服务技术，WSE对WebServices的加/解密技术和数字证书管理技术等。然后根据SET协议的电子商务交易流程，分析了电子商务支付系统的设计过程，并且在此基础实现了基于SET协议电子商务支付系统。8.期刊论文寻大勇.XUNDa-yong基于SSL与SET协议的电子商务支付系统-通信技术2009,42(4)在线安全支付是保证电子商务发展的关键环节.目前电子交易中经常使用如下两种安全在线支付协议:安全套接层SSL协议和安全电子交易SET协议,文章在分析两种安全支付协议各自原理的基础上,对二者所能担任的安全服务以及实现机制作了详尽比较,并指出SET是未来的发展方向.9.期刊论文郑涵欣电子商务与SET协议网络支付工具-现代商业2008,(26)随着Internet技术的进一步飞速发展,围绕Internet开展的全新电手商务将被更多商业企业所认同,而网上购物就是企业商家的一个较典型的应用.所以对电子商务的核心部分在线支付系统进行设计研究是十分需要的,一个安全可靠的支付系统可以为商家带来的利益是无法估量的.10.学位论文张晶基于SET协议的支付中心的研究与实现2005Internet的飞速发展和深入应用，使世界电子商务市场发展从内容和形式上焕然一新，以国际互联网为应用平台的电子商务已经成为世界电子商务发展的主旋律。安全支付是电子商务的核心和关键。因此，参照前人的研究经验，根据电子商务支付模型，按模型充分利用SET协议安全性高的特点，根据国内支付的实际情况，以及对电子商务安全需求方面的考虑，对SET协议做了必要的更改，并且着重描述支付中心系统的设计与实现。　　本文的主要工作是对支付中心系统进行设计与实现并根据国内支付的实际情况，以及对电子商务安全需求方面的考虑，对原SET协议进行相关的改进。　　支付中心系统的设计与实现主要是对支付中心模块功能进行设计，描述相应的工作流程，描述主要的信息数据结构，以及系统的实现环境(包括硬件环境和软件环境)。在所提出的电子商务支付模型中，支付中心系统与电子商城系统彻底分开。因此现支付中心系统与原SET协议对应的商户系统在工作流程上和信息数据结构上发生了不小的变化。这也是该支付中心系统的一个特点。　　对原SET协议进行相关的改进主要是根据国内支付的实际情况，以及对电子商务安全需求方面进行考虑。使用原SET协议中的DES算法和MD5算法已经无法满足现今的安全需求。更改原来使用的DES算法将其更改比其更为安全的IDEA算法，来保证数据的机密性。更改已经被破译的MD5算法将其改成现今还算安全的SHA-1算法，来保证数据的完整性。改进对借记卡的支持，因中国国情使用借记卡的比例很大，为了提高系统的实用范围，对借记卡的支持是必然结果。本文链接：：上海海事大学(wflshyxy)，授权号：7dc21a37-83df-42b3-8164-9e06015aed62下载时间：2010年10月5日