基于set协议的电子交易安全解决方案的研究

哈尔滨工程大学硕士学位论文基于SET协议的电子交易安全解决方案的研究姓名：陆小飞申请学位级别：硕士专业：计算机软件与理论指导教师：马光胜20040201基于SET协议的电子交易安全解决方案的研究作者：陆小飞学位授予单位：哈尔滨工程大学相似文献(10条)1.期刊论文胡凯.李腊元一个电子商务模型的认证和加密的设计与实现-计算机工程与设计2003,24(2)介绍了电子商务中认证和加密的相关技术,利用微软的证书服务器作为CA中心提供认证服务,并使用CAPICOM组件进行订单的加密与解密,实现了一套电子商务模型的认证和加密系统.2.学位论文吕锡香广播加密与叛逆者追踪及其在电子商务中的应用2007打击网络环境下数据分发系统的盗版活动，广播加密和叛逆者追踪机制是一种强有力的工具。广播加密使得只有授权用户才能获得明文数据，叛逆者追踪则进一步加强了防盗版的功能，追踪算法允许系统管理者发现参与盗版解码器解密密钥构造的叛逆用户的身份。在广播加密和叛逆者追踪这一研究领域，本文取得了如下成果：(1)将Boneh-Franklin基于身份的密码体制应用于广播加密和叛逆者追踪，构造了一种基于身份的公钥叛逆者追踪方案，该方案首次在不引入可信第三方和不利用计算量较大的不经意多项式估值协议的情况下实现了非对称性、不可否认性。(2)利用Boneh-Franklin基于身份的密码体制和Subset-cover机制构造了一种基于身份的广播加密方案，subset-cover机制的引入使得会话密钥加密后的数据分组头更短了，能够适应大规模广播系统的需求。该方案非对称性的实现也没有引入可信第三方和计算量较大的不经意多项式估值协议。(3)直接利用椭圆曲线上的双线性映射构造了一种非对称公钥叛逆者追踪方案，该方案的贡献在于具有完全的黑盒子追踪能力、完善的可撤销性和可证明安全性，其安全性基于椭圆曲线上加法循环群中求解BDDH问题的困难性。(4)深入研究了快速公钥密码算法NTRU，并将其引入到广播加密和叛逆者追踪领域，结合中国剩余定理构造了一种基于NTRU的叛逆者追踪方案，方案具有加密解密速度快、密钥存储要求低、数据分组头短且与用户数无关等优点。(5)还构造了一种基于快速公钥密码体制NTRU的广播加密方案，由于不再利用中国剩余定理，新方案避免了筛选大量大素数的问题。在计算上和传输上的效率也是比较高的。加密和解密仅需O(N'2)次运算，密钥的长度仅为O(N)，其中N是待加密的会话密钥的长度。该方案还具有密钥可撤销和对叛逆用户的追踪能力。(6)研究了XTR快速公钥密码体制，针对XTR在叛逆者追踪领域的应用提出了初步设想，作为阶段性研究成果给出了一种基于XTR的叛逆者追踪方案，仅供感兴趣者作为参考。(7)针对广播加密在实际应用中面临的问题提出了一种利于当局监管的广播加密方案。方案中利用Weil配对的双线性特性并结合简单多项式实现了以前方案所不具有的密钥托管，使得方案具有全程托管功能，允许托管代理用一个简单的密钥解密任意公开钥所加密的密文，有利于系统管理者管理整个系统，也有利于有关部门对整个行业实施监管。在同等安全级别下，相对于传统基于有限域上离散对数问题的叛逆者追踪，该方案在效率上占有相当优势。(8)针对实际应用需求提出了一种面向多种服务的广播加密。在该方案中用户的存储需求与其订购的服务数无关，并且在订购更多服务、撤销所订购服务、提供新的服务项目和系统更新时用户的解密密钥都无需更新。3.期刊论文王振武.WANGZhen-wu电子商务中的加密算法研究-辽宁师范大学学报(自然科学版)2001,24(2)安全问题是电子商务得以普及与推广所面临的核心问题，而密码技术是解决安全问题的核心技术。对密码技术的加密机理及其在电子商务中的作用给以充分阐述，并对汉字文档如何利用MIT算法实施加密作了深入研究。众所周知，二级汉字库的内部码由两个字节表示，范围在0001～7000之间，若将汉字内部码分成两段，每段只一个字节，范围降为001～256，据此可以产生实用的密钥对儿。利用这一技术，给出了可行的对汉字文档加解密算法，并用实例展示了这种算法。4.学位论文程者军网络数据库的安全控制技术在电子商务中的应用与研究2006随着Internet的迅速发展，电子商务已成为当今世界经济和社会发展的大趋势。要使电子商务真正地得到广泛的应用，首先要解决电子商务中的安全性问题，而网络数据库在电子商务交易平台中发挥着重要的作用。本文以网上书店交易系统为例，分析了B2C电子商务的整个交易流程，结合网络数据库自身的特点，把网络数据库的安全控制技术在B2C电子商务交易平台中进行了应用和实现，其中重点研究了网络数据库的加密技术和密钥管理技术。最后对整个系统的安全性能作了深入的分析。本文从用户购物的流程出发，对现有B2C电子商务交易中存在的数据安全问题进行了分析，提出了一套改进的网络数据库的加密方案，将对称密钥加密技术和公开密钥加密技术结合起来，对其进行了解决，并在系统中进行了实现。在B2C中网络数据库系统的数据加密方面，本文采取了在DBMS外层加密的方式，对现有的数据库管理系统进行了改进，在其中引入数据库加密和密钥管理机制。同时，在客户端增加了加密管理程序，实现了身份认证和数据的加解密。在网络数据库的数据的加密算法上，深入研究和分析了几种常用的对称密钥加密算法和公开密钥加密算法，对称密钥加密体制主要是对目前流行的DES算法和IDEA算法进行了研究，公开密钥加密体制主要研究了RSA算法和椭圆曲线加密算法，从这几种加密算法的基本原理出发，对它们的加密性能进行了研究分析。根据网络数据库和B2C电子商务系统加密对密码系统的要求，采用了适合于在电子商务环境中对网络数据库进行加密的加密算法，并对其进行了实现。对网络数据库的密钥管理技术主要从网络数据库的对称密钥管理技术，公开密钥管理技术及第三方托管技术三个方面进行了研究，并根据实际应用情况，定义了一种密钥管理方案。通过在数据库中建立数据表实现了用户密钥的安全存储和管理。本文设计的B2C电子商务系统，深入考虑了网络数据库的安全控制技术，整个系统安全可靠，结构简单，实现方便，对目前的B2C电子商务系统具有一定的参考价值。5.期刊论文邓从云.李永刚浅析电子商务中的信息安全技术-商场现代化2006,(22)在电子商务交易中,人们最关注的是交易过程的安全性.如何保障交易过程的安全性成了银行、商家在网络环境中首先要解决的问题,在众多的解决方案中,对大多数使用者来说并不需要理解深奥的技术与算法问题,他们只关心这种技术能不能保障他们在网上消费的安全?这种安全又是如何来保障的?因此,本文从大多数使用者角度探讨电子商务交易中的安全技术,介绍了对称式加密法、非对称式加密法、数字签名技术、SSL与SET安全协议,从而使人们对商务交易安全有较深入的认识.6.学位论文何晓静电子商务中的安全加密算法研究2005随着Internet的迅猛发展，电子商务也迅速发展起来。由于电子商务是建立在开放的、自由的Internet平台之上的，其安全问题已经成为电子商务进一步发展的瓶颈。因此，要发展电子商务就必须解决安全问题，就必须要能保证交易信息的机密性、完整性、有效性、真实性以及不可否认性。密码技术是保障信息安全的核心技术。根据加密密钥和解密密钥在性质上的差异，可以将密码体制分为对称密码体制和公钥密码体制两大类。由于单纯采用对称密码体制或公钥密码体制来保证信息安全均有诸多的不适之处，本文提出了一种基于AES和ECC算法的混合加密模型。该方案既提高了系统的运行速度，又充分保证了安全性。本文主要做了以下几个方面的工作：首先，对目前广为应用的经典密码算法DES、RSA的加解密过程进行了详细剖析，重点研究了它们的安全性能，指出了它们存在的安全隐患。其次，对AES算法的设计原理、安全性能方面进行了深入的研究，并用程序实现了AES的加解密过程。通过对AES算法和DES算法全面的比较分析，表明AES算法具有良好的安全性，能够抗击各种已知的攻击方案。最后，讨论了基于大素数域GF(p)上的椭圆曲线密码体制(ECC)算法，并给出了一个结合AES算法的椭圆曲线混合加密方案(ECIES-KEM)。ECC算法的安全性是基于椭圆曲线离散对数问题的难解性，它是迄今为止每比特具有最高安全强度的密码系统。同其它公钥密码系统相比，ECC算法除了安全性高外，还具有计算负载小，密钥尺寸短，占用带宽少等优点，因此，椭圆曲线密码系统被认为是下一代最通用的公钥密码系统。7.期刊论文王震.WANGZhen电子商务中的数字加密解密技术-新余高专学报2005,10(2)通过对加密技术发展历程的描述,以及在当今电子商务中的信息安全重要性的说明,论述了加密解密技术对电子商务的安全与保密所起到的不可替代的作用,并且对各种加密解密技术的安全性和特点进行了分析.8.学位论文张勇椭圆曲线密码及其在电子商务中的应用2006随着计算机和通信网络技术的进步，电子商务日益蓬勃发展。电子商务的安全性是其研究和实施的关键问题。而随着椭圆曲线密码研究的深入和技术的逐渐成熟，其优点越来越突出，因此电子商务的主流协议之一—安全电子交易SET已经把椭圆曲线密码作为下一代协议默认的公钥密码体制。但是SET并没有规定使用何种具体的椭圆曲线密码算法，而且目前基于椭圆曲线的密码算法很多，所以如何设计或者选择合适的椭圆曲线密码算法对于基于SET协议的电子商务系统的安全性实现来说有着十分重要的意义。本文主要研究椭圆曲线密码在基于SET协议的电子商务中的应用。全文分四章：第一章简要介绍了有关的课题背景和作者完成的主要工作；第二章主要介绍了椭圆曲线密码的基本原理，包括密码学中使用的椭圆曲线点群的定义、基于椭圆曲线的公钥密码协议和已知的对椭圆曲线密码安全性的攻击；第三章详细探讨了椭圆曲线密码系统的具体实现问题，包括系统参数的选择、有限域运算、各种标量乘算法以及密钥管理、加解密和数字签名等椭圆曲线公钥密码协议；第四章介绍了电子商务的发展情况、电子商务的安全体系结构以及SET交易支付流程的三个主要阶段、分析了SET协议中公钥密码算法的应用情况，提出了自己的椭圆曲线密码加密方案。本文的主要工作包括：(1)在深入讨论椭圆曲线密码基本原理和各种算法的基础上，基于已公认有效的椭圆曲线密码算法实现了一个包括加密和签名的椭圆曲线密码系统；(2)椭圆曲线的标量乘运算对于椭圆曲线密码系统性能有着最为关键的影响，基于本文实现的椭圆曲线密码系统对标量乘运算的主要算法给出了测试数据；(3)对于IEEEP1363标准中的椭圆曲线综合加密方案(ECIES)提出了符合其密钥生成思想的一个具体的密钥产生办法；(4)在研究和分析了公钥密码在SET协议中的应用情况的基础上，提出了一个将修改后的ECIES应用于SET协议的加密方案，并分析了其优缺点。其中，本文对于实现一个椭圆曲线密码系统需要解决的主要问题的探讨和给出的对标量乘的各个主要算法的测试数据，对于如何实现一个椭圆曲线密码系统有实际的参考价值，而本文提出的关于IEEEP1363标准中的椭圆曲线综合加密方案(ECIES)的密钥产生办法以及在此基础上提出的椭圆曲线密码在SET协议中的加密方案，实现简单，通用性好而且确保安全性，对于基于SET协议的电子商务的实施具有实际应用意义。9.期刊论文冯景超.温浩宇.FENGJing-chao.WENHao-yu面向电子商务的XML文档加密-西安邮电学院学报2006,11(2)随着XML在电子商务中的广泛应用,XML的信息安全性越来越受到重视.本文针对电子商务的特点,讨论了对XML进行加密的方式和算法,并给出了电子商务中应用XML数字签名的实现过程.10.学位论文石松电子商务信息安全传输方案的研究2000为了实现安全的电子商务过程,该文提出了自己的解决方案.该方案结合了B/S(Browser/Server)结构和三层架技术.并简述了方案中使用的相关技术(ASP/ISAPI/ActiveX),接着详细介绍了微软公司的加密API技术及其在方案中的应用,即结合ActiveX控件技