基于密码技术的电子交易

湖北大学博士学位论文基于密码技术的电子交易姓名：刘忆宁申请学位级别：博士专业：基础数学指导教师：刘合国20070501://www.86bocai.com/://www.86bocai.com/://www.86bocai.com/://www.86bocai.com/://www.86bocai.com/://www.86bocai.com/://www.86bocai.com/://www.86bocai.com/://www.86bocai.com/://www.86bocai.com/基于密码技术的电子交易作者：刘忆宁学位授予单位：湖北大学相似文献(10条)1.学位论文李艳梅基于密码学的电子商务安全设计与应用研究2005随着全球电子商务应用热潮的来临，电子商务安全问题日益成为大家关注的热点和焦点问题。本文运用密码学原理研究电子商务的安全性问题，并从技术角度入手，系统地阐述了电子商务安全的基本理论和方法。着重研究了满足电子商务机密性、完整性、身份确认性和不可抵赖性要求的电子商务安全应用综合方法。首先，本文简要综述了电子商务的安全问题以及密码技术的应用现状，指明了密码技术是信息安全的重要保证。通过分析各种加密解密的方法。本文找出影响电子商务信息安全的问题，提出了基于密码理论的数字签名方法改进方案，将多种加密解密算法集成到数字签名技术的应用中。其次，由于目前数字签名验证方案大多是针对发送方和入侵者进行的，本文提出了一种接收方不可否认的数字签名方法的设计思想。通过对这种方法的可行性和安全性研究，给出了接收方不可否认的数字签名实现步骤，成功地解决了现行电子商务安全中存在的问题，并针对具体应用，给出了基于Web环境的、利用Java语言实现的数字签名应用系统演示实例。本文提出的设计思想可以方便地在实例中实现与应用。2.学位论文唐中平B2B电子商务安全和企业内信息安全的研究2003该文深入探讨了B2B电子商务中的安全平台构架,研究了在Internet上,利用现代密码学技术和密码学协议,在先进的开放式电子商务模型基础上实现安全的电子商务活动的可行性和实现的某些细节.该文还对企业内部信息的安全机制作了详细的研究,提出在企业内部采用PKI机制来保证数据安全的必要性和可行性.作者在写作论文期间,参加了电子商务安全谈判系统的设计和开发工作.该系统的开发使用了Java语言本身的安全性和Java提供的安全平台以及XML技术.该系统使用PKI机制来实现数字签名和验证、身份认证、访问控制,密钥交换,同时签约;并结合使用非对称和对称加密方法来保证信息的安全传输.3.期刊论文王娜.WANGNa基于Delphi的安全算法的模拟实现-电脑知识与技术2008,3(26)随着Internet的发展,电子商务已经逐渐成为人们进行商务活动的新模式.越来越多的人通过Internet进行商务活动.电子商务的发展前景十分诱人,而其安全问题也变得越来越突出.保证电子商务安全的最重要的一点就是使用加密技术对敏感的信息进行加密.该文就是一个用Delphi语言作出可视化的界面,让使用者更快更直接的了解置换、凯撒、乘法、维吉尼亚、PLAYFAIR、DES加密算法的加密过程和解密过程.4.学位论文何映伟电子商务安全支付系统的研究与设计2002该文深入研究了电子商务所需要的安全技术,结合自己所学的密码学知识,参照SET协议的设计原理,以CFCA为认证体系,设计出了适合中国BtoB交易模式支付系统的解决方案.该方案主要考虑的问题是支付系统的整体体系结构和传送信息的安全这两个方面.在体系结构方面力图建立一个比较开放、扩充性比较好的系统,使各种支付方式以及安全服务设施能够比较好的整合在一起.而在信息安全方面主要考虑了四个问题:数据信息的保密性、身份的合法性、不可否认性和信息的完整性.安全电子支付系统的目的是为了交易信息免遭侵害,该文也较详细分析了该系统及SET协议、SSL协议的安全性.5.学位论文牛云电子商务安全技术的应用与研究2004Internet的普及,为电子商务的迅猛发展提供了有利条件,也给电子商务带来了安全性问题.面对网络中众多的黑客攻击和商业间谍,电子商务必须构筑强有力的安全屏障.综合应用加密技术、防火墙技术和VPN技术,将为电子商务的网络安全保驾护航.该文在国家自然科学基金项目的资助下,对电子商务中的安全技术进行了研究.该文的主要工作包括:(1)从系统工程的基本观点和原理出发,从安全技术角度,根据电子商务自身运行特点,给出了电子商务安全技术体系结构,揭示了各种安全机制间的层次关系,从全局上把握了电子商务安全体系,并详细阐述了电子商务安全的核心技术.电子商务系统的关键是保证交易数据和交易过程的安全,本身的开放性使电子商务系统面临着各种各样Internet的安全威胁.因此对其安全性要求很高,要求电子商务系统具备:防止交易信息被非法截获或读取的保密性、防止交易过程被跟踪的匿名性、防止交易信息丢失并保证信息传递次序统一的完整性、防止假冒身份在网上交易、诈骗的可靠性、防止交易各方对已做交易抵赖的抗否认性等安全需求.(2)对安全电子交易协议(SET)在我国的实现和应用进行了具体论述;中国目前的电子支付主要是以借记卡形式实现的,针对这一特点,该文提出了适合借记卡的SET支付模型和协议的改进方案.该改进的模型和协议基于标准的SET协议,通过建立用户借记卡分级制度,定期更新支付网关分级列表的新策略,较好地解决了用借记卡进行电子商务支付的快速响应问题,同时分析了对此种协议可能受到的攻击和解决的办法.(3)对当前快速发展的无线支付进行了剖析,给出了目前无线支付的框架结构,对无线支付中易于受到的威胁和通常使用的安全手段做了描述.通过手持终端实现的移动电子商务,因为其便捷灵活的特点而受到人们的青睐;这些业务多是在手持终端的智能卡上开发的,而智能卡的计算处理能力受到当前技术发展的制约,难以用其实现基于非对称密码体制的复杂安全系统;同时,基于对称密码体制的安全系统在一定程度上,又难以实现抗否认性的安全目标,该文就目前这种环境下如何实现抗否认性的安全目标做了初步探讨和分析.6.学位论文朱振荣移动电子商务安全关键技术研究2008移动电子商务充分运用其移动性消除了时间和地域的限制，突破了互联网的局限，使随时随地的信息交换和商业交易成为可能。然而，安全问题却成为了制约移动电子商务发展的最大瓶颈。移动电子商务在传输技术和终端的处理能力上与传统电子商务存在巨大差距，决定了不能直接照搬传统电子商务中的方案。本文围绕与移动电子商务安全相关的一些关键技术——抗抵赖技术和隐私性保护技术，进行了研究。主要工作如下：(1)对ISO抗抵赖框架进行改进，提出了基于设备的抗抵赖框架。在新框架中，基于主体(包括证据主体、证据使用者、仲裁者)与客体(包括证据生成设备、证据验证设备、仲裁设备)间的不同信任关系，给出了多种抗抵赖机制。这些抗抵赖机制，与应用中的实际情形比较吻合。而且，其中仅使用对称密码技术实现的抗抵赖机制，特别适合弱计算能力的设备使用。(2)设计了一种新的Hash链——多路径Hash链，它避免了普通Hash链中存在的节点间的关联性问题。在Asokan的服务器辅助签名方案的基础上，利用多路径Hash链，实现了签名的匿名性。(3)在详细分析iKP协议之后，指出了其中的不足；设计了一种改进的安全电子支付协议。改进的协议在保持了iKP协议原有安全特性的同时，具有以下优点：降低了交易过程中的通信开销；避免了冗余的签名验证过程；实现了商品交付阶段的身份认证及证据保留；提供了完善的消费者购物隐私保护机制；确保了支付结算时消费者已获得商品。(4)基于不同类型的加密算法(OW-CT-CCA2安全的确定性同态加密算法和判定明密文对问题可解的OW-CT-CCA2安全的密文无信息泄露的确定性可交换加密算法)设计了两类盲签名算法，并在随机预言机模型下，证明了它们是安全的。在应用到移动环境中时，可以选择基于椭圆曲线的加密算法，以减少计算开销。(5)给出了一个盲签名无关联性的精确定义，并提出了一个通用的无关联性证明框架。在该框架下，对普通盲签名、部分盲签名、随机式盲签名和受限盲签名等各类比较有代表性的盲签名算法进行了分析，并给出一些关于盲签名算法设计的建议。(6)利用不同类型的密码算法(确定性盲签名算法、OW-CT-CCA2安全的密文无信息泄露的确定性可交换加密算法、OW-CT-CCA2安全的确定性同态加密算法)设计了三种适应性n选k不经意传输协议，并且给出相应的安全性证明。然后，给出了基于适应性n选k不经意传输协议构造DRM协议的方案，从而很好地解决了DRM系统中的隐私问题。在应用到移动环境中时，可以选择基于椭圆曲线的不经意传输协议，以减少计算开销。7.学位论文张炯明B2B电子商务安全平台及网上招投标系统的设计2002该论文在介绍了电子商务的产生和发展、安全需求、安全结构体系、安全技术以及国内外的电子商务安全现状的基础上,设计了一套关于B2B电子商务的安全平台,并对此B2B电子商务平台进行了功能设计.最后,在以上基础之上对其中的网上招投标系统进行了设计.论文对于建立一个安全、高效的电子商务安全平台,和实现网上招投标具有非常现实的意义.8.期刊论文知本家+资本家,数字梦想不遥远--记现代密码学专家、国瑞数码有限公司董事长杨义先教授-信息安全与通信保密2001,(6)在21世纪的第一个春天,全国政协第九届四次会议在京召开.会上我国编码密码学的第一位博士,北京邮电大学教授、博士生导师杨义先委员提出:应当成立一个介于政府部门和企业之间的机构,来统一管理网络安全涉及的各方面问题.作为中国互联网安全技术研究领域当之无愧的领头人,杨教授在现代密码学研究和密码设计与破译方面取得了达到国际先进水平的重要成果,同时在电子商务安全平台、网络防火墙、反黑客攻击、软件与无线电、信息伪装等方面也具有国际先进水平.9.学位论文邓佩然基于WPKI的移动终端关键技术研究及其应用2007近年来，随着移动设备的通信以及处理能力的增强，移动电子商务由于其方便、快速的操作特点，得到了迅速的发展。然而，在移动电子商务过程中，保障交易的安全性成为移动电子商务发展的关键问题。保障移动电子商务安全的其中一项可靠的技术就是WPKI(WirelessPublicKeyInfrastructure)，它是从有线PKIq(PublicKeyInfrastructure)中发展而来的，即WPKI是在无线环境中提供类似于有线PKI的安全服务体制，是在现行的有线PKI机制下做适当的补充和合理的优化，以符合无线通信服务的特点。WPKI可以满足移动电子商务安全的要求：即保密性、完整性、真实性、不可抵赖性，消除了用户在移动电子商务交易中的风险。本课题就是基于WPKI规范，对WPKI在移动终端上的关键技术的设计与实现进行了研究和探讨。系统主要分为三部分。第一部分介绍了在移动设备上搭建Java运行环境的方式和运行步骤；第二部分基于WPKI在移动终端的关键技术进行了详细的分析与设计，包括如何产生证书请求、产生ECC密钥对以及保存私钥等问题，并设计了一个证书管理系统来管理用户私钥和证书；第三部分设计了一个移动银行系统，具体阐述了WPKI在其中的作用与应用，验证了WPKI在移动电子商务中的安全保障作用。10.学位论文范雪琴电子商务安全中的加密技术研究2009随着信息技术高速的发展，人类正在