電子商務(wù)安全技術(shù)的應(yīng)用與研究.pdf

1、Internet的普及,為電子商務(wù)的迅猛發(fā)展提供了有利條件,也給電子商務(wù)帶來了安全性問題.面對(duì)網(wǎng)絡(luò)中眾多的黑客攻擊和商業(yè)間諜,電子商務(wù)必須構(gòu)筑強(qiáng)有力的安全屏障.綜合應(yīng)用加密技術(shù)、防火墻技術(shù)和V P N技術(shù),將為電子商務(wù)的網(wǎng)絡(luò)安全保駕護(hù)航.該文在國(guó)家自然科學(xué)基金項(xiàng)目的資助下,對(duì)電子商務(wù)中的安全技術(shù)進(jìn)行了研究.該文的主要工作包括:(1)從系統(tǒng)工程的基本觀點(diǎn)和原理出發(fā),從安全技術(shù)角度,根據(jù)電子商務(wù)自身運(yùn)行特點(diǎn),給出了電子商務(wù)安全技術(shù)體系結(jié)構(gòu),

2、揭示了各種安全機(jī)制間的層次關(guān)系,從全局上把握了電子商務(wù)安全體系,并詳細(xì)闡述了電子商務(wù)安全的核心技術(shù).電子商務(wù)系統(tǒng)的關(guān)鍵是保證交易數(shù)據(jù)和交易過程的安全,本身的開放性使電子商務(wù)系統(tǒng)面臨著各種各樣Internet的安全威脅.因此對(duì)其安全性要求很高,要求電子商務(wù)系統(tǒng)具備:防止交易信息被非法截獲或讀取的保密性、防止交易過程被跟蹤的匿名性、防止交易信息丟失并保證信息傳遞次序統(tǒng)一的完整性、防止假冒身份在網(wǎng)上交易、詐騙的可靠性、防止交易各方對(duì)已做交易抵

3、賴的抗否認(rèn)性等安全需求.(2)對(duì)安全電子交易協(xié)議(S E T)在我國(guó)的實(shí)現(xiàn)和應(yīng)用進(jìn)行了具體論述;中國(guó)目前的電子支付主要是以借記卡形式實(shí)現(xiàn)的,針對(duì)這一特點(diǎn),該文提出了適合借記卡的SET支付模型和協(xié)議的改進(jìn)方案.該改進(jìn)的模型和協(xié)議基于標(biāo)準(zhǔn)的SET協(xié)議,通過建立用戶借記卡分級(jí)制度,定期更新支付網(wǎng)關(guān)分級(jí)列表的新策略,較好地解決了用借記卡進(jìn)行電子商務(wù)支付的快速響應(yīng)問題,同時(shí)分析了對(duì)此種協(xié)議可能受到的攻擊和解決的辦法.(3)對(duì)當(dāng)前快速發(fā)展的無線支付

4、進(jìn)行了剖析,給出了目前無線支付的框架結(jié)構(gòu),對(duì)無線支付中易于受到的威脅和通常使用的安全手段做了描述.通過手持終端實(shí)現(xiàn)的移動(dòng)電子商務(wù),因?yàn)槠浔憬蒽`活的特點(diǎn)而受到人們的青睞;這些業(yè)務(wù)多是在手持終端的智能卡上開發(fā)的,而智能卡的計(jì)算處理能力受到當(dāng)前技術(shù)發(fā)展的制約,難以用其實(shí)現(xiàn)基于非對(duì)稱密碼體制的復(fù)雜安全系統(tǒng);同時(shí),基于對(duì)稱密碼體制的安全系統(tǒng)在一定程度上,又難以實(shí)現(xiàn)抗否認(rèn)性的安全目標(biāo),該文就目前這種環(huán)境下如何實(shí)現(xiàn)抗否認(rèn)性的安全目標(biāo)做了初步探討和分析