電子商務安全技術的應用與研究.pdf

1、Internet的普及,為電子商務的迅猛發(fā)展提供了有利條件,也給電子商務帶來了安全性問題.面對網(wǎng)絡中眾多的黑客攻擊和商業(yè)間諜,電子商務必須構筑強有力的安全屏障.綜合應用加密技術、防火墻技術和V P N技術,將為電子商務的網(wǎng)絡安全保駕護航.該文在國家自然科學基金項目的資助下,對電子商務中的安全技術進行了研究.該文的主要工作包括:(1)從系統(tǒng)工程的基本觀點和原理出發(fā),從安全技術角度,根據(jù)電子商務自身運行特點,給出了電子商務安全技術體系結構,

2、揭示了各種安全機制間的層次關系,從全局上把握了電子商務安全體系,并詳細闡述了電子商務安全的核心技術.電子商務系統(tǒng)的關鍵是保證交易數(shù)據(jù)和交易過程的安全,本身的開放性使電子商務系統(tǒng)面臨著各種各樣Internet的安全威脅.因此對其安全性要求很高,要求電子商務系統(tǒng)具備:防止交易信息被非法截獲或讀取的保密性、防止交易過程被跟蹤的匿名性、防止交易信息丟失并保證信息傳遞次序統(tǒng)一的完整性、防止假冒身份在網(wǎng)上交易、詐騙的可靠性、防止交易各方對已做交易抵

3、賴的抗否認性等安全需求.(2)對安全電子交易協(xié)議(S E T)在我國的實現(xiàn)和應用進行了具體論述;中國目前的電子支付主要是以借記卡形式實現(xiàn)的,針對這一特點,該文提出了適合借記卡的SET支付模型和協(xié)議的改進方案.該改進的模型和協(xié)議基于標準的SET協(xié)議,通過建立用戶借記卡分級制度,定期更新支付網(wǎng)關分級列表的新策略,較好地解決了用借記卡進行電子商務支付的快速響應問題,同時分析了對此種協(xié)議可能受到的攻擊和解決的辦法.(3)對當前快速發(fā)展的無線支付

4、進行了剖析,給出了目前無線支付的框架結構,對無線支付中易于受到的威脅和通常使用的安全手段做了描述.通過手持終端實現(xiàn)的移動電子商務,因為其便捷靈活的特點而受到人們的青睞;這些業(yè)務多是在手持終端的智能卡上開發(fā)的,而智能卡的計算處理能力受到當前技術發(fā)展的制約,難以用其實現(xiàn)基于非對稱密碼體制的復雜安全系統(tǒng);同時,基于對稱密碼體制的安全系統(tǒng)在一定程度上,又難以實現(xiàn)抗否認性的安全目標,該文就目前這種環(huán)境下如何實現(xiàn)抗否認性的安全目標做了初步探討和分析