一种新的双方不可否认密码协议及其形式化分析

不可否认服务是电子商务中重要数据和敏感信息通过网络传输的安全基础.不可否认协议正是专门为了提供不可否认服务而设计的网络协议.现有的密码协议很少有满足严格意义上的不可否认性的.我们对现有的一种双方不可否认密码协议进行了分析和改进.新的双方不可否认密码协议既克服了原协议的不足,能抵制中间人攻击.冒充攻击,重放攻击,又满足公平性,不可否认性等安全性要求;既避免了可信第三方的性能瓶颈问题,保证了传输信息的机密性和完整性,又达到了严格意义上的不可否认性.采用SVO逻辑进一步分析和证明了新协议的双方不可否认性质.     

基于P2P网络中信誉机制的安全电子交易协议

文章对安全电子交易协议(SET)进行分析,提出带信任度的SET改进方案,通过对原有的交易流程进行改进,使改进后的SET不仅继承了原有的机密性、完整性,而且也可以进一步保障交易的原子性和不可否认性,提高商家对客户售后投诉的响应速度,避免了商家的通过聘用托的合谋攻击问题,有效保证交易双方的公平性.     

基于椭圆曲线的公平交换协议

基于椭圆曲线密码体制,提出了一个数字签名方案,并据此建立了一个适用于电子商务的公平交换协议,该协议通过在交易双方之间建立一个安全承诺作为凭证交换数字签名,以达到摆脱可信第三方参与的目的。此公平交换协议具有一般椭圆曲线密码体制密钥较短、安全性能良好的特点,能够摆脱第三方参与,提高运行效率,并同时保证交换双方的模糊性。分析证明,该协议具有可验证性、不可否认性、不可滥用性以及公平性等特点。     

一种简单高效的网上订货协议

目的研究电子商务中的抗抵赖与防伪问题。方法基于离散对数的难解性，利用加密、数字签名技术设计一个安全、简单、高效的网上订货协议。结果在不增加交互次数的情况下，建立了买卖双方的信任。结论方案能防止买方抵赖和第三方攻击，实现了不可否认性和公平性，并且不需要安全信道传输。     

不可否认协议形式化分析的SVO逻辑方法

使用SVO逻辑对Zhou-Gollmann的公平不可否认协议的一个改进协议进行了形式化分析．在分析该协议的过程中,分析了使用SVO逻辑分析不可否认协议时存在的一些问题,这是分析过程无法发现Zhou-Gollmann不可否认协议的原因．这些问题包括协议目标的确定,协议时限性的描述与分析,协议初始假设集的确定等．分析协议时,不仅需要证明协议的最终目标,还需要证明中间目标．通过对SVO逻辑的语法进行扩展,使其具有显式的时间描述能力,从而能够分析不可否认协议的时限性．     

基于交互确认机制的公平电子现金交易协议研究

公平性是电子现金交易协议应满足的重要属性,信道不可靠和交易实体不诚实是破坏交易公平性的主要原因。针对于此,借鉴不可否认转换签名的思想,构建交互确认机制,并基于改进的CEMBS可验证算法,提出一种新的公平电子现金交易协议,并对协议属性进行分析。分析表明,该协议有效解决上述原因引起的交易不公平问题,在满足公平性和匿名性的同时,可有效避免交易的模糊状态。     

电子商务及其安全问题的探讨

电子商务是在Internet与传统信息技术相结合的背景下应运而生的一种动态商务活动.由于电子商务是建立在开放的、自由的Internet平台上的,其安全的脆弱性阻碍了电子商务的发展.因此,要发展电子商务就必须解决安全问题,就必须要能保证电子商务的机密性、完整性、有效性、真实性以及不可否认性.本文讨论了目前电子商务面临的主要安全问题,并主要对保证电子商务安全交易的安全技术、交易协议作了重点的研究与探讨.     

基于Internet电子商务的信息安全传输模型

信息安全传输始终是网络技术发展中的焦点问题之一，而在电子商务随着Ｉｎｔｅｒｎｅｔ的发展进入实用化阶段之后，这一矛盾变得尤为突出，综合应用多种安全传输技术的电子商务模型已成为解决这一问题的关键．研究了现有的电子商务模型和协议，讨论了实现信息安全传输的基本要求，包括身份认证体系、信息的私密性、完整性和不可否认性．并根据电子商务的典型模型，结合以上要求，对一种信息安全传输模型进行了描述和分析     

移动电子商务微支付协议的改进

基于PKI(public key infrastructure)及Payword微支付机制,提出了一种只涉及到用户、商家和移动网络运营商的移动电子商务微支付协议。该支付协议适合于移动手机用户和大部分网络商家进行频繁交易,不仅保证了用户交易的安全性、不可否认性,还解决了交易商品只限于多媒体业务的瓶颈问题。同时在支付阶段提出暂扣付费的方案,在最大程度上保证了交易的公平性,有效地避免了恶意透支以及商业欺诈行为。     

移动电子商务微支付协议的改进

基于PKI(public key infrastructure)及Payword微支付机制,提出了一种只涉及到用户、商家和移动网络运营商的移动电子商务微支付协议.该支付协议适合于移动手机用户和大部分网络商家进行频繁交易,不仅保证了用户交易的安全性、不可否认性,还解决了交易商品只限于多媒体业务的瓶颈问题.同时在支付阶段提出暂扣付费的方案,在最大程度上保证了交易的公平性,有效地避免了恶意透支以及商业欺诈行为.     

SSL协议与SET协议分析

电子商务安全问题的核心和关键是电子交易的安全性，对目前电子交易中经常使用的两种安全在线支付协议即安全套接层SSL协议和安全电子交易SET协议的功能、工作原理、各自存在的问题进行探讨，在此基础上提出对两种协议进行改进和融合的设想．阐明在未来的一段时间里，会出现商家需要支持SET和SSL两种支付方式的局面．     

Electronic Payment Scheme to Prevent the Treachery

0 IntroductionWith the development of the Internet ,the demand forelectronic commerce is urgent . But few people canconduct electronic business securely at anyti me and anywhere,because the existed electronic business systems ,especially theelectronic payment systems ,have some secure problems . Oneof the most seriousl is the treachery.Here the treachery is means that all the participants inelectronic business could cheat to get some benefits alone orassociated with others in transaction in a…     

Fair non-repudiation for web services transactions

To safeguard the interests of transacting parties, non-repudiation mechanisms need to assure fairness and timeliness. The non-repudiation service currently implemented usually does not consider the requirement of fairness and the fair non-repudiation protocols to date can not be suitably applied in real environment due to its complex interaction. This paper discusses the transaction-oriented non-repudiation requirement for Web services transaction, analyzes the constraints of the traditional model for the available fair non-repudiation protocols and designs a new Online-TTP fair non-repudiation protocol. The new protocol provides a fair non-repudiation solution to secure Web services transactions and can be embedded into a single Web service call. The protocol adopts evidence chained to decreasing the overhead of evidence verification and management and alleviates the overhead of certificate revocation checking and time-stamp generation for signatures. The protocol has strong fairness, timeliness, efficiency and practicability.     

新的公平的反拒认协议

反拒认是实现电子商务的重要前提之一。公平性、安全性是电子交易中的追求目标。本文在电子证据的基础上提出了两个新的公平的反拒认协议。效率高、实用性强是其特点，它高效解决了收发双方拒认问题。     

一个带半可信第三方的公平非否认交换协议

以带盲密文的可验证加密作为基础，构造了一种新的带有半可信第三方的非否认协议，该协议是第一个使用半可信第三方的非否认协定，它有效地避免了参与各方否认曾经传输或曾经收到一个特定消息；不仅保证了不可否认性，而且不破坏协议的公平性，由于使用的是半可信第三方，从而协议更实用。     

Atomic Electronic Contract Protocol Based on Convertible Signature

A new class of atomicity, namely contract atomicity is presented. A new technical strategy based on convertible signature and two-phase commitment is proposed for implementing atomicity of electronic contract protocol. A new atomic contract signing protocol is given out by using EIGamal like convertible undeniable signature and commitment ofconversion key, and another new atomic contract signing protocol is brought forward by using RSA based convertible undeniable signature scheme and commitment of conversion key. These two new protocols are proved to be of atomicity, fairness, privacy, non repudiation.     

电子商务环境下客户关系管理研究

随着电子商务时代的到来,企业的管理方式、个人以及家庭的工作生活方式等都有了很大的改变,此时传统的客户关系管理逐渐暴露出它的局限性。文章通过深入研究客户关系管理以及电子商务的相关理论,提出了电子商务环境下的理想CRM体系,并根据体系提出其实施的规则,为电子商务环境下的客户关系管理提供了新的思路和方法。     

一种安全的采购项目备案协议

本文提出了一种面向网上政府采购的安全的采购项目备案的协议。该协议运用了以数字证书为核心的PKI技术,实现了用户的身份认证和访问控制,保证了整个采购项目的备案过程中数据的保密性、完整性和不可抵赖性。并通过一种形式分析模型BAN逻辑证明了该协议的安全性。实验证明该方法可以解决网上政府采购中采购项目备案服务对安全性的需求。     

EC的实现与安全策略

论述基于Internet的电子商务的分类、实现过程及安全策略，指出了其中存在的漏洞，并对两种安全支付协议的解决方案进行了剖析。