电子商务的安全技术架构

文章分析了电子商务的安全隐患，主要从密码技术、消息验证和数字证书技术方面论述了保证电子信息的完整性、可认证性、保密性和不可否认性的机制。     

基于区块链的分布式物联网身份认证方案

随着计算机设备与通信技术的飞速发展，连接网络的设备数量正在以指数级迅速增长，然而在设备数量激增的背景下，数据泄露、数据篡改等数据安全问题也随之而来，因此设备之间的身份认证就显得尤为重要。然而在传统的网络环境中，身份认证大多采用集中式的网络结构，依靠身份认证中心等对设备身份进行管理，然而由于物联网设备的异构性和资源有限性，传统的集中式的身份认证方案并不完全符合物联网系统。为解决上述问题，本文在区块链的技术框架下提出了一种基于区块链的分布式物联网身份认证方案，该方案包括一种基于区块链的分布式物联网架构，并在该架构的基础上，提出了一种基于哈希链的身份认证方案以及一种基于网络安全编码的密钥分配方案，由于区块链技术具有开放性、不变性、可追溯性和容错性等特性，因此可以确保物联网场景中数据传输的私密性，从而提供安全的通信环境。文中对方案相关的性能指标进行了评价，实验分析证实了所提出的方案的高效性和可扩展性。     

基于XML的多方数据通信安全模型研究

本文针对XML签名规范的不足之处，提出了基于XML的多方通信安全模型，保证XML数据的确认性、完整性和不可否认性，解决基于XML通信技术的业务链中多方通信数据安全问题，从应用层的角度提供了多方通信时的身份认证和XML数据完整性．同时该模型还具有整体签名、部分验证的特点。     

EAP-FAST在公共无线局域网安全接入控制中的研究及实现

Cisco公司于2004年提出基于隧道的灵活认证协议（EAP-FAST）以替代存在安全漏洞的LEAP认证协议，该协议具有安全性和易部署性的特点。文章论述了基于8021x协议的EAP-FAST认证协议及其实现技术，并在公共无线局域网(PWLAN)综合实验平台上实现了EAP-FAST认证的客户端、认证者、认证服务器端功能。     

基于PKI的数字签名技术在电子商务安全保密系统中的应用

介绍了PKI技术，分析了数字签名如何保证信息的保密性、完整性和抗抵赖性。以及交易双方如何进行身份认证，给出了数字签名技术在电子商务安全保密系统中的应用．     

浅谈网络认证技术

网络认证系统,就是通过一整套网络认证授权审计技术,在网络访问进行的同时,最大限度的保证网络访问的安全性、可控性、可查询性的网络安全技术系统。本文重点介绍了基于Cisco ACS网络认证系统的安全技术：网络认证、网络授权、网络日志审计等网络认证技术。     

密钥交换协议的安全性分析

通过对两种攻击的分析，指出缺少认证性的密钥交换协议是不安全的．从认证性入手，在以下两个方面探讨了密钥交换协议的安全性：一方面讨论该协议应采用的消息元素和密码体制，为规范此类协议的设计指出了一个可行方向；另一方面通过两个密码学游戏给出了安全密钥交换协议的定义，该定义量化了协议的认证性，与以往的定义相比，可更准确和直观地分析这种协议的安全性．     

P2P网络的节点安全认证

为了满足P2P网络中节点安全认证的需求，确保消息路由的可靠性，提出一种“身份认证码统一发放、分布式认证”（CIADA）的节点安全认证方案，该方案改进了“可信第三方”（TrP）信任模型，利用安全动态累积函数有效地实现了节点间的交互认证、节点的动态加入与删除，并且支持域间认证以及域的合并，CIADA认证方案充分考虑了P2P网络的自组织性、动态性及可扩展性，其与PKI技术具有相同的安全强度，并且克服了现有分布式认证方案中证书获取、证书撤销、跨域认证等困难，因此更适用于P2P网络的节点安全认证。     

电子商务安全技术与PKI研究浅谈

随着互联网相应技术的飞速发展，电子商务已成为现代社会重要的商务基础设施，渗透到社会的各个领域。人们对如何保障电子商务安全日益关注。确保电子商务交易安全的可靠性、保密性、完整性、抗否认性及身份认证，已成为信息安全与电子商务领域中的研究热点。本文从电子商务的安全性需求出发，介绍了电子商务安全技术和电子商务安全协议。并重点介绍解决电子商务安全技术中建立在公开密钥基础之上的PKI技术。     

基于生物特征的身份认证技术研究与发展

本文从生物特征的角度重点介绍了几种常见的身份认证技术，并对每种技术做了详细分析。最后，总结了目前生物特征身份认证技术的局限性并提出了今后的发展方向。     

电子商务中的网络安全技术

网络是开展电子商务的基础，网络的安全性直接关系到电子交易的安全性．本文着重分析了计算机网络安全问题及其产生的原因，针对电子商务交易过程中信息的动态性，探讨了防止动态攻击的技术：加密、数字签名以及防火墙技术。     

电子商务安全技术分析与应用研究

本文介绍应用于电子商务的各种安全技术,从每项技术的特点出发,分析各种技术的应用情况,得出关于各种技术应用的不同见解。通过对现有电子商务安全技术的分析,本文总结出解决电子商务安全问题的全新技术方案;结合现存较成熟的技术方案和应用于电子商务安全的新技术,本文针对现有技术缺陷,提出效率更高、更简单实用的电子商务安全解决方案。     

基于RSA算法的数字签名技术在电子商务安全中的应用

数字签名是电子商务安全的一个非常重要的分支,基于数字签名技术的电子商务安全解决方案,可以实现电子商务系统中信息传递的保密性、完整性、认证性和不可否认性等要求,有效防止了各种电子商务中的安全隐患。     

电子商务的安全问题及对策研究

围绕电子商务活动所涉及的安全问题,全面深入地阐述了各种相关的信息安全技术及网络安全解决方案,并将数字签名用面向对象的程序设计语言Java予以实现,应用于电子商务平台中.最后指出电子商务的安全性问题不仅仅只是技术问题,它还涉及到法律、道德、管理等多方面的因素.     

基于数字签名的安全电子商务系统设计

安全问题是电子商务发展中的核心问题,数字签名技术在保证商务数据的完整性、机密性和不可否认性方面起着极为重要的作用。本文以电子商务系统中的个例,设计了系统模型和数字签名方案,对安全电子商务系统的设计与实现进行了有益探索。     

基于CORBA的电子商务安全

介绍了电子商务的安全需求，指出了目前基于web电子商务的不足，分析了基于CORBA电子商务的优点，提出了一个基于CORBA电子商务安全平台，结合学费收缴系统实例对安全特性进行了分析，详细给出了电子商务中身份认证的实现方式。     

电子商务的安全体系结构及关键技术研究

随着电子商务的飞过发展，交易安全成为制约其发展的关键。从电子商务系统对计算机网络安全、商务交易安全性出发．论述了电子商务安全技术体系结构．分析了各安全技术间的层次关系．从全局上把握了电子商务安全机制．并重点介绍了其中的关键技术。     

Hash签名在电子商务中的应用研究

数字签名是一项应用于电子商务领域的安全技术.全面分析研究了Hash签名方法及MD5算法,并对Hash签名的优势与局限性进行了总结,指出只有构造出更安全的加密算法才能适应电子商务发展的安全需要.     

电子商务中的交易安全技术

与传统的电子商务模式相比 ,电子商务具有很多优点 ,例如方便性、有效性等 .但是安全问题却成为阻碍其发展的重要方面 .首先讨论了电子商务安全需求 ,然后提出了电子商务安全层次技术体结构并针对网上电子商务活动中的交易安全 ,分析了基于认证机构的电子商务交易 ,最后提出了一种电子商务交易流程并进行了详细分析     

移动Agent技术在电子商务上的应用初探

分析和比较了Web技术和移动Agent技术在电子商务上应用的优缺点,介绍了对移动Agent技术及基于移动Agent技术的电子商务进行的研究和尝试：移动Agent环境Mogent系统及在Mogent基础上的一个电子商务模型e_market。Mogent系统在结构化迁移机制、分层多模式的通信框架以及完善的安全体系结构上具有鲜明的特点,在其上进行的e_market模型是一个开放式的电子商务系统模型,可看出移动agent技术为电子商务应用提供了一种非常灵活和有效的基础架构,并且在主动信息发布、信息的检索和获取、交易的磋商和谈判、磋商的安全保证等方面给出了有效的支持。该模型充分展示了移动agent技术用于电子商务系统构建时的开放性、灵活性和网络适应性优势。