SSL协议及其几个安全性问题

在分析电子商务安全协议SSL原理和安全的基础上,对目前SSL协议中存在的几个安全漏洞提出了改进方法,以期提高SSL协议的安全可靠性.     

一个安全的网上投标协议

基于保密多方计算和数字签名提出了一个安全的网上投标协议．该协议具有除了投标获胜者外,不泄露任何投标者的身份、投标值的特性,是一个公平、简单、实用的协议．同时,该协议中的数字签名是基于椭圆曲线构造的数字签名．因此,该协议具有更高的安全性、更快的速度、更小的密钥量、使用更灵活等优点。     

一种应用集成安全模型设计

应用对称密码、非对称密码技术和组件思想构建安全组件，在这些安全组件的基础上构建保护Web数据传输的安全模型，这种安全模型具有易维护和易扩展的优点．在这种安全模型下通过XML能够构建平台独立的具有数据传输和存储安全的应用集成系统，该模型可以用于解决基于Web服务的电子商务、电子政务等应用集成环境的安全问题．     

移动商务中的安全问题研究

移动商务已成为当前电子商务研究中一个焦点,而目前由于消费者对移动商务和移动网络的安全问题缺乏信心,成了移动商务发展的最大挑战.本文将通过吸收传统电子商务的安全防范措施,并根据移动电子商务的特点,应用轻便高效的安全协议、数字签名和加密方式,以此来探讨如何使移动商务更加安全.     

基于口令的高效语义安全的密钥交换

仅借助Hash函数和异或运算,构造了一种高效、可证明安全的基于口令的密钥交换协议.在随机预言模型下,该协议的安全性可紧致归约到计算Diffie-Hellman难题上,从而证明该协议是语义安全的,并能对抗离线字典攻击.最后,与同类协议相比,该协议显示出更高的执行效率与通信效率.     

ACSEPP on-line electronic payment protocol

With analyzing the existing on-line electronic payment protocols, this paper presents a new on line electronic payment protocol named ACSEPP: Anonymous. Convenient and Secure Electronic Payment Protocol. Its aim is to design a practical electronic payment protocol which is both secure and convenient. Without using PKLCA frame, it realized the anonymity of consumer and merchant, the convenient of handling, the low cost of maintenance and the securily.     

基于随机密钥预分布模型的安全定向扩散协议

为了解决无线传感器网络中定向扩散协议的安全问题,提出一种基于随机密钥预分布模型的安全定向扩散协议.通过建立安全梯度及应用累积报文鉴别码和多层加密,扩展了定向扩散协议的安全机制,使其能够提供点到点的安全数据通信.安全分析表明,基于随机密钥预分布模型的安全定向扩散协议能够保证定向扩散协议在兴趣扩散、数据传输、路由建立和路径加强阶段的安全性,有效抵御多种由泄密节点发起的攻击.     

可公开验证的UC安全签密协议

在UC框架下,基于KR模型,对签密协议进行研究.根据签密协议的安全性要求,提出签密的理想功能函数,并依此设计协议的一般化形式;随后基于UC安全的定义,通过模拟技术,证明所设计的一般化协议安全实现了理想的功能函数,即此一般化协议是UC安全的;同时,在UC框架下对所设计协议的存在性不可伪造进行讨论,利用反证法证明其安全性;最后,从一般到具体,设计了一个具体的签密协议,同样满足UC安全性.在复杂的网络环境中,UC安全的协议作为一个模块,能与其他协议组合使用,不破坏组合协议的安全性.     

电子支付安全协议的Petri网模型及分析

通过对电子支付安全协议的研究,利用Petri网描述了电子支付安全协议处理流程;根据可达树分析了电子支付协议Petri网模型的正确性、安全性、公平性、可达性和活性. 基于Petri网理论研究电子支付安全协议的工作,对于指导电子支付相关安全项目的研究以及解决实际安全问题具有一定的理论价值和实践意义.     

一种改进的身份鉴别协议在移动电子支付中的应用

实体间的身份认证和鉴别是电子支付协议的基础.近年来研究工作者提出了一系列的身份认证协议,但是都存在一定的不足.2005年,Ren-Junn Hwang提出了一个高效的适用于移动网络的域间身份认证协议,虽然他利用BAN逻辑证明了其安全性,但通过几个模拟攻击过程,依然可以发现该协议仍存在着一些安全漏洞和不足.本文给出了一种新的改进方案,使改进后的协议具备了以上这些特征.最后将改进后的协议应用于Yong Zhao提出的电子支付协议中,弥补了该支付协议中用户和仲裁机构没有身份认证的不足.     

PKI在电子商务中的应用

针对电子商务中的安全问题，分析了如何运用PKI对数据进行加密／签名的方法，并提出了一个安全的电子交易模型，为解决电了商务中的机密性、完整性与不可否认性问题提供了理论依据和实现方法。     

具有优化和安全特征的基于模式码比较的WSN数据融合协议

数据融合及其安全性是无线传感器网络(wireless sensor network,WSN)实现高效、安全通信的关键.提出了一种具有优化和安全特征的模式码比较无线传感器网络数据融合协议,在该协议中,基于非物理意义的模式码保证了数据的机密性,传感节点利用模式比较算法实现数据融合,结合一种优化的发送节点选择机制,在进行数据...     

一种高效保持隐私数据挖掘协议的实现

简要介绍了数据挖掘和安全多方计算,提出了一种高效的基于安全多方计算的保持隐私数据挖掘协议,并对协议的安全性、公平性、有效性和复杂度进行了分析.     

An Efficient Secure Real-Time Concurrency Control Protocol

0 IntroductionThe real-ti me database system(RTDBS) is usually ap-pliedto the safety-critical applications .Inthese applica-tions,besides the ti ming constraints ,it is essential to preventunlawful information flows between different transactions .The traditional real-ti me concurrency protocols such as two-phase locking high priority (2PL-HP)[1], priority ceiling(PC)[2], OPT-WAIT[3], OPT-SACRIFICE[4], etc ., con-centrate on how to mini mize the missing deadlines ratio oftransactio…     

基于半脆弱水印的离线电子支付方案的研究与实现

结合半脆弱水印、信息隐藏和椭圆曲线密码体制,提出了一种比较完善的安全加密协议.该协议通过直接修改MP3Stego软件包实现信息隐藏,将通信双方的重要数据隐藏于表面上毫无相干的普通多媒体文件中;采用椭圆曲线密码体制使其具有更高的加密强度;嵌入的数字水印不仅对篡改具有高度的敏感性还能抵抗JPEG压缩.基于该协议构造了一种安全的离线电子支付方案,它使合法用户做到了完全的匿名,又能防止重复消费,可以较好地模拟传统现金的直接交易功能,是对现有电子支付模式的有效扩展和补充.     

一种理性安全协议形式化分析方法及应用

博弈逻辑ATL和ATEL可以对传统安全协议的公平性、安全性等性质进行分析与验证.不过在理性环境下,由于参与者对知识的自利性,ATL和ATEL都不适合形式化分析与验证理性安全协议.于是在并行认知博弈结构CEGS中引入效用函数和偏好关系,得到新的并行认知博弈结构rCEGS,并在合作模态算子《Γ》中引入行为ACT参数,提出新的交替时序认知逻辑rA-TEL-A,并基于不动点描述rATEL-A时序算子.然后基于rATEL-A,提出适合于形式化分析理性安全协议的推理系统,并对具体的理性安全协议的公平性、安全性等性质进行形式化分析.     

对一种基于动态密码体制的Kerberos协议的改进

分析了利用动态密码体制提出的一种改进的Kerberos协议的安全性,针对该协议存在的安全缺陷提出了改进方案.通过对比分析,可以看到改进的Kerberos协议保密强度更高,密钥的管理使用更加合理,验证过程更安全可靠.     

关于电子商务系统中安全支付模型的探讨

简要分析了电子支付在安全方面的需求 ,介绍了相关核心技术。具体分析了各种电子支付模式 ,并进行了比较。就安全电子交易协议SET的核心—安全支付模型进行了详细分析 ,并做了一些探讨     

运用 SNMP V3实现安全的分布式网络管理

分布式网络管理模式是大型网络管理有效的解决方法之一，SNMP是目前最广泛使用的网络管理协议．本文分析了运用SNMPV1，SNMPV2构建分布式网络管理模式遇到的安全威胁，进而研究如何运用SNMPV3的安全功能来解决问题，建构安全的分布式网络管理模型．     

RFID认证协议的安全性分析

针对RFID认证协议本身的安全性问题,分析了最近提出的几个协议的优缺点,给出了它们在一些安全特性上的比较,结果表明它们在某些方面都存在一些安全漏洞。通过对协议研究和分析,表明目前提出某些认证协议没有达到RFID系统的安全需求。只有通过更加有效的方法,才能设计出完全可靠、安全和高效的安全协议。