电子商务安全认证

电子商务源于英文ELEC-TRONIC COMMERCE,缩写为EC,内容包含两个方面,一是电子方式,二是商贸活动,指的是利用简单、快捷、低成本的电子通讯方式,买卖双方不谋面地进行各种商贸活动。随着Internet的发展,越来越多的人通过Internet进行商务活动,电子商务逐渐成为人们进行商务活动的新模式,其发展前景十分诱人,同时安全问题也越来越突出。     

改进的认证密钥交换协议

Harn对Diffie—Hellman密钥交换协议安全性提出一种数字签名方案，但其安全性较低，本文分析了Harn数字签名方案的不安全性，提出了两种改进的Harn签名方案。     

基于电子商务单向认证协议的Petri网模型

基于公钥基础设施PKI的安全认证协议是目前电子商务常用的认证协议。根据这个安全认证协议用Petri网协议模型技术构造了单向认证协议的Petri网模型的状态空间。这样就可以进行仿真分析，找到协议的安全漏洞，完善认证协议。     

无线ATM网基于QoS的MAC层协议

ATM是具有QoS保证的一种传输方式 ,无线ATM作为ATM技术的延伸 ,也应具有QoS保证 .但无线信道资源非常有限 ,且具有时变性、差错率高等特点 ,因此 ,在无线ATM中如何保证QoS是人们非常关注的问题 .文章提出了一种基于QoS的MAC层调度策略和预约模型 ,通过仿真可以看出 ,它可以更好的满足各种不同业务的QoS需求 .     

基于电子商务协议中加密算法的研究

研究了电子商务安全协议,修改了SET协议的模型,提出了在SET协议中使用Rijndael算法来实现数据加密。用ECC密码来实现数字签名、数字信封和身份认证等关键技术环节,研究了数字签名的安全性,并提出了一种新的门限签名方案。该成果可以广泛应用在电子商务和电子政务环境中使用。     

电子商务中基于混沌的身份认证

身份认证是保证电子商务安全的主要技术．混沌理论在加密领域的应用是一个新的研究热点．给出了一个基于混沌的身份认证方法。     

电子商务中的安全认证机制

以RSA算法为基础，详细论述和分析了电子商务中安全认证机制的建立和恶意攻击的防范措施，并给出了具体实施办法和建立了一个基于NT平台下的终端模拟电子汇兑系统仿真模型。     

基于CA认证体系的电子商务探讨与研究

电子商务的实施,其关键是要保证整个商务过程中系统的安全性。而系统的安全性关键在于CA的设计与规划。CA认证是CA作为权威的、可信赖的、公正的第三方机构,专门负责发放并管理所有参与网上交易的实体所需的数字证书。     

基于串空间的认证协议分析

网络通信的普及和发展使得对网络协议尤其是安全协议的需求日益增长.由于安全要求的多样化以及攻击方式的层出不穷,使得对网络安全协议的形式化分析效率和准确性提出了更高的要求.串空间理论(strand space theory)和模型是当前避免状态爆炸、提高协议形式化分析效率的有效方法.本文通过一个具体的认证协议例子来说明它的特点.     

电子商务的安全协议

针对目前电子商务中存在的主要安全要求，详细介绍电子商务安全控制的核心技术及电子交易协议。     

论基于个性化定制的旅游电子商务网站设计

文章就我国开展旅游电子商务存在的问题和发展方向进行讨论,并就建设基于个性化定制的旅游电子商务网站的原因、目标、实施方案提出了相关的意见。     

移动商务身份认证协议的设计与实现

一次性口令一次一密的认证机制具备较高的安全性,其实现简单、成本低、无需第三方公证,十分适合于受限的移动商务环境。结合一次性口令认证机制和椭圆曲线密码体制提出移动商务身份认证协议MCIA,并利用Opnet验证MCIA协议在真实移动商务环境的运行效率和性能,结果表明其适合移动商务的身份认证。     

基于NTRU密码体制的RFID认证协议的研究

对目前基于NTRU的RFID认证协议进行了安全性、效率及成本分析,提出一种基于NTRU密码体制的RFID双向认证协议。其首先将基于SVP问题的密码体制、截联及相关数据相结合从而实现阅读器与标签的双向认证,然后分析了它的安全性及计算性能并采用BAN对其安全性进行了证明,最后将相关协议进行比较分析,结果表明本协议具有更高的安全性与效率以及更低的成本。     

一种改进的身份鉴别协议在移动电子支付中的应用

实体间的身份认证和鉴别是电子支付协议的基础.近年来研究工作者提出了一系列的身份认证协议,但是都存在一定的不足.2005年,Ren-Junn Hwang提出了一个高效的适用于移动网络的域间身份认证协议,虽然他利用BAN逻辑证明了其安全性,但通过几个模拟攻击过程,依然可以发现该协议仍存在着一些安全漏洞和不足.本文给出了一种新的改进方案,使改进后的协议具备了以上这些特征.最后将改进后的协议应用于Yong Zhao提出的电子支付协议中,弥补了该支付协议中用户和仲裁机构没有身份认证的不足.     

一种新的鉴别协议

分析了现有的以系统时钟基本同步为前提的鉴别协议中存在的安全问题，指出了产生该问题的原因，在此基础上，提出了一种新的无须系统时同卞的鉴别协议，就协议使用一种简便易行的解决方案，采用第二方时间标记，从而消除了系统时钟不同步所带来的影响，清除了指出的安全漏洞，最后，分析了新协议的优点和不足。     

关于电子商务系统中安全支付模型的探讨

简要分析了电子支付在安全方面的需求 ,介绍了相关核心技术。具体分析了各种电子支付模式 ,并进行了比较。就安全电子交易协议SET的核心—安全支付模型进行了详细分析 ,并做了一些探讨     

电子商务安全支付技术及其应用

该文就备受关注的电子商务安全支付技术做了简要回顾,重点讨论了常见的各种网络支付方式的流程及安全性。指出网络安全技术重在保证数据安全性,使网络交易的安全得到了基本保障。     

基于射频指纹的射频识别认证协议改进

通过研究对融合物理层硬件信息与应用层协议的射频指纹（Radio Frequency Frgerprints,RFF）进行射频识别（Radio Frequency Identification,RFID）认证问题,发现射频指纹RFID认证协议中存在的安全缺陷,对其进行改进．改进协议在融合RFID标签射频指纹的基础上进行挑战与应答．并进行RFID标签检测、存储与声称射频指纹的比对．性能分析与BAN逻辑形式化证明的结果表明,改进协议克服了原有缺陷,具有对抗有关RFID标签克隆攻击的能力．实现了RFID系统的高强度认证．     

电子商务支付发展趋势——3D-Secure技术

从协议模型、工作机制及优势等方面对3D-Secure技术进行了分析和探讨。     

基于工作流的电子商务交易订购系统建模

随着Internet的高速发展和普及,电子商务已成为当前社会和经济发展中的一种重要交易方式。工作流技术的出现和迅速发展为电子商务系统业务流程的建模和实施提供了重要的技术支持。基于工作流技术为电子商务交易订购系统建立形式化模型。首先通过进程代数CSP的语法进行了定义,并采用CSP对常见的工作流模式进行描述。其次,应用工作流的CSP描述对电子商务交易订购流程进行建模。该模型符合原子性要求,能够对电子商务交易订购过程中的系统响应、并发控制等一系列关键问题进行描述,有助于解决当前电子商务系统存在的诸多问题。