基于SSL协议与SET协议的电子商务支付安全研究

随着互联网的普及,电子商务以其高效率、低成本的优势为企业的发展带来了机遇。由于电子商务是建立在开放的Internet平台上的,因此,其安全性就成为网上交易亟待解决的问题。本文在对网络通信安全协议SSL和电子交易的SET协议的研究基础上,对其进行融合,使得交易更加实用、安全。同时,本文还对电子商务支付系统的流程进行了分析,加入了物流方,融合SSL和SET协议,来完善电子商务的交易流程,对电子商务实务的交易安全保障方面有一定的参考意义。     

电子商务安全协议探讨

SSL协议应用广泛，简便易用，缺陷是无法知道传输过程中是否受到窃听，数据是否被破译。SET协议则更加安全，但成本比SSL昂贵得多，而且实现过程复杂。因此，在电子商务中，采用何种安全电子交易的协议，既要考虑安全性问题，也要考虑实现过程的复杂程度和建站成本。     

电子商务的安全协议

针对目前电子商务中存在的主要安全要求，详细介绍电子商务安全控制的核心技术及电子交易协议。     

电子商务中的安全交易协议

介绍了电子商务中常用的两种安全交易协议SSL和SET，对其各自的特点及应用前景作了分析，同时对相关的电子商务安全方面的知识也作了简单介绍。     

电子商务的安全支付

网络支付已经成为电子商务交易中的重要环节。本文讨论了电子商务中的安全支付协议SSL、SET,分析比较了各自的优势,阐明了用户如何选择适合自己的安全标准实现电子商务中的安全支付。     

浅谈电子商务中的安全问题

围绕电子商务中的安全问题，分析了安全套接层协议（SSL），安全电子交易协议（SET）和公钥基础设施（PKI）及它们应用的侧重点。     

基于SSL和SET协议的电子商务交易安全问题研究

电子商务的安全问题一直受到人们的关注和安全专家的重视,因而安全技术不断的得到发展和应用,如:加密技术,防火墙,安全认证协议等.这些技术的应用极大的促进了电子商务的发展.其中安全协议是保障电子商务交易安全的保障.本文主要在详细分析SSL协议和SET协议的基础上研究了电子商务的交易安全问题.     

PKI技术与电子商务安全研究

从电子商务对安全的需求出发，基于PKI的加密、数字签名和数字证书等安全技术及SET协议、SSL协议的特点，提出了一个安全电子商务模型。     

电子商务安全协议分析

对两种常见网络协议的结构进行了分析与比较,通过实际网络环境操作,验证了SSL协议的安全性。     

浅谈电子商务中的安全问题

围绕电子商务中的安全问题,分析了安全套接层协议(SSL),安全电子交易协议(SET)和公钥基础设施(PKI)及它们应用的侧重点。     

电子商务中XML安全技术的应用研究

针对目前电子商务安全技术中的高代价和弱互操作性问题,提出了组件化思想,基于微软最新开发平台VS.Net2008,通过应用XML描述被传输信息,然后对其中的敏感信息进行签名、加密等安全处理,既保证了XML数据的安全,又提高了软件的重用性。     

Model Checking Electronic Commerce Security Protocols Based on CTL

We present a model based on Computational Temporal Logic (CTL) methods for verifying security requirements of electronic commerce protocols. The model describes formally the authentication, confidentiality integrity, nowrepudiation, denial of service and access control of the electronic commerce protocols. We illustrate as case study a variant of the Lu-Smolka protocol proposed by Lu-Smolka. Moreover, we have discovered two attacks that allow a dis-honest user to purchase a good debiting the amount to another user. And also, we compared our work with relative research works and found that the formal way of this paper is more general to specify security protocols for E-Commerce.     

安全协议形式化分析方法的融合性研究

分析了BAN逻辑和串空间理论的特点与不足.为了弥补二者的不足,提出了一种融合两种理论的形式化分析方法.通过实例分析,证明该分析方法能够将BAN逻辑和串空间的优点互补综合,使安全协议的分析更可靠、稳定、高效.     

基于蓝牙技术的汽车电子安全应用研究

蓝牙概念的提出虽经历时间不长,但对蓝牙技术的研究和开发应用却一直是个热点问题。利用蓝牙技术的高可靠性、多频道、低功耗及低成本等特点研究其在汽车领域的拓展应用,通过对蓝牙芯片的二次开发,进一步掌握蓝牙的参数设置和协议规程,实现汽车远距离报警、遥控点火等功能,充分展示了蓝牙技术的广泛应用前景。     

基于着色petri网的安全协议验证方法

设计安全协议时,协议的安全性验证是消除安全协议脆弱性和不精确性的关键步骤,验证安全协议的模型和工具有很多．提出了一种基于着色petri网的安全协议验证方法．通过采用该方法对一个STS协议进行了分析,证明了这种方法的有效性,并根据分析结果给出了改进后的STS协议．     

电子商务中的安全技术问题

详细论述和分析了电子商务中的安全技术问题，并提出了构建安全体系的具体措施．     

电子商务时代的计算机技术

探讨了电子商务时代计算技术，阐述了商用计算技术，IA-32与IA-64架构计算技术、网络计算技术等的体系结构、应用框架、计算模式、发展过程及性能特点，提出了电子商务时代计算应用技术决定着电脑的发展方向。     

计算机网络安全防范研究

针对计算机病毒、黑客攻击、木马程序等常见的网络安全问题,给出利用防火墙、病毒防护、灾难备份、漏洞扫描、黑客防范等技术防范措施,并建议对安全性要求较高的单位应该请专业团队进行风险评估,消除安全隐患.     

RFID安全协议的数据去同步化攻击

为了分析无线射频识别(RFID)安全协议的数据去同步化攻击问题,对串空间模型进行了扩展,引入了分析RFID安全协议数据去同步化攻击的能力,并给出了数据去同步化攻击的判定定理.在扩展的串空间模型下,对近年来提出的一个基于哈希函数的RFID安全协议和一个无需后端数据库的RFID认证协议进行了分析,发现了针对这2个RFID安全协议的数据去同步化攻击,该攻击破坏了协议的可用性.分别对这2个RFID安全协议进行改进,改进后的RFID安全协议克服了存在的安全隐患,能够抵御数据去同步化攻击.     

企业搜索引擎安全搜索的研究

企业搜索引擎的应用给企业带来了方便的同时也带来了相当大的安全问题,安全搜索是企业搜索管理技术中的重中之重,分析搜索引擎介入从而产生的安全性问题,针对企业中信息系统数量多、结构繁杂、数据量大、安全性高等特点提出一套多级授权访问控制机制。在这套机制基础之上能够很好地解决现阶段企业搜索引擎面临的安全问题,不仅可为实现企业搜索信息安全提供理论指导,还为实现企业搜索安全体系框架提供了依据。