基于移动Agent的电子商务安全框架研究

结合移动Agent、Aglet平台和Java语言提出了一种基于移动代理的电子商务安全框架结构及实现方法。框架模型展示了移动代理技术如何保障交易的安全,为有效解决电子商务安全问题提供了新的研究方法和技术思路。     

电子商务的安全支付

网络支付已经成为电子商务交易中的重要环节。本文讨论了电子商务中的安全支付协议SSL、SET,分析比较了各自的优势,阐明了用户如何选择适合自己的安全标准实现电子商务中的安全支付。     

基于SET的电子商务安全技术

安全电子交易(SET)作为电子商务的国际安全标准，通过制定标准和采用公钥密码体制和X．509数字证书等技术手段，解决了一直困扰电子商务发展的安全问题，如购物与支付信息的保密性、交易支付完整性、身份认证和不可抵赖性等，在电子交易环节上提供了更大的信任度、更完整的交易信息、更高的安全性和更少受欺诈的可能性。不足之处是成本太高，互操作性差，且实现过程复杂。     

电子商务交易安全及智能卡技术应用

针对交易型电子商务的特点和安全需求,通过分析tri_des和RSA等常用加密算法以及SET和SSL等网上通讯安全技术,结合智能卡中的安全状态机、加密算法实现以及钱包应用功能等技术,给出了一种电子商务中交易安全实现框架,重点描述了其认证、加密、签名等技术原理。该框架既具有相对完善的交易流程,又具备相对简化功能。     

电子商务及其安全问题的探讨

电子商务是在Internet与传统信息技术相结合的背景下应运而生的一种动态商务活动.由于电子商务是建立在开放的、自由的Internet平台上的,其安全的脆弱性阻碍了电子商务的发展.因此,要发展电子商务就必须解决安全问题,就必须要能保证电子商务的机密性、完整性、有效性、真实性以及不可否认性.本文讨论了目前电子商务面临的主要安全问题,并主要对保证电子商务安全交易的安全技术、交易协议作了重点的研究与探讨.     

基于SSL协议与SET协议的电子商务支付安全研究

随着互联网的普及,电子商务以其高效率、低成本的优势为企业的发展带来了机遇。由于电子商务是建立在开放的Internet平台上的,因此,其安全性就成为网上交易亟待解决的问题。本文在对网络通信安全协议SSL和电子交易的SET协议的研究基础上,对其进行融合,使得交易更加实用、安全。同时,本文还对电子商务支付系统的流程进行了分析,加入了物流方,融合SSL和SET协议,来完善电子商务的交易流程,对电子商务实务的交易安全保障方面有一定的参考意义。     

电子商务安全浅析

电子商务是一种新兴的商业活动,由于和传统的商贸活动在形式和实现步骤上有很大的区别,所以在交易安全上也出现了很多新问题,本文简要阐述了电子商务活动中涉及到的一些技术安全问题及相应的解决方法。     

电子商务的安全体系结构及关键技术研究

随着电子商务的飞过发展，交易安全成为制约其发展的关键。从电子商务系统对计算机网络安全、商务交易安全性出发．论述了电子商务安全技术体系结构．分析了各安全技术间的层次关系．从全局上把握了电子商务安全机制．并重点介绍了其中的关键技术。     

电子商务安全现状及对策探讨

电子商务安全是电子商务活动的基础和关键。文章首先研究电子商务安全的现状和电子交易中通常面临的威胁，并提出电子商务中必须确立的安全理念和电子商务安全的基本要求，最后探讨了电子商务安全解决方案及其实现技术。     

电子商务客户端安全的研究

随着电子商务规模不断扩大,网上盗窃事件发生率上升.网上窃贼主要利用各种木马病毒和高级的网上钓鱼技术从银行和消费者身上骗取钱财.电子商务交易的安全已成为银行、商家、服务提供者和消费者共同关注的问题.该文以银行和银行客户之间的交易为例,分析电子商务可能存在的各种风险及现有的常见各种欺骗方式,针对客户端目前常见的各种欺诈方式和可能存在的风险提出相应的安全措施,保证客户端安全,实现一个安全的便捷的电子商务交易.     

基于组合设计方法的安全支付协议的设计与验证

针对银行、商家和客户对电子支付协议提出的11条安全需求,应用组合设计方法设计一个新的安全支付协议,并用SMV工具分析新协议的原子性.新协议满足指定的安全需求和电子商务协议的原子性要求,实现了电子商品和实物商品在线支付的设计目标,适用于多个客户和商家对同时进行交易.     

基于椭圆曲线密码体制的金融认证体系

针对电子商务的发展对电子支付环境提出的要求,分别论述了安全电子交易协议、椭圆曲线密码的功能,比较了椭圆曲线密码相对于RSA的优势,并由此讨论了基于椭圆曲线密码体制设计实现金融认证体系的方法.     

电子商务交易信任动态控制管理方法

在电子商务交易系统中,构建科学合理的信任机制对实现安全交易非常重要,结合PKI和信用系统,为参与网上交易的各方提供了一套客户交易信任动态控制管理的理论和可操作的方法;与传统静态控制方案相比,动态控制管理使交易各方能够及时采取预防措施,减少客户因其信任风险而造成的经济损失。     

基于CORBA的电子商务安全

介绍了电子商务的安全需求，指出了目前基于web电子商务的不足，分析了基于CORBA电子商务的优点，提出了一个基于CORBA电子商务安全平台，结合学费收缴系统实例对安全特性进行了分析，详细给出了电子商务中身份认证的实现方式。     

一种原子有效的e-cash交易协议

原子性对于可靠、安全的电子商务交易是必不可少的,是参与交易各方利益的重要保证．基于Mu等设计的高效e—cash方案,提出一种原子、有效e—cash交易协议．该协议将数字商品传输有机地整合到支付过程中,在去除强假设条件下(通信信道可靠和交易双方诚实),协议不仅满足原子性、有效性,而且还为交易纠纷的解决提供非否认证据．     

网上售票系统方案

B to C是目前电子商务的主要交易模式，介绍了一种基于SET的网上售票系统，这是一种典型的电子商务应用系统．     

NFS网络文件系统技术在银行批量收付交易中的应用

针对大型商业银行的批量业务实现问题,利用NFS(Network File System)技术提出了一个比较好的实现方式,能够让银行网点操作员在任意柜台上发起交易,实现数据文件共享,并且能够使交易终端均匀分布,降低停机风险。     

基于Access数据库的PowerBuilder事务对象参数加密与存取

PowerBuilder通过事务对象建立与数据库连接的方式主要有两种,一是将事务对象参数直接在应用程序中设置,这种方式由于灵活性差,已很少在实际应用中使用;二是将事务对象参数经过加密存入.ini文件,通过PowerBuilder提供的函数存取的方法实现,这种方式灵活性和安全性兼备,是一种较理想的方式,但由于.ini文件是一个文本文件,仍然缺乏强有力的安全保证.针对上述问题,本文利用PowerBuilder支持多个事务对象的特点给出了另一种更加可靠、更加安全的实现方法.建立两个事务对象A,B,事务对象A通过方式二建立与Access数据库的连接,将事务对象B的参数经过加密处理存入Access数据库,应用程序通过事务对象B建立与应用程序数据库的连接.     

电子资金转帐系统中安全协议的分析

从一个实用系统出发，采用形式化的证明方法，分析了电子资金转帐系统中安全协议的保密性和可鉴别性。     

多智能体安全通信协议

给出了多智能体安全群组通信的基本框架和相应的安全群组通信协议,以保障通信数据的机密性、完整性、真实性和不可抵赖性. 提出了3种多智能体群组密钥更新协议,使得每个智能体能够安全地得到最新的群组密钥. 在基本知识查询和处理语言(KQML)的基础上进行扩充,使得KQML能够支持多智能体群组密钥更新协议和安全群组通信协议.