电子商务安全技术漫谈

为确保网络交易“天下无贼”,在电子商务活动中通常会使用各种安全技术,你知道都有哪些吗?正如9月22日“2005年网上支付高峰论坛”所讨论的那样,制约电子商务发展的瓶颈仍然是安全问题。电子商务安全可以分为交易信息安全和网上支付安全两个方面,表现形式包括窃取、篡改信息,假冒合法用户,恶意破坏系统等。基于各种不安全因素的存在,一个安全的电子商务环境应该具备以下条件:数据保密性:防止非授权用户获得并使用该数据。数据完整性:确保网络上的数据在传输过程中没有被篡改。身份验证:对网络上的另一个用户进行验证,证实他就是他所声称的那…     

基于防篡改技术的电子签约服务平台

信息互联网的快速发展推进了电子商务的广泛应用,用户身份被盗用、电子合同的易篡改性严重影响了网上电子交易的公平性与安全性.对于交易主体来说,如何确认交易对方的数据身份未被冒用,如何确认交易的电子合同为对方发送且未被截获篡改是需要首要解决的关键问题.通过结合用户身份认证、电子合同加密传输、公证处参与公证等方法进行电子签约服务平台的设计,确保用户身份的唯一性、传输数据的完整性和不可篡改性、签约过程的可追溯性,实现了平台使用的公平公正性.     

移动电子商务安全问题研究

无线网络的开放性和网络体系结构的不安全性,使得移动电子商务比电子商务存在更多的不安全因素,如网络中信息窃取、信息篡改、认证身份假冒等.为了解决移动电子商务交易和网络数据传输中的潜在威胁,采用移动网络来改进TCP/IP网络体系的安全,同时采用WAP协议框架中的安全传输协议、安全网关和安全层次以及加强数据传输过程中的加密和认证算法,解决了交易传输中的明文数据和用户攻击.改进移动电子商务数据的安全传输,实践证明采用上述方法能有效改进移动电子商务中的安全隐患.     

基于Apache的SSL研究与实现

为了保证用户在互联网上进行电子商务交易信息的安全,采用在Apache服务器中嵌入SSL协议软件OpenSSL,通过利用OpenSSL对数据进行加密、通信双方进行身份验证、数字签名功能保证了通信数据的完整,从而为用户提供了安全的电子交易环境。     

SSL与SET安全标准的比较

电子商贸(EC)的应用前景已被人们所认可,Internet及其相关技术(如Web服务等)的发展也使Internet被人们认为是开展电子商贸活动的理想场所。其中,许多厂商和公司利用Web站点开展网络订货和销售服务等。电子商务在实施中面临的一个重要问题就是使得用户可以放心地进行安全交易,这就涉及到如何保障信息的机密、传输文件的完整性、确保双方身份的真实性以及发送者不可抵赖曾经发送过文件等问题。 在INTERNET公网上的电子商务最早安全协议标准是安全套接层SSL,它是在传送层实现安全保密和支付的一种技     

认证机构的实现

公开密钥加密技术作为实现计算机安全的技术措施之一,公开密钥加密技术在电子商务等诸多领域得到广泛应用。公开密钥加密技术用于秘密通信,对通信数据进行加密,可以保证数据的保密性和完整性;另外该技术还可以方便实施数字签名,实现各种鉴别,包括信息内容的鉴别、信息源的鉴别和身份鉴另。秘密通信时使用接收方的公开密钥加密通信数据;鉴别时使用发送方的公开密钥验证发送方的数字签名。 由于系统中的任何用户都可以发布其公开密钥,可能出现以下情形： 情形一：用户ＵｓｅｒＢ向用户ＵｓｅｒＡ发送秘密信息 用户ＵｓｅｒＢ从系统中…     

基于区块链的充电交易数据安全存储平台设计

电动汽车充电平台作为智能电网的重要组成部分,越来越多的用户使用充电平台内的充电桩进行充电,充电平台将会存储大量的用户交易信息。在现有的充电桩共享平台中,用户的充电交易数据被保存在中心化的数据库中,但这种过度中心化的存储方式极易遭受恶意攻击而引发单点失效以及重要交易数据被恶意篡改等信息安全问题,并因此可能造成大量用户隐私信息泄露。针对这些问题,利用区块链技术在电动汽车充电平台中选定若干充电站作为数据中心节点,设计了一个充电交易数据存储方案。用户可对交易后的个人数据进行加密控制数据使用权,各数据中心节点之间使用共识机制对加密数据进行去中心化地同步存储。安全分析表明所设计的数据存储平台能实现安全、有效的数据存储。     

关于第三方支付平台的安全性

非金融机构提供支付服务,满足了电子商务企业和个人的支付需求,大大促进了电子商务的发展。随着第三方支付的广泛应用,其安全性问题也越来越突出。由于我国电子支付方面的法律较为滞后,对第三方支付市场监管不够,第三方支付产品质量参差不齐,在技术和管理上存在很多安全问题,用户的交易安全和个人信息受到威胁。国家出台了相应的管理办法,对第三方支付机构进行规范,实行行政许可。本文作者参加了多家第三方平台的测评工作,对第三方平台存在的安全问题进行了归纳总结,并提出了提高第三方支付平台安全性的建议。     

对电子商务安全问题的思考

首先通过对电子商务运行模式的研究,对电子商务应用中存在的诸如信息保密、交易双方身份确认、网络系统、操作系统、应用系统及数据等的安全问题进行思考,并分析了相应的实现措施;然后提出在电子商务运行中信息安全的研究方向。     

基于数字证书的移动支付协议

针对移动支付过程中的安全问题,设计了基于数字证书的移动支付协议,采用数字证书将用户的身份和用户的公钥进行绑定,解决了交易过程中密钥难于管理的问题.主要设计两个移动安全支付协议:(a)远程移动支付协议;(b)现场支付协议.此协议可以为移动网络用户或Internet网络用户提供信息加解密和数字签名的功能,为用户和信息服务提供商提供了网络身份和交易数据认证手段,保证了交易信息的机密性、不可否认性和完整性,同时可以防止重放攻击,基本上解决了电子商务中的安全问题.     

缺一缺二都不可

在电子商务中,认证中心(CA)、支付网关是在商家和用户之间不可缺少的环节。在目前国内的电子商务应用里,中国银行的“支付网上行”应该可以算是一个比较成功的例子。中行使用了IBM的电子商务解决方案,建立了自己的认证中心和支付网关。它提供的服务使个人可以利用中国银行具有国际标准的长城电子借记卡和免费提供的电子钱包(软件),实现网上购物支付。中行采用的是国际公认的安全标准SET(安全电子交易),即涉及交易各方的数据,在发送时,均通过加密处理。所以商户只能看到消费者的订单信息,而银行只能看到有关支付信息。此外,每     

电子商务智能卡身份认证的安全报文设计

在利用智能卡实现电子商务的安全认证时,如何保证数据的可靠性、完整性和对数据发送方的认证,是必须解决的极为重要的问题,智能卡的安全报文功能提供了解决问题的方案。文章以采用综合模式安全报文读取智能卡身分信息文件为例,介绍了智能卡安全报文的实现方法。     

面向应用的多层交换

互联网已不限于浏览网页、发送电子邮件等传统应用,越来越多的行业和企业开始提供形形色色的网络服务——提供查账、交易的网上银行;足不出户的网上购物;电信企业的网上话费查询和缴费;高考成绩的网上查询……面对这些将呈爆炸式发展的网络服务,传统的网络平台难以承受重负。如何建立高效、完善的网络系统平台,保证访问用户能够安全、快速、不间断地获取所需要的信息,成为电子商务时代的重要课题。在网络中实现多层交换,被认为是此课题的答案。     

基于数字承诺的区块链交易金额保密验证方法

传统区块链交易中,隐私保护都是在匿名机制下加密用户的敏感信息,引入公正的第三方对交易明文信息进行验证,然而一旦第三方受到攻击,用户的交易信息便会被泄露,且在理性状态下不存在真正公正的第三方.为了能够更好地解决区块链交易中存在的隐私问题,针对交易者非匿名状态下的交易金额保密验证问题,采用PVC数字承诺协议,将交易金额隐藏在承诺中,并构造公开可验证的零知识证明方案,使验证者能在不获取交易敏感信息的情况下对交易的合法性进行保密验证.同时,利用椭圆曲线同态加密特性加密金额,进而解决交易者密文账本的更新问题.对所提出的隐私保护方案的正确性进行验证和分析,结果表明,与已有方案相比,所提方案具有计算复杂度相对较低、安全性强、高效等优点.     

电子商务安全技术的分析与应用

本文从电子商务安全的概述入手,分析当前电子商务存在的安全问题,提出电子商务的安全要求,有针对性地介绍在电子商务交易中一些网络安全技术,提供了解决企业电子商务网站安全问题的有效办法,以保障电子商务活动的安全进行.     

广域网安全解决方案

广域网上存在 哪些不安全地方? 由于广域网采用公网传输数据,因而在广域网上进行传输时信息也可能会被不法分子截取。如分支机构从异地上发一个信息到总部时,这个信息包就有可能被人截取和利用。因此在广域网上发送和接收信息时要保证: 1.除了发送方和接收方外,其他人是不可知悉的(隐私性); 2.传输过程中不被篡改(真实性); 3.发送方能确信接收方不会是假冒的(非伪装性); 4.发送方不能否认自己的发送行为(非否认)。 如果没有专门的软件对数据进行控制,所有的广域网通信都将不受限制地进行传输,因此任何一个对通信进行监测的人都可以对通信数据进行截取。这种形式的“攻击”是相对比较容易成功的,只要使用现在可以很容易得到的“包检测”软件即可。 对付这类攻击的办法就是对传输的信息进行加密,或者是至少要对包含敏感数据的部分信息进行加密。     

互联网环境中电子商务的交易安全

电子商务安全从整体上可分为计算机信息系统安全和商务交易安全两大类。本文从互联网环境中电子商务安全面临的威胁,目前主要采用的安全技术及存在的问题等方面论述了电子商务交易安全存在的问题,强调应从人-法律-网络技术等方面进行综合安全管理。     

基于第三方服务商B2B模式浅析及信息安全策略研究

互联网的空前发展,各种组织机构很方便的在网上建立站点、登记域名、发布信息、查寻信息便产生了区别传统的网络经济,即电子商务。随着电子商务产业专业化,以线上B2B服务为主、线下B2B服务为辅的第三方服务商B2B模式将成为引领我国电子商务发展新驱动力。也是B2B电子商务平台所应追求的终极目标之一。基于互联网速度迅猛发展,而网络交易的身份是否真实,网络传递的交易信息会不会被截获和篡改,交易行为的不可抵赖性等信息安全问题也无疑成为制约第三方服务商B2B模式发展的主体因素。本文客观地浅析了第三方服务商B2B模式基础上,提出了B2B服务商网站中信息安全的数据加密技术、身份验证技术、防火墙等措施,为完善电子商务网络安全环境,促使B2B电子商务的可持续发展。     

Web使用挖掘技术在电子商务中的应用

电子商务是随着网络的发展产生的一种新兴事物,电子商务的迅速崛起,使得不管是商家还是客户对基于Web数据检索、挖掘等需求不断提高。目前静态结构的Web页面显然已经被众多个性化的动态结构站点所代替。网站如何根据Web服务器日志文件,客户交易数据中挖掘出有意义的用户访问模式和潜在的客户群,为企业提供全方位信息服务和开展有针对性的电子商务活动。针对电子商务方面论述了数据挖掘的优势和应用。介绍了数据挖掘、数据挖掘的分类、电子商务中Web数据挖掘的步骤等。     

基于多径信道随机延时的物理层全算法

针对无线通信遇到的第三方窃听问题,利用无线通信系统信道多径延时丰富的特征,提出了一种保证物理层安全传输的加密算法。该算法中,数据发送用户根据估计的多径延时信息随机提前符号发送时间,使授权用户的同步位置有较强的多径信号到达,授权接收用户在保持同步状态不变的情况下可以正常接收信息。而窃听用户具有不同的信道多径延时特征,接收到的信号幅度和相位会随机变化,难以进行同步跟踪,因此接收到的符号会产生大量的误码,从而提高授权用户之间的安全传输性能。仿真结果表明,该算法能有效提高窃听方的误码率,提高授权用户通信的安全性,从而可在多径环境中有效保证物理层通信安全。