移动agent在电子交易应用中的安全性研究

本文通过分析电子交易模式和移动agent技术的特点，研究了不可靠环境下基于移动agent电子交易的安全性问题。作者从移动agent本身和电子交易环境两方面考虑，针对主要的安全风险提出了相应解决方案。本文认为：综合使用多种安全措施可以较好的实现基于移动agent的安全电子交易。     

一种改进的安全电子交易协议

本文针对安全电子交易协议(SET)的低效率性这一公认缺陷．提出简单安全电子交易协议(SSET)．这一协议用域验证签名加密体制来取代SET协议中的RSA双签名加密机制．从而使得消息产生、确证的计算时间和消息通信开销都大幅缩减．提高了电子付费的实效性和灵活性。     

基于Petri网的安全电子交易协议描述与分析

对密码协议模型进行了分析，引入时延Petri网分析工具，建立了一种新的安全电子交易协议的形式描述工具。利用该分析工具对安全电子交易协议中的支付部分进行了形式描述，并分析了它的安全等问题。     

基于公平交易协议的数字图像电子交易方案

随着Internet的广泛应用，对多媒体数据在Internet上的安全传输、分发与交易的安全性保障越来越重要，如何使数字作品在网上直接交易，也是电子商务的一个重要课题，文中综述了公平交易协议，提出了一种基于数字水印和公平交易协议的数字图像电子交易方案，此方案具有交易的公平性和图像作品的版权保护的特点。     

SET的安全性与便捷性分析及改进措施

本文就SET的安全性和便捷性进行分析，并简要说明了SET中实现安全性的相关技术以及便捷性方面有待改进的问题；最后结合自己的看法，就如何在不降低其安全性的前提下提高其应用的便捷性，提出了一些改进措施。     

HTTP和HTTPS协议安全性分析

从互联网诞生阶段开始,Web服务就是互联网上最重要、最广泛的应用之一。而HTTP协议作为Web服务数据的传输通道,也成为互联网上最常见,最重要的应用层协议之一。随着网络交易、网络支付、网络银行等的兴起,以及最近Web 2．0的发展,拓展了Web应用的领域,Web服务的安全性问题日益突出。因此,对作为传输通道的HTTP协议的安全性要求,也达到了前所未有的高度。在这里,我简单介绍一下当前的HTTP协议和HTTPS协议的安全方面的缺陷,以及进行安全增强的措施。     

一个公平、有效的安全电子交易协议

SET（安全电子交易）协议是由MasterCard和VISA制定的，基于信用卡的安全支付协议。在SET协议基础上提出了一种有效公平的安全电子交易协议（SET－1），该协议不仅保持了SET原有安全和有效的特性，而且实现了交易有效证据的生成和保存，从而保证了交易的公平性，同时还引入交易状态机制。最后，讨论该协议的安全性、有效性和公平性。     

一种安全的Internet小额交易协议分析

随着Ｉｎｔｅｒｎｅｔ网络技术和电子商务的迅速发展,人们对方便且安全的电子支付技术的需求越来越迫切,ＮｅｔＢｉｌｌ安全交易协议正是在这种要求下出现的。它是为Ｉｎｔｅｒｎｅｔ上数字商品的小额交易而的安全交易协议,针对ＮｅｔＢｉｌｌ协议设计的目标,分析了其协议中核心部分的安全性,指出了该协议中的不足之处,并提出了相应的改进意见。     

Web服务数据传输通道的安全性分析

随着网络交易、网络支付、网络银行等兴起,Web服务的安全性问题日益突出。本文介绍了作为Web服务数据的传输通道：HTTP协议和HTTPS协议的安全方面的缺陷,以及进行安全增强的措施。     

安全电子交易协议的一种改进

针对我国主要以借记卡进行支付的特点,提出了适合借记卡的SET支付模型和协议。该改进的模型和协议基于通用SET协议,提出了建立用户借记卡分级制度和定期更新支付网关分级列表的新策略,较好地解决了用借记卡进行电子商务支付的快速响应问题,同时分析了对此种协议可能受到的攻击和解决的办法。     

一个新的小额电子支付协议

在指出了目前最流行的小额电子支付协议PayWord的缺陷之后，设计了一个新的小额电子支付协议Pro-ofWord。与PayWord协议相比，ProofWord协议能更好地保护用户、商家和银行三方的利益，而其运行效率和Pay-Word协议基本相同。     

带有时间戳的安全电子交易协议

SET协议是由MasterCard和VISA制定的电子商务的一个国际标准。在SET协议基础上提出了带有时间戳的安全电子交易协议。该协议增加了时间戳服务,为交易提供了时间证据,对电子商务的健康发展提供了有力保障。     

分析Ajax技术的安全性

介绍基于HTTP协议传输数据的Ajax技术基本原理和存在的安全问题。在使用Ajax技术构建的不安全的程序示例基础上,讲解和分析程序实现的过程。例中的程序将捕获和收集在测试网页上所有的操作,并发送消息到服务器上,达到监视的效果。     

电子商务中的电子支付及安全性问题研究

电子商务是一种新型的商务方式,是国际贸易发展的必然趋势,本文通过对电子商务总体结构和运作模式和研究,对电子商务中几种电子支付的方式进行分析,并针对电子支付的各种不同的安全性要求,深入探讨了网络和信息安全技术。     

构建电子商务系统的安全性研究

针对电子商务系统的安全需求,探讨使用防火墙保护技术、访问控制技术、入侵防御技术等来构建网络安全;探讨使用密码技术、身份认证、报文认证、安全套接层(SSL)协议和安全电子交易(SET)协议等技术手段来保证电子商务的信息安全和支付安全。     

安全电子支付协议研究

当前电子商务支付系统中存在很多安全漏洞，严重阻碍了在线交易的发展。为保障电子商务活动的顺利开展，必须保证交易信息和支付信息等敏感数据的安全性。为此，需要在现有不安全的Internet上，通过在TCP／IP协议族之上使用安全电子支付协议，构造安全可靠的网络通信环境，来保证所有敏感数据安全到达接收方。目前最流行的两个安全电子支付系协议是SSL和SET，它们在保障安全电子支付方面各有特点。文中分别列举其优缺点，并对二者进行了深层次比较。最后指出了安全电子支付协议的发展前景。     

SET协议中电子支付系统的交易消息流的分析

对SET协议中的在线电子支系统的交易过程及交易消息流进行了详细的叙述,分析了SET协议中所定义的全部支付系统的交易消息对,并对电子交易过程的几个阶段中消息流及其功能作用作了深入的讨论。     

具有隐私保护的安全电子交易协议

电子交易的普及在给用户带来便利的同时,其在交易支付中所暴露出的隐私保护和安全性问题也受到不同程度的挑战。针对此问题,提出一个安全的电子交易协议。协议中,优化后的签密算法可保证交易的安全性;同时支付服务商具有去匿名性功能,可以在保护用户隐私的基础上进行追责。经性能分析,本协议在提高通信性能的基础上,满足消息的机密性和不可否认性、购买者的匿名性和可追踪性以及电子交易的公平性。     

带有公平电子合同的交易协议

基于原子的公平匿名交易协议,采用两阶段提交的思想,通过可信第三方TTP(trusted third party)来控制交易的提交。在进行大量交易时,TTP会成为瓶颈。文中在原协议的基础上进行改进,引入了公平电子合同,改变交易提交方式,减少了TTP的工作量,但并没有破坏其原子性和公平匿名性,同时交易后产生的电子合同可具有传统交易合同的作用。     

带有公平电子合同的交易协议

基于原子的公平匿名交易协议,采用两阶段提交的思想,通过可信第三方TTP(trusted third party)来控制交易的提交.在进行大量交易时,TTP会成为瓶颈.文中在原协议的基础上进行改进,引入了公平电子合同,改变交易提交方式,减少了TTP的工作量,但并没有破坏其原子性和公平匿名性,同时交易后产生的电子合同可具有传统交易合同的作用.