您当前的位置:首页 > 计算机论文>信息安全论文

基于安全机制的电子商务的安全性研究

2015-12-14 14:30 来源:学术参考网 作者:未知

摘 要:本文对电子商务安全性进行了探讨,对于在电子交易中的各种安全机制都进行了分析和研究,针对不同的安全体系和要求进行相应的安全配置,对上述电子商务的有效安全的进行提供了指导和依据。

关键词:安全机制;电子商务
  1引言
  电子商务日益成为当今社会使用频率最高的词汇之一,其中网上交易的安全问题又是人们关心的重点。在网络上,尤其是在互联网上存储和传输的大量信息,随时受到安全威胁。电子商务作为极具价值的敏感信息之一,关系到电子商务主体单位的商业秘密。所以,电子商务系统中的安全问题是关系到电子商务系统能否成功运行的最为重要的问题。在参考了大量有关信息安全的基础理论、基本技术和解决方案后,对电子商务交易中的安全问题展开论述。
  2 电子商务的安全机制分析
  在电子商务的交易过程中,买卖双方是通过网络来联系的,应用网络的开放性和不安全性,给交易双方在交易过程中确信交易的安全性和建立信任关系带来了难度。
  根据中国互联网络信息中心(CNNIC)这几年公布的《中国互联网络发展状况统计报告》显示,目前网上交易存在的问题主要是“安全性得不到保障”与“产品质量、售后服务及厂商信用得不到保障”。
  电子商务的实现是建立在网络通信基础上的,因此网络安全面临的威胁也就是电子商务面临的威胁,这些威胁从宏观上可分为自然威胁和人为威胁。人为威胁是指通过寻找系统的弱点,达到破坏、欺骗、窃取数据等恶意目的。
  为了安全要素在电子商务中的实施,满足电子商务为交易参与者提供可靠的安全服务的要求,电子商务系统必须利用安全技术来搭建自己的交易平台,主要用到的安全技术有:加密技术、数字签名及消息认证、数字证书和CA体系。
  各项安全机制中,其安全性主要是基于解椭曲线圆离散对数问题与单向哈希函数的困难度。以下分别列出各项安全机制的安全性分析:
  (1) 系统中心无法取得用户的私钥Si
  系统中心无法经由Si=wi+h(xi,Ii)(modq)来推得使用者的私钥Si,除非系统中心能破解用户在注册阶段所生的Vi,但其安全度是基于解椭曲线圆离散对数问题的困难度。
  (2) 攻击者无法取得使用者的私钥Si与系统中心的私钥sSA
  攻击者可以取得的数据为Ii与Pi ,但经由(1)的分析可知,攻击者无法从Pi 获取Si;而wi是由系统中心所产生的公钥证明,但攻击者并无法从wi获取sSA。因此,任意的攻击者皆无法取得Si与sSA。
  (3) 达到安全等级Level 3
  系统中心有意假造Pi与Si ,但这会造成相同的使用者拥有两个公钥,此系统中心的诈骗行为会被侦测出来,因为本论文采用自我验证公钥密码系统,使用伪造的Pi来进行的数字签名/验证签章、加/解密或签密法时并不会成功。
  (4)用户无法取得系统中心的私钥
  使用者无法经由Si=wi+h(xi,Ii)(modq)来计算合法的公钥证明。因为用户无法取得系统中心的k与sSA,所以使用者也无法自行产生公钥证明wi 。用户也很难从系统公钥来获得系统私钥,其安全度是基于解椭圆曲线离散对数问题的困难度。
  (5) 安全的加/解密机制
  攻击者要从加密者所传递的1 C 与2 C 解出明文,皆会遇到解椭圆曲线离散对数问题的困难度,另外加密者每次使用不同的随机整数w,因此攻击者亦很难经由累积多个1 C 与2 C 而计算出明文。
  (6) 安全的鉴别加密法
  使用者所产生的密文R与s是基于解椭圆曲线离散对数问题的困难度下所产生。攻击者也很难计算出密文s,因为无法取得使用者的w与Si。又因为使用者每次的密文皆不相同,因此攻击者无法轻易地计算出使用者的私钥,亦很难经由累积多个密文来求解出明文。
  3.结论  
  在本论文所研究的安全机制的基础之下,针对后续之研究方向提出看法如下。在这个e时代下电子会议可以说是越来越重要,因此如何使一群人在公众的网络上能够安全地交谈,是一个很重要的研究课题,也就是多人如何来共同分享一把加解密会议密钥。此外,在现行的电子商务上可使用多重签章技术来达到多人签署同一份文件,尤其是在当红的延伸性标记语言(Extensible MarkupLanguage;XML)盛行之下更突显其重要性。因为XML具有跨平台的信息交换能力,未来会被视为电子商务上重要的文件交换技术。
  参考文献:
.株洲工学院学报.2003,03(17):67—68.

相关文章
学术参考网 · 手机版
https://m.lw881.com/
首页