電子商務中的安全技術研究.pdf

1、隨著現(xiàn)代網絡通信技術的不斷發(fā)展，電子商務作為一種新的支付形式，已經為人們的工作與生活帶來了高性價比的交易平臺。但在電子商務迅速發(fā)展的同時，它給人們帶來了不少安全隱患，尤其是在線交易和支付過程中的安全性問題。電子商務安全協(xié)議是電子商務中的重要環(huán)節(jié)，可以保障電子商務交易過程的安全性。在各種電子商務應用的安全技術中，論文主要從代理簽名和微支付協(xié)議入手研究。
　　 代理簽名作為一種特殊的數(shù)字簽名方式，在電子商務的發(fā)展中有重要的作用。一般

2、情況下，數(shù)字簽名技術，能夠保證網絡通信環(huán)境下的數(shù)據(jù)完整性和不可否認性，從而建立信任關系。在實際的電子商務活動中，原始簽名人因為某些原因不能在網上直接進行電子交易時，可以將自己的權力授權給代理簽名人，讓他代替自己執(zhí)行可信的操作，這樣就可以使用基于代理簽名的安全支付。比如，一個代理人可以在經過代理授權之后代表一個客戶在遠程服務器上簽署一個信息而不影響交易的順利進行。而微支付是相對宏支付而言的一種新型支付方式，它主要適用于小額的商品交易，交易

3、過程簡單、方便，涉及金額較小。它是目前電子商務中的新方向，可以很好地滿足現(xiàn)代電子支付的要求.在一些新的領域得到了廣泛應用，如網上信息查詢、小額軟件下載等。論文具體的研究內容總結如下：
　　 (1)基于離散對數(shù)的新代理簽名方案：一些代理簽名方案完全可信中心。但在許多特定的應用環(huán)境下，一個完全可信的第三方認證中心并不存在，而且在第三方認證中心出現(xiàn)問題時，容易對信息的安全性造成直接影響。因此，構造一個不需要完全可信中心的代理簽名方案顯

4、得非常重要。論文首先對常用的代理簽名體制進行了介紹，對前人的研究成果進行了分析總結，提出了一種新的基于離散對數(shù)的代理簽名體制。該體制通過對代理授權信息的盲化，使信息的安全性得到提高，并且授權信息可以在公共信道中傳輸。這樣保證了方案在代理授權階段的信息保密性。
　　 (2)微支付：目前對于微支付的研究比較活躍，目前在傳統(tǒng)微支付協(xié)議(例如基于Hash鏈的協(xié)議)基礎上，提出了很多新的微支付方案，以滿足不同的安全性和效率需求，但由于In

5、ternet的開放性，現(xiàn)有的一些微支付協(xié)議不能滿足特定的用戶的安全需求。例如商家可以通過對用戶消費記錄的調查，追蹤用戶的消費信息，這有可能暴露用戶的個人隱私。另一方面，由于某些微支付協(xié)議不能滿足多面額支付的特點，對人們的微支付交易帶來不便。因此，設計匿名的、具有多面額支付特點的微支付協(xié)議就很有必要。在前人工作的基礎上，提出一種新的基于UOBT矩陣的微支付方案。該方案滿足匿名性和不可追蹤性，能夠有效防止用戶隱私信息的泄露，還可以靈活地進行