電子商務(wù)中的安全技術(shù)研究.pdf

1、隨著現(xiàn)代網(wǎng)絡(luò)通信技術(shù)的不斷發(fā)展，電子商務(wù)作為一種新的支付形式，已經(jīng)為人們的工作與生活帶來(lái)了高性?xún)r(jià)比的交易平臺(tái)。但在電子商務(wù)迅速發(fā)展的同時(shí)，它給人們帶來(lái)了不少安全隱患，尤其是在線(xiàn)交易和支付過(guò)程中的安全性問(wèn)題。電子商務(wù)安全協(xié)議是電子商務(wù)中的重要環(huán)節(jié)，可以保障電子商務(wù)交易過(guò)程的安全性。在各種電子商務(wù)應(yīng)用的安全技術(shù)中，論文主要從代理簽名和微支付協(xié)議入手研究。
　　 代理簽名作為一種特殊的數(shù)字簽名方式，在電子商務(wù)的發(fā)展中有重要的作用。一般

2、情況下，數(shù)字簽名技術(shù)，能夠保證網(wǎng)絡(luò)通信環(huán)境下的數(shù)據(jù)完整性和不可否認(rèn)性，從而建立信任關(guān)系。在實(shí)際的電子商務(wù)活動(dòng)中，原始簽名人因?yàn)槟承┰虿荒茉诰W(wǎng)上直接進(jìn)行電子交易時(shí)，可以將自己的權(quán)力授權(quán)給代理簽名人，讓他代替自己執(zhí)行可信的操作，這樣就可以使用基于代理簽名的安全支付。比如，一個(gè)代理人可以在經(jīng)過(guò)代理授權(quán)之后代表一個(gè)客戶(hù)在遠(yuǎn)程服務(wù)器上簽署一個(gè)信息而不影響交易的順利進(jìn)行。而微支付是相對(duì)宏支付而言的一種新型支付方式，它主要適用于小額的商品交易，交易

3、過(guò)程簡(jiǎn)單、方便，涉及金額較小。它是目前電子商務(wù)中的新方向，可以很好地滿(mǎn)足現(xiàn)代電子支付的要求.在一些新的領(lǐng)域得到了廣泛應(yīng)用，如網(wǎng)上信息查詢(xún)、小額軟件下載等。論文具體的研究?jī)?nèi)容總結(jié)如下：
　　 (1)基于離散對(duì)數(shù)的新代理簽名方案：一些代理簽名方案完全可信中心。但在許多特定的應(yīng)用環(huán)境下，一個(gè)完全可信的第三方認(rèn)證中心并不存在，而且在第三方認(rèn)證中心出現(xiàn)問(wèn)題時(shí)，容易對(duì)信息的安全性造成直接影響。因此，構(gòu)造一個(gè)不需要完全可信中心的代理簽名方案顯

4、得非常重要。論文首先對(duì)常用的代理簽名體制進(jìn)行了介紹，對(duì)前人的研究成果進(jìn)行了分析總結(jié)，提出了一種新的基于離散對(duì)數(shù)的代理簽名體制。該體制通過(guò)對(duì)代理授權(quán)信息的盲化，使信息的安全性得到提高，并且授權(quán)信息可以在公共信道中傳輸。這樣保證了方案在代理授權(quán)階段的信息保密性。
　　 (2)微支付：目前對(duì)于微支付的研究比較活躍，目前在傳統(tǒng)微支付協(xié)議(例如基于Hash鏈的協(xié)議)基礎(chǔ)上，提出了很多新的微支付方案，以滿(mǎn)足不同的安全性和效率需求，但由于In

5、ternet的開(kāi)放性，現(xiàn)有的一些微支付協(xié)議不能滿(mǎn)足特定的用戶(hù)的安全需求。例如商家可以通過(guò)對(duì)用戶(hù)消費(fèi)記錄的調(diào)查，追蹤用戶(hù)的消費(fèi)信息，這有可能暴露用戶(hù)的個(gè)人隱私。另一方面，由于某些微支付協(xié)議不能滿(mǎn)足多面額支付的特點(diǎn)，對(duì)人們的微支付交易帶來(lái)不便。因此，設(shè)計(jì)匿名的、具有多面額支付特點(diǎn)的微支付協(xié)議就很有必要。在前人工作的基礎(chǔ)上，提出一種新的基于UOBT矩陣的微支付方案。該方案滿(mǎn)足匿名性和不可追蹤性，能夠有效防止用戶(hù)隱私信息的泄露，還可以靈活地進(jìn)行