电子商务安全与混沌加密的研究

【摘要】：Internet 的全球化、开放性特点,使得基于Internet 电子商务的安全性问题日益突出。为此,本论文研究了电子商务安全理论和混沌加密方法。 本论文的研究工作主要包括以下几个方面: 1. 针对传统网络安全模型中静态安全的缺点,提出了动态安全的概念,给出了 一种基于P2DR 模型的动态网络安全策略。对难于量化的安全提出用防护时 间Pt、检测时间Dt 和响应时间Rt 等指标来进行衡量。 2. 基于DES 和RSA 加密算法,设计了一种RSA/DES 综合加密系统。该系统 既能发挥DES 算法加密速度快、安全性好的特点,又具有RSA 算法密钥管 理方便的优点。 3. 针对一般的数字签名不能保证数据的保密性,本论文提出了一种加密签名方 案。该方案既可实现数字签名和签名验证,又可实现信息加密。论文对数字 证书、CA、PKI 进行了详细的研究,并给出了数字证书的应用实例,并对 安全协议SSL 协议和SET 协议进行了分析及性能比较。 4. 综合包过滤和代理技术,设计了一种新型防火墙,使它既有包过滤的功能, 又能在应用层进行代理。该防火墙实现了TCP/IP 协议的微内核,所以速度 超过传统的包过滤防火墙。 5. 根据混沌基础理论,研究了混沌控制方法如何用于电子商务中的加密,提出 了一种基于参数调制的混沌加密算法,可以对所传输的数据进行有效的加密 和解密,并以一离散混沌系统为例作了仿真研究,结果表明该加密方法保密 性好。 6. 提出了基于Internet 电子商务系统的三层框架结构及系统设计原则,并给出 了具体的电子商务系统设计方法。针对目前中国企业的现状,对企业电子商 务网站的设计进行了详细的研究,并给出了一电子商厦的实际设计方案。 7. 基于本论文的理论研究,参加了一自助式电子化交费系统的安全性设计,作 为本文的应用实例。 本研究是广东省自然科学基金项目(980579)资助的部分内容,特此鸣谢!