收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

移动电子商务安全关键技术研究

朱振荣  
【摘要】: 移动电子商务充分运用其移动性消除了时间和地域的限制,突破了互联网的局限,使随时随地的信息交换和商业交易成为可能。然而,安全问题却成为了制约移动电子商务发展的最大瓶颈。移动电子商务在传输技术和终端的处理能力上与传统电子商务存在巨大差距,决定了不能直接照搬传统电子商务中的方案。 本文围绕与移动电子商务安全相关的一些关键技术——抗抵赖技术和隐私性保护技术,进行了研究。主要工作如下: (1)对ISO抗抵赖框架进行改进,提出了基于设备的抗抵赖框架。在新框架中,基于主体(包括证据主体、证据使用者、仲裁者)与客体(包括证据生成设备、证据验证设备、仲裁设备)间的不同信任关系,给出了多种抗抵赖机制。这些抗抵赖机制,与应用中的实际情形比较吻合。而且,其中仅使用对称密码技术实现的抗抵赖机制,特别适合弱计算能力的设备使用。 (2)设计了一种新的Hash链——多路径Hash链,它避免了普通Hash链中存在的节点间的关联性问题。在Asokan的服务器辅助签名方案的基础上,利用多路径Hash链,实现了签名的匿名性。 (3)在详细分析iKP协议之后,指出了其中的不足;设计了一种改进的安全电子支付协议。改进的协议在保持了iKP协议原有安全特性的同时,具有以下优点:降低了交易过程中的通信开销;避免了冗余的签名验证过程;实现了商品交付阶段的身份认证及证据保留;提供了完善的消费者购物隐私保护机制;确保了支付结算时消费者已获得商品。 (4)基于不同类型的加密算法(OW-CT-CCA2安全的确定性同态加密算法和判定明密文对问题可解的OW-CT-CCA2安全的密文无信息泄露的确定性可交换加密算法)设计了两类盲签名算法,并在随机预言机模型下,证明了它们是安全的。在应用到移动环境中时,可以选择基于椭圆曲线的加密算法,以减少计算开销。 (5)给出了一个盲签名无关联性的精确定义,并提出了一个通用的无关联性证明框架。在该框架下,对普通盲签名、部分盲签名、随机式盲签名和受限盲签名等各类比较有代表性的盲签名算法进行了分析,并给出一些关于盲签名算法设计的建议。 (6)利用不同类型的密码算法(确定性盲签名算法、OW-CT-CCA2安全的密文无信息泄露的确定性可交换加密算法、OW-CT-CCA2安全的确定性同态加密算法)设计了三种适应性n选k不经意传输协议,并且给出相应的安全性证明。然后,给出了基于适应性n选k不经意传输协议构造DRM协议的方案,从而很好地解决了DRM系统中的隐私问题。在应用到移动环境中时,可以选择基于椭圆曲线的不经意传输协议,以减少计算开销。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 赵静凯,卜宏,罗杰,黄皓;一种基于第三方的抗抵赖邮件协议[J];计算机应用研究;2004年11期
2 连乔,王建民;抗抵赖在基于CA技术的电子支付系统中的实现[J];计算机工程;2002年S1期
3 孟博,杨时荣,熊前兴;一个高效的公平的抗抵赖协议[J];计算机工程;2002年12期
4 魏强;杨力生;;改进的椭圆曲线消息恢复签密方案[J];计算机安全;2010年03期
5 张春瑞;王开云;;基于IPSec的组播数据源认证设计方案[J];计算机工程与设计;2006年10期
6 李长连;李福庆;黄强华;;网络环境文件端到端加密传输方案设计[J];邮电设计技术;2010年05期
7 张胜;计算机信息系统安全防范体系技术框架[J];华南金融电脑;2003年07期
8 ;安全辞典[J];信息网络安全;2001年10期
9 王旭;Linux让我们更安全[J];中国传媒科技;2005年04期
10 胡涵景;EDI与电子商务安全保密浅析[J];中国标准化;1999年07期
11 ;安全的交易平台[J];电脑知识与技术;2001年16期
12 王仲文;解决网络信息安全问题的对策[J];中国信息导报;2001年11期
13 骆絮飞;银行卡网上支付安全认证模式分析[J];中国信用卡;2004年10期
14 魏梓栋;报效祖国 造福人类——访诺方信息技术有限责任公司总经理伍晓东博士[J];信息系统工程;1999年11期
15 蔡吉人;信息安全与密码学[J];信息安全与通信保密;2001年03期
16 吴鑫山,刘海龙;数字签名在电子病历中的应用[J];中国计算机用户;2002年12期
17 张佳昆;计算机网络安全体系结构[J];信息系统工程;1998年09期
18 汪凡,张铎;电子商务中的计算机网络安全体系与EDI安全体系[J];市场与电脑;1999年05期
19 洪兴;基于EDI的B2B电子商务平台[J];计算机时代;2000年08期
20 鞠秀玲,李大兴;WAP的安全机制[J];计算机时代;2001年07期
中国重要会议论文全文数据库 前3条
1 艾助雄;何大可;何敏;;一个网络游戏中虚拟物品的安全交易平台[A];2006中国西部青年通信学术会议论文集[C];2006年
2 赖仲琼;梁淑英;陈能太;;关于电子病案法律价值有关问题的探讨[A];第13届全国病案管理学术会论文汇编[C];2004年
3 吴建耀;张玉清;莫燕;;SET协议的安全性研究综述[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
中国博士学位论文全文数据库 前2条
1 朱振荣;移动电子商务安全关键技术研究[D];北京邮电大学;2008年
2 徐志大;信息系统纵深防护关键技术研究[D];中国人民解放军信息工程大学;2003年
中国硕士学位论文全文数据库 前10条
1 彭红艳;电子邮件抗抵赖的研究与实现[D];广西师范大学;2004年
2 张剑;基于IPSEC的网络安全技术研究与应用[D];河海大学;2001年
3 陈鹏;Web Service在PKI系统中的应用[D];西南交通大学;2004年
4 刘帆;银行计算机系统安全运行规范研究[D];四川大学;2003年
5 王伟;分布式环境下个性化KDC代理的设计与实现[D];西安建筑科技大学;2004年
6 王龙义;基于PKI技术的网上报税系统研究[D];天津大学;2004年
7 齐晓莉;公安网中基于PMI体系的应用与研究[D];天津大学;2003年
8 董晓春;青岛市国税局基于WEB内部电子政务系统的研究与设计[D];中国海洋大学;2004年
9 谷振宇;由CA逆向上溯形成新树结构的PKI互操作模型研究[D];重庆大学;2004年
10 靳肖闪;Web OA应用安全关键技术研究与应用[D];国防科学技术大学;2003年
中国重要报纸全文数据库 前10条
1 北京天威诚信电子商务服务有限公司 习永玲;寻找交易安全途径[N];计算机世界;2002年
2 ;搭建智能安全的企业网[N];计算机世界;2002年
3 习永玲;拿来主义构建我国的PKI/CA法律[N];中国计算机报;2002年
4 王应欣;建设智能安全的企业级骨干网[N];中国信息报;2003年
5 杨燕群;部署智能安全企业网[N];中国计算机报;2003年
6 记者刘传书;深圳“电子政府”已具雏形[N];科技日报;2003年
7 张珂;网上交易 安全第一[N];中国邮政报;2000年
8 连钢;信息安全 应用是金[N];计算机世界;2004年
9 艾奇伟;商业计算怎样才能更安全?[N];中国计算机报;2004年
10 国家计算机网络应急技术处理协调中心(CNCERT/CC) 杜跃进;及时处理降低危害[N];中国计算机报;2004年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978