★100篇免费优秀的关于电子商务安全论文范文资料,适合作为电子商务安全方面相关硕士毕业论文和本科毕业论文写作参考的免费论文范例格式模板,【快快阅读吧!】
第一篇电子商务安全论文范文参考:电子商务安全协议的设计与形式化分析
随着计算机网络的飞速发展,电子商务逐渐成为人们进行商务活动的新模式.电子商务安全协议是构建电子商务安全环境的基础,是保障电子商务顺利应用与发展的关键技术.电子商务安全协议是以*学为基础的消息交换协议,参与者采取的一系列步骤去完成某一任务,其目的是在网络信道不可靠的情况下,确保通信安全以及传输数据的安全.
电子商务安全协议除了需满足传统安全协议所需满足的认证性、保密性和完整性外,还需满足可追究性、公平性、时限性及匿名性等安全属性.因此电子商务安全协议的设计与分析面临着诸多困难和挑战,也成为了信息安全领域中的一个重要课题,具有重要的理论意义和现实应用价值.
本文主要围绕电子商务安全协议的设计以及形式化分析技术展开研究,取得了些研究成果.
对电子商务安全协议的基本概念、分类及其安全属性进行了综述和分析,对电子商务安全协议安全性设计及形式化分析方法进行综述性研究,讨论各种方法的优缺点及其存在的问题.
指出了一个认证电子邮件协议在可追究性和公平性上存在的安全缺陷,在此基础上提出了一种基于在线第三方的认证电子邮件协议,以满足认证电子邮件的一般安全特性.利用扩展Kailar逻辑对该协议进行分析,说明该协议满足不可否认性及公平性,并具有抗篡改、重放等攻击、及第三方无法获得邮件内容等优点.
采用组合协议分析方法及PCL逻辑分析了ECS2协议的弱公平性.指出了ZZW协议存在不满足保密性、可追究性和公平性的安全缺陷,并提出了改进方案.提出一种结合组合协议分析以及Kailar逻辑的分析思路,用于分析基于离线第三方的电子商务安全协议的可追究性及公平性,并分析了改进后的ZZW协议,证明了该协议能够弥补原协议的安全隐患.
针对移动环境中网络及计算条件受限的情况,在考虑有效性和支付效率的基础上,设计了一个适应于移动环境的公平移动支付协议.该协议由认证、支付、恢复、结算四个子协议构成.在认证协议中通过基于Hash函数的动态ID机制满足了双向认证、有限的匿名性和不可追踪性,并获取不可伪造性的、可重用的支付证书.在支付过程中基于变色龙Hash函数和双Hash链,实现了交易的匿名性、可追究性和公平性.最后利用Kailar逻辑对协议的可追究性和公平性进行了形式化分析,结果表明,协议在保持较高执行效率的同时能满足可追究性和公平性,适用于在移动环境以及类似的通信、计算条件受限的环境中使用.
针对一般信念逻辑难于分析乐观公平交换协议的公平性和时限性的现状,将乐观公平交换协议定义为类似于Kripke结构的状态转换系统,对扩展Kailar逻辑增加了时间限定条件及状态转换分析.在分析不可否认证据有效性的基础上,通过考察主体认知及信仰的转换过程,达到分析乐观公平交换协议的公平性和时限性的目的.同时,对一个典型的乐观公平交换协议进行了分析,发现了该协议存在的两个安全缺陷,并给出了改进方案.
指出了一个典型的多方认证邮件协议存在不满足公平性、可追究性以及个别不诚实参与方行为会导致整个协议执行失败等安全隐患.基于签密方案,对该协议进行了改进,并利用Kailar逻辑对改进后的协议的安全属性进行了分析.研究结果表明,该协议能够满足保密性、不可否认性及公平性,并具有抗篡改、重放、合谋等攻击的特点.
| 有关论文范文主题研究: | 关于电子商务安全文章 | 大学生适用: | 2000字硕士学位论文、5000字专科论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 60 | 写作解决问题: | 如何写 |
| 毕业论文开题报告: | 论文任务书、论文选题 | 职称论文适用: | 职称评定、职称评中级 |
| 所属大学生专业类别: | 电子商务安全方面 | 论文题目推荐度: | 免费电子商务安全论文范文选题 |
本文的研究工作对于电子商务安全协议的设计以及形式化分析技术有一定的理论和实用意义,同时对于提高电子商务活动的安全性也具有一定的价值.
第二篇电子商务安全论文样文:电子商务安全协议的设计与分析
随着信息网络技术的发展,电子商务已成为Internet和信息技术向纵深发展的重要标志,同时,电子商务的安全性问题也日益突出,受到广大学者和工程技术人员的关注.电子商务安全协议是保障电子商务顺利应用与发展的关键技术.一般安全协议的安全属性通常只包括认证性、保密性和完整性,而电子商务安全协议除了包括上述属性之外,还包括非否认性、可追究性、公平性、原子性及匿名性等安全属性,因此,电子商务安全协议的设计与分析更为复杂.实践表明,即使是精心设计的协议往往也存在安全漏洞,而且使用非形式的分析方法难以发现这些漏洞.使用形式化分析方法对电子商务安全协议进行严格分析,不仅能够发现协议存在的安全漏洞和缺陷,而且其分析结果还可以用于指导电子商务安全协议的设计,弥补现有协议中的潜在问题.因此,对电子商务安全协议及其形式化分析方法研究具有重要的理论意义和现实应用价值.
本文主要研究电子商务安全协议的设计与逻辑分析方法,研究内容包括以下方面:
1.深入研究了典型的电子商务安全协议逻辑分析方法,指出了它们的优点与不足.使用SVO逻辑、卿-逻辑等协议逻辑分析方法,研究分析了两种常用典型电子商务协议,发现了它们存在的安全缺陷,并提出了改进协议.使用SVO逻辑分析YAHALOM协议,发现其不能抵抗重放和假冒攻击.通过修改消息格式、增加握手消息,提出了一种改进协议.分析表明,改进的协议能够实现强身份认证和密钥协商目标.针对可认证的邮件传递协议CMP1存在的缺陷,提出了改进方案,通过引入*原语——加密Hash函数,保护了邮件消息的机密性;使用拓展的卿-逻辑分析了改进CMP1协议的安全目标.
2.针对典型的电子商务安全协议逻辑分析方法存在的以下问题:安全属性分析存在局限性,缺乏形式化语义,对混合*原语的处理能力不强,提出了一种新的逻辑分析方法新逻辑能够分析电子商务安全协议的认证性、密钥保密性、非否认性、可追究性、公平性及原子性.定义了新逻辑的逻辑构件、公理和推理规则,引入串空间模型,描述了新逻辑所含逻辑构件的串空间语义,应用串空间模型证明了新逻辑主要推理规则的正确性.以匿名电子*支付协议作为分析实例,证明了新逻辑方法的有效性.分析找出了该协议的安全漏洞和缺陷:不满足商家的非否认性、密钥保密性、可追究性、公平性以及原子性,客户面临商家恶意欺骗的潜在威胁.
3.针对典型电子商务安全协议存在的安全目标单一,不能满足日益增加的安全需求等问题,提出了一种能够满足多种安全属性的复合型电子商务安全协议,该协议包含认证子协议和支付子协议两部分.认证子协议基于令牌概念实现了高效认证,分析表明,该协议不仅能够防止攻击者假冒交易主体,能够抵抗重放攻击和拒绝服务攻击,而且该协议交互次数少,无需数字签名,能够实现在“第一时间”对主要交易主体的身份认证,并高效产生会话密钥.改进匿名电子*支付协议,提出了支付子协议,引入电子证书证明交易主体的身份,确保协议非否认性的实现;借助可信方传递付款收据,避免交易主体不诚实所导致的公平性缺失;引入FTP传输方式传送电子货币和付款收据,确保实现可追究性与公平性,进一步增强协议的鲁棒性.使用本文提出的新逻辑对该协议进行形式化验证,结果表明该协议能够满足认证性、密钥保密性、非否认性、公平性、可追究性以及原子性等安全属性.
4.综合上述研究内容,在系统归纳一般安全协议设计准则的基础上,系统概括了已知电子商务安全协议的安全需求,提出了电子商务安全协议的设计准则,为规范工业化标准电子商务安全协议设计提供了可借鉴的参考,对电子商务协议设计与应用具有指导作用.应用上述设计准则分析并重新设计了一种典型微支付协议.微支付协议是电子商务的一种典型应用,微支付系统设计与实现需要同时考虑安全与效率两个方面.对基于传统Hash链的微支付协议NMP进行研究,发现其存在以下安全问题:不能防止用户恶意透支,没有考虑协议执行的时限性.此外,由于传统Hash链的使用存在长度限制,新Hash链验证锚的更新操作繁琐且涉及安全传递问题,所以在一定程度上影响了基于传统Hash链的微支付协议的效率和安全性.针对上述问题,基于可自更新Hash链机制,提出了一种新的微支付协议,与NMP协议相比,新协议不仅有效地解决了后者存在的上述问题,而且提高了支付效率,具有更好的公平性.分析结果表明,新协议在存储和通信载荷方面较NMP协议仅增加80 byte,但在10000份额交易下,新协议节点平均计算效率是NMP协议的125倍.
第三篇电子商务安全论文范文模板:电子商务安全与混沌加密的研究
Internet 的全球化、开放性特点,使得基于Internet 电子商务的安全性问题日益突出.为此,本论文研究了电子商务安全理论和混沌加密方法.
本论文的研究工作主要包括以下几个方面:1. 针对传统网络安全模型中静态安全的缺点,提出了动态安全的概念,给出了 一种基于P2DR 模型的动态网络安全策略.对难于量化的安全提出用防护时 间Pt、检测时间Dt 和响应时间Rt 等指标来进行衡量.2. 基于DES 和RSA 加密算法,设计了一种RSA/DES 综合加密系统.该系统 既能发挥DES 算法加密速度快、安全性好的特点,又具有RSA 算法密钥管 理方便的优点.3. 针对一般的数字签名不能保证数据的保密性,本论文提出了一种加密签名方 案.该方案既可实现数字签名和签名验证,又可实现信息加密.论文对数字 证书、CA、PKI 进行了详细的研究,并给出了数字证书的应用实例,并对 安全协议SSL 协议和SET 协议进行了分析及性能比较.4. 综合*滤和*技术,设计了一种新型防火墙,使它既有*滤的功能, 又能在应用层进行*.该防火墙实现了TCP/IP 协议的微内核,所以速度 超过传统的*滤防火墙.5. 根据混沌基础理论,研究了混沌控制方法如何用于电子商务中的加密,提出 了一种基于参数调制的混沌加密算法,可以对所传输的数据进行有效的加密 和解密,并以一离散混沌系统为例作了仿真研究,结果表明该加密方法保密 性好.6. 提出了基于Internet 电子商务系统的三层框架结构及系统设计原则,并给出 了具体的电子商务系统设计方法.针对目前中国企业的现状,对企业电子商 务网站的设计进行了详细的研究,并给出了一电子商厦的实际设计方案.7. 基于本论文的理论研究,参加了一自助式电子化交费系统的安全性设计,作 为本文的应用实例.本研究是广东省自然科学基金项目(980579)资助的部分内容,特此鸣谢!第四篇电子商务安全论文范例:全球电子商务安全法制之研究
网际网络深入人类日常生活及商业活动,使人类生活与交易发生基本变化,而国际经济关系也随着人类活动的改变而变化,进而促使国际经济法与国际法内容发生转变.换言之,网际网络无纸化及无国界的特性已引发全球性及跨国性的复杂问题,使传统国际经济交往模式产生重大冲击,单一内国法的规范已不足以因应网际网络所引发的法律问题,因此,网际网络电子商务法律架构应属国际法范围,殆无疑义,且网际网络无国界特性亦使建立全球单一法律制度的梦想提早到来.网际网络的高度开发除使人类快速迈进科技社会外,更创造了所谓虚拟环境,且传统书面文件交易亦由数位电子文件取代.由于网际网络科技进步一日千里,法律无论在制定过程及规范内容均无法与科技进展相比拟,则人类面对二十一世纪信息时代的国际经济活动转变,即须以更积极的态度,审慎处理此科技带来的法律冲击,以落实法律规范人类行为的基本功能.
https://www.mbalunwen.net/yishi/079580.html
网际网络电子商务科技发展不仅须对面传统商务所生的法律问题,其更引发新兴法律问题,例如:电子商务课税问题、电子付款制度、电子合同效力与执行、网络知识产权问题、交易安全问题、数位签章与认证问题、个人资料与隐私权保护问题等等,其中,因网际网络信息快速交流与传递所引发的安全问题包罗万象,范围之广,举凡置于计算机中的信息保存,及在传输交流过程免遭侵害或篡改等,均属之.由于网际网络信息交换便捷,减少经营成本,遭许多骇客觊觎,乃藉计算机进行破坏,且其侵害形态推陈出新,致使网络安全问题成为各方重视焦点,而科技进步,安全问题亦接踵而来.若网际网络无法确保信息传输及保存的安全与完整,将阻碍网际网络电子商务的进一步发展,因此,网际网络安全问题成为人类是否接受此新科技的首要客题,此即为本论文提出的主要缘由. 理论上,信息存在于电子形式的计算机内已非原来状态,若欲读取,须经计算机操作转换,则一旦遭不法人士入侵时,该信息即可能遭神不知、鬼不觉的窃取或篡改,且未留下任何痕迹,甚且,该信息或遭复制,使该信息的机密性荡然无存.基本上,网际网络安全防护措施就科技层面而言,或因科技进展而须随时更新,故有关科技安全维护显非单一保密措施所能达成,其尚须综合利用各种可能的技术,如:加密、电子认证、*、防火墙等,且须透过相互合作始能发挥功能,此即美国柯林顿总统于《全球电子商务架构》中,强调将与经济合作暨发展组织共同合作,以建立全球加密通讯政策及更安全的全球信息网络系统.至于法律规范方面,由于网际网络無纸化的交易形态改变了传统以书面为规范基础的法律架构,因此,如何 摘 要确保交易安全及合同的成立生效,法律规范即须重新思考及定位.世界各国对此问题可分为事前预防与事后补救,前者指网际网络在事前以科技及法律手段防范骇客可能的入侵,以达遏阻之效果;反之,当其不幸遭骇客入侵时,如何谋求解决之道,乃事后补救之范畴.值得注意的是,网际网络安全议题伴随无国界的虚拟世界引申出安全防护问题牵动着世界各国,从而,探讨各项安全议题及拟定法律制度时,均涉及跨国间的合作与协商,但由于国际法的发展尚未演进到全球单一法制的理想境界,加以各国坚持主权行使,使得网际网络安全议题充满复杂性. 基于上述现象与问题,本论文乃以全球电子商务安全的法制架构为探讨主题,并由比较法观点分章探讨,主要着重于实体上的事前预防及程序上的管辖问题等相关内容.本论文绪论主要说明论文提出的缘由及研究方向,并确立研究范围,同时说明探讨的角度与方法.其次,乃探讨电子商务与国际法间的关系;另就全球电子商务的安全保护机制,由电子商务三大主轴即物流、金流、信息流中,比较与传统法制设计较不同的信息流及金流,分析其安全保护的必要性,且由各国及国际组织的立法情形与实务发展,分析探讨法律规范架构的安全机制保护方法即电子签章,并介绍各国的法律立法状况.另一方面,对于与电子签章搭配成为安全机制方法的认证制度,乃介绍国际间认证制度发展,并分别就认证中心【凭证」制度及相关当事人间的法律责任分析探讨,同时对各国认证制度的相互承认,介绍各国所采的法律规范架构,并比较联合国及欧盟规定内容.末尾乃就全球电子商务安全机制之法律程序保护一管辖问题作一探讨,其中提出网际网络特性与传统管辖权理论间的不兼容处:另由国际间民事诉讼理论,分析管辖权的根据及发展,且由美国管辖理论基础参考评论,提出管辖新模式的假设. 详言之,网际网络电子商务结合科技方法所创立的电于签章制度乃电于商务交易安全的防范手段之一.国际上完成此制度立法的国家均赋予电子签章具有一般传统法上的签名地位,且对其附属文件或记录亦给予书面原件性质,以在实体法上得以作为表彰权利的文件,同时在程序法上亦取得证据能力资格.此种立法仅在传统法律下给予一项新科技f产品」
第五篇电子商务安全论文范文格式:混沌Hash函数及其在电子商务安全中的应用研究
近年来,随着因特网技术的迅速发展和普及,网上购物、网上银行、电子签名等电子商务应用越来越广泛.尽管电子商务的发展势头非常惊人,但它却存在着安全隐患,这就是如何保证传输数据的安全和交易双方的身份确认.在电子商务中,通常利用单向Hash函数为基础的数字签名和身份认证技术来保障交易数据的完整性、交易双方身份的可认证性以及交易信息的不可抵赖性.但由于人们发现现有的国际通用的标准Hash函数存在着安全漏洞,因而构造新的安全的Hash函数对电子商务安全具有重要意义.本论文主要致力于研究利用混沌系统迭代过程的单向性设计混沌Hash函数的技术,并将所设计的混沌Hash函数用于数字签名、身份认证和移动微支付协议中.本文采用了基于混沌理论的Hash函数构造研究结合电子商务安全和移动支付需求,设计一次性口令身份认证协议及移动微支付协议的技术路线,开展了以下研究工作:
(1)通过对H()non混沌系统引进正弦因子及频率因子和位相控制参数得到类H()non混沌系统.类H()non混沌系统不仅模型简单,有较大的参数空间,而且逆向迭代非常困难.基于混沌的基本理论对类H()non系统的混沌特性进行了分析,讨论了类H()non系统的最大Lyapunov指数,得到了类H()non混沌系统对初值和参数具有敏感性的仿真结果.
(2)设计了基于类H()non混沌系统的序列*算法.根据类H()non混沌系统对初始条件和参数的敏感性以及迭代过程的伪随机性,提出了一种基于类H()non混沌系统的密钥序列生成算法.该算法将参数和初值带入混沌映射,经过迭代产生任意长度的混沌序列,并将其进行量化,量化后得到的密钥序列具有良好的统计特性.另外,还通过计算机实验,对所生成的混沌序列进行了分析.分析结果表明,这种算法生成的混沌序列具有随机性好,分布均匀的特点,并且有较大的密钥空间,可以有效地保障明文的安全.
(3)根据混沌理论和Hash函数理论,在详细分析现有的典型Hash函数和混沌Hash函数设计方案及其不足的基础上,提出了一种基于类H()non混沌系统的混沌Hash函数构造算法.该算法通过对类H()non系统循环迭代,对消息进行变换来构造混沌Hash函数.理论分析与计算机仿真实验结果表明,该混沌Hash函数对初值和参数极端敏感,很好地达到了Hash函数的各项性能要求,而且算法简单、易于实现.
(4)在分析经典的身份认证方案,特别是一次性口令认证方案OTP中S/KEY方案存在的问题的基础上,提出了一种新的身份认证协议COTP.与其它的一次性口令认证协议不同,在COTP一次性口令认证协议中,采用了基于混沌置乱排序表的设计算法,在用户登录过程中用置乱排序后的次数代替真正的迭代次数,对协议中用到的种子进行了加密处理.理论分析与仿真实验表明,COTP认证协议能抵御小数攻击、重放攻击及内部人员攻击,能对传输的种子和迭代次数进行加密,并实现了客户和服务器的双向认证.
(5)通过对现有微支付协议的分析研究,指出了它们在安全性及运行效率方面存在的问题,并在其基础上设计了基于混沌双Hash链的移动微支付协议CMP.该协议主要是针对价值较低的网络信息服务收费的需要,利用类H()non混沌系统迭代过程的单向性构造出双支付字链,通过双支付字链一确定的支付字对商家收费,而通过另一个链确定的支付字对用户收费.CMP协议具有匿名性、用户*信息机密性,并能够提供部分公平性.分析表明该协议具有较高的安全性和较快的执行效率,适用于交易金额微小的移动微支付业务.
为您写电子商务安全毕业论文范文和职称论文提供相关参考文献.
电子商务安全引用文献:
[1] 新颖的电子商务安全论文选题 电子商务安全论文标题怎么定
[2] 关于移动电子商务安全的论文选题 移动电子商务安全毕业论文题目怎么定
[3] 电子商务安全参考文献外国 电子商务安全专著类参考文献哪里找
