返回
电子商务安全技术研究的论文

电子商务安全技术研究的论文

ID:10919964

大小:53.50 KB

页数:4页

时间:2018-07-08

电子商务安全技术研究的论文_第1页
电子商务安全技术研究的论文_第2页
电子商务安全技术研究的论文_第3页
电子商务安全技术研究的论文_第4页
资源描述:

《电子商务安全技术研究的论文》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、电子商务安全技术研究的论文 [摘要]电子商务是经济全球化和贸易自由化的重要手段,也是传统产业变革和企业技术跨越的关键动力。但是电子商务将关注过多地放在实现数据交换上,对于保证交易数据安全的问题缺乏足够的重视。随着现有解密算法提出的新挑战,忽视数据的安全会使得交易中的机密信息和敏感信息面临危险。以王小云教授的研究成果为代表的解密算法对现有的xml数据安全通信提出了新的挑战,为此提出了一种改进的xml安全技术,并将其应用到基于网络的电子商务设计中。性能比较和理论分析表明,该技术能在一定程度上弥补现有技术的不足,具有一定的实用价值。  [关键词]电子商务安全研究    一、引言  电子商务

2、是经济全球化和贸易自由化的重要手段,也是传统产业变革和企业技术跨越的关键动力。电子商务自从出现以来,就以其巨大的能量和动力,给整个世界的经济运行方式和社会生活形态带来了翻天覆地的变化。目前,电子商务己经成为各国政府为增强国家竞争力并赢得市场资源配置优势而大力推进的战略性任务。  但是电子商务将关注过多地放在实现数据交换上,对于保证交易数据安全的问题缺乏足够的重视。随着现有解密算法提出的新挑战,忽视数据的安全会使得交易中的机密信息和敏感信息面临危险。因此,本文提出了一种改进的安全技术,并将其应用到电子商务的设计中。  二、电子商务安全技术及面临的挑战  扩展标记语言xml(extens

3、iblemarkuplanguage)是世界万维网联盟制定的一种数据标准。其数据传输方案是:根据xml数据安全标准把加密或签名后的密文信息加入原xml文档中,与原xml文档一起传输。.这种传输方式,在加密和签名算法可靠的前提下,可以实现xml文档细粒度的加密和签名,不存在着数据安全的问题。  然而,新的解密算法的提出对现有的xml数据安全通信提出了新的挑战。在2004年的8月,一直在国际上广泛应用的密码算法md5被中国密码专家—山东大学的王小云教授所破解。王小云教授的研究成果作为密码学领域的重大发现宣告了固若金汤的世界通行密码标准md5大厦轰然倒塌,引发了密码学界的轩然大波。密码学界

4、认为“md5被破解了,它即将从应用中淘汰”。2005年2月,王小云教授又破解了美国在电子商务领域中广泛使用的sha-1密码算法。两大算法是目前国际电子签名及许多其他密码应用领域的关键技术,广泛应用于金融、证券等电子商务领域。其中,sha-1早在1994年便为美国政府采纳,目前是美国政府广泛应用的计算机密码系统。  这两个密码算法在xml签名标准中也被广泛使用。这两个密码算法被破解意味着从理论上讲,经过认证的签名可以被伪造,从而使数据的真确性和完整性受到了前所未有的挑战。事实上,国际密码学家lenstra利用王小云教授提供的md5碰撞,伪造了符合x.509标准的数字证书,这就说明了md

5、5密码算法的破译已经不仅仅是理论破译结果,而是可以导致实际的攻击。  三、电子商务安全技术的改进  传统的数据传输方式的风险出现在密文数据保存在原xml文档中,并一起进行传输。所以,当整个xml文档被截取或非法复制后,由于现有加密或签名算法的缺陷,xml文档会被非法用户获得。  针对上述xml数据传输方式所存在的风险,本文在实现l文档分离传输。设计出一个新的可应用在电子商务信息系统中的xml数据安全传输方案。通过实现这个xml数据的安全通信方案,电子商务系统可实现xml数据较高的通信安全性和认证安全性。  方案充分利用xml数据结构上的特点,制订了一个提高xml数据的通信安全性和认证

6、安全性的通信方案。方案的设计如下:  在发送端,首先根据xml文档中各元素内容的重要性编制一个dtd文档对xml文档进行分解,并生成一个xslt样式表;然后,使用由l文档转换为多个独立的xml文档;进而根据xml数据的保密程度对该分离后的xml文档进行xml签名确认,为保证数字签名的有效性,使用sha-256的签名算法对xml数据进行签名确认;签名后,对各xml文档进行加密(如des算法),对dtd文档和xslt样式单使用xml加密中高安全等级的加密算法(如rsa算法)进行加密,而且把xml数据、dtd文档和xslt样式单传输到接收端。  在接收端,首先对接收到的各xml文档进行解密

7、和签名认证,然后利用xslt2.0技术,根据dtd文档和xslt样式单的记录,把分解后的各xml文档重新组合为单一的文档。因为多个单独的xml文档难以在网络中被全部截取,而缺少任何一个分解后的xml文档就无法重组为原xml文档,所以在一定程度上保障了xml数据的保密性。  在本方案中,把不同保密等级的数据进行分离传输,避免了密文数据与xml文档一起传输的弊病,减低了xml数据被截取和破解的风险,这就保证了整个xml文档的安全。  四、算法的性能比较  .技

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。