论文部分内容阅读
电子商务是目前Internet发展的热点,它的发展将计算机技术(特别是Internet技术)拓展到了社会各个领域。然而,基于具有开放性的Internet上的电子商务虽然具有传统商务所没有的优势,但同时也必须面对一些新问题的挑战。开放性的网络,导致电子商务系统面临着多方面的破坏和攻击,如何保护商业信息不被非法获取、盗用、篡改和破坏,安全性已经成为一个越来越重要的问题,有时甚至可能阻碍电子商务的发展。
针对电子商务的安全问题,本论文的主要研究工作包括以下方面:●介绍了密码理论(对称加密、公钥体制),阐述了它们的实现算法和安全性、分析了算法的优缺点。然后介绍了一些主要的安全认证技术;
●讨论身份认证面临的威胁,介绍了目前电子商务主要的身份认证技术:Kerberos技术和基于PKI的认证技术,针对目前比较流行的USB安全钥具体提出了一种新的身份认证协议,并对这个协议的安全性进行了分析;
●把以上提出的这个协议应用于BtoB电子商务系统中,提出了一套安全的身份认证解决方案;
●提出一种基于ECC和AES相结合的加密系统,具体阐述了该系统的设计过程,包括密钥协定、会话密钥的生成及加密模式的选择。由于该系统采用了改进的端对端协议,实现了使通信双方安全地密钥交换。