电子商务中两种安全支付协议SSL和SET的研究与比较 被引量：41

1

作者 陈卓 洪帆 《计算机工程与应用》 CSCD 北大核心 2003年第4期102-104,151,共4页

电子商务安全问题的核心和关键是电子交易的安全性,目前电子交易中经常使用如下两种安全在线支付协议:安全套接层SSL协议和安全电子交易SET协议,文章详细分析这两种安全支付协议的体系结构,所能担任的安全服务以及实现机制,然后在安全... 电子商务安全问题的核心和关键是电子交易的安全性,目前电子交易中经常使用如下两种安全在线支付协议:安全套接层SSL协议和安全电子交易SET协议,文章详细分析这两种安全支付协议的体系结构,所能担任的安全服务以及实现机制,然后在安全功能、加密机制、系统负载等方面进行了比较。文章最后认为,SET协议是目前安全性较高的电子交易协议,但是由于而系统庞大而复杂,银行、商家均需要改造系统才能实现互操作,因此,SET协议的普遍应用还将有一个过程。 展开更多

关键词 电子商务 安全支付协议 ssl协议 SET协议 电子交易 网络安全 计算机网络

在线阅读 下载PDF 职称材料

基于SSL协议的电子商务解决方案 被引量：11

2

作者 侯小梅 莫鸿强 毛宗源 《计算机工程与应用》 CSCD 北大核心 2001年第8期35-37,共3页

该文对目前电子商务中普遍采用的 ＳＳＬ加密安全传送协议的原理、技术和方法进行了全面的论述和分析，并通过实例说明了 ＳＳＬ协议的实际应用及发展方向。

关键词 电子商务 安全套接层协议 ssl协议 INTERNET 网络安全

在线阅读 下载PDF 职称材料

适用于网络内容审计的SSL/TLS保密数据高效明文采集方法 被引量：7

3

作者 董海韬 田静 +2 位作者 杨军 叶晓舟 宋磊 《计算机应用》 CSCD 北大核心 2015年第10期2891-2895,共5页

为解决互联网上使用安全套接层/传输层安全(SSL/TLS)协议保密的数据难以审计的问题,提出了一种基于中间人原理的SSL/TLS保密网络数据的明文采集方法,将作为合法中间人的数据采集器串行接入服务端与客户端之间,在SSL/TLS握手阶段通过修... 为解决互联网上使用安全套接层/传输层安全(SSL/TLS)协议保密的数据难以审计的问题,提出了一种基于中间人原理的SSL/TLS保密网络数据的明文采集方法,将作为合法中间人的数据采集器串行接入服务端与客户端之间,在SSL/TLS握手阶段通过修改通信双方传输的握手消息,取得通信双方用于数据加密的密钥,达到解密保密数据、采集其明文的目的。该方法比已有的基于代理服务器原理的采集方法传输时延更短,SSL吞吐率更大,占用内存资源更少;比已有的采集器持有服务端私钥的方案应用范围更广,且不受网络丢包的影响。实验结果表明提出的方法与基于代理服务器原理的采集方法相比,传输时延降低了约27.5%;SSL吞吐率提高了约10.4%,且SSL吞吐率已接近理想情况下的上限值。 展开更多

关键词 安全套接层协议 传输层安全协议 网络内容审计 网络数据采集

在线阅读 下载PDF 职称材料

基于SSL的安全iSCSI技术研究与实现 被引量：4

4

作者 何俊 戴浩 +2 位作者 马琳茹 杨明 谢永强 《计算机工程》 CAS CSCD 北大核心 2008年第2期97-99,共3页

iSCSI协议是一种新兴的网络存储协议标准。该文分析了iSCSI协议的工作原理和安全机制,指出其存在的安全隐患,提出一种基于SSL的安全iSCSI方案,通过在iSCSI协议中加入SSL的安全功能,实现了一个安全iSCSI系统。实验表明,与基于IPSec的安... iSCSI协议是一种新兴的网络存储协议标准。该文分析了iSCSI协议的工作原理和安全机制,指出其存在的安全隐患,提出一种基于SSL的安全iSCSI方案,通过在iSCSI协议中加入SSL的安全功能,实现了一个安全iSCSI系统。实验表明,与基于IPSec的安全方案相比,使用该方案的iSCSI协议的I/O速率提高了25%,而CPU占用率下降了50%。 展开更多

关键词 ISCSI协议 网络存储 网络安全 ssl协议

在线阅读 下载PDF 职称材料

EVSSL证书在电子商务安全中的应用与信用风险研究 被引量：5

5

作者 陈红松 鲁亿方 +1 位作者 张冬艳 傅忠传 《信息网络安全》 2012年第7期20-24,共5页

EVSSL证书主要是为了解决不断出现的在线欺诈泛滥问题。当前,全球大部分安全Web浏览器新版本均将其放在重要位置上,EVSSL的采用率也逐步提高。文章介绍了EVSSL证书的发展背景、安全性和直观性以及在电子商务方面应用,展望了其应用前景,... EVSSL证书主要是为了解决不断出现的在线欺诈泛滥问题。当前,全球大部分安全Web浏览器新版本均将其放在重要位置上,EVSSL的采用率也逐步提高。文章介绍了EVSSL证书的发展背景、安全性和直观性以及在电子商务方面应用,展望了其应用前景,提出了采用Kailar逻辑分析EVSSL证书安全性的初始化改进方法,对电子商务中的信用风险评估进行研究,提出基于社交网络对个人信用进行评估的新方法。 展开更多

关键词 网络安全 EV ssl证书 电子商务 可视化 信用风险

在线阅读 下载PDF 职称材料

安全协议SSL与SET的分析与比较 被引量：6

6

作者 崔捷 郑连清 顾志银 《现代电子技术》 2004年第9期106-108,共3页

安全协议是目前电子支付技术安全问题中的热点 ,安全套接层 ( SSL)和安全电子交易 ( SET)是电子商务中支持支付系统的关键技术。本文分析了这两种协议的原理 ,并对两者的特点进行了对比 ,最后对安全协议在我国的发展趋势做出了预测。

关键词 电子商务 安全协议 ssl协议 SET协议

在线阅读 下载PDF 职称材料

SSL协议与SET协议探讨 被引量：9

7

作者 杨斌 《江西师范大学学报（自然科学版）》 CAS 2003年第4期365-368,共4页

对电子商务安全协议SSL协议和SET协议的功能、工作原理以及各自存在的问题进行探讨.

关键词 ssl协议 SET协议 电子商务安全协议 安全套接层协议 安全电子交易协议 数字签名

在线阅读 下载PDF 职称材料

基于SSL安全协议的作物生长环境监测系统设计

8

作者 王友钊 赵海丹 黄静 《传感器与微系统》 CSCD 2015年第9期108-110,120,共4页

为解决作物生长环境监测数据在采集传输过程中缺少安全性保障的问题,提出了以RS—485总线隔离Zig Bee网络不安全因素,基于SSL协议进行加密网络传输的安全性方案,并在服务器端对SSL安全连接进行了非阻塞和I/O复用扩展。研究结果表明:提... 为解决作物生长环境监测数据在采集传输过程中缺少安全性保障的问题,提出了以RS—485总线隔离Zig Bee网络不安全因素,基于SSL协议进行加密网络传输的安全性方案,并在服务器端对SSL安全连接进行了非阻塞和I/O复用扩展。研究结果表明:提出的安全方案能够有效避免网关认证信息和数据协议格式泄漏,服务器具有稳定的并发处理能力和数据吞吐率。 展开更多

关键词 ssl协议 网络安全通信 服务器 并发性

在线阅读 下载PDF 职称材料

中国商务网ACEC的基于SSL的网上支付系统研究

9

作者 杨善林 董军 《合肥工业大学学报（自然科学版）》 CAS CSCD 2003年第z1期653-656,共4页

结合新长江集团商务王牌网 ACEC电子商务交易模式 ,研究了 ACEC基于 SSL的网上支付系统的框架和流程 ;并通过对 ACEC交易流程和网上支付过程分析 ,研究了网上支付系统的框架、Payment Manager的设计、建立以及它的多支付协议框架和内部... 结合新长江集团商务王牌网 ACEC电子商务交易模式 ,研究了 ACEC基于 SSL的网上支付系统的框架和流程 ;并通过对 ACEC交易流程和网上支付过程分析 ,研究了网上支付系统的框架、Payment Manager的设计、建立以及它的多支付协议框架和内部结构 ,并介绍了 展开更多

关键词 网络支付 网络安全 基于ssl 支付网关 多支付协议

在线阅读 下载PDF 职称材料

在电子商务中实现双层SSL安全通信 被引量：1

10

作者 刘建勋 杨鑫 +1 位作者 李恒华 叶炜 《计算机应用研究》 CSCD 北大核心 2004年第2期92-94,共3页

主要针对电子商务中存在的安全隐患,提出如何在应用层实现SSL安全数据交换,对于客户来讲如何透明地认证服务器端,并且实现高强度的安全加密,从而大大的增强电子商务的安全性。

关键词 电子商务 ssl 安全

在线阅读 下载PDF 职称材料

SSL协议在现场总线远程控制中的应用

11

作者 周春燕 邵曰祥 《东华大学学报（自然科学版）》 CAS CSCD 北大核心 2002年第6期75-79,共5页

针对现场总线远程控制中涉及到的网络安全问题,提出并实现了SSL协议,完成了身份认证、传输数据的加密和完整性检测。可以为现场总线的远程控制提供高级别的安全保护。

关键词 ssl协议 现场总线 远程控制 网络安全 加密 安全保护

在线阅读 下载PDF 职称材料

基于角色访问控制的入侵容忍机制研究 被引量：20

12

作者 彭文灵 王丽娜 +1 位作者 张焕国 傅建明 《电子学报》 EI CAS CSCD 北大核心 2005年第1期91-95,共5页

系统在受到入侵的情况下 ,如何仍能为用户提供规定的服务成为了当前网络安全技术中的一个重要问题 .该文结合入侵容忍和基于角色的访问控制技术的特点 ,提出了一种基于角色访问控制的入侵容忍安全架构 ,给出了它的模型和基本组成 .在网... 系统在受到入侵的情况下 ,如何仍能为用户提供规定的服务成为了当前网络安全技术中的一个重要问题 .该文结合入侵容忍和基于角色的访问控制技术的特点 ,提出了一种基于角色访问控制的入侵容忍安全架构 ,给出了它的模型和基本组成 .在网络分布式计算环境中 ,采用基于角色的访问控制技术的策略 ,从角色管理服务器、角色冒充、数据和应用服务器四个方面阐述了该架构的容侵机制 ,从而保证服务系统的安全性和可用性 ,实现整个系统的入侵容忍 . 展开更多

关键词 入侵容忍 访问控制 角色 信息安全

在线阅读 下载PDF 职称材料

电子商务安全的探讨 被引量：16

13

作者 刘叶飞 赵德安 单正娅 《中国安全科学学报》 CAS CSCD 2006年第2期109-113,共5页

介绍电子商务的发展规模以及可能会遇到的安全问题,分析电子商务安全的基本技术加密算法。根据对称加密算法和非对称加密算法的安全特点进行组合,从而提出电子商务交易的一般安全控制结构图,针对各个环节的优缺点,提出有效解决安全问题... 介绍电子商务的发展规模以及可能会遇到的安全问题,分析电子商务安全的基本技术加密算法。根据对称加密算法和非对称加密算法的安全特点进行组合,从而提出电子商务交易的一般安全控制结构图,针对各个环节的优缺点,提出有效解决安全问题的方案,同时重点突出了各种相关新技术的特点;电子商务交易的发展,互联网的普及,网络上交易及其信息的安全性已经对人们的经济活动及日常生活产生了重要的影响,为此,提出的电子商务安全方案最大限度地降低了人们的风险;进一步探讨和展望电子商务的前景:随着电子商务的发展,电子交易的手段也更加多样化,安全问题也会变得重要和突出;同时,电子商务又是一个复杂的系统工程,它的安全还要依赖许多社会问题的解决。 展开更多

关键词 电子商务 加密算法 安全协议 公开密钥 私钥 数字签名

在线阅读 下载PDF 职称材料

主动网络安全原型的设计 被引量：8

14

作者 寇雅楠 李增智 +2 位作者 廖志刚 宋涛 周恒琳 《电子学报》 EI CAS CSCD 北大核心 2003年第11期1701-1704,共4页

提出利用可插入模块方式设计主动网络动态可扩展的安全原型 ,实现了加密与数字签名、授权、验证和代码撤消等方面的安全 .加密与数字签名解决了主动代码的完整性和机密性问题 ;使用解码绑定方式 ,实现了可扩展的系统加密方法 .系统采用... 提出利用可插入模块方式设计主动网络动态可扩展的安全原型 ,实现了加密与数字签名、授权、验证和代码撤消等方面的安全 .加密与数字签名解决了主动代码的完整性和机密性问题 ;使用解码绑定方式 ,实现了可扩展的系统加密方法 .系统采用基于证书的验证方式 ,专门设计证书中心 ,负责颁发X 5 0 9格式的证书 ,使用目录服务器(LDAP)对证书进行管理 .用主动权来描述任何可以表示的授权策略 ,系统既可以使用默认的某种策略 ,也可以根据用户需要更换策略 .代码撤消部分的设计保证主动代码执行的有效性 ,同时根据数据库对代码的跟踪记录 ,进行安全预警 . 展开更多

关键词 解码绑定 主动代码 访问权限控制 可插入模块 主动权能

在线阅读 下载PDF 职称材料

评价离散度敏感的P2P交易系统信任模型 被引量：6

15

作者 陈爱国 徐国爱 杨义先 《电子科技大学学报》 EI CAS CSCD 北大核心 2010年第3期425-429,共5页

提出了一种评价离散度敏感的P2P电子交易系统信任模型,该模型引入了基于推荐节点数量和推荐信息离散程度的全局声誉信度概念,以及直接声誉的相对信度概念,并给出了基于信度的信任度计算方法。通过仿真实验和分析,验证了该信任模型的有... 提出了一种评价离散度敏感的P2P电子交易系统信任模型,该模型引入了基于推荐节点数量和推荐信息离散程度的全局声誉信度概念,以及直接声誉的相对信度概念,并给出了基于信度的信任度计算方法。通过仿真实验和分析,验证了该信任模型的有效性和抗恶意节点能力。与EigenRep进行比较,表明该文模型在抗恶意节点攻击能力上有了显著提高。 展开更多

关键词 P2P网络 信任 信任模型 电子交易 网络安全

在线阅读 下载PDF 职称材料

电子商务及相关技术 被引量：23

16

作者 程代杰 刘卫宁 《计算机应用》 CSCD 1999年第7期1-3,共3页

本文分析了电子商务的进展及其带来的深远影响，论述了它所涉及的主要技术及解决方案，以及我们应如何把握这次新的机遇。

关键词 电子商务 网络平台 系统安全 INTERNET网

在线阅读 下载PDF 职称材料

一种RDP协议安全性改进方法 被引量：2

17

作者 余胜生 蔡龙征 +3 位作者 周敬利 欧阳凯 马多多 曾海鹏 《小型微型计算机系统》 CSCD 北大核心 2005年第9期1445-1449,共5页

Windows系列服务器是目前最广泛使用的服务器之一.在许多情况下需要远程访问这些服务器的应用和信息.为了满足这些需要,微软设计开发了远程桌面协议(简称RDP).分析了RDP协议及其多个实现产品的特性,特别是安全方面的特性,提出了集成实现... Windows系列服务器是目前最广泛使用的服务器之一.在许多情况下需要远程访问这些服务器的应用和信息.为了满足这些需要,微软设计开发了远程桌面协议(简称RDP).分析了RDP协议及其多个实现产品的特性,特别是安全方面的特性,提出了集成实现SSL(TLS)与RDP的方案以增强其安全性,保证在Internet环境下的安全工作,并给出了实现方法,测试和分析了其性能. 展开更多

关键词 RDP 安全 握手协议 消息

在线阅读 下载PDF 职称材料

若干盲签名方案及其在电子商务中的应用 被引量：13

18

作者 祁明 林卓声 《计算机工程与设计》 CSCD 北大核心 2000年第4期39-41,49,共4页

介绍了４类盲签名方案：盲消息签名、盲参数签名、弱盲签名和强盲签名，并列举了上述几类盲签名方案在电子商务中的一些实际应用。

关键词 电子商务 盲签名方案 商务交易 信息安全

在线阅读 下载PDF 职称材料

一种P2P电子商务安全信任模型 被引量：14

19

作者 王茜 杜瑾珺 《计算机科学》 CSCD 北大核心 2006年第9期54-57,共4页

由于P2P计算成本低、交流方式更人性化等优势,在多方面取得了迅速的发展,特别是近几年将P2P应用于电子商务,成了研究热点。但是在完全分布式的P2P网络中进行电子商务存在很多问题,其中安全信任问题尤为突出。为了解决这个问题,本文提出... 由于P2P计算成本低、交流方式更人性化等优势,在多方面取得了迅速的发展,特别是近几年将P2P应用于电子商务,成了研究热点。但是在完全分布式的P2P网络中进行电子商务存在很多问题,其中安全信任问题尤为突出。为了解决这个问题,本文提出了一种基于投票协议的P2P电子商务安全信任模型。经过仿真,显示本文提出的安全信任模型使交易的一方能通过直接信任和推荐信任的计算,准确有效地评估交易的另一方,从而在以行业为标准划分的社区中建立起电子商务安全信任关系,同时可以防止各种恶意行为造成的信任攻击,解决了无历史纪录节点的信任这一难题,确保了电子商务交易的网络安全和健壮性。 展开更多

关键词 P2P网络 电子商务 投票协议 信任模型 网络安全

在线阅读 下载PDF 职称材料

小额电子支付协议的应用及发展 被引量：4

20

作者 赵福祥 张福泰 王育民 《通信学报》 EI CSCD 北大核心 2002年第1期77-84,共8页

小额电子支付与常规电子支付方案相比,具有协议计算机和通信管理成本低的特性。类系统更适合于电信、移动通信、计量设备和网络的大宗的、低价值的信息支付业务。因此,本文通过分析现有各类小额支付方案,详细阐述了这些方案的不同构造... 小额电子支付与常规电子支付方案相比,具有协议计算机和通信管理成本低的特性。类系统更适合于电信、移动通信、计量设备和网络的大宗的、低价值的信息支付业务。因此,本文通过分析现有各类小额支付方案,详细阐述了这些方案的不同构造方法、特点、现状及可能的发展趋势。 展开更多

关键词 网络安全 电子商务 电子支付协议 因特网 通信网

在线阅读 下载PDF 职称材料