&

導語：電子商務安全研究論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

電子商務安全研究論文

[摘要]論文首先對電子商務安全關鍵技術進行了闡述，并介紹了橢圓曲線密碼系統ECC密碼安全體制，在此基礎上，論文提出了一種門限橢圓曲線加密簽名方案，并對具體實現算法進行了深入研究，相比于單獨加密和單獨簽名，該方案具有更強的安全性。

[關鍵詞]門限ECC電子商務安全加密簽名

證書簽發系統：負責證書的發放，如可以通過用戶自己，或是通過目錄服務。目錄服務論文器可以是一個組織中現有的，也可以是PKI方案中提供的。PKI應用：包括在Web服務器和瀏覽器之間的通訊、電子郵件、電子數據交換(EDI)、在Internet上的信用卡交易和虛擬專業網（VPN）等。應用接口系統（API）：一個完整的PKI必須提供良好的應用接口系統，讓用戶能夠方便地使用加密、數字簽名等安全服務，使得各種各樣的應用能夠以安全、一致、可信的方式與PKI交互，確保所建立起來的網絡環境的可信性，降低管理和維護的成本。

基于PKI的電子商務安全體系電子商務的關鍵是商務信息電子化，因此，電子商務安全性問題的關鍵是計算機信息的安全性。如何保障電子商務過程的順利進行，即實現電子商務的真實性、完整性、機密性和不可否認性等。PKI體系結構采用證書管理公鑰，通過第三方的可信機構，把用戶的公鑰和用戶的其他標識信息（如用戶身份識別碼、用戶名、身份證件號、地址等）捆綁在一起，形成數字證書，以便在Internet上驗證用戶的身份。PKI是建立在公鑰理論基礎上的，從公鑰理論出發，公鑰和私鑰配合使用來保證數據傳輸的機密性；通過哈希函數、數字簽名技術及消息認證碼等技術來保證數據的完整性；通過數字簽名技術來進行認證，且通過數字簽名，安全時間戳等技術提供不可否認性服務。因此PKI是比較完整的電子商務安全解決方案，能夠全面保證信息的真實性、完整性、機密性和不可否認性。通常電子商務的參與方一般包括買方、賣方、銀行和作為中介的電子交易市場。首先買方通過瀏覽器登錄到電子交易市場的Web服務器并尋找賣方。當買方登錄服務器時，買賣雙方都要在網上驗證對方的電子身份證，這被稱為雙向認證。在雙方身份被互相確認以后，建立起安全通道，并進行討價還價，之后買方向賣方提交訂單。訂單里有兩種信息：一部分是訂貨信息，包括商品名稱和價格；另一部分是提交銀行的支付信息，包括金額和支付賬號。買方對這兩種信息進行雙重數字簽名，分別用賣方和銀行的證書公鑰加密上述信息。當賣方收到這些交易信息后，留下訂貨單信息，而將支付信息轉發給銀行。賣方只能用自己專有的私鑰解開訂貨單信息并驗證簽名。同理，銀行只能用自己的私鑰解開加密的支付信息、驗證簽名并進行劃賬。銀行在完成劃賬以后，通知起中介作用的電子交易市場、物流中心和買方，并進行商品配送。整個交易過程都是在PKI所提供的安全服務之下進行，實現了真實性、完整性、機密性和不可否認性。綜上所述，PKI技術是解決電子商務安全問題的關鍵，綜合PKI的各種應用，我們可以建立一個可信任和足夠安全的網絡，能夠全面保證電子商務中信息的真實性、完整性、機密性和不可否認性。

計算機通信技術的蓬勃發展推動電子商務的日益發展，電子商務將成為人類信息世界的核心，也是網絡應用的發展方向，與此同時，信息安全問題也日益突出，安全問題是當前電子商務的最大障礙，如何堵住網絡的安全漏洞和消除安全隱患已成為人們關注的焦點，有效保障電子商務信息安全也成為推動電子商務發展的關鍵問題之一。電子商務安全關鍵技術當前電子商務普遍存在著假冒、篡改信息、竊取信息、惡意破壞等多種安全隱患，為此，電子商務安全交易中主要保證以下四個方面：信息保密性、交易者身份的確定性、不可否認性、不可修改性。保證電子商務安全的關鍵技術是密碼技術。密碼學為解決電子商務信息安全問題提供了許多有用的技術，它可用來對信息提供保密性，對身份進行認證，保證數據的完整性和不可否認性。廣泛應用的核心技術有：1.信息加密算法，如DES、RSA、ECC、MDS等，主要用來保護在公開通信信道上傳輸的敏感信息，以防被非法竊取。2.數字簽名技術，用來對網上傳輸的信息進行簽名，保證數據的完整性和交易的不可否認性。數字簽名技術具有可信性、不可偽造性和不可重用性，簽名的文件不可更改，且數字簽名是不可抵賴的。3.身份認證技術，安全的身份認證方式采用公鑰密碼體制來進行身份識別。ECC與RSA、DSA算法相比，其抗攻擊性具有絕對的優勢，如160位ECC與1024位RSA、DSA有相同的安全強度。而210位ECC則是與2048比特RSA、DSA具有相同的安全強度。雖然在RSA中可以通過選取較小的公鑰(可以小到3)的方法提高公鑰處理速度，使其在加密和簽名驗證速度上與ECC有可比性，但在私鑰的處理速度上(解密和簽名)，ECC遠比RSA、DSA快得多。通過對三類公鑰密碼體制的對比，ECC是當今最有發展前景的一種公鑰密碼體制。

橢圓曲線密碼系統ECC密碼安全體制橢圓曲線密碼系統（EllipticCurveCryptosystem，ECC）是建立在橢圓曲線離散對數問題上的密碼系統，是1985年由Koblitz(美國華盛頓大學)和Miller(IBM公司)兩人分別提出的，是基于有限域上橢圓曲線的離散對數計算困難性。近年來，ECC被廣泛應用于商用密碼領域，如ANSI(AmericanNationalStandardsInstitute)、IEEE、基于門限ECC的《商場現代化》2008年11月（上旬刊）總第556期84少t個接收者聯合才能解密出消息。最后，密鑰分配中心通過安全信道發送給，并將銷毀。2.加密簽名階段：(1)選擇一個隨機數k，，并計算，。(2)如果r=O則回到步驟(1)。(3)計算，如果s=O則回到步驟(1)。(4)對消息m的加密簽名為，最后Alice將發送給接收者。3.解密驗證階段:當方案解密時，接收者P收到密文后，P中的任意t個接收者能夠對密文進行解密。設聯合進行解密，認證和解密算法描述如下：(1)檢查r，要求，并計算,。(2)如果X=O表示簽名無效；否則，并且B中各成員計算，由這t個接收者聯合恢復出群體密鑰的影子。(3)計算，驗證如果相等，則表示簽名有效;否則表示簽名無效。基于門限橢圓曲線的加密簽名方案具有較強的安全性，在發送端接收者組P由簽名消息及無法獲得Alice的私鑰，因為k是未知的，欲從及a中求得k等價于求解ECDLP問題。同理，攻擊者即使監聽到也無法獲得Alice的私鑰及k；在接收端，接收者無法進行合謀攻擊，任意t-1或少于t-1個解密者無法重構t-1次多項式f(x)，也就不能合謀得到接收者組p中各成員的私鑰及組的私鑰。

結束語為了保證電子商務信息安全順利實現，在電子商務中使用了各種信息安全技術，如加密技術、密鑰管理技術、數字簽名等來滿足信息安全的所有目標。論文對ECDSA方案進行改進，提出了一種門限橢圓曲線加密簽名方案，該方案在對消息進行加密的過程中，同時實現數字簽名，大大提高了原有方案單獨加密和單獨簽名的效率和安全性。

參考文獻：

[1]KoblitzN.EllipticCurveCryprosystems.MathematicsofComputation,1987,48:203～209

[2]IEEEP1363:StandardofPublic-KeyCryptography,WorkingDraft,1998～08

[3]楊波:現代密碼學，北京：清華大學出版社，2003

[4]戴元軍楊成:基于橢圓曲線密碼體制的(t，n)門限簽密方案，計算機應用研究.2004，21(9):142～146

[5]張方國陳曉峰王育民:橢圓曲線離散對數的攻擊現狀，西安電子科技大學學報(自然科學版).2002，29(3):398～403ISO、NIST(NationalInstituteofStandardsTechnology)。

電子商務安全機制研究[摘要]論文首先對電子商務安全關鍵技術進行了闡述，并介紹了橢圓曲線密碼系統ECC密碼安全體制，在此基礎上，論文提出了一種門限橢圓曲線加密簽名方案，并對具體實現算法進行了深入研究，相比于單獨加密和單獨簽名，該方案具有更強的安全性。

[關鍵詞]門限ECC電子商務安全加密簽名

證書簽發系統：負責證書的發放，如可以通過用戶自己，或是通過目錄服務。目錄服務器可以是一個組織中現有的，也可以是PKI方案中提供的。PKI應用：包括在Web服務器和瀏覽器之間的通訊、電子郵件、電子數據交換(EDI)、在Internet上的信用卡交易和虛擬專業網（VPN）等。應用接口系統（API）：一個完整的PKI必須提供良好的應用接口系統，讓用戶能夠方便地使用加密、數字簽名等安全服務，使得各種各樣的應用能夠以安全、一致、可信的方式與PKI交互，確保所建立起來的網絡環境的可信性，降低管理和維護的成本。