论文网
关于电子商务安全类论文范本,与混沌技术在电子商务安全中的应用相关论文查重免费
本论文是一篇关于电子商务安全类论文查重免费,关于混沌技术在电子商务安全中的应用相关专科毕业论文范文。免费优秀的关于电子商务安全及电子商务及混沌方面论文范文资料,适合电子商务安全论文写作的大学硕士及本科毕业论文开题报告范文和学术职称论文参考文献下载。
[摘 要]电子商务安全日益受到重视,将各种新的技术应用于其中成为当前的一个研究热点.在简要介绍混沌定义和特征的基础上,论述了将混沌技术应用于电子商务安全的可行性.最后分析了将混沌技术实际应用于电子商务安全时应该注意的问题和发展的趋势.
[关 键 词]电子商务混沌信息安全
一、引言
近年来,随着计算机技术和网络技术的不断发展,与实物流和资金流相关的信息流趋于多样化,这种多样化反映在信息流上为介质发生了变化.纸介质的契约、商务合同等逐步转变为电子介质和并进行电子传输.当前,我国电子商务普及程度正逐步提高,发展迅速.在电子商务快速发展的同时,其中的安全问题也日益受到人们的重视.如何保证电子商务活动的安全,为之提供行之有效的保障是当今的研究热点之一.从电子商务活动的全过程来看,以下三个方面极为重要:(1)交易双方或多方的身份认证;(2)交易过程中信息的保密;(3)交易完成后参与各方不能对交易的结果进行抵赖.而这些过程均是建立在加密算法基础之上的.当前传统的加密算法如三重DES、AES等大多来自于美国的标准,其中是否存在安全“后门”尚有争议,而且常常受到出口的限制.为此,引入各种新的技术,研究具有我国自主知识产权的加密算法,对促进我国电子商务的发展具有十分重要的意义.
自1989年英国数学家Matthews提出基于混沌的加密技术以来,混沌密码学作为一种新技术正受到各国学者越来越多的重视.现有的研究成果表明混沌和密码学之间有着密切的联系,比如传统的密码算法敏感性依赖于密钥,而混沌映射依赖于初始条件和映射中的参数;传统的加密算法通过加密轮次来达到扰乱和扩散,混沌映射则通过迭代,将初始域扩散到整个相空间.传统加密算法定义在有限集上,而混沌映射定义在实数域内.当前,混沌理论方面的研究正在不断深入,已有不少学者提出了基于混沌的加密算法,这些都使得将混沌技术广泛应用于电子商务安全成为可能.
二、混沌及其特性
1.混沌的定义
混沌是一种貌似无规则的运动,指在确定性非线性系统中,不需附加任何随机因素亦可出现类似随机的行为.混沌一词由李天岩(LiTY)和约克(YorkeJA)于1975年首先提出,他们给出了混沌的一种数学定义,即Li-Yorke定义:
设连续自映射,I是R中一个子区间.如果存在不可数集合满足
(1)S不包含周期点
(2)任给,有和.此处表示t重函数关系.
(3)任给及f的任意周期点有则称f在S上是混沌的.
除此之外,关于混沌还有如Smale马蹄、行截同宿点、拓扑混合以及符号动力系统等定义.虽然混沌的定义众多,但迄今为止,还没有公认的普遍适用的数学定义.这主要是因为不使用大量的技术术语不可能定义混沌,且从事不同研究领域的人使用的混沌定义有所不同.
2.混沌特性与信息加密的密切联系
混沌现象是非线性确定性系统中的一种类似随机的过程.人们通过对混沌系统进行的大量研究,认识到它具有一些重要的特性,即高度的不可预测性,伪随机性和对系统参数、初始状态的敏感依赖性.而且这些特性非常适合用于数据加密.
由于混沌系统对初始状态具有敏感依赖性,因此当把两个具有非常细微差别的初始值引入到混沌中时,经过一定阶段的运算后,两者之间的差别会非常大.这满足Shannon提出的,好的加密系统其函数必须复杂且一个小的变化必然导致结果发生很大变化的要求.为此,在设计基于混沌的加密系统时,可将系统参数或初始状态作为密钥.同时,将明文在混沌系统中进行迭代以产生密文,这样能保证密文对密钥(即系统参数和初始状态)的敏感依赖.
混沌系统进行迭代时产生的数值序列虽然来自于确定的系统,但是却具有不可预测性和伪随机性.针对混沌数值序列不可预测的特性,可将混沌系统用于产生流密码.这在一定程度上可以非常方便的实现“一密一钥”.针对数值序列的伪随机性,可将明文序列隐藏于其中,从而实现信息的隐藏或加密.常见的加密方法是将混沌系统迭代产生的数值序列与明文序列进行异或操作,解密时将密文序列与混沌数值序列进行异或.图1为logistic映射:在μ等于4,x等于0.1234567时迭代产生的混沌序列.图2和图3分别为Lena原图像和利用该混沌序列加密后的图像.虽然上述加密方法非常简单,但是从中仍可看到密码学中的一些特性与混沌系统的特性有着巨大的相似性.
图1.logistic映射产生的混沌序列
图2.Lena标准图像
图3.加密后的Lena图像
三、混沌技术在电子商务安全中的应用分析
1.可行性分析
电子商务行业的发展迫切需要引入新的技术,构建更加可靠的安全方案.现今,我国电子商务发展迅速,应用的领域日益广泛,已经具有相当的产业规模.无论是从事电子商务的商家还是消费者个人都更加重视交易的安全.同时,由于技术的发展一些原本安全的算法也正面临严峻的挑战,如已有学者找到构造MD5碰撞性的算法.这些情况均极大地促使人们应用新技术,构建可靠的电子商务安全方案.
混沌密码学的发展为混沌技术广泛应用于电子商务奠定了很好的基础.自上世纪80年代开始将混沌应用于信息加密以来,混沌密码学作为一门新兴的学科发展迅速,在该领域内已取得了不少的研究成果,主要有(1)利用混沌同步技术进行信息保密通信;(2)利用混沌迭代产生的伪随机序列来构建对称的序列密码系统和分组密码系统,(3)利用一些特殊的混沌映射如Chebyshevy映射来构建非对称的加密系统,(4)利用混沌映射构建Hash函数、S盒等.身份认证、防止信息窜改,以及数字签名是电子商务中非常重要的过程,它们均是建立在加密算法、hash函数基础之上的.从当前混沌密码学研究的成果来看,以混沌技术为基础,设计各种加密算法和hash函数是完全可行的,并且能最终构建满足电子商务安全需要的方案.
2.需要解决的问题
当前,在电子商务的安全领域内,专门以混沌技术为基础构建的安全方案不多,广泛应用于实际的就更少.这主要是因为,混沌密码学中的许多研究成果并未专门针对电子商务安全的特点进行考虑,部分成果停留于理论研究还未进行实践检验.为此要将混沌技术广泛应用于电子商务安全中,还需要解决下列问题:
(1)进一步研究数字化混沌系统的理论.已有的对混沌系统的理论研究主要是在实域范围内.当将混沌系统用于信息加密时,需要对混沌系统进行数字化,特别是计算机中对混沌系统的数字化只能在有限精度范围内进行.显然,这对混沌系统的特性是有影响的.这种影响究竟有多大,应该怎样处理才能保证信息的安全.这些均是数字化混沌系统理论应该解决的问题.
(2)建立混沌加密算法的评判标准.当前对基于混沌的加密算法的评判,主要还是依据传统密码学的标准,如考察混淆、扩散、密钥空间大小等指标,几乎没有采用针对混沌特点的指标.显然这是不全面的.同时,在评判标准中还应加入一些与电子商务应用相关的指标,如加密速度、实时性等.建立合理全面的加密评判标准是混沌技术广泛应用于电子商务安全的必要条件.
(3)合理的结合混沌加密方案和传统加密方案.虽然随着技术的发展
关于电子商务安全类论文范本,与混沌技术在电子商务安全中的应用相关论文查重免费参考文献资料: