当前位置 —论文管理学— 范文

关于电子商务论文范文例文,与电子商务信息安全传输技术相关论文网

本论文是一篇关于电子商务论文网,关于电子商务信息安全传输技术相关研究生毕业论文开题报告范文。免费优秀的关于电子商务及信息安全及网络技术方面论文范文资料,适合电子商务论文写作的大学硕士及本科毕业论文开题报告范文和学术职称论文参考文献下载。

[摘 要]信息安全传输始终是网络技术发展中的焦点问题之一,而在电子商务随着Inter的发展进入实用化阶段之后,这一矛盾变得尤为突出,综合应用多种安全传输技术的电子商务模型已成为解决这一问题的关键.研究了现有的电子商务模型和协议,讨论了实现信息安全传输的基本要求,包括身份认证体系、信息的私密性、完整性和不可否认性.并根据电子商务的典型模型,结合以上分析对一种信息安全传输模型进行了研究和分析.

[关 键 词]电子商务安全要素网络技术信息安全传输

随着网络技术和应用的不断发展,越来越多的企业在Inter上建立了自己的Web站点,以便利、经济的手段在网上展示着自己的企业形象,推销本企业的产品,促进了网上交易的发展,并且带来了一种全新的营销模式电子商务.电子商务在经历了E-Commerce的阶段后,发展到如今的E-Business,从早期利用EDI等方式的企业到企业(BusinessToBusiness)的电子交易模式向如今的利用Inter从事的企业到客户(BusinessToCustomer)的商务模式,并且不再满足于仅在网上实现商品的广告、货物的选择,还要真正地、彻底地实现在线的支付方式.这种需求向业界提出了一个全新的挑战,使得现有的网络安全构架面临许多新的问题.其中,如何解决电子商务中信息在公用网上的安全传输就是一个重要方面.

一、电子商务(EC)的安全要素

随着Inter热潮席卷全球,电子商务(EC)日益成为当时髦的词汇之一.电子商务(EC)就是利用电子数据交换(EDI)、电子邮件(E-mail)、电子资金转账(EFT)及Inter的主要技术在个人间、企业间和国家间进行无纸化的业务信息的交换.从传统的基于纸张的贸易方式向电子化的贸易方式转变的过程中,如何保持电子化的贸易方式与传统方式一样安全可靠则是人们关注的焦点,同时也是电子商务全面应用的关键问题之一.

电子商务(EC)必须具备以下安全要素:

1.有效性:EC以电子形式取代了纸张,那么如何保证这种电子形式的贸易信息的有效性则是开展E的前提.

2.机密性:EC作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密.

3.完整性:EC简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整、统一的问题.

4.可靠性/不可抵赖性/鉴别:EC可能直接关系到贸易双方的商业交易,如何确定要进行交易的贸易方正是进行交易所期望的贸易方这一问题则是保证EC顺利进行的关键.


怎样撰写电子商务学位论文
播放:21133次 评论:3150人

5.审查能力:根据机密性和完整性的要求,应对数据审查的结果进行记录.

二、Inter中电子商务的模型

利用Inter从事电子商务,意味着在享受公用网廉价、便利和庞大的用户群这些优点的同时,也承担了敏感信息(金融账号、账户密码和支付信息等)遭受攻击的风险.因此,能否确保信息安全、可靠的传输,为用户在网上从事商务活动提供信心保证,成为决定电子商务成败的关键.到目前为止,已有许多公司提出了各自的电子商务模型.在研究了这些模型后,发现尽管在具体架构上存在着很多分歧,但就如何实现信息安全传输,已在下列基本点上达成了共识.

电子商务信息安全传输技术参考属性评定
有关论文范文主题研究: 关于电子商务的论文范例 大学生适用: 本科毕业论文、研究生毕业论文
相关参考文献下载数量: 56 写作解决问题: 如何怎么撰写
毕业论文开题报告: 论文模板、论文摘要 职称论文适用: 刊物发表、高级职称
所属大学生专业类别: 如何怎么撰写 论文题目推荐度: 优质选题

1.认证体系(Certifyinghierarchy).为实现商家和客户的相互认证,既杜绝攻击者假冒他人信用账号进行欺诈,又防止不法组织冒充合法商家骗取他人金融账号的活动.参照OSI安全体系结构中对等实体认证机制,建立起仲裁和公正机构认证中心,根据客户和商家在银行中的金融记录向它们发放证书,并为发放的证书提供担保.在进行网上交易时,只要保证对认证中心的信任,即可通过对对方证书的认证来确定其合法性.而认证中心之间利用构成层次的体系结构来保证其本身的合法性.

2.信息安全传输(Securetransmissionofinformation).电子商务中信息安全传输包含三方面内容:私密性(Privacy)、完整性(Integrity)和不可否认性(None-deniability).私密性指利用对称或非对称的加密手段防止涉及金融账号、账户密码和支付信息的数据在网上传输时被截获而泄露,完整性指利用数字信封、双重签名等技术保证交易信息在传输过程中没有遭到篡改;不可否认性则通过数字签名来确保交易的任何一方不能否认所作的承诺,签名可以通过认证中心的验证,并具有法律效应.

他们在参与电子商务之前,客户(Cardholder)和商家(Merchant)都必须从认证中心(Certificateauthority)申请用于交易活动的证书(Certificate),认证中心根据客户在发卡银行(Issuer)和商家在开户银行(Acquirer)的账户信息,向他们发放经自己私钥签名的证书.从事网上销售的商家在其建立的WWW站点上,采用PUSH或个性化页面的方式,向潜在的客户群体推荐他们的商品,购物的客户在某一网站完成选购后,将订货信息及包含信用卡账号的支付信息传送给商家.订货信息(Orderinformation)由商家负责处理,支付信息(Paymentinformation)则转发给支付网关(Paymentgateway),并送到收单银行处理.收单银行将支付信息通过金融网络询问发卡银行,得到肯定消息后,向支付网关发出确认消息.支付网关将操作结果返回商家,并由商家给客户开出单据(类似发票),以备今后查询和退货之用.交易完成后,收单银行根据先前的交易记录发起清算(Capture)操作,将资金由发卡银行转入收单银行,即客户账户到商家账户的划账.可以看到,在整个模型中,只有开户银行到发卡银行的金融网络可以利用现有的各大银行之间的专用网,不涉及过多的安全性问题.而其余两段必经的路径,从客户到商家和从商家到收单银行,都是利用开放性极强的Inter.这种方式虽然以其便利的通信和低廉的成本给电子商务带来了很大的竞争力,但同时也使得安全问题成为电子商务发展的突出矛盾.在网上交易中,包含信用卡账户和密码的信息将经过无数没有保障的节点存储和转发,由于对安全性的担扰,故至今还只有不到50%的人愿意尝试网上购物.

三、信息安全传输模型

如上所述,为实现电子商务模型中交易信息安全、可靠的传输,必须在交易的整个过程中综合应用认证、加密技术.包括:

1.数字信封(Digitalenvelope),将对称密码与非对称密码体系结合起来传信息,具有比单纯使用对称密钥更好的安全性.

2.数字签名(Digitalsignature),用发送者的私钥对信息的摘 要(Digest)加密,将产生不可否认的签名.

3.双重签名(Dualsignature),为保证支付信息和订货信息不泄露地到达各自的处理者而引入的电子商务专用技术.以交易模型中客户向认证中心申请证书的过程为例,描述和分析如图2所示的信息安全传输模型及安全传输关键技术手段在其中的综合应用.在模型描述中,用{}表示对称密钥加密,用【】表示非对称密钥加密,用|表示前后数据的连接.整个过程由七个阶段组成,具体描述如下:

(1)客户向认证中心CA发起初始请求,请求认证中心的交换证书EKCert.

(2)认证中心收到请求后,产生响应信息Request(包括认证中心的交换证书和保护客户金融账号的必要信息),使用签名证书SKCert中的签名私钥SKsk签名后传回,T2等于Request【Request】SKsk|SKCe

1 2

关于电子商务论文范文例文,与电子商务信息安全传输技术相关论文网参考文献资料:

16949质量管理体系

工商管理专业毕业论文

公共管理硕士网

制造业质量管理

工商管理硕士毕业论文

旅游管理硕士学校

工商管理论文 题目

公司质量管理

物流管理论文答辩

工商企业管理专业专科

电子商务信息安全传输技术WORD版本 下载地址