基于关联规则的群组共享密钥协议研究

静态的密钥管理策略难以适应网络动态变化.针对这一问题提出一种基于关联规则的群组密钥管理方案,使用关联规则分析移动分布式网络中密钥之间的关系,通过路由中密钥使用频率挖掘群组密钥之间的频繁关系,根据可信度建立合理的密钥共享方案.在效率上,该方案适应网络动态变化,降低对先验知识的需求,发现频繁密钥集规模与路由延时之间的折中关系,网络实体可根据密钥之间的频繁关系动态调整群组密钥管理方式.在安全性上,节点根据密钥规则选择密钥策略,在频繁密钥集上实施共享密钥协议,提高了安全性.

基于弹性秘密共享的多方洗牌协议

为了促进对数据隐私的保护,提出了一种基于弹性秘密共享的多方洗牌协议,主要采用了弹性秘密共享、洗牌协议与隐私集合交集计算技术.首先对基于弹性秘密共享的多方洗牌协议及其相关技术进行了简要的介绍,紧接着对模型、框架进行了构建,并提出了基于弹性秘密共享的多方洗牌协议的设计方案.同时,对该协议的正确性、安全性、性能、应用前景进行了详细分析.通过有关定理的证明以及与一些方案的对比分析,该协议具有较高的效率以及较好的安全性.

SSL协议与SET协议分析

电子商务安全问题的核心和关键是电子交易的安全性,对目前电子交易中经常使用的两种安全在线支付协议即安全套接层SSL协议和安全电子交易SET协议的功能、工作原理、各自存在的问题进行探讨,在此基础上提出对两种协议进行改进和融合的设想.阐明在未来的一段时间里,会出现商家需要支持SET和SSL两种支付方式的局面.

SET协议和3-D Secure协议的比较与分析

简要介绍了用于在线交易的卡支付规范SET协议和3-D Secure协议。主要在安全性方面对这两个协议进行了比较与分析。分析结果表明,由于3-D Secure协议精简了SET协议中复杂的加密技术,导致安全性减弱,针对这一点提出了一个安全性加强方案。

SET证书申请协议在SPV下的自动化验证及改进

基于实例化空间逻辑理论,使用知识推理方法,在SPV(Security Protocol Verifier)下对完整SET证书申请协议的秘密性、认证性等安全性质进行了完全自动化证明,并对协议进行了改进.SPV调用工业级SAT求解器,能够高效验证安全协议是否满足CAPSL(Common Authentication Protocol Specification Language)协议规范及单层、多层认知规范.应用一个逻辑或工具对协议进行验证首先必须对该协议进行简化,而SET协议作为当前最复杂的工业级协议,其原始文档有上千页,因此简化过程相当困难,相关研究较少,已有的一些简化模型也不够完整.因此,文章针对SET证书申请协议,给出了比以往更贴近原协议的简化模型,并详细阐述了该模型在SPV下的形式化描述及验证过程、验证结果,分析了由于协议不满足某些认知规范所带来的安全隐患,从而对协议进行改进,最后证明了改进后协议的有效性.该工作也充分说明了SPV足以处理复杂的工业级协议.

基于Web服务和SET协议的电子支付系统

电子支付系统是电子商务发展的关键之一,在阐述基于SET协议的电子支付模式技术难点的基础上,结合Web服务的技术优势,提出了一种全新的电子支付系统的模型。此系统采用SET协议作为电子支付的基本流程框架,保证系统具有高度的安全性;另外,系统中引入Web服务技术,简化了SET支付模式复杂的认证机制,解决了参与电子支付各方通信平台不统一的问题,使得此支付系统较传统的支付系统易于部署和实施。

安全协议SSL与SET的分析与比较

安全协议是目前电子支付技术安全问题中的热点 ,安全套接层 ( SSL)和安全电子交易 ( SET)是电子商务中支持支付系统的关键技术。本文分析了这两种协议的原理 ,并对两者的特点进行了对比 ,最后对安全协议在我国的发展趋势做出了预测。

基于SET协议的交叉认证

介绍了公钥基础设施PKI和一般的认证模型，提出一基于SET协议的交叉认证模型 ，说明了交叉认证实现时SET证书的扩展方法。

SSL协议与SET协议探讨

对电子商务安全协议SSL协议和SET协议的功能、工作原理以及各自存在的问题进行探讨.

SET协议在网上支付中的应用研究

通过对原SET(Secure Electronic Transaction)协议的安全标准进行分析,指出SET协议在网上支付应用中存在的流程问题和密码技术的安全隐患。针对这些缺陷和不足,给出了SET协议的改进方案,改进后的SET协议通过引进第三方支付平台和增加的加密对整个数据传输的过程进行了重组,同时,增加的部分环节的加密技术改进了数据传输过程中的部分消息源认证问题。

SET协议形式化模型的建立和安全性分析

安全电子交易SET(Secure Electronic Transaction)协议通过制定标准和采用各种加密算法和身份认证来解决阻碍电子商务发展的许多安全问题。首先对SET协议注册阶段和购买阶段过程进行抽象,给出其形式化模型及模型描述。发现由于SET本身的缺陷可能导致的入侵者的攻击,以及该攻击对购买阶段中商家和持卡人造成的安全威胁,对协议的改进提供了有益的参考。

SET协议分析及其改进

电子商务是目前经济发展的巨大推动力之一。而安全协议是电子商务发展能否取得长足发展的决定性因素。安全电子交易协议SET协议是目前电子商务系统中一种安全性比较高的协议。但是在交易的便捷性和交易纠纷处理方面还有一定的缺陷。在对SET协议流程进行分析的基础上,提出相应的改进措施,弥补了其在便捷性和交易纠纷处理方面的缺陷。

基于SET协议的安全电子商务支付改进模型

基于交互式多生物特征识别技术的支付模型根据人体器官完成身份识别,构建简便的在线支付预认证分层模型,但存在模型支付安全性差的弊端。故文中构建基于SET协议的安全电子商务支付改进模型,基于发卡银行、收单行、支付网关、商家、持卡人以及数字认证中心构成的SET理,连接两个发送给不同接收者的报文实现双重数字签名,保障持卡人的支付安全;模型支付网关和CA实现了安全电子商务支付的改进。实验结果说明,所构建模型能提升电子商务的安全支付能力,安全支付用时在1.27～1.29 s间变化,在保证电子商务支付安全的前提下,能有效提升用户的支付速率,整体更具优势。

SET协议安全机制分析

本文在介绍SET协议的同时,对SET所使用的密码技术和有关算法进行了描述,并通过对数据传输过程的描述,分析了SET协议的安全性能及安全机制。

SET协议的电子商务支付安全加密方法

为了更好地保障电子商务支付的安全性,提出基于SET协议的电子商务支付安全加密方法。结合密钥加密技术设计了电子支付安全协议,进一步结合二层神经网络原理对电子商务支付安全加密算法进行改进和优化,进而保证电子商务支付的安全性,实现基于SET协议的电子商务支付安全加密方法的合理设计。最后通过实验证实,基于SET协议的电子商务支付安全加密方法具有更高的安全性和有效性,充分满足研究要求。

SET协议的可追究性分析与改进

协议的可追究性为解决电子商务纠纷提供了重要的不可否认的证据，有必要深入分析SET协议的可追究性。Kailar逻辑是一种针对电子商务协议的可追究性而开发的形式化分析工具。先对SET协议进行了形式化的表述，然后利用一种改进的Kailar逻辑对SET协议的可追究性进行分析，结果表明协议只能满足商家和支付网关的可追究性，而不能满足持卡人的可追究性。最后，对协议进行了改进，使其能够满足持卡人的可追究性。

基于SET协议的网上支付系统研究和分析

研究和分析了基于安全电子交易标准(SET)的网上支付系统的架构,分析了双重签名、数字时间戳等安全技术。最后分析了网上支付系统的性能,同时指出了系统的有待改进之处。

利用简化的SET协议实现手机支付的设计

在安全电子交易的前提下,分析目前流行的SET标准协议,指出SET协议在电子交易过程中的缺陷。针对手机支付自身的特点,将简化的SET协议框架应用于手机支付系统的设计,提出手机小额支付与转帐支付2种支付形式,并分析这2种支付形式的安全性与有效性。这2种支付形式满足了手机支付的安全性、实时性、便捷性等要求。

OBE模式下翻转实验课堂设计方法——以SET协议实验课堂为例

OBE模式与翻转课堂的结合使得教学方式更有利于培养目标的达成,文章针对信息管理与信息系统专业信息系统安全课程,使用布鲁姆目标分类理论确定课程的培养目标,选取SET协议模拟实验系统设计项目,使用理查德课程设计模型构建翻转实验课堂的组织步骤及考核体系。结果表明,OBE理念下以学生为主体的翻转实验课堂教学模式使学生学习目标更为明确,团队合作意识更强,同时知识的综合运用能力和创新能力均能得到有效提升,相比于传统实验课堂,翻转实验课堂对于培养目标的达成更为有效。

SET协议系统缺陷及其改进方案

电子商务的流行与接受主要取决于下述属性:安全、原子、匿名和不可否认性。文章对现在流行的安全电子交易SET标准进行分析,指出SET协议存在不满足数字商品交易的原子性以及确认发送原子性等缺陷。并在原有SET基础上对其协议流程进行改进,使其不仅具有交易原子性,而且还使用交易双方具有不可否认性以及公平交易等特点。