电子商务中不可抵赖性研究

不可抵赖性是开发电子商务系统必须要解决的问题之一 .不可抵赖分为发送方的不可抵赖和接收方的不可抵赖 .本文对电子商务的不可抵赖性进行的分析和研究 ,探讨了其解决办法 .同时讨论了公开密钥加密体制、单项散列函数、数字签名、FNP。

电子商务安全机制中不可抵赖性研究

不可抵赖性是开发电子商务系统必须要解决的问题之一,不可抵赖分为发送方的不可抵赖和接收方的不可抵赖。本文对电子商务的不可抵赖性进行分析和研究,探讨了其解决办法,同时讨论了公开密钥加密体制、单项散列函数、数字签名、FNP、CMP等技术。

一个公平不可抵赖协议及其形式化分析

不可抵赖作为基本的网络安全服务之一 ,必须提供不可抵赖证据的产生、收集和维护机制以防止交易的任何一方试图对交易中已发生的特定事件或行为的欺诈性抵赖 .另外 ,公平性也是一个必须考虑的因素 ,它保证交易的任何一方都不可能因为过早地退出交易或在交易中作弊而取得事实上凌驾于另一方的优势地位 .本文针对目前ISO/IEC 13888的不可抵赖机制因为不公平性而存在的严重缺陷 :选择性收据问题 ,提出了一个公平不可抵赖协议FNORP ,并通过严格的形式化分析证明了FNORP具有不可抵赖性、公平性和适时中止性 .

可信的组播接收方不可抵赖服务MNORS

提出了基于移动Agent安全方案MABCM的组播接收方不可抵赖服务MNORS。在MABCM构造的移动Agent黑箱的保护下,通过内嵌解密密钥的方式,NRR移动Agent程序能够在不可信的接收方计算环境中强制生成可信的NRR不可抵赖证据,解决了在不可信的接收方环境中强制产生可信的NRR证据的技术难题。目前,针对组播接收方不可抵赖问题的研究成果非常少,作者所知的唯一一个研究成果Nark是基于智能卡实现的,且其伪随机序列的产生方法的安全性并没有经过严格的分析和证明。和Nark相比,MNORS具有如下优点:纯软件实现、高透明性、高安全性和高可伸缩性。

电子商务中不可抵赖性问题探究

不可抵赖性是开发电子商务系统必须要解决的问题之一。本文对这一问题进行了初步分析,并归纳出了一些常见的解决办法。

基于可转换的不可抵赖签名的合同签署协议

公平合同签署协议能够使两个互不信任的双方以一种公平的方式在网络上交换各自对合同的数字签名,即在该协议执行完之后,要么双方都得到对方对合同的有效签名,要么双方都得不到。传统的公平电子合同签署协议大多引入可信第三方,依靠第三方的可靠性来保证协议的公平性,但此种类型协议的一个缺点是如果第三方不诚实,和协议的一方合谋的话,就会对另一方产生不公平。为了减少对可信第三方的依赖性,文章运用可转换的不可抵赖签名算法和公开可验证秘密分享原理设计了一个分布式半可信第三方的公平电子合同签署协议模型,并给出了一个具体的实现方案。通过分析,该协议不仅能满足无滥用性,而且通过引入的分布式半可信第三方,有效的降低了对离线第三方的信任度要求,从而使得合同签署协议具有更好的公平性。

基于混沌理论的新型不可抵赖数字签名方案

混沌系统由于对初始值和参数的敏感依赖性和良好随机性,可以应用于保密通信。该文提出了基于混沌理论的不可抵赖数字签名方案。实验结果表明,该方案易于实现且有较高的安全性。

接收方不可抵赖的数字签名方案

数字签名作为一项重要的数据安全技术，在保证网络通信数据的完整性、保密性和不可抵赖性方面发挥着重要的作用，并且随着网络技术的发展和普及，将会发挥更大的作用，该文首先介绍数字签名的理论基础：公开密钥体制、单向散列函数、CA机构和证书，然后针对特定的应用场合，设计出具有特定功能的数字签名方案——双方均不可抵赖的数字签名方案。

批式EDI不可抵赖安全报文的设计

在EDI系统中 ,传递的报文应不可抵赖 ,采用公钥技术对报文进行数字签名可达到这一目的。文章按照UN/EDIFACT标准探讨了采用安全段组结构和数字签名技术实现报文的抗抵赖性的方法。

SIP协议不可抵赖性的设计与实现

伴随着VOIP的广泛使用,SIP协议已受到越来越多人的青睐,但SIP面临的安全威胁以及SIP安全机制的现状又令人不得不警觉。文中针对SIP协议的安全性设计并实现了不可抵赖性的解决方案,对使用SHA-1/MD5的算法在不同的硬件配置下实现不可抵赖性进行了性能分析。通过性能测试,在不同的硬件配置情况下,其速度是随着硬件配置的高低呈正态分布的。在实验室环境下,所提出的SIP不可抵赖性的方案可以很好地运行,并且具有通用性,能够被广泛地采用。

计算机网络中的防抵赖方案

数字签名中经常出现抵赖现象,为保证数字签名的权威性,产生了不可抵赖的数字签名.分析了现存的不可抵赖解决方案,指出了其不足,提出了一套改进的防抵赖方案,从而有效保障了防抵赖的安全性、防抵赖性、完整性和防重放性.

商用密码护航智能卡应用条例修订支撑智能卡产业健康发展

0前言密码技术作为保障网络与信息安全的核心技术,是实现信息安全保密、认证认可,以及数据完整性、不可抵赖性的根本手段。在商用密码的有力支撑下,我国智能卡在垂直领域应用得到蓬勃发展。国家《商用密码管理条例》(以下简称《条例》)的修订实施,将为智能卡产业健康发展提供更为坚实的法治保障。

一种通用移动支付模型及其协议的研究

以SEMOPS模型为基础，提出了一种新的通用移动支付模型及其协议。该模型与协议具有应用无关性。通过对交易数据的变换处理和为该模型设计的专有协议，使得用户的交易数据等敏感信息对于支付系统是透明的。另外，由于引入可信的第三方实体，降低了对银行等传统可信实体的信任依赖程度，因此提高了系统的安全性。利用形式化的方法验证了所设计的移动支付协议可以保证支付过程的不可抵赖性。

适用于移动通信系统的公钥加密认证方案

提出了一个基于公钥加密的认证和密钥交换方案。该方案可以实现通信双方的相互认证,同时产生双方认可的会话密钥,并且会话密钥的产生不需要其他第三方的参与,通过双方的数字签名,可以提供业务的不可抵赖性。经过性能分析,该认证方案结构简单,执行效率高。

基于数字签名的QR码水印认证系统

随着二维码应用的日益广泛,在线生成二维码的技术已经相当成熟,只要知道二维码内所存储的信息,伪造二维码十分简单.数字水印技术能够很好地解决此类安全性问题,而数字签名技术因其本身具有完整性、不可抵赖性等特点,大大提高了其防伪的特性.设计了一种基于数字签名的QR码水印认证系统,首先对二维条码图像进行数字签名,而后将签名信息以及二维码水印信息作为水印嵌入到二维码载体图像中,从而保证了二维码标签的安全性.

计算机安全技术在电子商务中的应用

电子商务交易安全涉及电子商务交易活动中信息的保密性、完整性、不可抵赖性和身份的确定性。针对目前电子商务中的安全问题,本文阐述了决定电子商务信息安全的问题,介绍了几种应用于电子商务中的信息安全防范技术,推动了电子商务活动的顺利发展。

改进的3G认证机制的研究

通过密钥刷新,设计了一个适于移动通信系统的基于私钥的认证和密钥交换方案。该方案可以实现通信双方的相互认证,同时产生双方认可的会话密钥,并且会话密钥的产生不需要其他第三方的参与,可以提供业务的不可抵赖性。经过性能分析,该认证方案结构简单,执行效率高。

基于PKI的认证电子邮件系统的研究

阐述了“认证电子邮件”的概念及其所提供的确保通信不可抵赖的邮件服务 .提出了一个基于PKI的认证电子邮件协议 ,并对协议的安全性、效率等进行了分析 .最后 。

基于Hanoi Tower算法的对等组认证模型研究

运用对称密码体制、公钥体制和数字签名技术,针对基于中间服务器架构的P2P网络,提出了一个公平且不可抵赖的HanoiTower安全认证协议算法,给出了协议模型实现的算法描述,然后对协议算法的性能和安全性进行了分析,并以某大型企业设计所“基于P2P网络构建的产品开发协同工作系统”为背景,分析了模型实现的若干关键技术问题。

XML数据签名研究与实现

XML与数字签名的有机结合相比传统的数字签名具有更多的优越性.结合实际系统的研发,介绍了XML数字签名的基本原理,讨论了如何使用数字签名技术完成对XML数据的签名,论述了签名结果的XML封装方法,使用Java语言实现了XML数据的签名与验证的核心流程,保证了XML数据的完整性和不可抵赖性,增强了应用的安全.