电子商务安全协议的设计和形式化应用分析,该文是关于电子商务相关学年毕业论文范文跟形式化和电子商务和应用分析相关学年毕业论文范文.
电子商务论文参考文献:
摘 要:计算机技术的推广,为社会各领域带来了更多发展机遇.特别是与商务领域的融合,衍生出当今的电子商务.电子商务自身具有较强的灵活性特点,在实际应用中不仅能够有效突破时空限制,且能够节省更多交易时间.而安全协议作为电子商务的核心,是大量信息的载体,涉及电子商务参与主体信息,一旦出现问题,势必会损害到电子商务交易双方的利益,如何更好地实现对电子商务安全协议的设计及应用受到了广泛关注.文章结合电子商务安全协议概念,从电子邮件、移动支付及多方公平协议三个方面对安全协议及其形式化应用进行深入探讨.
关键词:电子商务;安全协议;设计;形式化;应用
前言
计算机网络环境中,安全协议为通信双方的信息交流和沟通提供了坚实的安全保障,是计算机网络安全的核心.如果安全协议在使用过程中出现问题,势必会对信息安全构成极大的威胁,如信息泄露、身份冒用等.尤其是电子商务背景下,安全协议在其中的重要地位日渐突出.因此对电子商务安全协议相关问题的研究已经成为当前信息安全领域的热点问题.
1.电子商务安全协议概念
安全协议,是在传统协议交互的基础上采取一些算法,满足通信者的通信需求的一种交换协议.一般来说,通信者要求不同,安全协议划分也会产生一定变化.如密钥交换协议,多见于通信双方或者多方之间,主要是协商某个会话密钥[1].而认证协议是确定通信中的相关信息,如通信双方身份、信息等,达到信息伪造、篡改等目标.本文中研究的电子商务安全协议主要是针对电子商务的协议,更好地实现电子商务活动而设计的一种安全服务.
2.电子商务安全协议设计与形式化应用
2.1 电子邮件协议
2.1.1 协议改进
认证电子邮件作为一种常见的安全协议,在电子商务中应用较广.在实践中,主要是双方共同围绕着某个邮件的发送与接收完成协议.电子商务飞速发展,该类协议普及度水平也随之提升,研究人员在原有基础上提出了第三方认证电子邮件协议.该协议主要由发送者S、接收者R及可信第三方TTP构成,在一定程度上实现了安全协议的改进.
任何事物都具有两面性,即便对协议进行了一定程度的改进,但是协议在使用过程中存在诸多安全隐患.如协议中收方需要相关信息作为证据,但是这些信息很难获得,接收方难以证明自己,使得信息接收方始终处于劣势状态.另外,由于协议中的第三方即使接收到信息,但是由于没有TTP签名,造成接收方最终无法确认消息来源而失败[2].正因如此,由于安全协议不完善引发的信息不对等问题,违背了安全协议的公平性.基于此,本文对这一安全协议进行了相应的改进,希望能够促使其能够顺应电子商务发展趋势,更好地为电子商务持续化发展提供更加优质的服务.
具体来说,主要是对第三方在确认发送与接收双方的信息相互匹配情况下,才将信息发送出去.在此基础上能够确保第三方能够实现对信息真实性的有效判断,且能够兼顾接收方接收到相关信息,以此来证明自己的身份.同时,对整个邮件进行加密处理,第三方不能够获取秘钥,除了邮件预期的接收方与发送方能够看到其中的内容,其他主体均不能够了解,安全度更高.
2.1.2 形式化应用根据改进的安全协议特点,本文主要采取Kailar分析方法对协议应用效果进行研究.该方法能够对协议的公平性、可追究性等进行分析.经过分析后发现,改进的协议具有较高的安全性,在上文中已经提到.另外,在实践应用中,新添加的一项消息,能够促使发送方获取到接收方的不可否认的证据,且消息由第三方签名确认,能够及时发现冒充方,避免被欺骗,确保交易双方的安全.因此综合来看,改进后的安全协议并未增加加密次数,虽然步骤上有所增加,但具有一定的必要性,只有这样,才能够确保协议达到可追究性目标.
2.2 移动支付协议
2.2.1 协议流程
随着电子商务的发展,移动支付作为一项基础性服务,为电子商务活动注入了新的活力.人们通过移动设备、互联网等能够向银行金融机构发送指令,以此来对货币及资金进行控制,并获取相应的商品,实现移动支付目标.但移动支付不断推广进程中,由于其涉及到人们的利益,该向技术背后的、病毒等安全问题也引起了人们的广泛关注[3].移动支付在实际应用中,除了要确保安全性,还需要达到匿名、不可追踪等目标.因此电子邮件安全协议,移动支付协议设计难度更大.
移动支付协议在实际应用中,主要通过认证——支付——结算——恢复四个环节达到支付目标.其中认证主要是由用户方发起,第三方平台将用户发起的信息与商户发起的信息进行对比和验证,如果二者一致,证明用户认证成功.而支付主要是核对支付金额后输入,商家确认数字有效后即可将商品出售给用户,完成交易.结算是由商户发起,商家在特定时间范围内,将用户需要支付的数字发送给第三方后,认证有效后即可获取相应的资金.恢复环节主要对于用户或者商户都没有获取相应的商品或者资金的情况进行响应.
2.2.2 形式化应用
对于该协议模型来说,支付、恢复等协议非常关键,需要满足不可追究性与公平性目标,才能够确保电子商务活动有序进行.因此文章主要将支付、恢复环节作为形式化应用研究的主要对象.具体来说,首先,对于变色龙Hash函数、对称加密体制来说,可以借助Kailar的逻辑构件、公理系统进行拓展,促使函数等能够符合协议使用需求.其次,经过分析后发现,协议在处理不同状况时,存在集合现象,简单来说,协议中会显示第一步与第二步两个步骤的信息.所以,无论支付能否完整,该协议都能够满足可追究性目标[4].最后,对于公平性来说,协议在执行时出现异常,能够恢复,此时参与双方都能够获取相关证据.反之,协议则顺利进行.由此可见,协议能够满足公平性目标,在实践应用中,不会对协议双方产生不良影响.
2.3 多方公平交换协议
2.3.1 协议概述
电子商务、电子政务的广泛推广涉及到多方面主体,因此多方公平交换协议成为电子商务安全协议未来发展的主要趋势.不同于传统三方协议,该协议实体数量较大,在三方以上,且执行步骤也具有较强的复杂性特点.不仅如此,由于当前技术水平有限,在使用中还会出现一些新的问题,如欺骗、干扰等.因此在形式化应用过程中,我们除了对该安全协议进行安全性等基本分析,还需要进行无排斥性、时限性等方面的研究.目前,我国现有研究成果中尚未形成一种完善的多方公平交换协议.基于此,笔者凭借自身以往工作经验,提出一种典型的多方认证邮件协议,将第一种安全协议融入进来.
2.3.2 协议存在的隐患
该协议主要由exchange、recover及abort三个子协议构成.该协议在使用中,由于增加了签密方案,促使协议在确保自身安全性的同时,有效提高了协议的执行效率.但由于该协议应用范围较广,会生成多个第三方,极有可能出现交叉问题,无法获得有效的证据.参与方多次进行检索,使得第三方无形中增加了邮件的时效性.
2.3.3 协议改进要点
对于多方公平协议存在的隐患来说,可以采取如下改进措施:对第三方的身份进行标识,区别不同的第三方,使得第三方各具特点,避免双方选择不同的第三方引发的安全隐患,不仅如此,通过这种方式,还能够提高协议应用时效性,避免用户长时间寻找第三方而影响邮件的时效性.此外,还应在abort自协议当中,添加接收者状态,针对已经成功执行的协议,不发送提醒信息,反之,不成功的协议,将对用户进行提醒,以此来避免参与方不诚实行为使得整个协议执行失败,从而提高安全协议的公平性.
2.3.4 改进协议形式化应用
不可否认,安全协议形式化应用方式和方法较多,但是用于多方安全协议中的形式化方法较少.基于此,本文将继续采用Kailar逻辑对协议进行形式化分析及应用.借助公理系统对协议进行分析后发现,该协议设计具有可追究性,在协议的三个环节中,无论哪个环节都能够获取正确的信息,且参与到协议中的主体都能够获得各自的不可否认证据,以此来证明自己.可见,该协议具有可追究性特点,符合电子商务发展需求.与此同时,我们对协议的exchange协议进行了形式化应用,结果发现该协议能够满足公平性目标.
相比较改进前的协议来看,新协议当中,主要增加了部分交换项、判断条件等,并未对协议整体产生冗余子协议,因此改进后的协议既保留了原有协议的优势,且并未增加协议的负担,且能够保证协议的安全属性,不仅使得协议运用效率有效提升,且能够为电子商务活动的顺利开展奠定坚实的基础,减少对交易双方数据信息的威胁,适合在实践中广泛推广.
3.电子商务安全协议未来发展前景
互联网时代下,计算机技术已经成为人们生产和生活中必不可少的一部分,人们对网络服务的需求也提出了更高要求.而安全协议作为电子商务的核心,也需要随之做出调整,才能够更好地满足电子商务发展需求.当前,安全协议所有形式化应用都主要集中在安全性方面,在一定程度上忽视了安全协议自动化的研究.因此未来安全协议的研究将会朝着该方向发展,逐渐提升安全协议形式化应用自动化的水平,在实践应用中,能够对影响协议安全性的各类因素进行自动识别,阻挡各类消极因素.另外,计算机流派主要包括预言机模型,在实际应用中的主要思路是利用数学概率分析攻击难度.所以未来安全协议形式化应用研究将会融合这一思想.
结论
根据上文所述,电子商务作为一种新型商务活动模式,其自身具有较强的灵活性、便捷性优势,逐渐代替传统商务模式成为人们日常生活中商务活动的一部分.而安全协议是电子商务有序运行的核心,受到计算机技术自身缺陷或者外部环境等诸多因素的影响,安全协议在运行中极有可能受到影响,使得交易双方信息泄露,严重情况下,还会造成交易上方的经济损失.因此对于安全协议的研究成为当前的主要任务.本文结合当前电子商务发展现状,从邮件等三个角度入手提出三种安全协议,并对三种安全协议的形式化应用进行了系统的分析和研究,帮助我们更好地了解和认识安全协议,在文章的最后对未来安全协议发展趋势进行了展望,希望能够给相关人员一些帮助和参考.
总结:这是一篇关于经典电子商务专业范文可作为形式化和电子商务和应用分析方面的大学硕士与本科毕业论文电子商务论文开题报告范文和职称论文论文写作参考文献.
电子商务信息安全保护的热点技术评析
摘 要随着科技的不断进步和发展,电子商务成为人们工作、学习、生活中不可或缺的一部分,它不仅改变了人们的生活,同时也引领着社会发展的潮流 就目前的网络环境来看,电子商务在为人们提供服务的同时也藏着很大的.
电子商务网站建设与相关安全问题
摘要电子商务的蓬勃发展已经成为经济增长的重要组成部分 但是随之而来的电子商务网站的安全成为了人们必须要面对的重大问题,如何提高电子商务网站的安全,抵抗的非法入侵,避免企业信息泄漏给企业带来的损失是目前.
《电子商务基础》教学中商业意识的培养
内容摘要本文通过对中……职业学校电子商务教学中注入商业意识的必要性分析,在电子商务基础教学过程中结合社会形势、商业动态、中职学生的特点因材施教、有的放矢地培养学生的商业意识及开发商业思维 关键词商业意.
电子信息类专业课程设计的教学和
中图分类号G642 文献标识码A DOI10 16871j cnki kjwha 2018 06 030摘要“专业课程设计”作为电子信息、通信工程及计算机科学……专业高年级本科.