基于OTP的移动商务身份认证协议的仿真研究

安全、高效的移动商务身份认证协议是保证移动商务安全的必要条件。本文结合OTP认证机制和椭圆曲线密码体制提出基于OTP的移动商务身份认证协议MCIA,文章通过与静态口令认证机制(简称EasyUID)和OTP的仿真比较,表明MCIA协议具备良好的性能。     

基于“北斗”的战场移动装备域间身份认证方法

为了实现对移动装备在不同管理域间切换时身份的快速、安全认证,基于“北斗”卫星导航系统所提供的安全可靠的短报文通信功能和高精度的授时功能,提出了一种基于“北斗”的战场移动装备域间身份认证方法,设计了基于“北斗”的战场移动装备域间身份认证体系结构和战场移动装备域间身份认证协议。该认证体系采用两级认证机制。整个移动网络通过“北斗”系统的高精度授时实现全网时钟的精确同步,将“北斗”系统提供的时钟信息作为时间戳加入到身份认证信息中,并利用“北斗”系统传输身份认证信息。经过对协议的安全性分析表明,该协议安全可靠,可以实现域间身份认证时新管理域中的认证中心与移动装备的双向认证,也可以实现移动装备的匿名认证,同时具有抗重放攻击能力。此外,该协议有效地减小了家乡域认证中心的开销。     

移动电子商务交易支付的信任评价方法

移动支付是指交易双方为了某种货物或者业务通过移动设备进行商业交易.移动支付系统主体包括客户、商家、银行、移动支付服务提供商、移动运营商以及仲裁机构等.移动支付系统的运行环境十分复杂,在成员构成及运营方式上存在着很大差异.在移动支付系统中,主体较多,而且各主体的目标不尽相同,可能存在利益冲突,因而不同主体之间可能是完全信任、半信任或者完全不信任的关系.移动运营商、商家和移动支付服务提供商是客户对移动支付信任评价的关键.移动终端用户个人因素包括个人信任倾向、认知程度,移动商务网商因素包括卖家可信度、产品和服务质量,移动商务媒介因素包括界面友好程度、操作便捷程度、交互性、移动终端的多样性,移动商务交易环境因素主要包括技术保证、身份识别方式、位置敏感度、第三方认证、政策法规等.     

电子商务中的身份识别技术

电子商务是指企业利用信息技术手段实现商务及运作管理的整个过程。信息安全是电子商务开展的首要前提。建立强有力的身份鉴别体系成为保障电子商务系统安全的关键。本文对电子商务中常见的身份鉴别机制进行探讨,并对它们的安全性进行分析研究。     

网络购物中身份欺诈的博弈分析

网络身份欺诈已经成为网络欺诈的主要形式之一，从博弈论的角度论证网络身份欺诈的存在将最终导致网络交易的萎缩和失灵，提出控制与防范网络身份欺诈的关键在于建立网上认证体系，并以身份负责制为例来说明分析网上认证体系的作用机制。     

三大运营商的移动商务竞争力评价体系

随着移动互联网的快速发展,产业链不断更新,电信运营商要想在产业链中获得优势地位,就需要一套移动商务竞争力评估指标体系来指导企业未来的发展方向。本文综合运用文献资料、调查问卷、数据统计等方法设计了一套三大运营商的移动商务竞争力评价体系,并根据评价体系为三大运营商的移动商务业务发展提出一些建议。     

基于数字签名的身份认证技术在电子商务中的应用

电子商务作为一种全新的商务模式,因为与互联网的结合,大大超越了作为一种新的贸易形式所具有的价值。同时,这种电子商务模式对管理水平、信息传递技术都提出了更高的要求,其中安全体系的构建又显得尤为重要。身份认证技术作为电子商务安全体系结构中的主要组成部分是商家和用户都十分关注的内容。本文将对基于数字签名的身份认证技术在电子商务中的应用进行探讨。     

移动电子商务中的WPKI技术

WPKI即“无线公开密钥体系”,它将互联网电子商务中PKI安全机制引入到无线网络环境中,是一套遵循既定标准的密钥及证书管理平台体系,用它来管理移动网络环境中使用的公开密钥和数字证书,可以有效的建立安全和值得信赖的无线网络环境,从而为移动电子商务环境中的信息传输和身份认证提供了安全保证。     

3G技术在保障移动支付中安全性问题的研究

随着移动通信技术、移动通信市场的快速发展以及3G技术的不断进步，移动支付将成为移动电子商务市场的主要发展方向和关注的焦点。移动支付和传统的电子商务一样，支付过程中的安全性问题是移动支付面临的最突出的问题。本文主要从数据传输速率，传输服务质量来阐述3G技术，并从身份认证和信息安全方面来研完3G技术对于移动支付中的支撑保障作用。     

移动电子商务的网络安全性研究

在移动互联网和移动通信技术广泛应用的基础上,移动电子商务逐渐深入人们的生活。移动网络的开放性给工作和生活的提高带来了诸多优势的同时也遭遇了安全性的威胁,随着手机及相关移动设备的使用,信息存储量的增加,大量的商务数据和个人信息存储于移动终端,移动商务的安全性、移动商务交易过程的安全性、移动商务商业秘密的安全性都将面临日益严峻的威胁。     

一种基于移动公网的安全专网认证与密钥协商方案

针对移动公网保障端到端安全的不足,提出了一种基于改进的Diffie-Hellman密钥交换协议机制的安全专网认证和密钥协商设计方案。该方案可以在终端接入移动公网的基础上,实现通信双方端到端的相互认证,同时协商出独立于网络的密钥。性能分析表明,该方案结构简单,安全高效,符合移动通信系统的要求。     

基于无线PKI的移动支付认证鉴权服务平台研究

移动电子商务已经成为市场发展的趋势,但移动支付的安全问题也日益突显。为了保证移动支付的安全,在分析了无线PKI系统的结构和实现流程的基础上,设计了基于无线PKI的移动支付认证鉴权服务平台的框架和体系结构,进而设计了了移动支付认证鉴权服务平台的构建过程,用以指导移动支付认证鉴权服务平台的开发和实现。     

基于.NET框架物流系统中安全技术探讨

本文结合应用.NET技术主要分析物流系统的安全性技术问题,提出在.NET环境下对进入物流系统中的计算机对用户身份验证的3种方式和3种应用方法的探讨。用对比的方法讲解基于.NET框架物流系统中的安全性问题从而提供解决物流系统中安全技术问题的参考方法模型,本文主要讲解物流系统中的用户身份安全技术探讨与实现.     

基于android平台的动态口令认证系统的原理与实现

随着越来越多智能手机的广泛应用,通过手机接入互联网成为大众潮流与需求,网络的安全也越来越重要。本文研究和分析了现有的身份认证手段,并着重阐述了安全性最好的动态口令的原理,工作机制。首次将动态口令这种身份认证手段应用于目前最前沿的手机操作平台android上,以期解决目前存在的手机互联网安全问题。     

基于身份的电子印章系统的研究与实现

基于数字签名和数字水印技术，提出了一种基于身份的电子印章系统。该系统实现了电子文档的防篡改功能、身份认证功能和不可否认功能。同时，该系统具有可靠的安全性和良好的可扩展性。     

基于PKI技术的电子政务传输模型

在电子政务业务中,需要的安全保证包括身份认证、机密性和数据完整性三个方面.PKI技术是现今一方面实现用户的身份认证,一方面能够保证Internet所传输数据安全的技术之一.本文通过分析电子政务中数据传输的安全现状,利用基于PKI体系的电子政务安全传输模型进行数据传输,对安全传输过程中的主要环节进行描述,同时引入可信第三方参与的数字时间戳为电子政务的数据传输提供第三方佐证,实现电子政务数据传输传送双方数据信息的安全传递.     

一种基于智能卡的会话密钥交换和认证方案

基于RSA算法的安全性和求解离散对数问题的困难性 ,给出一种将密钥交换和身份认证有效结合的会话密钥管理方案 ,并对其安全性进行了分析。智能卡管理中心 (SMC)用于智能卡的分发和管理 ,系统所有用户均使用SMC的一个公开密钥 ,由通信双方独立实现共享密钥交换和身份认证 ,而无需智能卡管理中心的参与或预先获取对方的公开密钥证书     

Internet Security: A Novel Role/Object-Based Access Control for Digital Libraries

Internet-based, real-world applications require appropriate security mechanisms because potentially millions of users and their agents (or participants) will access billions of objects of information content in complex workflow processes (e.g., commerce, learning, healthcare). Security is one of the strategic technologies that will increase the value and utility of the Internet and Internet-based applications. Traditional security issues deal with the authentication and authorization of users in network domains. Today there are numerous novel security issues concerning users, information content, and application systems in information domains. Among these, we will consider a novel role/object-based access control mechanism for both participants and objects in workflow processes of information domains. In particular, we will present our implementation of this mechanism for digital libraries.     

浅议电子论证机构的性质

电子认证技术的出现,使得电子商务交易参与各方的身份和交易信息的真实性、安全性和可靠性有了技术上的保障。认证机构主要解决电子商务活动中交易参与各方身份、资信的认定,维护交易活动的安全,是电子认证的认证实施主体。