网上证券交易安全技术研究
|
摘要
当许多传统的商务方式应用在Internet上时,便会带来许多源于安全方面的问题,如传统的证券交易中买卖证券和银证转帐方案及数据保护方法、电子数据交换系统、对日常交易信息安全的管理等。电子商务的大规模使用虽然只有几年时间,但不少公司都已经推出了相应的软、硬件产品。由于电子商务的形式多种多样,涉及的安全问题各不相同,但在Internet上的电子商务交易过程中,最核心和最关键的问题就是交易的安全性。
本文首先介绍有关一般电子商务概念及涉及到的安全隐患,电子商务是通过Internet及其技术进行的各种商务活动,因此,电子商务的安全和网络安全密切相关。本文分析了网络本身存在的安全隐患,常见的网络攻击方法,信息系统的安全体系结构,网络安全的层次模型,信息系统的安全评估准则,在此基础上分析了电子商务要解决的难题。
然后过渡到作为电子商务的一种形式—网上证券交易,网上交易是通过国际和国内互联网拨号上网的方式进行股票买卖和其他查询操作,近几年网上交易得到了很快的发展,如何提高网上交易的安全自然成了讨论的焦点,网上交易的流程决定了它需要采取多种加密的方法。
其次,本文分析了目前通用的加密解密技术,介绍了两种基本的加密算法(非对称加密算法和对称加密算法),以两种算法中的典型DES和RSA分析其优缺点。
另外本文对数字签名的实现方法和算法进行了分析和研究,探讨了数字证书,非对称加密体系等及其在网上交易中的应用。
最后,结合前面分析的内容,本文对网上证券交易安全机制的实现的几个方面进行了分析,用开发工具delphi编写了客户端和服务器端的模拟程序,模拟了客户网上交易的流程,包括传输中的数据加密,客户端的数字签名,服务器端的数据解密和身份、数据完整性验证,演示过程中,将功能明显区分,实现各个流程的功能,结合加解密算法,分析了模拟系统的安全性。
fweed\ 硕士学住论文
担吭示y *沾IR’Snrm
随着技术的进步,传统的加密方法受到了挑战,近年来又涌现了一些有更
高强度的加密算法,这些方法如果能在电子商务中得到应用,必将大大增强在
网上传输的数据的安全性,加强人们参与电子商务的信心。
Security problems can be caused when many traditional trade modes are applied on internet, for example, traditional security exchange and cash transfer between banks and brokers, protection method of exchange data, EDI, management of daily exchange information, etc. Although the large-scale use of e-business has been for only several years, many companies have developed relevant products. Because of the variety of e-business, security problems concerned are different, But the core is the security of e-business exchange on internet.
First, the thesis introduces the concept of e-business and concerned hidden trouble of security. E-business is various business affairs on internet and concerned technology, so the security of e-business is highly relevant with the security of network. The thesis analyzes concerned hidden trouble of network security, common used method of network attack, the system structure of information system, hierarchy of network security, security evaluation rule of information system, and analyzes the problem of e-business which shall be solved.
And then the thesis discusses about security exchange on internet桝 mode of e-business. Security exchange on internet is to try to buy or sell securities and other query operation via internet. The rapid development of security exchange on internet in recent years requires the improvement of the security of exchange on internet and various encryption methods must be used because of the flow of security exchange on internet decide
In the next chapter, the thesis analyzes the common encryption technology, introducing two common encryption arithmetic (symmetry encryption arithmetic and non-symmetry encryption arithmetic), like DBS, CA Authentication, RSA, Digital Signature and the implement of them.
In addition, the thesis analyzes the implement of digital signature and arithmetic, discusses CA, non-symmetry encryption system, and the application of
security exchange on internet.
At last, using delphi(A Rapid programming tool), the thesis implements client-side and server-side's program. The program simulates the flow of security exchange on internet, including data encryption ,digital signature of client-side, data decrypt of server-side, integrality validation and analyzes the security of simulation system.
Along with the advancement of technology, traditional encryption arithmetic is facing challenge. More intensity encryption arithmetic has come forth in the near future. If these methods are applied to e-businesses, the data security of security exchange on internet will be highly improved, and it will build up the confidence of people toward e-businesses.
本文首先介绍有关一般电子商务概念及涉及到的安全隐患,电子商务是通过Internet及其技术进行的各种商务活动,因此,电子商务的安全和网络安全密切相关。本文分析了网络本身存在的安全隐患,常见的网络攻击方法,信息系统的安全体系结构,网络安全的层次模型,信息系统的安全评估准则,在此基础上分析了电子商务要解决的难题。
然后过渡到作为电子商务的一种形式—网上证券交易,网上交易是通过国际和国内互联网拨号上网的方式进行股票买卖和其他查询操作,近几年网上交易得到了很快的发展,如何提高网上交易的安全自然成了讨论的焦点,网上交易的流程决定了它需要采取多种加密的方法。
其次,本文分析了目前通用的加密解密技术,介绍了两种基本的加密算法(非对称加密算法和对称加密算法),以两种算法中的典型DES和RSA分析其优缺点。
另外本文对数字签名的实现方法和算法进行了分析和研究,探讨了数字证书,非对称加密体系等及其在网上交易中的应用。
最后,结合前面分析的内容,本文对网上证券交易安全机制的实现的几个方面进行了分析,用开发工具delphi编写了客户端和服务器端的模拟程序,模拟了客户网上交易的流程,包括传输中的数据加密,客户端的数字签名,服务器端的数据解密和身份、数据完整性验证,演示过程中,将功能明显区分,实现各个流程的功能,结合加解密算法,分析了模拟系统的安全性。
fweed\ 硕士学住论文
担吭示y *沾IR’Snrm
随着技术的进步,传统的加密方法受到了挑战,近年来又涌现了一些有更
高强度的加密算法,这些方法如果能在电子商务中得到应用,必将大大增强在
网上传输的数据的安全性,加强人们参与电子商务的信心。
Security problems can be caused when many traditional trade modes are applied on internet, for example, traditional security exchange and cash transfer between banks and brokers, protection method of exchange data, EDI, management of daily exchange information, etc. Although the large-scale use of e-business has been for only several years, many companies have developed relevant products. Because of the variety of e-business, security problems concerned are different, But the core is the security of e-business exchange on internet.
First, the thesis introduces the concept of e-business and concerned hidden trouble of security. E-business is various business affairs on internet and concerned technology, so the security of e-business is highly relevant with the security of network. The thesis analyzes concerned hidden trouble of network security, common used method of network attack, the system structure of information system, hierarchy of network security, security evaluation rule of information system, and analyzes the problem of e-business which shall be solved.
And then the thesis discusses about security exchange on internet桝 mode of e-business. Security exchange on internet is to try to buy or sell securities and other query operation via internet. The rapid development of security exchange on internet in recent years requires the improvement of the security of exchange on internet and various encryption methods must be used because of the flow of security exchange on internet decide
In the next chapter, the thesis analyzes the common encryption technology, introducing two common encryption arithmetic (symmetry encryption arithmetic and non-symmetry encryption arithmetic), like DBS, CA Authentication, RSA, Digital Signature and the implement of them.
In addition, the thesis analyzes the implement of digital signature and arithmetic, discusses CA, non-symmetry encryption system, and the application of
security exchange on internet.
At last, using delphi(A Rapid programming tool), the thesis implements client-side and server-side's program. The program simulates the flow of security exchange on internet, including data encryption ,digital signature of client-side, data decrypt of server-side, integrality validation and analyzes the security of simulation system.
Along with the advancement of technology, traditional encryption arithmetic is facing challenge. More intensity encryption arithmetic has come forth in the near future. If these methods are applied to e-businesses, the data security of security exchange on internet will be highly improved, and it will build up the confidence of people toward e-businesses.
引文
[1] 刘进 侯广训 基于公众多媒体网电子商务系统的实施初探 电信科学 1998年4期
[2] 王汝佳 邓玉龙 罗洁等 基于INTERNET的代理技术在电子商务中的应用 计算机应用 1998年18期
[3] 周建鹏 电子商务技术 电信科学 1999年1期
[4] 刘远生 电子商务系统的安全性研究 中国金融电脑 1999年114期
[5] 黄允聪 严望桂 网络安全基础 北京 清华大学出版社 1992
[6] 胡道元 网络设计师教程 北京 清华大学出版社 2001
[7] 张尧学 王晓春 赵艳标.计算机网络与Internet教程 北京 清华大学出版社 1992
[8] 唐韶华TCP/IP网络的通信安全技术 计算机工程与应用 2001年07期
[9] 帖俊峰 冯国慧 网上证券交易的风险防范与监管策略 中国金融电脑 2001年4期
[10] 吴绍彬 一种网上证券交易系统 计算机与通信 2001年3期
[11] 于增理 经济师 谈谈网上交易及其影响 1999年9期
[12] 金海连 陈如刚 袁巍 网上交易流程 市场与电脑 1999年3期
[13] 萧萧 网上交易:证券经纪业务的机遇与挑战 经济界 2000年6期
[14] 霍学文 网上交易对传统证券市场的影响 中国金融 2000年7期
[15] 卡尔H海尔,司蒂芬M,马脱耶斯著,刘景伊等译,密码学—计算机数据安全的一个新领域 北京:国防工业出版社,1989
[16] 刘鲜京 田丽娃 王康群等 密码学与DES标准 山东电子 1996年1期
[17] W.Diffie and M.E Hellman Exchange Wryptanalysis the NBS Data Encryption Standard Computer 1997年10期
[18] 对称密码体制数据加密算法的分析 郭宁 张有志 孙英明 山东工业大学学报 2001年31
[19] Michael A Caloyannides,Encryption Wars:Early Battles ,IEEE Sepectrum, 2000年4期。
[20] Schneier B, Description of a new variable, Length kcy,64-bit Block cipher, Fast Software Encryption in: Cambridge Security workshop proceedings, springer verlag, 1994年1期
[21] 非对称密码体制数据加密算法的分析
[22] 龙莹山 刘长明 数据加密的密码体制与DES算法 山东科学,1994年1期
[23] 王梅花 PGP电子邮件加密原理分析 现代计算机 1999年10期
[24] 刘明生 王书海 马银华 左锦宇 一种基于DES算法的软件注册技术研究 计算机工程 2000年02期
[25] 唐也钢 李欣 刘昭文 RSA公钥密码体制的非因子分解攻击 哈尔滨理工大学学报 1995年19期
[26] 王尚平 RSA—概率公钥密码体制 西安理工大学学报 1995年11期
[27] Rivest R L Remarks on a proposed Cryptoanalytic attack on the M.I.T public-key cryptosystems cryptocogia, 1978年2期
[28] Williams H.C, Schmid B.some Remarks Concerning the M.I.T public=key cryptosystems Science Report 1979,Manitoba, Canada
[29] Rivest R L.shamir A Adleman L Amethod for obtaining Digital Signatured and public—key cryptosystems.communications of the Acm,1978年12期
[30] 陈勤 江虹 hash函数的设计与分析 浙江大学学报(理学版) 1999年01期
[31] 王新房 易文飞 邓亚铃 基于单向hash函数的口令保护策略 现代电子技术 2001年11期
[32] 李克清 一种快速单向hash函数的设计算法 江汉石油学院学报 2000年02期
[33] 纪文平 CA认证在网上证券交易中的应用 电脑开发与应用 2002年15期
[34] 周明天 公开密钥基础设施(PKI)核心—签证机关(CA) 计算机应用 1999年19期
[35] 徐志大 南相浩 认证中心CA理论与开发技术 计算机工程与应用 2000年9期
[36] Kitter J, Illingworth J, Foglein J, Threshold selection based on a simple image static computer vision, Graphics and Image procession, 1985 30
[37] Iaralic RM,Shapiro LG, computer and Robot Vision,Newyork,addision-wesley, 1992
[38] 蔡立军 付云虹 基于CA的网络安全框架 计算机技术与自动化 2000年19(2)
[39] 高福令 陈福 刘云 公开密钥基础设施及其信任模型 中国数据通信 2001年05期。
[40] 陈勤 数字签名算法的比较及其应用 计算机应用研究 1999年10期
[41] 孙传舰 Delphi面向对象的数据管理 计算机应用 1999年10期
[42] 王凤广 毕玉龙 elphi窗体中动态组件的实现 计算机应用研究 1999年04期
[43] 许玲 公开密钥加密体制引入电子邮件 计算机应用研究 1998年06期
[44] 孙宝林 杨球 吴长海 RSA公开密钥密码算法及其在信息交换中的应用 武汉交通科技大学学报 2000年02期
[45] 陈晋大 郑纪蛟 用数字签名来保护网络安全 计算机应用研究 2000年09期
[46] 黄志清 网络安全中的数据加密技术研究 计算机系统应用 2000年07期
[47] 沈健 用公开密钥算法实现数据的网上加密传输 电脑开发与应 2001年12期
[48] 潘瑶 Internet网上数据加密算法的分析和探讨 山东科技大学学报 1998年03期
[49] 葛淑杰 乔付 任建民 计算机网络通信安全的数据加密算法分析 黑龙江科技学院学报 2001年02期
[50] 于秀霞 利用RSA算法实现数据加密 吉林工学院学报 2001年04期
[51] 但志平 公共密钥密码体制RSA算法分析及其INTERNET的网上应用过程 湖北三峡学院学院 1999年05期
[52] 侯小梅 毛宗源 电子商务中加密方法的理论和应用研究 计算机工程与应用 2000年11期
[53] 杨晓东 李建华 诸鸿文 一种基于PKI的电子邮件系统安全方案的设计与实现 计算机工程 1999年08期
[54] 王国兵 杨建沾 谢贵 基于RSA算法的网络安全体系构造 武汉大学学报 2000年01期
[55] 廖俊 李世收 蔡瑞英 PKI技术在信息安全中的应用 南京化工大学学报 2001年05期
[56] 汪立东 余祥湛 方滨兴 PKI中几个安全问题的研究 计算机工程 2000年01期
[57] 韩伟红 贾焰 王志英 CA认证中心的系统设计与实现 计算机应用 2000年09期
[58] 何国锋 方志 陈荦祺 高性能CA认证解决方案 计算机系统应用 2001年06期
[59] 王秀琴 马文革 基于CA的安全通信系统的设计 计算机应用 2001年10期
[60] 张泸寅 吴建江 寇宁 基于PKI技术CA密钥算法分析与认证设计 武汉理工大学学报 2001年12期
[61] 张凯 荆继武 CA系统在网络银行中的应用 中国科学研究生院学报 2001年02期
[62] 王相生 陈惠华 甘骏人 一种适用于计算机加密通信的密码设计和实现 微处理机 2001年03期
[2] 王汝佳 邓玉龙 罗洁等 基于INTERNET的代理技术在电子商务中的应用 计算机应用 1998年18期
[3] 周建鹏 电子商务技术 电信科学 1999年1期
[4] 刘远生 电子商务系统的安全性研究 中国金融电脑 1999年114期
[5] 黄允聪 严望桂 网络安全基础 北京 清华大学出版社 1992
[6] 胡道元 网络设计师教程 北京 清华大学出版社 2001
[7] 张尧学 王晓春 赵艳标.计算机网络与Internet教程 北京 清华大学出版社 1992
[8] 唐韶华TCP/IP网络的通信安全技术 计算机工程与应用 2001年07期
[9] 帖俊峰 冯国慧 网上证券交易的风险防范与监管策略 中国金融电脑 2001年4期
[10] 吴绍彬 一种网上证券交易系统 计算机与通信 2001年3期
[11] 于增理 经济师 谈谈网上交易及其影响 1999年9期
[12] 金海连 陈如刚 袁巍 网上交易流程 市场与电脑 1999年3期
[13] 萧萧 网上交易:证券经纪业务的机遇与挑战 经济界 2000年6期
[14] 霍学文 网上交易对传统证券市场的影响 中国金融 2000年7期
[15] 卡尔H海尔,司蒂芬M,马脱耶斯著,刘景伊等译,密码学—计算机数据安全的一个新领域 北京:国防工业出版社,1989
[16] 刘鲜京 田丽娃 王康群等 密码学与DES标准 山东电子 1996年1期
[17] W.Diffie and M.E Hellman Exchange Wryptanalysis the NBS Data Encryption Standard Computer 1997年10期
[18] 对称密码体制数据加密算法的分析 郭宁 张有志 孙英明 山东工业大学学报 2001年31
[19] Michael A Caloyannides,Encryption Wars:Early Battles ,IEEE Sepectrum, 2000年4期。
[20] Schneier B, Description of a new variable, Length kcy,64-bit Block cipher, Fast Software Encryption in: Cambridge Security workshop proceedings, springer verlag, 1994年1期
[21] 非对称密码体制数据加密算法的分析
[22] 龙莹山 刘长明 数据加密的密码体制与DES算法 山东科学,1994年1期
[23] 王梅花 PGP电子邮件加密原理分析 现代计算机 1999年10期
[24] 刘明生 王书海 马银华 左锦宇 一种基于DES算法的软件注册技术研究 计算机工程 2000年02期
[25] 唐也钢 李欣 刘昭文 RSA公钥密码体制的非因子分解攻击 哈尔滨理工大学学报 1995年19期
[26] 王尚平 RSA—概率公钥密码体制 西安理工大学学报 1995年11期
[27] Rivest R L Remarks on a proposed Cryptoanalytic attack on the M.I.T public-key cryptosystems cryptocogia, 1978年2期
[28] Williams H.C, Schmid B.some Remarks Concerning the M.I.T public=key cryptosystems Science Report 1979,Manitoba, Canada
[29] Rivest R L.shamir A Adleman L Amethod for obtaining Digital Signatured and public—key cryptosystems.communications of the Acm,1978年12期
[30] 陈勤 江虹 hash函数的设计与分析 浙江大学学报(理学版) 1999年01期
[31] 王新房 易文飞 邓亚铃 基于单向hash函数的口令保护策略 现代电子技术 2001年11期
[32] 李克清 一种快速单向hash函数的设计算法 江汉石油学院学报 2000年02期
[33] 纪文平 CA认证在网上证券交易中的应用 电脑开发与应用 2002年15期
[34] 周明天 公开密钥基础设施(PKI)核心—签证机关(CA) 计算机应用 1999年19期
[35] 徐志大 南相浩 认证中心CA理论与开发技术 计算机工程与应用 2000年9期
[36] Kitter J, Illingworth J, Foglein J, Threshold selection based on a simple image static computer vision, Graphics and Image procession, 1985 30
[37] Iaralic RM,Shapiro LG, computer and Robot Vision,Newyork,addision-wesley, 1992
[38] 蔡立军 付云虹 基于CA的网络安全框架 计算机技术与自动化 2000年19(2)
[39] 高福令 陈福 刘云 公开密钥基础设施及其信任模型 中国数据通信 2001年05期。
[40] 陈勤 数字签名算法的比较及其应用 计算机应用研究 1999年10期
[41] 孙传舰 Delphi面向对象的数据管理 计算机应用 1999年10期
[42] 王凤广 毕玉龙 elphi窗体中动态组件的实现 计算机应用研究 1999年04期
[43] 许玲 公开密钥加密体制引入电子邮件 计算机应用研究 1998年06期
[44] 孙宝林 杨球 吴长海 RSA公开密钥密码算法及其在信息交换中的应用 武汉交通科技大学学报 2000年02期
[45] 陈晋大 郑纪蛟 用数字签名来保护网络安全 计算机应用研究 2000年09期
[46] 黄志清 网络安全中的数据加密技术研究 计算机系统应用 2000年07期
[47] 沈健 用公开密钥算法实现数据的网上加密传输 电脑开发与应 2001年12期
[48] 潘瑶 Internet网上数据加密算法的分析和探讨 山东科技大学学报 1998年03期
[49] 葛淑杰 乔付 任建民 计算机网络通信安全的数据加密算法分析 黑龙江科技学院学报 2001年02期
[50] 于秀霞 利用RSA算法实现数据加密 吉林工学院学报 2001年04期
[51] 但志平 公共密钥密码体制RSA算法分析及其INTERNET的网上应用过程 湖北三峡学院学院 1999年05期
[52] 侯小梅 毛宗源 电子商务中加密方法的理论和应用研究 计算机工程与应用 2000年11期
[53] 杨晓东 李建华 诸鸿文 一种基于PKI的电子邮件系统安全方案的设计与实现 计算机工程 1999年08期
[54] 王国兵 杨建沾 谢贵 基于RSA算法的网络安全体系构造 武汉大学学报 2000年01期
[55] 廖俊 李世收 蔡瑞英 PKI技术在信息安全中的应用 南京化工大学学报 2001年05期
[56] 汪立东 余祥湛 方滨兴 PKI中几个安全问题的研究 计算机工程 2000年01期
[57] 韩伟红 贾焰 王志英 CA认证中心的系统设计与实现 计算机应用 2000年09期
[58] 何国锋 方志 陈荦祺 高性能CA认证解决方案 计算机系统应用 2001年06期
[59] 王秀琴 马文革 基于CA的安全通信系统的设计 计算机应用 2001年10期
[60] 张泸寅 吴建江 寇宁 基于PKI技术CA密钥算法分析与认证设计 武汉理工大学学报 2001年12期
[61] 张凯 荆继武 CA系统在网络银行中的应用 中国科学研究生院学报 2001年02期
[62] 王相生 陈惠华 甘骏人 一种适用于计算机加密通信的密码设计和实现 微处理机 2001年03期