硕士论文网/国内首批论文服务机构

当前位置:硕士论文网首页 > 电子商务 > 电子商务中带有隐私保护的安全协议研究

电子商务中带有隐私保护的安全协议研究

时间:2020-11-17 18:20 | 栏目:电子商务 | 浏览:

硕士论文网第2020-11-17期,本期硕士论文写作指导老师为大家分享一篇电子商务文章《电子商务中带有隐私保护的安全协议研究》,供大家在写论文时进行参考。
  本篇论文是一篇电子商务硕士论文范文,针对于电子商务中实物商品交易的过程,提出了一个具有隐私保护的电子交易协议。该协议是基于可信管理机构的电子交易协议,具有消息机密性和不可否认性,消费者匿名性和可追踪性以及交易公平性等性质。在用户交易过程中借助签密算法加强了消息的保密性,借助安全可信的支付服务商保证了交易双方的公平性。同时交易时通信数量明显降低,减少了通信过程中的消。经过分析,协议通信成本较低,在性能上更加完善。 

  第 1 章  绪论 

  近年来,随着移动网络和通信技术的发展,交易模式也由传统的货币交易逐步向电子交易转变。电子商务以不限时间、不限地点和方便快捷的优势受到很多用户的青睐,电子交易也演变成人们最常用的交易方式之一。虽然电子商务本身具有虚拟性、数字化、信息化的优势。但同时,信息泄露等安全风险在电子商务中也屡见不鲜。2018 年,某视频网站曾遭遇黑客攻击,千万条用户数据被泄露。2019年,已超过3800多起由于企业或者机构受到各种攻击,导致的数据泄露事件。经调查,92%的互联网用户非常担心他们的在线隐私。所以怎样保证网络信息安全,成为了信息化业中的重中之重。而各类型的网络安全协议为网络信息安全带来了希望,且在计算机通信中得到了广泛应用与发展,并取得了一定的效果。但是实际应用中仍然暴露出一定的缺陷和不足,或者不能满足同一行业在不同情境下的需求。针对于现存的这些问题,现如今的协议如何改进、完善或者设计出更符合相应需求的安全协议迫在眉睫。 
  1.1  研究背景和意义 
  随着大数据时代的深入和电子商务的崛起,交易模式正在潜移默化的发生转变,由以往的线下面对面直接性的交易向更方便快捷的电子交易模式转变。并且,目前已有许多交易协议相继被提出。然而,已有的交易模式中存在的问题也陆续被爆出,网络攻击、账号被盗一系列的安全问题在如今的交易模式中屡见不鲜。此外,由于现有设备问题导致网络接口和协议不匹配等问题也在日益显露。因此,协议如何完善和改进,或者设计出满足公平交易,消息完整性和不可伪造性,消费者匿名性等符合相应需求的安全协议成为亟待解决的问题。 在商品交易活跃的同时,信息化的数据内容也正逐步得到重视与挖掘。在数据交易市场中,数据可以在个人和组织之间进行有效的交换或者共享,极大地提高了数据在物联网应用中的利用率,并产生了巨大的潜在经济价值。大数据市场已经产生了一种新兴的业务模式。预计明年,由大数据制造的产业规模将超 8000亿元。但是数据交易与商品交易不同,它缺乏商品具有的物理特性。数据交易过程中数据的秘密存储难以让消费者信服其内容,进一步确保数据信息的可用性。即要保护消费者的隐私不被泄露的同时也要保证交易双方的公平性和安全性。电子支付摆脱了面对面交易的局限性,借助于开放的交易平台实现高效快速的交易,更加经济便捷。在交易过程中,交易者或合作方如何对所协商条款的安全性和可靠性得到相应的保障,安全协议的设计和应用在电子商务中起到了重要的作用。且在数据交易过程中,交易双方互不信任的情况下,设计具有隐私保护的数据交易协议尤为必要。电子商务的发展也促使各类商业活动向信息化和智能化的方向发展。通过互联网进行合同签署也更加普遍。签署过程中,在互不了解信任的前提下,要保证签署的公平性和安全性,签署方和待签署合同的可靠性和私密性就值得探究。现有协议中通常借助第三方。以安全可靠的第三方交换彼此的签名信息的方式完成合同签署。但是,时刻要求第三方在线的情况效率不高。随着签署方的数量不断增加,难度和复杂性也在不断增加。并且第三方的可信度有待商榷。而后产生半可信第三方,在此类方案中,第三方仅用于解决用户争端问题。然而,计算量过大不利于协议的扩展。随之产生无第三方的协议,通过逐步释放待公开的信息的方法解决合同签署的安全问题。但是,签署过程和网络并非同步执行,因而无法满足合同签署的公平性。并且多签署方见交互较为复杂,通信成本较高。所以,研究公平高效的多方合同签署协议具有一定的实际意义。
  1.2   本文研究内容
  在对电子商务现状进行一定了解的情况下,针对于电子商务中三种特定的场景进行具体分析,设计符合要求的安全协议,具体研究如下:(1) 提出具有隐私保护的电子交易协议,该协议将文献中针对客户端、支付网关、销售者和发行方的支付模式改进为消费者和销售者借助支付服务商进行支付的模式,借鉴文献中关于外包计算时解决匿名追踪问题的方法,完善交易流程,增加消息发送时的机密性。该协议具有消息机密性和不可否认性,消费者匿名性和可追踪性以及交易公平性等性质的电子交易协议。(2) 在现有基于比特币的公平数据交易协议的基础上提出具有隐私保护的数据交易协议。该协议减少交易复杂性的同时,保证了消费者和服务提供者之间公平交易,且当出现争端时,能够借助第三方的审判保证数据的真实和可靠性,

  第 2章  基础知识 

  本章重点介绍方案中所用到的数学理论知识、困难问题、区块链技术及对无证书聚合可验证签名方案形式化定义及安全模型进行描述,为后续的协议设计和分析做铺垫。 
  2.1  数学基础和困难问题
  双线性映射:假设1 2G,G 为乘法循环群,阶为素数 q ,*,qa b Z ,一个双线性映射1 1 2e:G G G 具有如下性质:(1)  双线性:对任意的1u,vG ,满足 ,,aba be u v e u v 。(2)  非退化性:2, 1Ge u v ,其中21G为2G 中的单位元。(3)  可计算性:存在算法能够对任意选取的1u,vG ,计算eu,v。 困难问题为密码学提供了安全保障,本文中所涉及的困难问题如下。 (1)  离散对数问题,(Discrete Logarithm Problem,DLP):设在生成元为大素数P 和阶为 q 的加法循环群G 中,已知元组(P,b P) ,*qbZ ,计算b 是困难的。 (2)  计算性, Diffie-Hellan 问题  (Computational Diffie-Hellman Problem,CDH 问题):设在 q 阶的加法循环群G 中,P 为其生成元。已知 P ,a P 和b P ,求 ab P 是困难的。 
   2.2  区块链
  区块链是以时间顺序排列的链式数据块状结构,本质是分布式数据库。它以不可伪造性、防篡改、可追踪等特性保证了各个节点之间可以点对点交流,解决节点间信任危机。也因此强大的功能,应用的场景和范围越来越广泛。在区块链中,利用密码学技术保证了数据的完整性、不可否认性、可验证性等;利用对等网络技术实现区块链的节点对等;依靠分布式存储结构实现各节点数据备份;通过共识机制抵抗节点攻击,防止出现拜占庭问题。区块链由一个个数据块按顺序连接而成。其中,每一个区块都包含区块头和区块体。结构如图 2-1 所示。
区块结构
  比特币是一类密码货币,是区块链较为成功的应用。比特币交易通过网络节点进行验证,并记录在数据块的区块体中。当一个新的事务在系统中广播时,称为矿工的节点收集这个新的事务,当找到工作证明时,产生新的区块广播给所有节点。当事务出现在公共链上时确认此事务,这个过程大约十到二十分钟。在比特币系统中包括地址和交易,地址是用户公钥的散列值,用户可对事务签名。事务包含输入和输出,输入是一个可验证的签名,而输出是一个控制比特币能否兑换的验证算法,在实际应用中的验证条件可根据情形设定。在标准事务中,两个事务AT 和BT 之间的关系如图 2-2 所示,其中 in-script 脚本是带有发送方密钥的签名,out-script 脚本是接收方验证,value 是事务所包含的货币价值,Lock Time时间控制 t 为 0 时,表示事务处于锁定状态。
事务间关系图

  第 3 章  具有隐私保护的电子交易协议 

  3.1  电子交易协议描述 
  3.2  电子交易协议设计 
  3.3  电子交易协议分析 
  3.4  本章小结 

  第 4 章  具有隐私保护的数据交易协议 

  4.1  数据交易协议描述 
  4.2  数据交易协议设计 
  4.3  数据交易协议分析 
  4.4  本章小结 

  第 5 章  基于无证书的多方合同签署协议 

  5.1  协议安全需求
  5.2  合同签署协议设计 
  5.3  无证书聚合可验证签名方案
  5.4  合同签署协议性能分析 
  5.5  合同签署协议效率分析 
  5.6  本章小结 

  结  论

  相较于传统的交易方式,新型的电子商务以更灵活便捷的优势占据交易市场的重要一角。在电子商务中,信息泄露和交易劫持事件的隐私保护问题更加不容忽视。因此,本文主要对电子商务中三种具体情形下具有隐私保护特性的安全协议进行研究。主要成果如下: (1)  提出了具有隐私保护的电子交易协议。该协议在用户交易过程中借助签密算法加强了消息的保密性,借助安全可信的支付服务商保证了交易双方的公平性。同时交易时通信数量明显降低,减少了通信过程中的消耗。实现了匿名购买、可追踪和公平交易。 (2)  提出了具有隐私保护的数据交易协议。该协议使用了密钥锁定支付方式,在交易之前,消费者通过随机选取部分密文进行解密得到相应明文,从而判断服务提供者所提供服务的真实性,当确认交易后,消费者支付相应费用,服务提供者提供密文的解密密钥。并且在协议中加入了第三方审判,当消费者与服务提供者出现争议时,可向第三方申诉。 (3)  提出了基于无证书的多方合同签署协议。该协议利用区块链技术替换第三方参与的合同签署协议分为了链下和链上两部分,在保证安全性的前提下,用提高链下聚合签名算法的效率来提高整体合同签署的效率。在链下签署方执行无证书聚合可验证签名方案,产生一个聚合签名。链上公开临时密钥后,签署方可提取普通签名。从而做到对签署方的隐私保护,保证了签署合同的机密性。 目前的工作仍存在以下问题,有待进一步研究: (1)  具有隐私保护的安全电子交易协议是基于双线性对运算,交易过程中信息处理的消耗较大。 (2)  具有隐私保护的数据交易协议是有第三方参与的,故由于第三方的介入增加了协议的复杂性。所以,如何保证交易双方公平公正的数据交易和交易过程中数据的真实可靠,仍然需要进一步的研究。 (3)  基于无证书的多方合同签署协议,该协议在区块链链上阶段如何更简洁的共享密钥可以进一步研究。 
 

以上论文内容是由硕士论文网为您提供的关于《电子商务中带有隐私保护的安全协议研究》的内容,如需查看更多硕士毕业论文范文,查找硕士论文、博士论文、研究生论文参考资料,欢迎访问硕士论文网电子商务栏目。