众文网1.求信息安全与加密的毕业论文
信息加密在网络安全中的应用 摘要:由于网络技术发展,影响着人们生活的方方面面,人们的网络活动越来越频繁,随之而来的安全性的要求也就越来越高,对自己在网络活动的保密性要求也越来越高,应用信息加密技术,保证了人们在网络活动中对自己的信息和一些相关资料的保密的要求,保证了网络的安全性和保密性。
本文通过对信息加密技术的介绍,提出了对RSA算法的一个改进设想,并列举了一些应用信息加密技术的一些实例,强调了信息加密技术在维护网络安全里的重要性。 关键字:信息加密技术,网络安全,RSA,加密算法 1、引言 信息加密技术是信息安全的核心技术。
尤其是在当今像电子商务、电子现金、数字货币、网络银行等各种网络业务的快速的兴起。使得如何保护信息安全使之不被窃取、不被篡改或破坏等问题越来越受到人们的重视。
解决这问题的关键就是信息加密技术。所谓加密,就是把称为“明文”的可读信息转换成“密文”的过程;而解密则是把“密文”恢复为“明文”的过程。
加密和解密都要使用密码算法来实现。密码算法是指用于隐藏和显露信息的可计算过程,通常算法越复杂,结果密文越安全。
在加密技术中,密钥是必不可少的,密钥是使密码算法按照一种特定方式运行并产生特定密文的值。[1]使用加密算法就能够保护信息安全使之不被窃取、不被篡改或破坏。
2、信息加密技术 2.1加密模式 可把加密算法看作一个复杂的函数变换,x=(y,k)x代表密文,即加密后得到的字符序列,y代表明文即待加密的字符序列,k表示密钥,当加密完成后,可以将密文通过不安全渠道送给收信人,只有拥有解密密钥的收信人可以对密文进行解密即反变换得到明文。[2] 2.2 加密算法 对称算法有时又叫做传统密码算法,就是加密密钥能够从解密密钥中推算出来,反过来也成立。
在大多数对称算法中,加/解密密钥是相同的。这些算法也叫秘密密钥或单密钥算法,它要求发送者和接收者在安全通信之前,商定一个密钥。
对称算法的安全性依赖于密钥,泄露密钥就意味着任何人都能对消息进行加/解密。只要通信需要保密,密钥就必须保密。
因此对称算法就是指加密和解密过程均采用同一把密钥,如 DES, 3DES, AES等算法都属于对称算法。 非对称算法也叫做公钥密钥算法,用作加密的密钥不同于用作解密的密钥,而且解密密钥不能根据加密密钥计算出来(至少在合理假定的长时间内)。
之所以叫做公开密钥算法,是因为加密密钥能够公开,即陌生者能用加密密钥加密信息,但只有用相应的解密密钥才能解密信息。但是从公钥中推导出私钥是很难的。
RSA[1]、DSA等算法属于非对称算法,其中以RSA的应用最为广泛,不仅能用于加密同时又可以数字签名。[3] 2.3 对非对称加密算法RSA的一个改进 非对称加密算法RSA的安全性一般主要依赖于大数,,但是否等同于大数分解一直未能得到理论上的证明, 因为没有证明破解RSA就一定需要作大数分解。
因此分解模数十最显然的攻击方法,因此人们为了安全性选择大于10100的模数,这样无疑降低了计算公要和密钥的算法的事件复杂度。 因此,在RSA算法的基础上,提出了一个RSA算法的变种,具体思路如下: 用户x的公开加密变换Ex和保密的解密变换Dx的产生:(1)随机选取N个素数p1、p2……pn;(2)计算nx= p1*p2……*pn,Ф(nx)=(p1-1)*(p2-1)*……*(rj-1);(3)随机选取整数ex满足(ex,Ф(nx)) =1;(4)利用欧几里得算法计算dx,满足ex*dx≡1 MOD Ф(nx);(5)公开nx,ex作为Ex,记为Ex=,保密p1,p2,……,pn,Ф(nx)作为Dx,记为Dx=。
加密算法:c = Ex(m) = mex(MOD nx),解密算法:m = Dx(c) = cdx(MOD nx),在RSA算法中,包含两个密钥:加密密钥PK和解密密钥SK,加密密钥公开。 通过证明程序在二进制情况下计算8*8的速度明显大于2*2*2*2*2*2的速度,证明了这个RSA算法的先进性,由于RSA算法的变种还是在原来的算法的基础上应用费尔马小定理得出的加密算法,由数学归纳法可证明这个算法成立,在根本上没有违背RSA算法的安武安性,因此也就保证了RSA算法变种的安全性。
3、信息加密技术保障了网络安全 3.1信息加密技术在电子商务中的应用 电子商务正在改变着人们的生活以及整个社会的发展进程,网络贸易将引起人们对管理模式、工作和生活方式,乃至经营管理思维方式等等的综合革新。同时,稳健的网络安全环境对电子商务的健康和持续发展是至关重要的。
电子商务的安全性主要是网络平台的安全和交易信息的安全。交易信息的安全是指保护交易双方的不被破坏、不泄密,和交易双方身份的确认。
[4]因此在电子商务中应用数据加密、数字签名、数字证书、ssl、set安全协议等技术来保证电子商务的交易信息的安全,电子商务和信息加密技术的结合必将会促进电子商务的稳定发展。 3.2 对反病毒和杀毒软件进行加密一旦加密程序本身被感染了计算机病毒.那么它就检查不出程序或数据是否加过密或是否有数字签名。
在每次开始执行加密程序时,都要检查一下其本身是否被病毒感染,对需要加、解密的文件也要做这种检查。这种检查的机制应该是保密的,因此,在一些反病毒或杀病毒软件中也同样使用加。
2.分组加密算法
基于SOC的FPSLIC硬件实现分组加密算法1 引言: 美国Atmel公司生产的AT94K系列芯片是以Atmel 0.35 的5层金属CMOS工艺制造。
它基于SRAM的FPGA、高性能准外设的Atmel 8位RISC AVR单片机。另外器件中还包括扩展数据和程序SRAM及器件控制和管理逻辑。
图1-1是Atmel公司的FPSLIC内部结构图。 图1-1 FPSLIC内部结构图 AT94K内嵌AVR内核,Atmel公司的FPSLIC可编程SOC内嵌高性能和低功耗的8位AVR单片机,最多还带有36KB的SRAM,2个UART、1个双线串行接口,3个定时/计数器、1个8 8乘法器以及一个实时时钟。
通过采用单周期指令,运算速度高达1MPS/MHz,这样用户可以充分优化系统功耗和处理速度。AVR内核基于增强型RISC结构,拥有丰富的指令系统以及32个通用工作寄存器。
而且所有通用寄存器都与算术逻辑单元ALU相连;另外,在一个时钟周期内,执行单条指令时允许存取2个独立的寄存器,这种结构使得代码效率更高,并且在相同的时钟频率下,可以获得比传统的CISC微处理器高10倍的数据吞吐量。AVR从片内SRAM执行程序,由于AVR运行代码存储在SRAM中,因此它可以提供比较大的吞吐量,这样可以使其工作在突发模式上。
在这种模式上,AVR大多时间都是处于低功耗待机状态,并能在很短的时间里进行高性能的处理。微处理器在突发模式运行模式下的平均功耗要比长时间低频率运行时的功耗低得多。
FPSLIC的待机电流小于100 ,典型的工作电流为2-3mA/MHz。在系统上电时,FPGA配置SRAM和AVR程序SRAM都能自动地通过Atmel在系统可编程串行存贮器AT17来装载。
2 FPSLIC硬件的设计实现: 2.1 硬件实现框图 图2-1系统硬件实现框图 图2-1是为了实现加密算法的硬件框图。计算机通过它的串口和FPSLIC的通信端口UART0相连,用来进行数据的传送和接收。
FPSLIC通过AVR的通信端口等待接收主机传来的信息,通过内部的下载程序将数据进行处理,最后再传回到主机上。图2-1中FPGA是一个计数器,此计数器一上电就从0计数,并用进位输出信号产生一个AVR中断,即进位输出信号RCO连接到AVR的中断信号INTA0。
当AVR接收到由计数器的进位信号产生的中断时,则执行INTA0的中断服务程序(ISR)。在此期间,AVR就给INTA0产生的次数计数,并把它放到8位的AVR-FPGA数据总线上,这时就会触发AVR的写使能信号(FPGA的aWE信号端)和FPGA的I/O SELECT0信号(FPGA的LOAD信号端),同时从AVR——FPGA数据总线上将数据载入计数器。
数码管的各极连接在实验板上的可编程端口,通过引脚配置用来显示数据。LED指示灯在AVR I/O输出的D口,直接将数据通过命令PORTD来显示。
FPGA的时钟通过GCLK5选自AVR单片机的时钟。我们以DES数据加密为例,由仿真试验可以得出DES加密的速率为57.024 kbit/s,它大于串口的最大速率19.2kbit/s,因此可以实时进行数据的加密操作。
一个典型的FPSLIC设计通常应该包括以下几个步骤: 1. 利用联合仿真软件建立一个FPSLIC工程。 2. 预先建立一个AVR软件仿真程序文件。
3. 预先建立一个FPGA的硬件仿真程序文件。 4. 设置和运行AVR-FPGA接口设计。
5. 运行布局前的联合仿真Pre-layout Converification(这一步是可选择的)。 6. 运行Figaro-IDS进行FPGA的布局布线。
7. 运行布局后的联合仿真Pos-layout Converification(这一步是可选择的)。 8. 器件编程数据下载与实验验证。
我们以DES数据加密为例,(新建的工程名为lab1.apj,AVR仿真程序文件为desjiami.asm,FPGA的硬件仿真程序为Count.vhdl)。 2.2 编译AVR的仿真程序软件 (以上程序代码是整个仿真的程序框架,最主要的是对接口进行初始化和对发送和接收部分进行设置,以便进行串口的通信) 2.3器件编程与试验验证 1. 将下载电缆ATDH2225的25针的一端从计算机的并行口接出,令一端10针扁平线插入ATSTK94实验板的J1插头上。
下载电缆的标有红色的线和J1插头的第一脚连接。 2. 因为要和计算机串口进行通信,因此要制作一个串口连接电缆,其九针连接电缆的连接关系如下图2-2。
电缆一端连接在计算机的任意串口上,另一端连接在实验板上的UART0上。连接电缆只需要连接三根线,UART0的2端连接在FPSLIC的发送端,因此它和计算机的串口2端(接收数据端)相连。
UART0的3端连接在FPSLIC的接收端,因此它和计算机的串口2端(发送数据端)相连。 ; 图2-2 串口通信连接指示图 3. 选择4MHz时钟,即在实验板上将JP17设置在靠近板子内侧位置,而将JP18不连接,也就是将其连接跳线拔掉。
4. 将直流9V电源接头插入ATSTK94实验板的电源插座P3上。 5. 将实验板上的开关SW10调至PROG位置。
开关SW10有编程(PROG)和运行(RUN)两种连接。在编程位置,用户可以通过下载电缆和下载程序软件CPS,将System Designer生成的FPSLIC数据流文件给配置存储器编程。
在运行位置,FPSLIC器件将载入数据流文件并运行该设计。 6. 打开电源开关SW14,即将它调整到ON位置。
这时候实验板上电源发光二极管(红色)发光,表示实验板上已。
3.国内外数据加密技术的发展现状及趋势分析
1、现有毕业论文的题目定为“国内外数据加密技术的发展现状及趋势分析”,论文初步拟定包括以下3部分内容:数据加密技术的发展现状;数据加密技术的应用现状;数据加密技术的发展趋势。
请制订一个文献检索策略。 答题要点: 1、首先要阐述课题查询的基本步骤; 2、根据查询步骤进行展开; 注意:必须给出检索策略 首先,课题查询包括五个步骤: 分析研究课题; 确定参考资料或检索工具及确定检索范围; 确定检索途径、检索策略,选择检索方法; 评估检索结果,优化检索策略; 对检索结果进行组织整理 第一步:分析研究课题 课题研究的常见类型有: (1) 寻找具体问题的准确答案 (2) 查找特定文献 (3) 对某一个问题作一个大致了解 (4) 查询某一专题的前沿和最新资料,了解研究动态、发展趋势 (5) 对某一课题作全面的调查研究,了解该课题的整个发展过程 (6) 深入研究某一课题,并要提出创新,撰写论文 本课题属于第五种类型。
既要求了解数据加密技术的发展现状,还需要了解其发展趋势。 课题查询的主要内容有: 1、数据加密技术的发展现状 2、数据加密技术的发展趋势 第二步:选择检索工具 选择检索工具的两个原则: 学科属性; 收录范围和特色收藏; 本课题属于工科类型,中文数据库可以选择CNKI(中国期刊网)、万方期刊,外文数据库可以选择EI(工程索引)和Elsevier Science .。
4.求毕业论文的论点(网络安全与数据加密技术)
网络安全分析及对策
摘 要:网络安全问题已成为信息时代面临的挑战和威胁,网络安全问题也日益突出。具体表现为:网络系统受病毒感染和破坏的情况相当严重;黑客活动已形成重要威胁;信息基础设施面临网络安全的挑战。分析了网络安全防范能力的主要因素,就如何提高网络的安全性提出几点建议:建立一个功能齐备、全局协调的安全技术平台,与信息安全管理体系相互支撑和配合。
关键词:网络安全;现状分析;防范策略
引言
随着计算机网络技术的飞速发展,尤其是互联网的应用变得越来越广泛,在带来了前所未有的海量信息的同时,网络的开放性和自由性也产生了私有信息和数据被破坏或侵犯的可能性,网络信息的安全性变得日益重要起来,已被信息社会的各个领域所重视。今天我们对计算机网络存在的安全隐患进行分析,并探讨了针对计算机安全隐患的防范策略。
目前,生活的各个方面都越来越依赖于计算机网络,社会对计算机的依赖程度达到了空前的记录。由于计算机网络的脆弱性,这种高度的依赖性是国家的经济和国防安全变得十分脆弱,一旦计算机网络受到攻击而不能正常工作,甚至瘫痪,整个社会就会陷入危机。
1 计算机网络安全的现状及分析。
2 计算机网络安全防范策略。
2.1防火墙技术。
2.2数据加密与用户授权访问控制技术。与防火墙相比,数据加密与用户授权访问控制技术比较灵活,更加适用于开放的网络。用户授权访问控制主要用于对静态信息的保护,需要系统级别的支持,一般在操作系统中实现。数据加密主要用于对动态信息的保护。对动态数据的攻击分为主动攻击和被动攻击。对于主动攻击,虽无法避免,但却可以有效地检测;而对于被动攻击,虽无法检测,但却可以避免,实现这一切的基础就是数据加密。数据加密实质上是对以符号为基础的数据进行移位和置换的变换算法,这种变换是受“密钥”控制的。在传统的加密算法中,加密密钥与解密密钥是相同的,或者可以由其中一个推知另一个,称为“对称密钥算法”。这样的密钥必须秘密保管,只能为授权用户所知,授权用户既可以用该密钥加密信急,也可以用该密钥解密信息,DES是对称加密算法中最具代表性的算法。如果加密/解密过程各有不相干的密钥,构成加密/解密的密钥对,则称这种加密算法为“非对称加密算法”或称为“公钥加密算法”,相应的加密/解密密钥分别称为“公钥”和“私钥”。在公钥加密算法中,公钥是公开的,任何人可以用公钥加密信息,再将密文发送给私钥拥有者。私钥是保密的,用于解密其接收的公钥加密过的信息。典型的公钥加密算法如RSA是目前使用比较广泛的加密算法。
2.3入侵检测技术。入侵检测系统(Intrusion Detection System简称IDS)是从多种计算机系统及网络系统中收集信息,再通过这此信息分析入侵特征的网络安全系统。IDS被认为是防火墙之后的第二道安全闸门,它能使在入侵攻击对系统发生危害前,检测到入侵攻击,并利用报警与防护系统驱逐入侵攻击;在入侵攻击过程中,能减少入侵攻击所造成的损失;在被入侵攻击后,收集入侵攻击的相关信息,作为防范系统的知识,添加入策略集中,增强系统的防范能力,避免系统再次受到同类型的入侵。入侵检测的作用包括威慑、检测、响应、损失情况评估、攻击预测和起诉支持。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。入侵检测技术的功能主要体现在以下方面:监视分析用户及系统活动,查找非法用户和合法用户的越权操作。检测系统配置的正确性和安全漏洞,并提示管理员修补漏洞;识别反映已知进攻的活动模式并向相关人士报警;对异常行为模式的统计分析;能够实时地对检测到的入侵行为进行反应;评估重要系统和数据文件的完整性;可以发现新的攻击模式。
2.4防病毒技术。
2.5安全管理队伍的建设。
3 结论
随着互联网的飞速发展,网络安全逐渐成为一个潜在的巨大问题。计算机网络的安全问题越来越受到人们的重视,总的来说,网络安全不仅仅是技术问题,同时也是一个安全管理问题。我们必须综合考虑安全因素,制定合理的目标、技术方案和相关的配套法规等。世界上不存在绝对安全的网络系统,随着计算机网络技术的进一步发展,网络安全防护技术也必然随着网络应用的发展而不断发展。
参考文献
[1]国家计算机网络应急中心2007年上半年网络分析报告.
[2]王达.网管员必读——网络安全第二版.
5.谁能给我一篇免费的计算机应用专业的毕业论文啊
数据库加密技术[摘要]目前计算机已经渗透到社会生活的各个领域,而网络技术的发展又加速了数据的传输和处理,从而缩短了人与人之间的时间距离和空间距离,进一步方便了人之间的交流;导致人们对计算机尤其对信息系统的依赖程度也越来越高。
但是,人们在享受计算机技术带来便捷服务的同时,信息系统的安全尤其是其核心———数据库的安全问题已经引起人们的极大关注及挑战。[关键词]数据库加密算法密钥密钥管理 0、引言目前,不仅计算机在社会各个领域的应用更加广泛,而且伴随着开放式INTERNET的日益盛行,计算机大量明文数据存储和传输的安全问题已引起了注意。
数据库作为管理信息系统的核心组成部分之一,存储着大量重要的数据。因此,数据库系统很容易成为黑客攻击的重要目标,所以数据库的安全也必然在管理信息系统的安全保障方面占据重要的地位。
研究如何保卫数据库的安全,已经是目前亟需解决的课题。虽然目前绝大部分企业都有一定的安全防范措施:比如采用访问控制、虚拟专用网、防火墙和入侵检测等来保护系统的安全。
另外,各DBMS厂商也在自己的产品中实现安全功能,比如安全控制策略,数据库的恢复与备份以及审计等。但仅仅拥有这些功能显然也是不够的。
其主要原因是,数据库中数据是以明文方式存在的。1、数据库安全隐患的来源既然造成数据库不安全的一个主要原因是因为原始数据以可读(明文)形式存放在数据库中。
一旦某一用户非法获取用户名和口令,或者绕过操作系统(或DBMS)的控制入侵到系统中,可以访问和修改数据库中的信息。例如:2006年6月11日,福州市民姚某一张建行储蓄卡的账户存款余额为6.7万元。
2006年6月底,姚某发现其卡上仅剩400元,他到建行查询发现,其存款于2006年6月12日在建行福州市连江支行及其凤城分理处被他人取走。经过公安机关调查发现:犯罪嫌疑人使用“木马”程序入侵互联网的网站服务器,窃取了网上银行客户的身份证号码、银行账户及密码。
另外,数据存储介质(如磁盘、光盘、磁带等)丢失也会导致数据库中的数据泄漏。如果我们对数据库中的数据(明文)进行加密处理,那么上述问题就可以得到解决。
即使某一用户非法入侵到系统中或者盗取了数据存储介质,没有相应的解密密钥,他仍然不能得到所需数据。所以,数据库的加密处理对于保证数据的安全性具有十分重要的意义。
2、生成子密钥的字段加密技术根据数据库数据的特点,一个数据库表是由X条记录组成的,而每一条记录又由Y个字段(属性)组成,一共有X*Y个数据。第i个记录中的字段(属性)j的明文可以表示这样:Dij,其中0≤i≤X,0≤j≤Y;第i个记录中第j个字段的密文可以这样表示:Xij=E(K,Dij),其中0≤i≤X,0≤j≤Y;E为某种对称密码算法,K为该算法所使用密钥。
其中对同一个数据库表而言,加密算法是相同的。如果使用的加密密钥K也相同,又会很容易受到密文分析与密文替代的攻击。
如果使用不同的加密密钥对全部的字段值进行加密,则密钥K的个数=记录个数(X)*字段个数(Y),很显然会生成数量过于庞大的密钥。那么密钥的安全管理也就成了一个很棘手的问题。
如果能够找出一种管理加密密钥的方案,就能够解决加密密钥过于庞大的问题。如果对数据库表中的数据采用二级密钥管理机制,即一个主密钥,一个工作密钥。
主密钥的作用是用来生成工作密钥。工作密钥对数据库数据的加密。
主密钥用来保护工作密钥的安全,工作密钥用来保护敏感的数据信息,那么整个数据库表的安全就依赖于主密钥的安全。一般情况下,主密钥经过加密后存放在系统的安全区域内,需要时由系统自动获取并解密。
另外也可以把主密钥注入加密卡中保存。在这种情况下,只是主密钥的更换比较麻烦,主密钥一旦更换,工作密钥就需要全部随之发生变化。
所以,从安全的角度考虑,密钥在经行更改前,需要对数据库系统全库备份。事实上,在数据库生存期内,只要我们的系统管理不出现漏洞,密钥系统只是需数年更换一次,或者不必更换。
总体来说,为保证数据的安全,对数据库表进行加密是一种很有效的方法。很显然,如果采用二级密钥管理机制,它的主密钥只有一个,那么对于主密钥的管理也就容易多了。
可以注意到,每个数据元素Dij本身就有两个特殊的值即记录号Ri和列号Rj,这样就可以利用上述的两个特殊值为每一个Dij生成一个特殊的Kij。即Kij=H(Ri,Rj,K)(其中,K是主密钥),H是产生密钥函数,它可选取一个密码学的单向函数,也可选用某一个加密算法(如DES)以K为密钥加密Rj,利用所得结果为密钥加密Ri。
由于一个数据库会存在多个数据库表,所以Ri,Rj一般仅可以在一个数据库表内保持其唯一性。因此,对于不同的数据库表应使用不同的密钥K,从而可以避免在不同的表之间生成相同的密钥。
这样,密钥K一般表示成TK即(TK是表密钥)。所以,上述公式可以转换成Kij=H(Ri,Rj,TK),这样不同的数据库表就有不同的表密钥。
其中,Kij是关于主密钥TK的函数值,系统入侵人员要破解它从计算上是不可能的所以可以认为密钥是安全的。3、对数据库加密存在的问题虽然通过数据加密。
6.论文 加密技术在电子商务中的应用 怎么写
[摘要] 安全问题是企业应用电子商务最担心的问题,而如何保障电子商务活动的安全,将一直是电子商务的核心研究领域。SET是当前Internet上比较常用的加密方法,本文在SET 协议的交易流程基础上,分析了其安全机制采用的技术和特点。 [关键词] 安全 电子商务 加密技术 SET 一、引言 安全问题是企业应用电子商务最担心的问题,而如何保障电子商务活动的安全,将一直是电子商务的核心研究领域。作为一个安全的电子商务系统,首先必须具有一个安全、可靠的通信网络,以保证交易信息安全、迅速地传递;其次必须保证数据库服务器绝对安全,防止黑客闯入网络盗取信息。
电子商务(E-business)要求顾客可以在网上进行各种商务活动,不必担心自己的信用卡会被人盗用。在过去,用户为了防止信用卡的号码被窃取到,一般是通过电话订货,然后使用用户的信用卡进行付款。现在人们开始使用各种加密技术,提高信用卡交易的安全性,从而使电子商务走向实用成为可能。
二、SET协议
SET是当前Internet上比较常用的加密方法,SET(Secure Electronic Transaction, 安全电子交易)协议是基于信用卡在线支付的电子商务系统的安全协议。
SET协议通过制定标准和采用各种技术手段, 解决了当时困扰电子商务发展的安全问题。由于得到了很多大公司的支持, 它已形成了事实上的工业标准,已获IETF 标准认可。
SET协议的购物系统由客户、商家、支付网关、收单银行和发卡银行五个部分组成。当持卡人在网上商店选择了要购买的商品,填写订单并选择付款方式为“在线支付”时,SET协议开始介入工作,它的参与者之间的数据交换过程如图所示。
持卡人发送给商家一个完整的定单及要求付款的指令。在SET协议中,订单和付款指令由持卡人进行数字签名,同时利用双重签名技术保证商家看不到客户的银行账号信息;商家接受订单后,向为持卡人开户的金融机构发出支付请求;通过支付网关将银行账号传送到收单银行,再到发卡银行进行确认;当发卡银行批准交易后,返回确认信息给商家;商家发送订单确认信息给持卡人;持卡人计算机上的软件可记录交易日志,以备将来查询;商家给持卡人配送货物,完成订购服务,一个购物过程至此结束。
SET协议是适合于B2C模式电子商务的、以信用卡为基础的支付协议, SET <;优麦电子商务论文>;使用多种安全技术来达到安全支付的要求,其中对称密钥技术、非对称加密技术和Hash 算法是核心。
SET采用两种加密算法进行加密、解密处理,其中密钥加密是基础;公钥加密是应用的核心。密钥加密用同一个密钥来加密和解密数据,主要算法是DES;公开密钥要求使用一对密钥,一个公开发布,另一个由收信人保存。发信人用公开密钥加密数据,收信人则用私钥去解密,主要算法是RSA。
金融交易要求发送报文数据的同时发送签名数据作为认证。这种数字签名是一组加密的数字。SET要求用户在进行交易前首先进行数字签名,然后进行数据发送。
网上交易过程中必须确认用户、商家及所进行的交易本身是否合法可靠。SET体系中还有一个关键的机构认证中心(CA),它根据X.509 标准发布和管理数字证书。SET协议规定CA发给每个持卡人一个数字证书,持卡人选中一个口令,用它对数字证书和私钥、信用卡号以及其他信息加密存储。这些与一个支持SET 协议的软件一起组成了一个SET电子钱包。
金融交易所使用的密钥必须经常更换,SET使用数字信封来传递更换密钥。其方法是由发送数据者自动生成专用密钥,用它加密原文,将生成的密文连同密钥本身一起再用公开密钥加密,然后传送出去。收信人在解密后同时得到专用密钥和用其加密后的密文。
SET协议可以很好地满足电子商务中对信息的安全提出的四项原则:数据的机密性、完整性、个体识别性、不可抵赖性。
SET协议是针对在线支付而设计的支付协议,而采用“货到付款方式”、“邮局汇款”等非在线支付方式则与SET协议无关。
三、结语
在电子商务交易过程中,由于SET提供了消费者、商家和银行之间的认证,确保了交易数据的安全性、完整可靠性和交易的不可否认性等优点,因此成为了目前公认的信用卡或借记卡的网上交易的国际安全标准。
随着电子商务规模的扩大,网络欺诈的风险性也在提高,在未来的电子商务中SET协议将会应用的更加广泛。
7.设计一个简单的数据加密算法
// ecfileDlg.cpp : implementation file // #include "stdafx.h" #include "ecfile.h" #include "ecfileDlg.h" #ifdef _DEBUG #define new DEBUG_NEW #undef THIS_FILE static char THIS_FILE[] = __FILE__; #endif ///////////////////////////////////////////////////////////////////////////// // CAboutDlg dialog used for App About class CAboutDlg : public CDialog { public: CAboutDlg(); // Dialog Data //{{AFX_DATA(CAboutDlg) enum { IDD = IDD_ABOUTBOX }; //}}AFX_DATA // ClassWizard generated virtual function overrides //{{AFX_VIRTUAL(CAboutDlg) protected: virtual void DoDataExchange(CDataExchange* pDX); // DDX/DDV support //}}AFX_VIRTUAL // Implementation protected: //{{AFX_MSG(CAboutDlg) //}}AFX_MSG DECLARE_MESSAGE_MAP() }; CAboutDlg::CAboutDlg() : CDialog(CAboutDlg::IDD) { //{{AFX_DATA_INIT(CAboutDlg) //}}AFX_DATA_INIT } void CAboutDlg::DoDataExchange(CDataExchange* pDX) { CDialog::DoDataExchange(pDX); //{{AFX_DATA_MAP(CAboutDlg) //}}AFX_DATA_MAP } BEGIN_MESSAGE_MAP(CAboutDlg, CDialog) //{{AFX_MSG_MAP(CAboutDlg) // No message handlers //}}AFX_MSG_MAP END_MESSAGE_MAP() ///////////////////////////////////////////////////////////////////////////// // CEcfileDlg dialog CEcfileDlg::CEcfileDlg(CWnd* pParent /*=NULL*/) : CDialog(CEcfileDlg::IDD, pParent) { //{{AFX_DATA_INIT(CEcfileDlg) m_path = _T(""); m_pass = _T(""); //}}AFX_DATA_INIT // Note that LoadIcon does not require a subsequent DestroyIcon in Win32 m_hIcon = AfxGetApp()->LoadIcon(IDR_MAINFRAME); } void CEcfileDlg::DoDataExchange(CDataExchange* pDX) { CDialog::DoDataExchange(pDX); //{{AFX_DATA_MAP(CEcfileDlg) DDX_Text(pDX, IDC_PASSWORD, m_path); DDX_Text(pDX, IDC_PASS1, m_pass); //}}AFX_DATA_MAP } BEGIN_MESSAGE_MAP(CEcfileDlg, CDialog) //{{AFX_MSG_MAP(CEcfileDlg) ON_WM_SYSCOMMAND() ON_WM_PAINT() ON_WM_QUERYDRAGICON() ON_BN_CLICKED(IDC_E, OnE) ON_BN_CLICKED(IDC_D, OnD) ON_BN_CLICKED(IDC_BROW, OnBrow) //}}AFX_MSG_MAP END_MESSAGE_MAP() BOOL CEcfileDlg::OnInitDialog() { CDialog::OnInitDialog(); ASSERT((IDM_ABOUTBOX & 0xFFF0) == IDM_ABOUTBOX); ASSERT(IDM_ABOUTBOX < 0xF000); CMenu* pSysMenu = GetSystemMenu(FALSE); if (pSysMenu != NULL) { CString strAboutMenu; strAboutMenu.LoadString(IDS_ABOUTBOX); if (!strAboutMenu.IsEmpty()) { pSysMenu->AppendMenu(MF_SEPARATOR); pSysMenu->AppendMenu(MF_STRING, IDM_ABOUTBOX, strAboutMenu); } } SetIcon(m_hIcon, TRUE); SetIcon(m_hIcon, FALSE); return TRUE; } void CEcfileDlg::OnSysCommand(UINT nID, LPARAM lParam) { if ((nID & 0xFFF0) == IDM_ABOUTBOX) { CAboutDlg dlgAbout; dlgAbout.DoModal(); } else { CDialog::OnSysCommand(nID, lParam); } } void CEcfileDlg::OnPaint() { CDialog::OnPaint(); } HCURSOR CEcfileDlg::OnQueryDragIcon() { return (HCURSOR) m_hIcon; } void CEcfileDlg::OnE() { UpdateData(TRUE); if(m_path == "") { AfxMessageBox("怎么没有选择要加密的文件就开始加密啊?"); return; } UpdateData(TRUE); if(m_pass == "") { AfxMessageBox("没有写上密码"); return; } if(ecfile(m_path)) { MessageBox("加密成功了已经"); } else { MessageBox("没加密成功"); } } void CEcfileDlg::OnD() { UpdateData(TRUE); if(m_path == "") { AfxMessageBox("怎么没有选择要加密的文件就开始解密啊?"); return; } UpdateData(TRUE); if(m_pass == "") { AfxMessageBox("没有写上密码"); return; } if(dcfile(m_path)) { MessageBox("解密成功了"); } else { MessageBox("解密失败了"); } } void CEcfileDlg::OnBrow() { CFileDialog dlg(TRUE); if(dlg.DoModal() == IDOK) { m_path = dlg.GetPathName(); UpdateData(FALSE); } else { return; } } //给文件加密的函数 BOOL CEcfileDlg::ecfile(LPCTSTR fpath) { char *data; CFile *file; DWORD flen; m_password = epass(); file = new CFile; if ( !file->Open(fpath, CFile::shareDenyNone|CFile::modeReadWrite)) { return FALSE; } flen = file->GetLength(); data = new char[(int)flen]; file->SeekToBegin(); file->Read(data, flen); for(int i=0; i<(int)flen; i++) { data[i] ^= m_password; data[i] ^= flen; } file->SeekToBegin(); file->Write(data, flen); delete[] data; //添加密码验证信息 char cpass[5] = "love"; for(int j=0; j<5; j++) { cpass[j] ^= m_password; } file->SeekToEnd(); file->Write(&cpass, 5); file->Close(); delete file; return TRUE; } //给文件解密的函数 BOOL CEcfileDlg::dcfile(LPCTSTR fpath) { char *data; CFile *file; 。