移動電商平臺的系統(tǒng)安全方案設(shè)計與實現(xiàn)

發(fā)布時間：2018-06-15 02:31

本文選題：公鑰密碼學(xué) + 橢圓曲線加密�。� 參考：《北京郵電大學(xué)》2016年碩士論文

【摘要】：隨著移動互聯(lián)網(wǎng)技術(shù)的高速發(fā)展,移動電子商務(wù)越來越多地影響著人們生活的方方面面。移動電商平臺在帶給人們的生活帶來便利的同時,其網(wǎng)絡(luò)、終端和業(yè)務(wù)的特殊性也帶來了新的安全問題和挑戰(zhàn)。在移動電商平臺的設(shè)計和開發(fā)中,核心的支付業(yè)務(wù)雖然能通過銀聯(lián)、支付寶等第三方支付平臺提供的接口安全地完成移動終端到銀行的信息交互,但是從移動終端到平臺服務(wù)器上的數(shù)據(jù)傳輸安全和服務(wù)器數(shù)據(jù)庫內(nèi)的信息儲存安全卻并沒有納入規(guī)范的保護之中,需要在系統(tǒng)內(nèi)部得到保證。在此背景下,本文針對移動電商平臺系統(tǒng)內(nèi)部敏感數(shù)據(jù)傳輸和儲存兩大關(guān)鍵環(huán)節(jié),設(shè)計和實現(xiàn)了一套可行、穩(wěn)定、高效的安全方案。在數(shù)據(jù)安全傳輸方面,通過分析移動電商平臺大數(shù)據(jù)、高并發(fā)的業(yè)務(wù)需求和移動終端數(shù)據(jù)處理能力、儲存容量有限的特點,綜合考慮安全性和系統(tǒng)效率,確定了基于身份的橢圓曲線簽密作為基本方案,并從系統(tǒng)構(gòu)架和具體算法兩個層面提出了該方案的設(shè)計和實現(xiàn)。在數(shù)據(jù)加密儲存方面,從對移動電商系統(tǒng)數(shù)據(jù)庫的數(shù)據(jù)分類入手,針對不同安全等級和業(yè)務(wù)特點的數(shù)據(jù),設(shè)計和實現(xiàn)了不同的加密方案,并對加密字段的模糊查詢做出了優(yōu)化。配合本文提出的數(shù)據(jù)庫參數(shù)加密加載、數(shù)據(jù)庫計劃備份方案,形成了一套完整的數(shù)據(jù)加密存儲方案,從多個方面和層次保證了數(shù)據(jù)存儲的安全性和系統(tǒng)效率。結(jié)合“一品密云”移動電商平臺的設(shè)計與實現(xiàn),在平臺內(nèi)對上述安全方案進行了完整的實現(xiàn)和測試,并對測試結(jié)果進行了分析,給出了系統(tǒng)中相關(guān)參數(shù)的優(yōu)化方案。測試結(jié)果表明,本文方案可以在保證系統(tǒng)安全性的前提下,更好地滿足移動電商平臺對系統(tǒng)效率的要求,具有較好的普適價值。
[Abstract]:With the rapid development of mobile internet technology, mobile e-commerce affects more and more aspects of people's life. Mobile e-commerce platform not only brings convenience to people's life, but also brings new security problems and challenges due to the particularity of network, terminal and service. In the design and development of the mobile e-commerce platform, the core payment services can safely complete the information exchange between the mobile terminal and the bank through the interface provided by the third-party payment platform such as UnionPay, Alipay, etc. However, the security of data transmission from mobile terminal to platform server and the security of information storage in server database are not included in the standard protection, and need to be guaranteed within the system. Under this background, this paper designs and implements a set of feasible, stable and efficient security scheme for the sensitive data transmission and storage in the mobile ecommerce platform. In the aspect of data security transmission, by analyzing the characteristics of mobile e-commerce platform big data, high concurrent business requirement and mobile terminal data processing ability, limited storage capacity, the security and system efficiency are considered synthetically. The ID-based elliptic curve signcryption is defined as the basic scheme, and the design and implementation of the scheme are presented from the two aspects of system architecture and algorithm. In the aspect of data encryption and storage, different encryption schemes are designed and implemented according to the data classification of mobile e-commerce system database, and the fuzzy query of encrypted field is optimized. With the database parameter encryption loading and the database plan backup scheme proposed in this paper, a complete data encryption storage scheme is formed, which ensures the security and system efficiency of the data storage from many aspects and levels. Combined with the design and implementation of Yipingmiyun mobile ecommerce platform, the above security scheme is implemented and tested in the platform, and the test results are analyzed, and the optimization scheme of the related parameters in the system is given. The test results show that the proposed scheme can better meet the system efficiency requirements of mobile ecommerce platform on the premise of ensuring system security and has better universal value.
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2016
【分類號】：TP309

【相似文獻】

相關(guān)期刊論文前10條

1 徐仁義;李益發(fā);;在層次結(jié)構(gòu)下實現(xiàn)基于身份的簽密[J];信息工程大學(xué)學(xué)報;2006年03期

2 劉志遠;崔國華;;基于組可驗證簽密的非否認(rèn)秘密傳輸協(xié)議[J];計算機應(yīng)用;2007年09期

3 姚寶巖;;網(wǎng)絡(luò)間的代理簽密模型[J];電腦知識與技術(shù);2009年33期

4 盧乃辰;;基于身份的簽密體制對比研究[J];數(shù)字技術(shù)與應(yīng)用;2013年06期

5 張福泰,張方國,王育民;一個基于秘密分享和簽密的高效多輪電子拍賣方案[J];電子與信息學(xué)報;2001年12期

6 張鍵紅,王繼林,王育民;一種多重簽密模型及其應(yīng)用[J];西安電子科技大學(xué)學(xué)報;2004年03期

7 彭長根;李祥;羅文俊;;可轉(zhuǎn)換簽密的幾種改進方案[J];計算機應(yīng)用;2006年05期

8 粟栗;崔國華;李俊;鄭明輝;;簽密的仲裁安全與仲裁安全的簽密方案[J];電子學(xué)報;2007年11期

9 俞惠芳;王彩芬;;使用雙線性對的指定驗證人代理簽密[J];計算機工程與應(yīng)用;2010年18期

10 羅銘;鄒春華;胡軍;聞英友;;基于簽密的公平交易協(xié)議[J];通信學(xué)報;2010年S1期

相關(guān)會議論文前10條

1 谷勇浩;劉勇;;一種橢圓曲線參數(shù)生成的快速算法[A];第二十次全國計算機安全學(xué)術(shù)交流會論文集[C];2005年

2 姚新欽;;一種基于橢圓曲線的加密模型策略[A];2008通信理論與技術(shù)新進展——第十三屆全國青年通信學(xué)術(shù)會議論文集（上）[C];2008年

3 劉新漢;謝曉堯;;一種基于素域的安全橢圓曲線選取算法[A];2010年西南三省一市自動化與儀器儀表學(xué)術(shù)年會論文集[C];2010年

4 趙燕麗;劉志猛;劉欣榮;;基于屏蔽明文的橢圓曲線加密算法[A];第二十二屆中國（天津）'2008IT、網(wǎng)絡(luò)、信息技術(shù)、電子、儀器儀表創(chuàng)新學(xué)術(shù)會議論文集[C];2008年

5 韓益亮;楊曉元;武光明;孫軍;;橢圓曲線單向消息恢復(fù)簽名[A];第十九屆全國數(shù)據(jù)庫學(xué)術(shù)會議論文集（技術(shù)報告篇）[C];2002年

6 郭智強;沈明玉;;橢圓曲線密碼系統(tǒng)研究[A];計算機技術(shù)與應(yīng)用進展·2007——全國第18屆計算機技術(shù)與應(yīng)用（CACIS）學(xué)術(shù)會議論文集[C];2007年

7 胡健輝;王艷;;幾種經(jīng)典曲線弧形陣的指向性對比分析[A];2013中國西部聲學(xué)學(xué)術(shù)交流會論文集（上）[C];2013年

8 殷新春;汪彩梅;;基于橢圓曲線的動態(tài)密鑰共享方案[A];2005通信理論與技術(shù)新進展——第十屆全國青年通信學(xué)術(shù)會議論文集[C];2005年

9 張寧;劉元安;劉凱明;;基于橢圓曲線密碼體制的融合網(wǎng)絡(luò)認(rèn)證機制[A];中國電子學(xué)會第十六屆信息論學(xué)術(shù)年會論文集[C];2009年

10 張晉川;;橢圓曲線數(shù)字簽名在DSP上的實現(xiàn)[A];2006中國西部青年通信學(xué)術(shù)會議論文集[C];2006年

相關(guān)重要報紙文章前2條

1 中共四川省委政策研究室副主任、教授，四川省人民政協(xié)理論與實踐研究會副會長李后強　中共廣元市委政策研究室辦公室主任鄧子強;橢圓民主的構(gòu)想[N];四川政協(xié)報;2008年

2 記者李含;2007年國際公鑰密碼學(xué)會議在我校舉行[N];新清華;2007年

相關(guān)博士學(xué)位論文前10條

1 曾福庚;基于屬性的密碼技術(shù)研究[D];電子科技大學(xué);2015年

2 俞惠芳;混合簽密及其可證明安全性理論研究[D];陜西師范大學(xué);2015年

3 閆建華;格基簽密關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2015年

4 李戰(zhàn)虎;圓錐曲線上的數(shù)字簽名和數(shù)字簽密[D];西安電子科技大學(xué);2014年

5 喻t瑛;數(shù)字簽名認(rèn)證理論與應(yīng)用技術(shù)研究[D];西南交通大學(xué);2014年

6 李發(fā)根;基于雙線性對的簽密體制研究[D];西安電子科技大學(xué);2007年

7 冀會芳;簽密和廣義簽密若干問題研究[D];解放軍信息工程大學(xué);2011年

8 彭長根;面向群體的數(shù)字簽名、簽密和簽約的研究[D];貴州大學(xué);2007年

9 粟栗;混合簽密的仲裁安全性研究[D];華中科技大學(xué);2007年

10 羅銘;基于雙線性對的簽密和密鑰協(xié)商方案研究[D];東北大學(xué)　;2010年

相關(guān)碩士學(xué)位論文前10條

1 路放;移動電商平臺的系統(tǒng)安全方案設(shè)計與實現(xiàn)[D];北京郵電大學(xué);2016年

2 黃海;基于身份的多發(fā)送者密碼方案研究[D];南京郵電大學(xué);2017年

3 馮杰;標(biāo)準(zhǔn)模型下可證安全簽密體制研究[D];長安大學(xué);2015年

4 劉禎;基于二次剩余的匿名代理者簽密[D];陜西師范大學(xué);2015年

5 馮陽;基于超橢圓曲線密碼體制群簽密系統(tǒng)的研究[D];貴州大學(xué);2015年

6 李娟娟;密鑰可撤銷與密文可轉(zhuǎn)換的密碼算法研究[D];西安電子科技大學(xué);2014年

7 鄭海彬;門限屬性簽密及其在密鑰協(xié)商中的應(yīng)用[D];山東大學(xué);2016年

8 楊紅塵;基于身份簽密算法的研究[D];南京郵電大學(xué);2016年

9 蔡雷;可證明安全的無證書簽密及其應(yīng)用研究[D];南昌大學(xué);2016年

10 張倩;基于身份自證實的匿名的多接收者簽密[D];西安電子科技大學(xué);2016年

，

本文編號：2020174

資料下載

論文發(fā)表

支付寶下載

Download by Alipay
微信下載

Download by Wechat
會員下載

Download by Member

本文鏈接：http://sikaile.net/kejilunwen/ruanjiangongchenglunwen/2020174.html

上一篇：面向CAE分析的幾何模型自動簡化技術(shù)綜述
下一篇：農(nóng)業(yè)裝備后市場零配件服務(wù)平臺設(shè)計與實現(xiàn)

論文發(fā)表

·知網(wǎng)|萬方|維普|龍源|省級|國家級|科技核心|北大核心|南大核心CSSCI|EI|SCI|SSCI|

天堂国产午夜亚洲专区-少妇人妻综合久久蜜臀-国产成人户外露出视频在线-国产91传媒一区二区三区

移動電商平臺的系統(tǒng)安全方案設(shè)計與實現(xiàn)