● 摘要
随着计算机与互联网的飞速发展,以互联网为基础的电子商务也得到了迅猛发展。电子商务因其成本和效率等的优势,成为今后商业的主流模式和主要发展方向。电子商务具有巨大的发展潜力,是未来中国经济健康发展的重要推动力。
随着电子商务的发展,电子商务所面临的安全问题也日益突出,成为实施电子商务的主要障碍,也成为电子商务的主要研究课题。本文总结了一个实际电子商务系统设计与实施。从实际电子商务系统的功能需求出发,对电子商务系统的安全需求进行分析,综合利用访问控制、数据加密、身份认证、隐私保护技术来保证实际系统的安全,并选择适当的编程语言实现了相应的安全功能,为系统的安全运行提供了保障。系统设计中的研究内容如下:
(1) 在了解电子商务安全需求的基础上,先介绍了我们选择约束的基于角色的访问控制理论作为研究对象的原因,然后详细地分析了静态权责分离和动态权责分离访问控制的授权模型,设计比较安全的电子商务用户访问控制策略,以实现系统对数据库中用户权限的安全分配。
(2) 针对电子商务中数据加密的取模运算,提出了一种m位和n位大整数快速取模算法,能够有效地将其计算复杂度降为O(n(m-n)),经过编程实现,验证了该算法的合理性和高效性。该算法可以提高加密算法的效率,在对数据加密性能的影响上发挥着重要作用。
(3) 针对电子商务中的隐私保护数据排序问题,先设计半诚实模型下的简单高效的两实数比较方案,然后采用同态加密和分而治之的思想,提出一种保护隐私的数据排序协议,并证明了该协议的正确性与安全性。