摘要：针对3D(3 Domain)安全协议,对电子交易中敏感隐私信息保护不足的缺点进行了改进,引入了支付认证交易码、支付认证校验码和安全工作流,使3D安全协议中的3 个域能在保护敏感信息隐私的前提下安全交易,并构建了基于可信第三方的B2C安全支付认证模型。该模型给出了结合访问控制策略和可扩展标记语言安全技术的设计实例,表明改进的3D SET协议能保障交易中各参与者彼此间的信息隐私,并能适应更复杂的流程管理,更大程度地降低在线购买的风险,进而提高采用在线支付方式的意愿。

摘要：随着互联网电子商务等业务的发展,公平非抵赖的信息传送协议(fa ir non-repud ia tion pro toco l)逐渐成为网络安全研究的新热点.现有的一些协议大多建立在可信第三方(tru sted th ird party———TTP)基础之上,协议能否顺利进行主要依赖于TTP,如果TTP受到攻击,那么协议将失效.因此,迫切需要一个无需TTP的公平非抵赖协议.由于已有此类协议在安全性上是不对称的,不能保证发送方的信息安全.本文在分析已有非抵赖协议机制及其安全性的基础上,设计了一种发送方优先的协议,并根据双方的计算能力提出了一种可协商的无需可信第三方的公平非抵赖信息交换协议,使非抵赖信息交换的安全性摆脱了对TTP的依赖,并解决了信息的发送方和接收方的计算能力不对等时而存在的安全问题.

摘要：讨论了面向通过可信第三方完成对等双方的身份认证并建立一个安全的会话密钥需求的一类认证协议。分析了这类协议的设计目标,将协议的安全性归纳为对协议中所建立会话密钥的四点需求:保密性、真实性、新鲜性和一致性,并进一步通过实例说明了不满足这些需求的协议可能遭受到的攻击。最后给出对于设计这类协议的一些建议原则,并分析了一个设计较好的协议范例。

摘要：设计了一种同时支持数字商品和实物商品在线支付的安全支付协议SETTP。构建了具有交易冲突仲裁和数据备份功能的可信第三方,提出了在银行支付中设置支付时间期限PTE的方法,以确保双方的交易公平。最后分析了SETTP的安全性、原子性和交易公平性。

摘要：目前国内已有31家获得电子认证服务许可的第三方认证机构(certification authority,CA),跨CA的信任和验证日益迫切。针对该问题,提出了一种基于信任列表的可信第三方跨域认证模型。该模型依托公钥基础设施(public key infrastructure,PKI)所提供的数字证书等安全服务,通过引入新的信任机制更好地管理和控制了可信根证书列表,既避免了传统信任列表模型的诸多缺点,又能够有效实现多CA互信互认。为支持这一跨信任域模型的实际运行,设计了相应的工作流程和多CA认证方案,并开发了多CA应用支撑模块,以及就其中的关键技术问题进行了详细论述。分析表明,该模型能够让应用系统灵活地动态兼容不同CA所颁发的数字证书,且在认证效率、安全性、实用性以及应用改造等方面均具有明显优势。

摘要：分析了CP-ABE算法应用问题,提出一种新机制TBCCSAC(trustee-based CP-ABE cloud storageaccess control),通过使用可信第三方管理用户属性证书,动态生成资源访问密钥SK,引入访问控制令牌机制,有效地解决了云存储中用户属性知识管理维护量大、密钥分发与管理负担重,以及写权限鉴别缺失等问题.对TB-CCSAC进行的安全性分析表明,该机制的设计达到了安全性目标;仿真实验结果表明,与CCSAC(使用CP-ABE算法实现云存储访问控制)相比,TBCCSAC需要更少的存储空间.

摘要：针对云计算中多租户环境特点,将可信第三方引入云计算的安全解决方案中,提出了一种新型的基于可信第三方的云安全模型。在该模型基础上,讨论了认证协议,并设计了基于TTP的多租户资源分配算法。采用CloudSim模拟工具进行仿真实验和性能比较分析,将短任务先行策略、先来先服务策略与本策略在资源成功执行率方面进行比较。实验结果表明,该模型能将可信度最高的云节点资源提供给云用户,有效构建了实体之间的信任网,可验证数据的正确性和数据交换的正确性,提供了多层次、分布式环境下端对端的安全服务。

摘要：电子商务在线审计已成为研究热点。目前,由于电子商务面临的高风险和欺诈的情况建立了基于可信第三方的电子商务在线审计模式,提出了基于可信第三方的电子商务在线审计内容和程序,并设计了一些关键的在线审计指标等,对基于可信第三方的电子商务审计具有理论创新意义和一定实际应用价值。

摘要：SET协议是电子商务安全协议中最常见的一种,但SET协议本身存在一定的缺陷,需加以改进。本文通过分析SET协议中存在的不足,提出了一种基于可信第三方的SET协议模型,改进了SET协议的交易流程,提高了电子交易的安全性,原子性和不可否认性。

摘要：针对一个云用户在多个云服务中的安全登录问题,本文提出了一个基于安全硬件设备的可信第三方认证方案。方案中,在认证依赖方和认证服务方之间建立可信的认证中心,云用户和云服务的密钥池在认证中心加密存储,共享密钥生成算法。云用户认证时在硬件设备内生成一次一变的认证口令,在认证中心端通过重现认证口令对用户的身份进行确认。云服务和认证中心使用硬件动态生成的过程密钥进行加密传输。方案应用硬件加密设备对密钥池和认证协议、密钥生成算法进行安全存储,利用硬件加密设备的安全机制对其进行保护。经分析表明,该方案效率高、安全可靠。