移动电商平台的系统安全方案设计与实现

发布时间：2018-06-15 02:31

  本文选题：公钥密码学 + 椭圆曲线加密　； 参考：《北京邮电大学》2016年硕士论文

【摘要】：随着移动互联网技术的高速发展,移动电子商务越来越多地影响着人们生活的方方面面。移动电商平台在带给人们的生活带来便利的同时,其网络、终端和业务的特殊性也带来了新的安全问题和挑战。在移动电商平台的设计和开发中,核心的支付业务虽然能通过银联、支付宝等第三方支付平台提供的接口安全地完成移动终端到银行的信息交互,但是从移动终端到平台服务器上的数据传输安全和服务器数据库内的信息储存安全却并没有纳入规范的保护之中,需要在系统内部得到保证。在此背景下,本文针对移动电商平台系统内部敏感数据传输和储存两大关键环节,设计和实现了一套可行、稳定、高效的安全方案。在数据安全传输方面,通过分析移动电商平台大数据、高并发的业务需求和移动终端数据处理能力、储存容量有限的特点,综合考虑安全性和系统效率,确定了基于身份的椭圆曲线签密作为基本方案,并从系统构架和具体算法两个层面提出了该方案的设计和实现。在数据加密储存方面,从对移动电商系统数据库的数据分类入手,针对不同安全等级和业务特点的数据,设计和实现了不同的加密方案,并对加密字段的模糊查询做出了优化。配合本文提出的数据库参数加密加载、数据库计划备份方案,形成了一套完整的数据加密存储方案,从多个方面和层次保证了数据存储的安全性和系统效率。结合“一品密云”移动电商平台的设计与实现,在平台内对上述安全方案进行了完整的实现和测试,并对测试结果进行了分析,给出了系统中相关参数的优化方案。测试结果表明,本文方案可以在保证系统安全性的前提下,更好地满足移动电商平台对系统效率的要求,具有较好的普适价值。
[Abstract]:With the rapid development of mobile internet technology, mobile e-commerce affects more and more aspects of people's life. Mobile e-commerce platform not only brings convenience to people's life, but also brings new security problems and challenges due to the particularity of network, terminal and service. In the design and development of the mobile e-commerce platform, the core payment services can safely complete the information exchange between the mobile terminal and the bank through the interface provided by the third-party payment platform such as UnionPay, Alipay, etc. However, the security of data transmission from mobile terminal to platform server and the security of information storage in server database are not included in the standard protection, and need to be guaranteed within the system. Under this background, this paper designs and implements a set of feasible, stable and efficient security scheme for the sensitive data transmission and storage in the mobile ecommerce platform. In the aspect of data security transmission, by analyzing the characteristics of mobile e-commerce platform big data, high concurrent business requirement and mobile terminal data processing ability, limited storage capacity, the security and system efficiency are considered synthetically. The ID-based elliptic curve signcryption is defined as the basic scheme, and the design and implementation of the scheme are presented from the two aspects of system architecture and algorithm. In the aspect of data encryption and storage, different encryption schemes are designed and implemented according to the data classification of mobile e-commerce system database, and the fuzzy query of encrypted field is optimized. With the database parameter encryption loading and the database plan backup scheme proposed in this paper, a complete data encryption storage scheme is formed, which ensures the security and system efficiency of the data storage from many aspects and levels. Combined with the design and implementation of Yipingmiyun mobile ecommerce platform, the above security scheme is implemented and tested in the platform, and the test results are analyzed, and the optimization scheme of the related parameters in the system is given. The test results show that the proposed scheme can better meet the system efficiency requirements of mobile ecommerce platform on the premise of ensuring system security and has better universal value.
【学位授予单位】：北京邮电大学
【学位级别】：硕士
【学位授予年份】：2016
【分类号】：TP309

【相似文献】

相关期刊论文 前10条

1 徐仁义;李益发;;在层次结构下实现基于身份的签密[J];信息工程大学学报;2006年03期

2 刘志远;崔国华;;基于组可验证签密的非否认秘密传输协议[J];计算机应用;2007年09期

3 姚宝岩;;网络间的代理签密模型[J];电脑知识与技术;2009年33期

4 卢乃辰;;基于身份的签密体制对比研究[J];数字技术与应用;2013年06期

5 张福泰,张方国,王育民;一个基于秘密分享和签密的高效多轮电子拍卖方案[J];电子与信息学报;2001年12期

6 张键红,王继林,王育民;一种多重签密模型及其应用[J];西安电子科技大学学报;2004年03期

7 彭长根;李祥;罗文俊;;可转换签密的几种改进方案[J];计算机应用;2006年05期

8 粟栗;崔国华;李俊;郑明辉;;签密的仲裁安全与仲裁安全的签密方案[J];电子学报;2007年11期

9 俞惠芳;王彩芬;;使用双线性对的指定验证人代理签密[J];计算机工程与应用;2010年18期

10 罗铭;邹春华;胡军;闻英友;;基于签密的公平交易协议[J];通信学报;2010年S1期

相关会议论文 前10条

1 谷勇浩;刘勇;;一种椭圆曲线参数生成的快速算法[A];第二十次全国计算机安全学术交流会论文集[C];2005年

2 姚新钦;;一种基于椭圆曲线的加密模型策略[A];2008通信理论与技术新进展——第十三届全国青年通信学术会议论文集（上）[C];2008年

3 刘新汉;谢晓尧;;一种基于素域的安全椭圆曲线选取算法[A];2010年西南三省一市自动化与仪器仪表学术年会论文集[C];2010年

4 赵燕丽;刘志猛;刘欣荣;;基于屏蔽明文的椭圆曲线加密算法[A];第二十二届中国（天津）'2008IT、网络、信息技术、电子、仪器仪表创新学术会议论文集[C];2008年

5 韩益亮;杨晓元;武光明;孙军;;椭圆曲线单向消息恢复签名[A];第十九届全国数据库学术会议论文集（技术报告篇）[C];2002年

6 郭智强;沈明玉;;椭圆曲线密码系统研究[A];计算机技术与应用进展·2007——全国第18届计算机技术与应用（CACIS）学术会议论文集[C];2007年

7 胡健辉;王艳;;几种经典曲线弧形阵的指向性对比分析[A];2013中国西部声学学术交流会论文集（上）[C];2013年

8 殷新春;汪彩梅;;基于椭圆曲线的动态密钥共享方案[A];2005通信理论与技术新进展——第十届全国青年通信学术会议论文集[C];2005年

9 张宁;刘元安;刘凯明;;基于椭圆曲线密码体制的融合网络认证机制[A];中国电子学会第十六届信息论学术年会论文集[C];2009年

10 张晋川;;椭圆曲线数字签名在DSP上的实现[A];2006中国西部青年通信学术会议论文集[C];2006年

相关重要报纸文章 前2条

1 中共四川省委政策研究室副主任、教授，四川省人民政协理论与实践研究会副会长 李后强　中共广元市委政策研究室办公室主任 邓子强;椭圆民主的构想[N];四川政协报;2008年

2 记者 李含;2007年国际公钥密码学会议在我校举行[N];新清华;2007年

相关博士学位论文 前10条

1 曾福庚;基于属性的密码技术研究[D];电子科技大学;2015年

2 俞惠芳;混合签密及其可证明安全性理论研究[D];陕西师范大学;2015年

3 闫建华;格基签密关键技术研究[D];北京邮电大学;2015年

4 李战虎;圆锥曲线上的数字签名和数字签密[D];西安电子科技大学;2014年

5 喻t瑛;数字签名认证理论与应用技术研究[D];西南交通大学;2014年

6 李发根;基于双线性对的签密体制研究[D];西安电子科技大学;2007年

7 冀会芳;签密和广义签密若干问题研究[D];解放军信息工程大学;2011年

8 彭长根;面向群体的数字签名、签密和签约的研究[D];贵州大学;2007年

9 粟栗;混合签密的仲裁安全性研究[D];华中科技大学;2007年

10 罗铭;基于双线性对的签密和密钥协商方案研究[D];东北大学　;2010年

相关硕士学位论文 前10条

1 路放;移动电商平台的系统安全方案设计与实现[D];北京邮电大学;2016年

2 黄海;基于身份的多发送者密码方案研究[D];南京邮电大学;2017年

3 冯杰;标准模型下可证安全签密体制研究[D];长安大学;2015年

4 刘祯;基于二次剩余的匿名代理者签密[D];陕西师范大学;2015年

5 冯阳;基于超椭圆曲线密码体制群签密系统的研究[D];贵州大学;2015年

6 李娟娟;密钥可撤销与密文可转换的密码算法研究[D];西安电子科技大学;2014年

7 郑海彬;门限属性签密及其在密钥协商中的应用[D];山东大学;2016年

8 杨红尘;基于身份签密算法的研究[D];南京邮电大学;2016年

9 蔡雷;可证明安全的无证书签密及其应用研究[D];南昌大学;2016年

10 张倩;基于身份自证实的匿名的多接收者签密[D];西安电子科技大学;2016年

，

本文编号：2020174