防泄信息的跨境電商系統(tǒng)之分析范文
本站小編為你精心準(zhǔn)備了防泄信息的跨境電商系統(tǒng)之分析參考范文,愿這些范文能點(diǎn)燃您思維的火花,激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。
摘要:目前世界正在往經(jīng)濟(jì)全球化方向發(fā)展,跨境電商作為拉近國外買家與國內(nèi)產(chǎn)品的重要媒介,已經(jīng)和我們的生活密切相關(guān)。但是跨境電商的發(fā)展往往有利也有弊,可能會(huì)存在有其中一方出現(xiàn)不誠實(shí)的行為,因此這個(gè)基于防泄信息系統(tǒng)的跨境電商系統(tǒng)是針對(duì)這個(gè)問題進(jìn)行研究并有效防止交易信息被竊取。
關(guān)鍵詞:跨境電商系統(tǒng);ElGamal;防泄國際
跨境電子商務(wù)作為一種新興作為對(duì)外貿(mào)易模式隨著互聯(lián)網(wǎng)的普及正在蓬勃發(fā)展,這種對(duì)外貿(mào)易模式大大縮短了商品廠家和國外消費(fèi)者的距離。同時(shí)各行各業(yè)無不使用計(jì)算機(jī)來提高生產(chǎn)效率以及人工處理所帶來的缺失,跨境電商系統(tǒng)的導(dǎo)入是改善復(fù)雜性管理的重要工程。它不僅僅提高了每個(gè)角色的工作效率,甚至可以重塑對(duì)外貿(mào)易的價(jià)值鏈。但是由于交易買賣的雙方是通過虛擬化平臺(tái)來進(jìn)行洽談和磋商,還可能涉及有貨代的參與,以及船公司的服務(wù),增加了交易過程和結(jié)果的不確定性。如何高效地、保密性地在各個(gè)環(huán)節(jié)之間互相傳遞信息。因此,跨境電商系統(tǒng)需要具有高度保密性提高安全性使得在交易過程中更安全,并且可以盡可能的防止交易信息被第三方(例如船公司)竊取交易信息。在Elgamal的基礎(chǔ)上對(duì)加密解密過程進(jìn)行改良,算法共有9個(gè)階段,分別是下訂單、委托發(fā)貨、訂艙發(fā)貨報(bào)關(guān)、確認(rèn)訂單、簽發(fā)訂單、提供訂單、發(fā)到貨通知、提貨及清點(diǎn)、確認(rèn)下單信息是否被竊取。此方案有六個(gè)階段,通過最后的校驗(yàn)可以知道交易信息是否被竊取。
1國內(nèi)外研究現(xiàn)況
2015年劉及吳提出了一個(gè)匿名快遞的方案[2],他們引入了盲簽名的技術(shù),2016年吳等人提出了移動(dòng)支付的匿名信息系統(tǒng)[3],張等人根據(jù)這樣的理念,將信息安全的技術(shù)引入到匿名性的內(nèi)控信息系統(tǒng)中[4],2018年張等人引入了吳等人的移動(dòng)支付的匿名信息系統(tǒng)的理念[3]提出了無卡支付的方案[5]。我們根據(jù)上述的文獻(xiàn),劉等人提出了可匿名性的信訪信息系統(tǒng)的方案。根據(jù)上述的參考文獻(xiàn),我們提出一種防泄信息的跨境電商系統(tǒng)的方案。
2研究方案
國外買家、國內(nèi)賣家、船公司、貨物代理公司彼此是獨(dú)立個(gè)體,因有共同交易事件,促成四方各體之間的互動(dòng)(如圖1所示)。然而各自獨(dú)立的信息系統(tǒng)并無法與其它各體相互交換信息(或內(nèi)容),如何促使四方之間互換信息,又不泄漏自身的重要信息。可以有效防止有第三方(例如船公司)竊取國外買家的信息,從而跳過了國內(nèi)貨代(如圖2所示)。國外貨代是可以沒有的角色,所以這里只對(duì)國外買家、國內(nèi)賣家、本國貨代、船公司進(jìn)行研究。使用以下的模型(如圖3所示)。各方都持有各自的公鑰、私鑰和使用隨機(jī)數(shù)生成的一個(gè)密鑰,下面每一個(gè)步驟都會(huì)根據(jù)每一方的所持有的公鑰、私鑰和隨機(jī)數(shù)生成的密鑰傳遞給下一方,圖4為完整交易過程的密鑰傳遞。(1)國外買家像國內(nèi)賣家下訂單(2)國內(nèi)賣家委托本國貨代發(fā)貨(3)本國貨代向船公司訂艙發(fā)貨報(bào)關(guān)(4)船公司像本國貨代確認(rèn)訂單(5)本國貨代向國內(nèi)賣家簽發(fā)提單(6)國內(nèi)賣家向國外買家提供提貨單(7)當(dāng)船公司把貨物運(yùn)輸?shù)绞斋@地點(diǎn)通知買家(8)買家憑著提貨單到船公司取貨(9)船公司和國內(nèi)貨代確認(rèn)訂單信息是否有泄露
3方案與安全性分析
如果船公司沒有竊取交易信息,則方程式pbxcbmodcheck1?−≡ρψ成立,若計(jì)算結(jié)果不成立則表示船公司竊取了國外買家的訂單信息跳過國內(nèi)貨代直接與國內(nèi)賣家進(jìn)行交易。Elgamal公鑰體制加密算法是基于迪菲赫爾曼加密算法并且是基于離散對(duì)數(shù)求解的問題,但是求解離散對(duì)數(shù)是十分困難的問題,所以這個(gè)跨境電商防泄信息系統(tǒng)模型所采用的算法是十分的安全,理論上來說更不可能有第三者冒充某一方進(jìn)行交易的可能。并且這套模型是結(jié)合了Elgamal加密算法和無卡手機(jī)購物動(dòng)態(tài)密碼系統(tǒng)[5]里面的模型形成了一個(gè)新的算法模型,由算法模型可以看出,發(fā)生圖三的情況是可以做到不被竊取交易信息的;從外部角度來看,如果有第二個(gè)國內(nèi)貨代來冒充本國的貨代,這個(gè)也是很低的機(jī)率會(huì)出現(xiàn)的,因?yàn)楦南到y(tǒng)是使用Elgamal加密算法,它是基于求解離散對(duì)數(shù)的,求解離散對(duì)數(shù)是相當(dāng)?shù)睦щy,理論上來說被冒充的可能也是很難發(fā)生的。
4結(jié)束語
這個(gè)方案可以作為跨境電商平臺(tái)的管理信息系統(tǒng)之一部分。另一方面,保障買賣雙方,貨代方均能安全交易,因此,本方案具有高度的商用價(jià)值。隨著目前經(jīng)濟(jì)全球化的增長,跨境電商已經(jīng)和我們的生活息息相關(guān),但是往往也會(huì)有不誠實(shí)的行為出現(xiàn)。例如,不誠實(shí)的貨代公司通過賣家A獲取買家信息后泄露給賣家B,讓B取代A;或不誠實(shí)的船公司通過貨代公司C獲取賣家信息后泄露給D,讓D取代C的商業(yè)不法競爭現(xiàn)象。然而禁止賣家與貨代公司或貨代公司與船公司的業(yè)務(wù)往來,顯示不現(xiàn)實(shí)也不具有任何實(shí)質(zhì)意義。所以在保證四方共同交換信息的過程之中,防止貨代公司和船公司將信息泄露的最好方法,就是避免貨代公司和船公司獲得賣方完整信息,不僅保障賣家和貨代公司的權(quán)利,同時(shí)也提高四方交互信息的效率,所以結(jié)合實(shí)際來說這個(gè)方案具有一定的現(xiàn)實(shí)意義。使用了這套加密模型更不存在有第三者作為中間竊取信息的情況,假設(shè)上述的步驟其中某一個(gè)步驟的密文被篡改,到了最后一步驗(yàn)證時(shí)就會(huì)出現(xiàn)計(jì)算出的結(jié)果不相等,這樣也防止了信息被修改的可能。另一方面來說,雖然密文有可能會(huì)被破解讓第三者獲取了交易信息,但是Elgamal是基于離散對(duì)數(shù)求解的,求解離散對(duì)數(shù)是十分的困難的困難,所以密文被爆破的機(jī)率也是相當(dāng)?shù)牡汀K岳碚撋蟻碚f這套系統(tǒng)加密方案是相對(duì)比較安全,并且具有相當(dāng)高的商用價(jià)值,同時(shí)也可以大大降低交易信息被盜的風(fēng)險(xiǎn)。
作者:梁汝鋒 單位:廣東東軟學(xué)院
