Abstract
In the recent years, we have seen the emergence and the growing of the e-business via the internet. Many organizations are extending their business transactions by using the Web. This will allow them to reach more customers in a cost effective way and to make their business transactions fast and efficient. Meanwhile, sending sensitive information via the Web must satisfy integrity, privacy, authentication and non-repudiation. Organizations are implementing various infrastructures that allow them to have secure e-business transactions. Many protocols and frameworks have been proposed and implemented to provide secure and trusted exchange between parties involved in the transaction. These frameworks store credentials such as keys in local computers which make them subject to piracy or misuse. In this paper, we propose a framework based on smart card that allows partners to realize secure transactions. The proposed solution use smart cards to store keys and perform cryptographic algorithms
چکیده
در سالیان اخیر شاهد پیدایش و رشد تجارت الکترونیکی از طریق اینترنت بودهایم. بسیاری از سازمانها در حال گسترش معاملات تجاری خود با استفاده از وب هستند. این امر آنها را قادر میسازد تا به نحوی اثربخشی به مشتریان بیشتری دست پیدا کنند و معاملات تجاری خود را سریع و مؤثر سازند. در عین این حال ارسال اطلاعات حساس از طریق وب باید نیازهای یکپارچگی، حریم شخصی، تأیید و غیرامتناع بودن آنها را مرتفع سازد. سازمانها در حال بکارگیری زیرساختهای مختلفی هستند که آنها را قادر میسازد تا معاملات تجارت الکترونیکی را ایمن سازند. پروتوکلها و چارچوبهای بسیاری پیشنهاد شده و مورد اجرا قرار گرفتهاند تا امکان انجام مبادلات ایمن و مطمئنی را بین طرفین فراهم سازند. این چارچوبها اعتباراتی مانند کلیدها را در کامپیوترهای محلی ذخیرهسازی میکنند که آنها را در معرض سرقت یا سوء استفاده قرار میدهد. در این مقاله چارچوبی را بر مبنای کارت هوشمندی پیشنهاد مینماییم که امکان شناسایی معاملات ایمن را در اختیار دو طرف قرار میدهد. راهکار پیشنهادی از کارتهای هوشمند برای ذخیرهسازی کلیدها و اجرای الگوریتمهای رمزنگاری بهره میگیرد.
1- مقدمه
عدم وجود اطمینان کاربر در تجارت الکترونیک مانع بازدارندهی رشد تجارت الکترونیکی محسوب میشود. جابجایی دادهها در شبکههای همگانی میتواند به سادگی اطلاعات را در معرض خطر قرار دهد. شرکتها باید در عین حال تأمین امنیت مبادلات و اطلاعات حساس، روشهایی را برای تأییدسنجی مشتریان و دفاتر، فروشندگان و شرکای راه دور پیدا کنند...