返回
电子商务的安全分析、设计及java实现论文

电子商务的安全分析、设计及java实现论文

ID:10735186

大小:53.50 KB

页数:3页

时间:2018-07-08

电子商务的安全分析、设计及java实现论文_第1页
电子商务的安全分析、设计及java实现论文_第2页
电子商务的安全分析、设计及java实现论文_第3页
资源描述:

《电子商务的安全分析、设计及java实现论文》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、电子商务的安全分析、设计及JAVA实现论文.freelcat服务器+SQLServer及access数据库。其总体设计框架图如图1所示。现将部分安全关键技术详述如下:●用RMI机制的3层模式结构来封装加密算法RMI即RemoteMethodInvocation(远程方法调用),它提供了针对java对象的分布式计算的一种简单而直接的模型。RMI使用Java内置的安全机制保证执行程序时用户系统的安全,并使用专门为保护系统免遭恶意小程序侵害而设计的安全管理程序。RMI机制将表示层、处理层和数据层分开,一方面使得并发操作更易被

2、处理,另一方面,使得安全控制更容易实现。RMI架构包括3部分:(1)桩/骨架层Stub/Skeleton;(2)远程调用层RemoteReferenceLayer;(3)传输层TransportLayer。实现RMI分3步进行:第一步是建立和编译服务接口。这个接口定义了所有的提供远程服务的功能;第二步是远程服务的实现;第三步是使用RMI编译器rmic来生成桩和框架文件;最后是建立服务器和客户端。其中接口设计的源代码如下://生成RMI接口的JAVA源代码//packagename:rmiinterface.rmiPac

3、kagermiinterface.rmiimportjava.rmi.Remote;publicinterfaceEncryptextendsRemote{publicbyteEncode(StringsText)throi.RemoteException;publicStringDecode(bytesText)throi.RemoteException;}需要说明的是,这个接口继承自Remote,每一个定义的方法都必须抛出一个RemoteException异常对象。●使用SSL加密来实现安全传输SSL(Secure

4、SocketLayer),安全套接字层,位于HTTP层和TCP层之间,用来建立用户与服务器之间的加密通信,确保所传递信息的安全性。SSL是工作在公共密钥和私人密钥基础上的,任何用户都可以获得公共密钥来加密数据,但解密数据必须要通过相应的私人密钥。使用SSL安全机制时,首先客户端与服务器建立连接,服务器把它的数字证书与公共密钥一并发送给客户端,客户端随机生成会话密钥,用从服务器得到的公共密钥对会话密钥进行加密,并把会话密钥在网络上传递给服务器,而会话密钥只有在服务器端用私人密钥才能解密,这样,客户端和服务器端就建立了一个

5、惟一的安全通道。加密解密通常用RSA算法来实现分3步完成:第一步:生成密钥对;第二步:公钥加密;第三步:私钥解密。为简单起见,这里只列出密钥对的生成过程,源代码如下://生成密钥对的JAVA源代码publicintgenerateKeyPair(intlength){BigIntegerp,q,n,d,e,pSub1,qSub1,phi;BigIntegerdP,dQ,qInv;intpbitlength=(length+1)/2;intqbitlength=(length-pbitlength);e=ne());if

6、(e.gcd(p.subtract(ONE)).equals(ONE))break;}for(;;){//生成素数q,并且使q-1与e互素,与p不相等for(;;){q=ne());if(e.gcd(q.subtract(ONE)).equals(ONE)!p.equals(q))break;}//模数n=p*qn=p.multiply(q);if(n.bitLength()==length)break;p=p.max(q);}pSub1=p.subtract(ONE);qSub1=q.subtract(ONE);ph

7、i=pSub1.multiply(qSub1);d=e.modInverse(phi);dP=d.remainder(pSub1);dQ=d.remainder(qSub1);qInv=q.modInverse(p);pukParam=ne=ne,使得em==1mod(p-1)(q-1),再计算n=pq,则m,n这两个数便是Publickey。运行时,需在地址栏前面输入“https://”,而不是通常命名用的“”,这表明使用了SSL协议。●构造数据库连接池来优化安全稳定地访问数据库在电子商务的交易过程中。可能出现多个用

8、户购买商品和付款,它们都需要频繁地访问数据库,为了解决多用户访问及并发控制,提高用户访问速度,保持系统的稳健性,需设计一个数据库缓冲池。数据库缓冲池技术是将数据库的连接进行统一管理的一种机制。它可以显著改善连入数据库的速度,而且可以跟踪连接的状态,为分析系统的运行状态提供了参考。连接池的工作原理如图2所示。源代码从略。540)th

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。