返回
工商管理电子商务毕业论文 身份认证技术在电子商务安全中的应用

工商管理电子商务毕业论文 身份认证技术在电子商务安全中的应用

ID:1748336

大小:28.50 KB

页数:5页

时间:2017-11-13

工商管理电子商务毕业论文 身份认证技术在电子商务安全中的应用_第1页
工商管理电子商务毕业论文 身份认证技术在电子商务安全中的应用_第2页
工商管理电子商务毕业论文 身份认证技术在电子商务安全中的应用_第3页
工商管理电子商务毕业论文 身份认证技术在电子商务安全中的应用_第4页
工商管理电子商务毕业论文 身份认证技术在电子商务安全中的应用_第5页
资源描述:

《工商管理电子商务毕业论文 身份认证技术在电子商务安全中的应用》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、湖南师范大学本科毕业论文考籍号:XXXXXXXXX姓名:XXX专业:工商管理电子商务论文题目:身份认证技术在电子商务安全中的应用指导老师:XXX二〇一一年十二月十日[摘要]安全保证是电子商务开展的首要前提,建立强有力的身份鉴别体系成为保障电子商务系统安全的关键。本文对电子商务中常见的身份认证技术进行探讨。  [关键字]身份认证电子商务加密    电子商务是一种依托现代信息技术和网络技术,集金融电子化、管理信息化、商贸信息网络化为一体,旨在实现物流、资金流与信息流和谐统一的新型贸易方式。安全保证是电子商务开展的首要前提。身份认证技术在信息安全中处于非常重要的

2、地位,是其他安全机制的基础。只有实现了有效的身份鉴别,才能保证访问控制、安全审计、入侵防范等安全机制的有效实施。随着电子商务建设的发展,黑客入侵电子商务体系的事件频频发生,账户被盗用的事件屡见不鲜,使得电子商务的进一步发展面临巨大的挑战,采用完善的身份认证技术是解决这些问题的关键。  身份识别是指用户向系统出示自己身份证明的过程。身份鉴别是系统查核用户的身份证明的过程,实质上是查明用户是否具有他所请求资源的存储和使用权。人们通常把这两项工作统称为身份认证。本文对常见的身份鉴别机制进行了探讨,并对它们的安全性进行分析研究。  一、数字证书  根据联合国《电子

3、签字示范法》第一条,“证书”系指可证实签字人与签字生成证据有联系的某一数据电文或其他记录。在交易支付的过程中,参与各方为了证实自己的身份,需到第三方即认证中心去认证。数字证书就是认证中心为交易各方颁发的身份凭证,它是一个经CA数字签名的、包含证书申请者个人信息及其公开密钥的文件。基于公开密钥体制(PKI)的数字证书是用来确认安全电子商务交易双方身份的工具,由于它由证书管理中心作了数字签名,因此任何第三方都无法修改证书的内容。任何交易双方只有申请到相应的数字证书,才能参加安全电子商务的网上交易。常用的数字证书有:个人凭证;企业(服务器)凭证;软件(开发者)凭

4、证。  二、数字信封  数字信封技术综合了私密密钥加密技术和公开密钥加密技术的优点,它使用私密密钥对信息进行加密,使用接收方提供的公开密钥对私密密钥进行加密,接收方收到信息后,首先利用自己的私钥对对方的私密密钥进行解密,再用解密后的发送方私密密钥对密文进行解密。简单地说:数字信封技术是使用私密密钥加密技术对要发送的信息进行加密、使用公开密钥加密技术对私钥进行加密的一种加密技术,它较好地保证了数据传输的安全性。  三、数字时间戳  交易文件中,时间是十分重要的信息。在书面合同中,文件签署的日期和签名一样均是十分重要的防止文件被伪造和篡改的关键性内容。在电子交

5、易中,同样需对交易文件的日期和时间信息采取安全措施,而数字时间戳服务就能提供电子文件发表时间的安全保护。数字时间戳服务(DTS)是网上安全服务项目,由专门的机构提供。时间戳是一个经加密后形成的凭证文档,它包括3个部分:需加时间戳的文件的摘要;DTS收到文件的日期和时间;DTS的数字签名。时间戳产生的过程为:用户首先将需要加时间戳的文件用HASH编码加密形成摘要,然后将该摘要发送到DTS,DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密,然后送回用户。  四、智能卡  智能卡是一种智能集成电路卡,不但提供读写数据和存储数据的能力,还具有对数据进行处

6、理的能力,可以实现对数据的加密解密,能进行数字签名和验证数字签名,其存储器部分具有外部不可读特性。智能卡在电子商务系统中有无法比拟的优势。首先,私人密钥和电子证书是保存于智能卡的不允许外读的存储单元中,而且可对智能卡的使用设置个人密码,从而鉴别持卡人是否为该卡的合法使用者;同时,可以承担对信息的加密解密、签名及对签名的验证等事务,减轻了客户端系统的负担。当需要对加密解密算法进行改动或替换时只需要对智能卡进行相应的改动而无需对客户端系统进行升级。采用智能卡,使身份识别更有效、安全,智能卡技术将成为用户接入和用户身份认证的首选技术。  五、数字摘要  数字摘要

7、是采用单向Hash函数对文件中若干重要元素进行某种变换运算得到固定长度的摘要码,并在传输信息时将之加入文件一同送给接收方,接收方收到文件后,用相同的方法进行变换运算,若得到的结果与发送来的摘要码相同,则可断定文件未被篡改,反之亦然。  六、数字签名  数据签名技术能够保证:信息除发送方和接收方外不被其他人窃取;信息在传输过程中不被篡改;接受方能够确认发送方身份;发送方对于自已的信息不能抵赖。当前在Internet电子商务系统中广泛采用的是RSA公开密钥加密体制的数字签名技术。数字签名采用了公开密钥密码体制,即利用一对相互匹配的不对称密钥实现加密和解密,同时

8、用于签名和核准签名。  七、认证中心  在电子商务系统中无论是数字

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。