返回
【硕士论文】基于PKI的网上购物系统的设计与实现.pdf

【硕士论文】基于PKI的网上购物系统的设计与实现.pdf

ID:32032014

大小:5.22 MB

页数:71页

时间:2019-01-30

【硕士论文】基于PKI的网上购物系统的设计与实现.pdf_第1页
【硕士论文】基于PKI的网上购物系统的设计与实现.pdf_第2页
【硕士论文】基于PKI的网上购物系统的设计与实现.pdf_第3页
【硕士论文】基于PKI的网上购物系统的设计与实现.pdf_第4页
【硕士论文】基于PKI的网上购物系统的设计与实现.pdf_第5页
资源描述:

《【硕士论文】基于PKI的网上购物系统的设计与实现.pdf》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、闻防科学技术大学研究生院工程硕士学位论文摘要网上购物系统是贸易公司通过互联网,为网民提供高速、稳定的实时行情和安全可靠及时的商品交易服务的系统,电子商务平台是网民依靠网络技术与贸易公司进行商品买卖交易的基础。由于网络的开放性和复杂性,网上交易风险比较大,需采用授权、身份鉴别、信息加密、完整性校验、信息审计、防抵赖等安全机制来保障交易安全。本文针对电子商务系统的安全问题,设计和实现一个基于PKI的网上购物系统模型。自主开发了独立的CA认证系统,同时结合CA证书鉴别技术和SSL安全通信技术,在公共的网络信道上建立专用的加密通信信道,实现在不安全的信道上

2、安全的数据传输,保证了信息在Intemet上传输时的机密性和完整性。本文首先分析了目前电子商务平台面临的安全威胁,在此基础上,设计和实现了基于PKI的安全电子商务系统框架。设计与实现了独立的CA认证中心,采用了的访问控制、权限机制、密钥安全管理、数字水印日志等安全技术,保证了CA认证中心自身的安全性。本文针对SSL协议在电子商务应用中存在的身份认证缺陷,提出了克服协议缺陷的改进策略。具体实现上是对SSL协议本身进行改进,增加了对消息的数字签名功能,达到了防抵赖目的,克服了SSL协议的身份认证缺陷。选择合适的加密算法对现有WINDOWS系统本身所支持

3、的SSL协议进行了加密强度的提高,设计与实现了网络购物系统的SSL安全通信模块。采用先安全后系统的建设模式,在具有封闭的CA认证中心和独立的SSL协议安全通信模块的网络安全平台上,设计和实现了一个安全的基于PKI的网上购物系统——灵捷网上购物系统。主题词:电子商务安全,公开密钥设施,网上购物系统,SSL,CA第i页国防科学技术大学研究牛院工程硕士学位论文第一章绪论弟一早珀下匕随着经济社会的发展,电子商务已逐渐成为21世纪经济生活的新领域,它可以大幅度地降低交易成本,增加贸易机会,简化贸易流程,改善物流系统,提高贸易效率,推动企业和国民经济结构的改革

4、。实现电子商务的关键是要保证商务活动过程中系统的安全性,即应保证在基于Intemet的电子商务交易过程中与传统交易方式一样地安全、可靠。从安全和信任的角度来看,传统交易方式的买卖双方是面对面的,因此较容易保证交易双方的安全和建立起信任关系。但在电子商务过程中,买卖双方是通过网络来联系,由于距离的限制,建立交易双方的安全和信任关系相当困难。如何解决电子商务中的信用及网络传输中的安全问题、如何判别网上交易对方的真实身份、如何固化并保存网上的交易内容并使之成为有效的法律证据、如何履行网络合同中最敏感的资金支付等一系列问题已构成了电子商务发展的障碍。因此,

5、在电子商务业务中,如何从技术上实现身份认证、安全传输,保证权威性、不可否认性以及数据完整性,如何构建安全的电子商务系统,已经成为电子商务安全领域研究的主要课题。1.1电子商务概述电子商务(E—commerce)是指通过电子手段来进行商务活动。电子手段和商务活动包含的范围很广,如电子手段可以包括电话、传真、Intemet等,商务活动又可包括广告、购买、销售、报关、缴税等。由于电子商务这个词外延很广,其相关技术、应用模式在不断的发展中,下面列举几个权威机构对电子商务的定义供参考‘¨。联合国经济合作和发展组织(OEBD)在有关电子商务的报告中对电子商务(

6、EC.)的定义:电子商务是发生在开放网络中的包含企业之间(B2B)、企业和消费者(B2C)之间的商业交易。美国政府在其“全球电子商务纲要"中,概括描述电子商务是通过Intemet进行的各项商务活动,包括广告、交易、支付、服务等活动,全球电子商务将涉及世界各国。全球信息基础设施委员会(GIIC)电子商务工作委员会报告草案对电子商务的定义:电子商务是运用电子通信作为手段的经济活动,通过这种方式人们可以对带有经济价值的产品和服务进行宣传、购买和结算。综上所述,可以对电子商务定义作如下概括:电子商务是在Interact环境下,第1页国防科学技术大学研究生院

7、工程硕士学位论文采用现代信息技术手段实现消费者1)I]4上购物、商家之l、HJ的网上交易和在线电子支付等功能的一种新型商业运营模式。1.2电子商务系统安全性问题研究1.2.1电子商务交易中存在的安全隐患电子商务的形式多种多样,涉及的安全问题各不相同,最核心和最关键的问题就是电子商务交易的安全性问题。一般来说商务安全中普遍存在着以下几种安全隐患【2】:1.窃取信息:由于未采用加密措施,数据信息在网络上以明文形式传送,入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析,可以找到信息的规律和格式,进而得到传输信息的内容,造成网上传输

8、信息泄密。2.篡改信息:当入侵者掌握了信息的格式和规律后,通过各种技术手段和方法,将网络上传送的信息数据在中途修改,然后再

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。