返回
电子商务密钥管理-研究与实现

电子商务密钥管理-研究与实现

ID:32141752

大小:1.06 MB

页数:54页

时间:2019-01-31

电子商务密钥管理-研究与实现_第1页
电子商务密钥管理-研究与实现_第2页
电子商务密钥管理-研究与实现_第3页
电子商务密钥管理-研究与实现_第4页
电子商务密钥管理-研究与实现_第5页
资源描述:

《电子商务密钥管理-研究与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、上海交通大学硕士学位论文第一章绪论1.1研究背景最近几年,Internet作为通信技术、网络技术和信息技术的载体与表现形式,呈现了爆炸式的增长方式,而基于Internet的电子商务应用也得到了空前的发展,并出现了各种各样的商务交易方式和电子支付方式,然而,伴随着信息化的发展过程,安全问题越来越受到人们的重视。各类黑客攻击和内部事件层出不穷,给企业和社会造成了很大的损失。电子商务面临威胁导致了电子商务对安全的需求,主要包括机密性、完整性、[1]认证性和不可抵赖性。1.机密性。电子商务作为贸易的一种手段,其信息直接代表着个人、企业

2、或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务是建立在一个较为开放的网络环境上的(尤其Internet是更为开放的网络),维护商业机密是电子商务全面推广应用的重要保障。因此,要预防非法的信息存取和信息在传输过程中被非法窃取。2.完整性。电子商务简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异。此外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸

3、易各方信息的不同。贸易各方信息的完整性将影响到贸易各方的交易和经营策略,保持贸易各方信息的完整性是电子商务应用的基础。因此,要预防对信息的随意生成、修改和删除,同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。3.认证性。由于在电子商务交易系统中企业或个人的交易通常都是在网络环境中进行,所以对个人或企业实体进行身份性验证成了电子商务中很重要的一环。对人或实体的身份进行鉴别,为身份的真实性提供保证,即交易双方能够在相互不见面的情况下验证对方的身份。这意味着当某人或实体声称具有某个特定的身份时,鉴别服务将提供一种方

4、法来验证其声明的正确性。4.不可抵赖性。电子商务可能直接关系到贸易双方的商业交易,如何确定要进行交易的贸易方正是进行交易所期望的贸易方这一问题则是保证电子商务顺利进行的关键。在传统的纸面贸易中,贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴,确定合同、契约、单据的可靠性并预防抵赖行为的发生。这也就是人们常说的"白纸黑字"。在无纸化的电子商务方式下,通过手写签名和印章进行贸易方的鉴别已是不可能的。因此,要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。-8-上海交通大学硕士学位论

5、文5.有效性。电子商务以电子形式取代了纸张,那么如何保证这种电子形式的贸易信息的有效性则是开展电子商务的前提。电子商务作为贸易的一种形式,其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此,要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻、确定的地点是有效的。[2]随着电子商务标准XML逐步发展为异构平台上的通用架构,以往很多安全措施已无法适应新的环境。诸如一直以来公钥基础设施(PublicKey[3]Infrastructure,

6、PKI)可以解决绝大多数网络安全问题,但PKI只是提供一个框架,可以有不同的PKI体系,即使在同一体系下,具体的实现仍要依赖于软件提供商,这就导致了不同软件提供商所提供的PKI的客户端软件的互操作性不高,并且客户需要下载十分繁琐的PKI工具集,这给PKI部署和普及都带来了不利的因素。因此,需要一种新的技术,即可给客户端带来方便的同时,也要满足新环境[4]下的安全需求。这就是本文研究XML密钥管理规范(XKMS)的原因。1.2本文的研究内容[5]本课题属于国家863项目--“中国制造业电子商务标准规范-cnXML”的一部分,研究

7、内容主要包括以下几个方面:uXML、Web服务、XML数据安全的学习和掌握。u深入分析、探讨XKMS的规范内容,跟踪相关技术的发展。u结合其他XML安全技术,对XKMS的应用进行分析。实践工作主要包括以下三个方面:u实现SMT安全消息传递系统,完成客户端和服务端的架构设计和模块设计,完成各个模块的实现;u将SMT系统应用于cnXML消息平台中;以上是本文工作中最重要的部分,该部分工作需要综合多个领域的相关理论[6][7]和技术。考虑到XML标准、XML签名和加密标准和XKMS标准还处于发展阶段,因此在设计、实现的过程中,充分考

8、虑到了规范的发展趋势,并且注重设计方案的可扩展性和代码的易维护性,努力为将来的补充与完善提供良好的技术基础。XKMS与XML签名、XML加密等是一系列的基于XML的安全标准,它们既相对独立、又相辅相成,共同构成了一个基于XML的安全框架。将这几部分的工作进行合理地整合,可以更

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。