返回
基于pki的电子商务安全研究new

基于pki的电子商务安全研究new

ID:34556802

大小:643.61 KB

页数:4页

时间:2019-03-07

基于pki的电子商务安全研究new_第1页
基于pki的电子商务安全研究new_第2页
基于pki的电子商务安全研究new_第3页
基于pki的电子商务安全研究new_第4页
资源描述:

《基于pki的电子商务安全研究new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第38卷增刊电子科技大学学报Vol.38Suppl2009年11月JournalofUniversityofElectronicScienceandTechnologyofChinaNov.2009基于PKI的电子商务安全研究张琳(北京建筑工程学院电气与信息工程学院北京西城区100044)【摘要】网络的飞速发展推动了电子商务的广泛应用,随着网上交易的普及,人们越来越关心电子商务中的保密性、完整性、可用性、认证性和不可否认性等安全问题。本文以电子合同签订的实现过程为例,介绍了系统的核心业务流程、利用SSL技术建立客户端和服务器之间安全传输通道的方法、基于随机数的单向散列函数防止

2、网络欺骗的认证过程以及电子合同的实现过程,全文以PKI理论为基础,利用公钥密码系统确保了电子商务过程中所传输消息的完整性。关键词电子商务;电子合同;信息安全;公钥基础设施中图分类号TP393.08文献标识码Adoi:10.3969/j.issn.1001-0548.2009.z1.020ResearchonE-CommerceSecurityBasedonPKIZHANGLin(SchoolofElectricityandInformationEngineering,BeijingUniversityofCivilEngineeringandArchitectureXiche

3、ngBeijing100044)AbstractWiththerapiddevelopmentandpopularizationofinternet,E-Commerceiswidelyusedinourdailylife.MoreandmorepeoplepayattentiontothesecurityproblemsofE-Commerce:confidentiality,integrity,availability,controllability,non-repudiationandaccountability.Incryptology,thoseproblemsar

4、esolvedbypublickeytechnology.Publickeyinfrastructure(PKI)isthebaseandcoreofnetworksecurity,itcanprovidegoodsecurityservicesfortheworldofnetwork,byusingasymmetricencryptionalgorithms.ThispapertakesE-contractasanexampleandputsforwardthesolutionofE-CommercebyusingtechnologyPKI.KeywordsE-commer

5、ce;E-contract;informationsecurity;publickeyinfrastructure随着Internet的发展,网络已经渗透到各个方面,用的网络安全基础设施。数字证书认证中心CA、审改变了人们的生活方式。电子商务作为一种新的营核注册中心RA、密钥管理中心KM都是组成PKI的关[4]销模式因具有传统商务所不具有的特点越来越被人键组件。PKI的组成框架如图1所示。PKI的主要功们所重视,并得到了迅猛的发展。由于Internet的开能包括:公钥加密、证书发布、证书确认、证书撤[5]放性,其安全性一直受到人们的关注。为解决电子销。商务的安全问题,公钥基础

6、设施(publickeyPKI应用infrastructure,PKI)技术作为一种有效安全解决方案[1-2]被引入到了电子商务中来。本文以一个电子商务系统为背景,介绍了PKI的概念及其加密体制,并提证书机构CA注册机构RA证书发布系统出一套完整的基于PKI的安全体系,为电子商务的发展提供安全保障。PKI策略软硬件系统1PKI及其加密体制1.1PKI的定义和功能图1PKI的组成框架图PKI是对公钥所表示的信任关系进行管理的一1.2PKI的加密体制种机制,它为Internet用户和应用程序提供公钥加密PKI的加密体制可分为以下4种。[3]和数字签名服务。目前,公钥体制广泛地应用

7、于(1)对称密码体制。对称密码体制的基本特点是CA认证、数字签名和密钥交换等领域。PKI是信息加解密双方在加解密过程中要使用完全相同的一个安全基础设施的一个重要组成部分,是一种普遍适密钥。在对称密码系统中发送者和接收者之间的密收稿日期:2009−09−15作者简介:张琳(1975−),女,研究生,讲师,主要从事操作系统和软件工程方面的研究.102电子科技大学学报第38卷钥必须安全传送,而双方实体通信所用的秘密钥也系之上的电子商务应用业务。系统的核心业务如图2必须妥善保管。常见的对称加密算法是DES。对称

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。