返回
电子商务密钥管理研究与实现

电子商务密钥管理研究与实现

ID:34665312

大小:2.16 MB

页数:69页

时间:2019-03-08

电子商务密钥管理研究与实现_第1页
电子商务密钥管理研究与实现_第2页
电子商务密钥管理研究与实现_第3页
电子商务密钥管理研究与实现_第4页
电子商务密钥管理研究与实现_第5页
资源描述:

《电子商务密钥管理研究与实现》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、上海交通大学硕士学位论文电子商务密钥管理研究与实现姓名:王岢申请学位级别:硕士专业:计算机系统结构指导教师:马范援20031201上海交通大学硕士学位论文电子商务密钥管理研究与实现摘要随着电子商务技术的高速发展,人们开始越来越关注安全问题。在安全技术领域中,公开密钥基础设施(PKI)一直以来都是保证Web应用安全的关键,以其为基础的公开密钥技术满足了Web应用的基本安全要求,但目前国内外的PKI产品在互操作性、应用开发和系统维护等方面都存在着一定的缺陷。这些缺陷阻碍了PKI的部署与应用,对Web应用的发展带来了不利的影响

2、。例如目前,开发人员在给客户机器和电子商务应用程序嵌入认证用电子密钥和电子签名功能时,不得不利用每个软件开发商的工具。因此造成了认证手续及情况对比的取消等PKI功能的不可兼容性。同时,随着电子商务标准XML逐步发展为异构平台上的通用架构,传统的加密、签名和密钥管理技术已无法适应新的环境。为了解决以上问题,本文研究并分析了W3C制定的一种基于XML的密钥管理规范(XKMS---XMLKeyManagementSpecification)。在对XKMS和PKI进行了详细研究的基础上,实现了应用于cnXML的安全消息传递系统(

3、SMTS—SecureMessageTransportSystem,简写为SMT),其特点是:1.提供了基于XML的密钥管理服务2.实现了客户端应用程序:客户端XML数字签名、XML加密、客户端请求密钥管理服务。3.实现不同PKI供应商的软件互操作性,给客户端带来了极大的方便。cnXML是由中科院软件所、中国电子信息产业发展研究院、上海交大电子商务研发中心等四家机构联合提出的以XML标准为基础、具有中国特色的电子商务语言规范。本文将安全消息传递系统SMT应用于cnXML,使cnXML具有数据机密性,完整性、身份识别、访问

4、控制等安全特性。本项目受到国家863计划资助,项目编号为2001AA414140。本文详细阐述了XKMS的思想、组成及其功能,对XKMS规范中的诸多内容进行了分析,并对XKMS优越性进行了总结。在上述基础上,文章详细描述了密钥/证书信息和SMT消息的构建与访问方式,分析并确定了SMT服务端的架构,介绍了客户端与SMT服务之间的通信方式,设计并实现了SMT服务的密钥/证书管理单元及客户端应用程序,而且对应用程序进行了测试验证,最后对规范中采用的某些安全机制提出了一些建议以及介绍了下一步的工作。-2-上海交通大学硕士学位论文

5、关键词:XML,数字签名,XKMS,PKI,安全,SMT,cnXML-3-上海交通大学硕士学位论文RESEARCH&IMPLEMENTATIONOFE-BUSINESSKEYMANAGEMENTAbstractWiththerapiddevelopmentofe-businesstechnology,securityismoreandmoreconcernedbypeople.Inthesecurityfield,PublicKeyInfrastructure(PKI)isthekeyandthefoundationst

6、oneforthesecurityofWebApplications,andthePublicKeyTechnologybasedonPKIfulfillsthefundamentalsecurityrequirementsofWebApplications.However,theexistingPKIproductionsonthemarkethavesomedrawbacksininter-operation,applicationdevelopment,andsystemmaintenance,etc.Thesed

7、rawbackshinderthedeploymentandapplicationofPKI,andaffectthedevelopmentofWebApplicationsnegatively.Atthesametime,whenXMLstandardbecomesuniversalinfrastructureinHeterogeneousNetworkEnvironments,tranditionalencryption,digitalsignatureandkeymanagementtechnologiescan’

8、tadapttonewenvironments.Inordertoresolvingtheproblemsmentionedabove,thisthesisresearchesandanalyzesXKMSdesignedbyW3C.ThisthesisimplementsaSecureMessageTranspor

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。