freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

基于pki的網(wǎng)上購物系統(tǒng)的設(shè)計與實現(xiàn)(已修改)

2025-05-21 20:03 本頁面
 

【正文】 基于 PKI的網(wǎng)上購物系統(tǒng)的設(shè)計與實現(xiàn) 第一章弟一早珀下匕緒論 隨著經(jīng)濟(jì)社會的發(fā)展,電子商務(wù)已逐漸成為 21世紀(jì)經(jīng)濟(jì)生活的新領(lǐng)域,它可 以大幅度地降低交易成本,增加貿(mào)易機(jī)會,簡化貿(mào)易流程,改善物流系統(tǒng),提高 貿(mào)易效率,推動企業(yè)和國民經(jīng)濟(jì)結(jié)構(gòu)的改革。實現(xiàn)電子商務(wù)的關(guān)鍵是要保證商務(wù) 活動過程中系統(tǒng)的安全性,即應(yīng)保證在基于 Intemet 的電子商務(wù)交易過程中與傳統(tǒng) 交易方式一樣地安全、可靠。從安全和信任的角度來看,傳統(tǒng)交易方式的買賣雙 方是面對面的,因此較容易保證交易雙方的安全和建立起信任關(guān)系。但在電子商 務(wù)過程中,買賣雙方是通過網(wǎng)絡(luò)來聯(lián)系,由于距離的限制,建立交易雙方的安全 和信任關(guān)系相當(dāng)困難。如何解決電子商務(wù)中的信用及網(wǎng)絡(luò)傳輸中的安全問題、如 何判別網(wǎng)上交易對方的真實身份、如何固化并保存網(wǎng)上的交易內(nèi)容并使之成為有 效的法律證據(jù)、如何履行網(wǎng)絡(luò)合同中最敏感的資金支付等一系列問題已構(gòu)成了電 子商務(wù)發(fā)展的障礙。因此,在電子商務(wù)業(yè)務(wù)中,如何從技術(shù)上實現(xiàn)身份認(rèn)證、安 全傳輸,保證權(quán)威性、不可否認(rèn)性以及數(shù)據(jù)完整性,如何構(gòu)建安全的電子商務(wù)系 統(tǒng),已經(jīng)成為電子商務(wù)安全領(lǐng)域研究的主要課題。 電子商務(wù)概述 電子商務(wù) (Emerce)是指通過電子手段來進(jìn)行商務(wù)活動。電子手段和商務(wù)活 動包含的范圍很廣,如電子手段可以包括電話、傳真、 Intemet 等,商務(wù)活動又可 包括廣告、購買、銷售、報關(guān)、繳稅等。由于電子商務(wù)這個詞外延很廣,其相關(guān) 技術(shù)、應(yīng)用模式在不斷的發(fā)展中,下面列舉幾個權(quán)威機(jī)構(gòu)對電子商務(wù)的定義供參 考 39。168。 聯(lián)合國經(jīng)濟(jì)合作和發(fā)展組織 (OEBD)在有關(guān)電子商務(wù)的報告中對電子商務(wù)(EC.) 的定義:電子商務(wù)是發(fā)生在開放網(wǎng)絡(luò)中的包含企業(yè)之間 (B2B)、企業(yè)和消費者 (B2C) 之間的商業(yè)交易。 美國政府在其 全球電子商務(wù)綱要 中,概括描述電子商務(wù)是通過 Intemet進(jìn) 行的各項商務(wù)活動,包括廣告、交易、支付、服務(wù)等活動,全球電子商務(wù)將涉及 世界各國。 全球信息基礎(chǔ)設(shè)施委員會 (GIIC)電子商務(wù)工作委員會報告草案對電子商務(wù)的 定義:電子商務(wù)是運用電子通信作為手段的經(jīng)濟(jì)活動,通過這種方式人們可以對 帶有經(jīng)濟(jì)價值的產(chǎn)品和服務(wù)進(jìn)行宣傳、購買和結(jié)算。 綜上所述,可以對電子商務(wù)定義作如下概括:電子商務(wù)是在 Interact 環(huán)境下,采用現(xiàn)代信息技術(shù)手段實現(xiàn)消費者 1)I]4 上購物、商家之 l、 HJ 的網(wǎng)上交易和在線電子支 付等功能的 一種新型商業(yè)運營模式。 電子商務(wù)系統(tǒng)安全性問題研究 電子商務(wù)交易中存在的安全隱患 電子商務(wù)的形式多種多樣,涉及的安全問題各不相同,最核心和最關(guān)鍵的問 題就是電子商務(wù)交易的安全性問題。一般來說商務(wù)安全中普遍存在著以下幾種安 全隱患【 2】: :由于未采用加密措施,數(shù)據(jù)信息在網(wǎng)絡(luò)上以明文形式傳送,入 侵者在數(shù)據(jù)包經(jīng)過的網(wǎng)關(guān)或路由器上可以截獲傳送的信息。通過多次竊取和分析, 可以找到信息的規(guī)律和格式,進(jìn)而得到傳輸信息的內(nèi)容,造成網(wǎng)上傳輸信息泄密。 :當(dāng)入侵者掌握了信息的格式和 規(guī)律后,通過各種技術(shù)手段和方 法,將網(wǎng)絡(luò)上傳送的信息數(shù)據(jù)在中途修改,然后再發(fā)向目的地。 :由于攻擊者可以接入網(wǎng)絡(luò),則可能對網(wǎng)絡(luò)中的信息進(jìn)行修改, 掌握網(wǎng)上的機(jī)要信息,甚至可以潛入網(wǎng)絡(luò)內(nèi)部,其后果是相當(dāng)嚴(yán)重的。 電子商務(wù)系統(tǒng)的安全需求 傳統(tǒng)的交易是面對面的,比較容易保證建立交易雙方的信任關(guān)系和交易過程 的安全性。而電子商務(wù)活動中的交易行為是通過網(wǎng)絡(luò)進(jìn)行的,買賣雙方互不見面, 因而缺乏傳統(tǒng)交易中的信任感和安全感。美國密執(zhí)安大學(xué)一個調(diào)查機(jī)構(gòu)通過對 23000 名因特網(wǎng)用戶的調(diào)查顯示,超過 60%的人由于電子商務(wù)的安全問題而不愿 進(jìn)行網(wǎng)上購物【 3】。根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心 (CNNIC)發(fā)布的 中國互聯(lián)網(wǎng)絡(luò)發(fā)展 狀況統(tǒng)計報告 ,在電子商務(wù)方面, %的用戶最關(guān)心的是交易的安全可靠性 【 3】。由此可見,電子商務(wù)中的網(wǎng)絡(luò)安全和交易安全問題是實現(xiàn)電子商務(wù)安全的關(guān)鍵 所在。 綜上所述,電子商務(wù)系統(tǒng)需要滿足以下的安全需求,一方面是對計算機(jī)及網(wǎng) 絡(luò)系統(tǒng)安全性的要求,表現(xiàn)為對系統(tǒng)硬件和軟件運行安全性和可靠性的要求、系 統(tǒng)抵御非法用戶入侵的要求等;另一方面是對電子商務(wù)信息安全的要求,主要表 現(xiàn)在下面五個方面: :指信息在存儲、傳輸及處理過程中不被他人竊取。 :指信息在存儲中不被篡改和破壞,以及在傳輸過程中收到 的信息和原發(fā)送信息的一致。 :指信息的發(fā)送方不可否認(rèn)已經(jīng)發(fā)送的信息,接收方也不可否認(rèn)已經(jīng)收到的信息。 :指交易雙方是確實存在的,不是假冒的。 :指計算機(jī)及網(wǎng)絡(luò)系統(tǒng)的硬件和軟件工作的可靠性,是否會 因為計算機(jī)故障或意外原因造成信息錯誤、失效或丟失。 1。 電子商務(wù)平臺安全技術(shù) 隨著電子商務(wù)的發(fā)展,電子商務(wù)的安全問題 也越來越嚴(yán)重。目前,電子商務(wù) 安全的主要問題就是交易的安全性問題,迄今為止已經(jīng)出現(xiàn)了多種Intemet 安全解 決方案, PKI(Public KeyInfrastructure,公鑰密碼體制 )、 SSL(Secure Socket Layer, 安全嵌套層協(xié)議 )和 SET(Secure Electronic Transaction,安全電子交易協(xié)議 )就是 其中被廣泛采用的、比較成熟和實用的電子商務(wù)平臺安全技術(shù)。 SSL 和 SET是電 子商務(wù)中最為流行的兩種安全電子交易協(xié)議 14J,在電子商務(wù)中有著廣泛地應(yīng)用。 PKI 是 目前電子商務(wù)中的通用安全平臺,是電子商務(wù)安全的基石【 5】。 PKI 是電子商務(wù)安 全的基礎(chǔ), SSL 協(xié)議和 SET 協(xié)議都采用 PKI 體制和 數(shù)字證書標(biāo)準(zhǔn),是 PKI 框架下的典型實現(xiàn)。但由于 SSL 協(xié)議與 SET 協(xié)議所采用的技術(shù)不同,所以它們之 間有著很多不同之處: 。早期的 SSL 協(xié)議并沒有提供商家身份認(rèn)證機(jī)制,雖然在 協(xié)議中可以通過數(shù)字簽名和數(shù)字證書實現(xiàn)瀏覽器和 web 服務(wù)器雙方的身份 驗證,但仍不能實現(xiàn)多方認(rèn)證:相比之下, SET 協(xié)議的安全要求更高,所有參與 SET 交易的成員都必須申請數(shù)字證書進(jìn)行身份識別。 。 SET 協(xié)議規(guī)范了整個商務(wù)活動的流程,信息流必須采用的 加密、認(rèn)證都制定了嚴(yán)密的標(biāo)準(zhǔn),從而最大限度地保證了商務(wù)性、服務(wù)性、協(xié)調(diào) 性和集成性;而 SSL 協(xié)議只對瀏覽器與 Web 服務(wù)器的信息交換進(jìn)行加密保護(hù),因 此 SET 協(xié)議的安全性比 SSL 協(xié)議高。 。 SSL 協(xié)議是基于傳輸層的通用安全協(xié)議;而 SET 協(xié)議位于應(yīng)用層,對網(wǎng)絡(luò)上其他各層也有涉及。 。 SET 協(xié)議非常復(fù)雜、龐大,處理速度慢,一個典型的SET 交易過程需 驗證電子證書 9次、驗證數(shù)字簽名 6 次、傳遞證書 7次、進(jìn)行5次簽 名、 4 次對稱加密和 4 次非對稱加密【 6】;而 SSL 協(xié)議則簡單得多,處理速度比 SET 協(xié)議快。 。 SSL 協(xié)議主要是和 Web 應(yīng)用一起工作:而 SET 協(xié)議是 為信用卡交易提供安全,因此如果電子商務(wù)應(yīng)用只是通過 Web 或是電子郵件,則 可以不用 SET 協(xié)議,但如果電子商務(wù)應(yīng)用是一個涉及多方交易的過程,則使用 SET 協(xié)議更安全、更通用些。 綜上所述,由于網(wǎng)上購物系統(tǒng)有著非常高的安全需求,因而需要采用身份認(rèn) 證手段;同時由于網(wǎng)上購物系統(tǒng)的訪問量比較 大,對速度的要求也比較高。通過 比較 SET 協(xié)議和 SSL 協(xié)議的性能,本文在設(shè)計中選擇 SSL 協(xié)議保證信息的安全性、 完整性;同時采用 PKI 技術(shù)提供一個網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施,用來構(gòu)建網(wǎng)上購物系統(tǒng) 的安全平臺。 基于 PKI 的電子商務(wù)系統(tǒng)國內(nèi)外研究應(yīng)用現(xiàn)狀 1976 年,美國的密碼學(xué)專家 Diffie 和 Hellman 提出了著名的 公鑰密碼體制 的思想【 7】,允許在
點擊復(fù)制文檔內(nèi)容
環(huán)評公示相關(guān)推薦
文庫吧 www.dybbs8.com
公安備案圖鄂ICP備17016276號-1