freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

論基于手機終端的電子商務(wù)安全插件技術(shù)規(guī)范(編輯修改稿)

2025-05-06 07:07 本頁面
 

【文章內(nèi)容簡介】 書解析模塊所返回的信息;l 實現(xiàn)目標插件登錄。 證書解析模塊證書解析模塊是安全性證書驗證的核心模塊,連接這手機客戶端和客戶機服務(wù)器,保證兩者的安全通信。證書解析模塊以動態(tài)庫的方式提供給各種Web服務(wù)器。主要的功能有:l 可以解析證書中包含的信息;l 提取證書中的用戶信息,根據(jù)獲得的用戶信息; 客戶機服務(wù)器客戶機服務(wù)器是指手機客戶端所運行的商用插件的所有者??蛻魴C服務(wù)器是擁有安全性證書的商用服務(wù)器端。服務(wù)器上必需安裝一個Web服務(wù)器證書,用來表明服務(wù)器的身份,并對Web服務(wù)器的安全性進行設(shè)置。服務(wù)器證書由CA認證中心頒發(fā),在服務(wù)器證書內(nèi)表示了服務(wù)器的域名等證明服務(wù)器身份的信息、Web服務(wù)器端的公鑰以及CA對證書相關(guān)域內(nèi)容的數(shù)字簽名。服務(wù)器證書都有一個有效期。主要的功能有:l 提供能供鑒別的web服務(wù)器安全性證書;l 發(fā)送web服務(wù)器安全性證書信息;l 查詢訪問控制列表,獲取用戶的訪問權(quán)限;l 返回允許插件運行指令。 ACL(訪問控制列表)訪問控制列表是根據(jù)應(yīng)用系統(tǒng)不同用戶建設(shè)的訪問授權(quán)列表,保存在數(shù)據(jù)庫中,在用戶使用數(shù)字證書訪問應(yīng)用系統(tǒng)時,應(yīng)用系統(tǒng)根據(jù)從證書中解析得到的用戶信息,查詢訪問控制列表,獲取用戶的訪問權(quán)限,實現(xiàn)對用戶的訪問控制。 數(shù)字簽名的系統(tǒng)結(jié)構(gòu)基于簽名及簽名驗證的身份認證和訪問控制是利用數(shù)字簽名技術(shù)實現(xiàn)的,數(shù)字簽名技術(shù)的實現(xiàn)是指使用數(shù)字證書的私鑰,對被簽名數(shù)據(jù)的摘要值進行加密,加密的結(jié)果就是數(shù)字簽名。在進行簽名驗證時,是用數(shù)字證書(即公鑰)來進行驗證,用公鑰解密數(shù)據(jù),得到發(fā)送過來的摘要值,然后用相同的摘要算法對被簽名數(shù)據(jù)做摘要運算,得到另一個摘要值,將兩個摘要值進行比較,如果相等,則數(shù)字簽名驗證通過,否則驗證無效。數(shù)字簽名技術(shù)的實現(xiàn)依賴于下列兩個事實:一是每一個信息的摘要值是唯一的,找不到兩個摘要值相同的不同信息;二是證書的私鑰只有數(shù)字證書的擁有者才擁有,其他人得不到擁有者的私鑰。這樣,通過簽名及簽名驗證,可以確定數(shù)據(jù)的確是數(shù)字證書的擁有者發(fā)送的,發(fā)送者不能進行抵賴。數(shù)據(jù)在發(fā)送的過程中,沒有被別人竄改過的,是完整的。因此,利用這種技術(shù)可以實現(xiàn)對用戶身份的認證,一旦對簽名數(shù)據(jù)進行驗證,就可以知道簽名者是誰,根據(jù)簽名者的證書可以得到簽名者的信息,查詢訪問控制列表,就知道是簽名者的訪問權(quán)限,從而實現(xiàn)身份認證和訪問控制。 手機客戶端手機客戶端可以接入Internet,在其應(yīng)用插件層安裝了一個高系統(tǒng)權(quán)限的證插件,以控制其他插件的運行及訪問網(wǎng)絡(luò)情況。在數(shù)字簽名認證模式下,該插件也就相當于數(shù)字簽名模塊的作用。主要的功能有:l 訪問Internet;l 運行相關(guān)插件;l 安裝有客戶機服務(wù)器對應(yīng)的數(shù)字證書;l 發(fā)送加密后的簽名信息;l 接受由驗證插件所返回的信息;l 實現(xiàn)目標插件登錄。 驗證插件手機客戶端數(shù)據(jù)簽名模塊,即簽名插件,以控件的方式提供給手機客戶端,實現(xiàn)數(shù)字簽名功能。在用戶使用手機對某商業(yè)插件進行系統(tǒng)訪問時,手機客戶端調(diào)用數(shù)據(jù)簽名模塊,使用用戶選擇的客戶端證書的私鑰對客戶端發(fā)送的數(shù)據(jù)進行數(shù)字簽名,提供服務(wù)器端認證用戶身份時使用。主要的功能有:l 對被簽名數(shù)據(jù)值的摘要進行加密; 客戶機服務(wù)器服務(wù)端簽名驗證模塊以插件或動態(tài)庫方式提供,安裝在客戶服務(wù)器端,實現(xiàn)對客戶端數(shù)據(jù)簽名的驗證,對客戶端數(shù)據(jù)簽名證書的有效性驗證。通過驗證簽名數(shù)據(jù),可以判斷客戶端簽名者的確擁有簽名證書,通過對簽名證書的驗證,可以判斷客戶端證書持有者的身份。主要的功能有:l 安裝有驗證數(shù)字簽名的模塊;l 提取手機客戶端簽名者的信息;l 查詢訪問控制列表,獲取用戶的訪問權(quán)限;l 返回允許運行指令。 ACL(訪問控制列表)訪問控制列表是根據(jù)應(yīng)用系統(tǒng)不同用戶建設(shè)的訪問授權(quán)列表,保存在數(shù)據(jù)庫中,在用戶使用數(shù)字證書訪問應(yīng)用系統(tǒng)時,應(yīng)用系統(tǒng)根據(jù)從證書中解析得到的用戶信息,查詢訪問控制列表,獲取用戶的訪問權(quán)限,實現(xiàn)對用戶的訪問控制。 摘要認證的系統(tǒng)結(jié)構(gòu)摘要認證是一個簡單的認證機制。其身份驗證機制是采用了雜湊式(hash)加密方法,以避免用明文傳輸用戶的口令。摘要認證就是要核實參與通信的雙方,都知道雙方共享的一個秘密(即口令)。 當服務(wù)器想要查證用戶的身份,它產(chǎn)生一個摘要盤問,并發(fā)送給用戶,用戶使用這些參數(shù),來產(chǎn)生正確的摘要回答,并發(fā)送給服務(wù)器。 手機客戶端手機客戶端可以接入Internet,在其應(yīng)用插件層安裝了一個高系統(tǒng)權(quán)限的證插件,以控制其他插件的運行及訪問網(wǎng)絡(luò)情況。在數(shù)字簽名認證模式下,該插件也就相當于數(shù)字簽名模塊的作用。主要的功能有:l 訪問Internet;l 運行相關(guān)插件;l 發(fā)送摘要信息;
點擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1