基于公鑰基礎(chǔ)設(shè)施的網(wǎng)上書店P(guān)KI-BOOKSHOP的設(shè)計(jì).pdf

1、公鑰基礎(chǔ)設(shè)施（PKI）是以密碼理論為基礎(chǔ)，并具有普適性的網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施。PKI所包含的數(shù)字證書、CA認(rèn)證中心、網(wǎng)絡(luò)通訊加密協(xié)議等技術(shù)，能夠直接、有效地解決互聯(lián)網(wǎng)上的信息安全傳輸問題，實(shí)現(xiàn)身份認(rèn)證、訪問控制、數(shù)據(jù)保密、信息完整性、不可否認(rèn)性的安全準(zhǔn)則。
　　針對(duì)電子商務(wù)的安全問題，本文以一個(gè)網(wǎng)絡(luò)書店的安全基礎(chǔ)設(shè)施的設(shè)計(jì)為切入點(diǎn)，研究了基于 PKI的小型、簡(jiǎn)化的安全體系的構(gòu)建，較好地平衡了成本與安全的關(guān)系。對(duì)于網(wǎng)上書店的安全核心——

2、CA認(rèn)證系統(tǒng)，重點(diǎn)研究了證書的發(fā)放、查詢、更新、撤銷等，并對(duì)認(rèn)證方式與信任模式進(jìn)行了研究。
　　本文的主要工作和成果如下：
　　1.分析了對(duì)稱密鑰加密技術(shù)與非對(duì)稱密鑰加密技術(shù)的特點(diǎn)與區(qū)別，為網(wǎng)絡(luò)書店加密技術(shù)的選擇和應(yīng)用奠定了基礎(chǔ)。
　　2.分析了CA的5種不同的信任模型與交叉認(rèn)證模式，為基于PKI的網(wǎng)上書店的設(shè)計(jì)與實(shí)現(xiàn)提供了理論依據(jù)。
　　3.完成了基于PKI的網(wǎng)上書店的總體結(jié)構(gòu)的設(shè)計(jì)，采用JAVA技術(shù)和Tomc