電子商務(wù)安全認(rèn)證技術(shù)的研究及CA模型的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著Internet的發(fā)展，電子商務(wù)的興起，經(jīng)常需要在開放網(wǎng)絡(luò)環(huán)境中不明身份的實(shí)體之間通信，安全問題也因此日益突出。為確保網(wǎng)上電子商務(wù)交易的順利進(jìn)行，必須在通信網(wǎng)絡(luò)中建立并維持一種可信任的安全環(huán)境和機(jī)制。一個(gè)完整的電子商務(wù)系統(tǒng)主要包括商家、支付系統(tǒng)和認(rèn)證機(jī)構(gòu)，而認(rèn)證機(jī)構(gòu)是整個(gè)電子商務(wù)系統(tǒng)的關(guān)鍵。認(rèn)證機(jī)構(gòu)主要通過發(fā)放數(shù)字證書來識(shí)別網(wǎng)上參與交易各方的身份，并通過加密證書對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密，從而保證信息的安全性、完整性和交易的不可抵賴性。公

2、鑰基礎(chǔ)設(shè)施(PKI)是目前保證網(wǎng)絡(luò)信息安全的一種比較可靠的安全體系。它通過第三方信任機(jī)構(gòu)—認(rèn)證中心(CA)發(fā)布證書將用戶公鑰和用戶的身份綁定在一起，從而可以為網(wǎng)上各種應(yīng)用提供機(jī)密性、完整性和身份鑒別等方面有效安全保障。 本文從安全性的角度對(duì)認(rèn)證系統(tǒng)的組成與實(shí)現(xiàn)進(jìn)行了深入地分析，并對(duì)當(dāng)前較為完善的、安全的加密技術(shù)和算法進(jìn)行了探討。在多種安全認(rèn)證技術(shù)和認(rèn)證協(xié)議理論研究的基礎(chǔ)上，本文從安全性和擴(kuò)展性角度為PKI/CA認(rèn)證中心的構(gòu)建提出

3、了一個(gè)基于WEB的證書管理系統(tǒng)的設(shè)計(jì)模型。該模型適合中小企業(yè)或局域網(wǎng)內(nèi)部建立適合自己、經(jīng)濟(jì)適用的安全的CA認(rèn)證中心，對(duì)局域網(wǎng)中的用戶發(fā)布和管理數(shù)字證書，從而在較高安全層次上管理了用戶。CA系統(tǒng)采用Client/Server結(jié)構(gòu)，服務(wù)器端由CA服務(wù)器、RA服務(wù)器、LDAP服務(wù)器組成，并實(shí)現(xiàn)了證書申請(qǐng)、查詢、撤銷、驗(yàn)證證書等證書管理功能。論文中詳細(xì)論述了CA總體結(jié)構(gòu)、功能設(shè)計(jì)以及使用Java和OpenSSL兩種工具來實(shí)現(xiàn)系統(tǒng)軟件的方案。

4、 在電子商務(wù)采用公開加密技術(shù)后，伴隨而來的是密鑰的管理問題。模型中對(duì)傳統(tǒng)的密鑰管理方法進(jìn)行了創(chuàng)新改良，在簡化應(yīng)用同時(shí)又不以喪失安全性為代價(jià)的角度出發(fā)，提出了把簽名私鑰直接移植到CPU卡來實(shí)現(xiàn)，期望能有所創(chuàng)新。 論文詳細(xì)介紹了安全電子商務(wù)所涉及到的密碼學(xué)方面有關(guān)知識(shí)和常用的算法，探討電子商務(wù)的安全認(rèn)證技術(shù)和認(rèn)證協(xié)議。此外，論文還重點(diǎn)闡述了安全認(rèn)證機(jī)制PKI的組成以及CA的構(gòu)造。在以上理論研究的基礎(chǔ)上，論文最終實(shí)現(xiàn)了CA認(rèn)證系統(tǒng)