首页> 正文

电子商务安全认证技术的研究及CA模型的设计与实现

2020-11-15阅读(435)

电子商务安全认证技术的研究及CA模型的设计与实现

论文题目: 电子商务安全认证技术的研究及CA模型的设计与实现

论文类型: 硕士论文

论文专业: 计算机技术

作者: 张华

导师: 邢永康,汤霖

关键词: 加密算法,数字签名,公钥密码体制,认证中心,数字证书

文献来源: 重庆大学

发表年度: 2005

论文摘要: 随着Internet的发展,电子商务的兴起,经常需要在开放网络环境中不明身份的实体之间通信,安全问题也因此日益突出。为确保网上电子商务交易的顺利进行,必须在通信网络中建立并维持一种可信任的安全环境和机制。一个完整的电子商务系统主要包括商家、支付系统和认证机构,而认证机构是整个电子商务系统的关键。认证机构主要通过发放数字证书来识别网上参与交易各方的身份,并通过加密证书对传输的数据进行加密,从而保证信息的安全性、完整性和交易的不可抵赖性。公钥基础设施(PKI)是目前保证网络信息安全的一种比较可靠的安全体系。它通过第三方信任机构—认证中心(CA)发布证书将用户公钥和用户的身份绑定在一起,从而可以为网上各种应用提供机密性、完整性和身份鉴别等方面有效安全保障。本文从安全性的角度对认证系统的组成与实现进行了深入地分析,并对当前较为完善的、安全的加密技术和算法进行了探讨。在多种安全认证技术和认证协议理论研究的基础上,本文从安全性和扩展性角度为PKI/CA认证中心的构建提出了一个基于WEB的证书管理系统的设计模型。该模型适合中小企业或局域网内部建立适合自己、经济适用的安全的CA认证中心,对局域网中的用户发布和管理数字证书,从而在较高安全层次上管理了用户。CA系统采用Client/Server结构,服务器端由CA服务器、RA服务器、LDAP服务器组成,并实现了证书申请、查询、撤销、验证证书等证书管理功能。论文中详细论述了CA总体结构、功能设计以及使用Java和OpenSSL两种工具来实现系统软件的方案。在电子商务采用公开加密技术后,伴随而来的是密钥的管理问题。模型中对传统的密钥管理方法进行了创新改良,在简化应用同时又不以丧失安全性为代价的角度出发,提出了把签名私钥直接移植到CPU卡来实现,期望能有所创新。论文详细介绍了安全电子商务所涉及到的密码学方面有关知识和常用的算法,探讨电子商务的安全认证技术和认证协议。此外,论文还重点阐述了安全认证机制PKI的组成以及CA的构造。在以上理论研究的基础上,论文最终实现了CA认证系统模型的设计,并对密钥管理进行了创新,提出了一个加密签名卡存储密钥的方案。最后,给出了将文中实现的CA认证模型应用于广东省教育领域行业的一个实例。

论文目录:

摘要

ABSTRACT

1 绪论

1.1 问题的提出及研究意义

1.2 国内外研究现状

1.3 本文研究的主要内容

1.4 论文的组织结构

2 网络安全技术

2.1 网络安全概述

2.2 防火墙技术

2.3 虚拟专用网VPN

2.4 网络入侵检测

3 密码技术基础

3.1 加密技术概述

3.2 对称加密体制

3.3 非对称加密体制

3.4 数字签名

3.5 数字信封和数字时间戳

4 电子商务安全认证技术

4.1 身份认证技术

4.2 电子商务安全认证协议

4.3 公钥基础设施PKI

5 基于电子商务模型的认证中心的设计与实现

5.1 方案的总体要求与设计思想

5.2 CA 的总体结构

5.3 CA 系统功能的实现

5.4 证书管理系统的设计

5.5 系统实现工具简介

6 密钥的管理与设计创新

6.1 密钥的管理与分发

6.2 模型中密钥的设计创新

7 应用举例

7.1 前言

7.2 CA 的构建

7.3 系统工作流程

7.4 总结

8 结论与展望

8.1 主要结论

8.2 后续研究工作的展望

致谢

参考文献

独创性声明

学位论文版权使用授权书

发布时间: 2006-12-05

参考文献

  • [1].入侵容忍系统模型及基于门限的CA方案研究[D]. 李冰洋.哈尔滨工程大学2006
  • [2].基于入侵容忍的CA认证中心研究与设计[D]. 刘坤.贵州大学2006
  • [3].移动电子商务安全研究[D]. 王大飞.武汉理工大学2011
  • [4].移动电子商务安全问题研究[D]. 成杨.沈阳理工大学2008
  • [5].电子商务安全中的加密技术研究[D]. 范雪琴.哈尔滨工程大学2009
  • [6].基于智能卡组件的教育CA证书申请体系研究[D]. 舒立.湘潭大学2003
  • [7].电子商务安全体系的防火墙技术的研究[D]. 李国栋.华北电力大学(北京)2003
  • [8].群签名理论和CA系统在网上招投标中的应用研究[D]. 苗宏伟.天津大学2012
  • [9].入侵容忍技术在CA中的应用研究[D]. 柴争义.郑州大学2006
  • [10].电子商务安全策略研究[D]. 张庆丽.河南大学2012

相关论文

  • [1].电子商务安全技术及在网上银行中的实现[D]. 罗仕国.重庆大学2007
  • [2].电子商务安全体系研究及其XML安全层的设计与实现[D]. 邓曦.电子科技大学2006
  • [3].电子商务的安全问题及对策研究[D]. 殷晓虎.西安科技大学2006
  • [4].电子商务中的身份认证技术研究[D]. 殷国宴.西安电子科技大学2006
  • [5].电子商务安全协议的分析[D]. 刘婕.西安电子科技大学2006
  • [6].电子商务安全方法研究[D]. 吴洋.天津大学2006
  • [7].电子商务中的认证技术及安全系统研究[D]. 周宇.华东师范大学2006
  • [8].电子商务安全中身份认证技术的解决方案[D]. 陆宗跃.武汉大学2004
  • [9].电子商务的安全问题研究[D]. 王玲丽.武汉科技大学2006
  • [10].电子商务安全体系结构及关键技术研究[D]. 王鸿.山东大学2006

标签:;  ;  ;  ;  ;  

电子商务安全认证技术的研究及CA模型的设计与实现
下载Doc文档

猜你喜欢

© 2024 毕速过 版权所有 鄂ICP备12018319号-5