学位论文 > 优秀研究生学位论文题录展示
基于公钥基础设施的网上书店PKI-BOOKSHOP的设计
作 者: 刘洪
导 师: 杨晓波;杨应勇
学 校: 电子科技大学
专 业: 软件工程
关键词: 网上书店 公钥基础设施 认证中心 数字签名 电子商务
分类号: TP393.08
类 型: 硕士论文
年 份: 2009年
下 载: 28次
引 用: 0次
阅 读: 论文下载
内容摘要
公钥基础设施(PKI)是以密码理论为基础,并具有普适性的网络安全基础设施。PKI所包含的数字证书、CA认证中心、网络通讯加密协议等技术,能够直接、有效地解决互联网上的信息安全传输问题,实现身份认证、访问控制、数据保密、信息完整性、不可否认性的安全准则。针对电子商务的安全问题,本文以一个网络书店的安全基础设施的设计为切入点,研究了基于PKI的小型、简化的安全体系的构建,较好地平衡了成本与安全的关系。对于网上书店的安全核心——CA认证系统,重点研究了证书的发放、查询、更新、撤销等,并对认证方式与信任模式进行了研究。本文的主要工作和成果如下:1.分析了对称密钥加密技术与非对称密钥加密技术的特点与区别,为网络书店加密技术的选择和应用奠定了基础。2.分析了CA的5种不同的信任模型与交叉认证模式,为基于PKI的网上书店的设计与实现提供了理论依据。3.完成了基于PKI的网上书店的总体结构的设计,采用JAVA技术和Tomcat服务器对网上书店的各个功能模块进行实现,并对网上书店的注册登录、图书选择和订单填写等界面进行了设计。4.初步完成了网上书店的核心业务流程的设计,即对证书管理流程的设计,支付流程的设计。5.初步完成了核心模块CA的模拟。对申请建立证书、注销证书以及证书查询的代码进行了设计,并对用户的身份验证与订单的签名进行了实现。
|
全文目录
摘要 4-5 Abstract 5-9 第一章 绪论 9-17 1.1 引言 9-10 1.2 PKI 的概念与应用现状 10-11 1.3 PKI 技术的国内外研究历史与现状 11-15 1.3.1 国外 PKI 研究情况 11-13 1.3.2 我国 PKI 研究情况 13-15 1.4 本文的主要研究内容和技术路线 15-16 1.4.1 本文的主要研究内容 15 1.4.2 本文的技术路线 15-16 1.5 本章小结 16-17 第二章 PKI 的密码学理论基础 17-28 2.1 引言 17 2.2 密码理论与密码算法 17-18 2.3 对称密钥加密技术 18-20 2.4 非对称密钥加密技术 20-24 2.4.1 RSA 算法 21-22 2.4.2 ElGamal 算法 22-23 2.4.3 ECC 算法 23-24 2.4.4 Diffie-Hellman 密钥交换协议 24 2.5 数字签名技术 24-26 2.5.1 生成杂凑值的数字签名 24-25 2.5.2 直接采用私钥加密的数字签名 25-26 2.6 数字信封技术 26-27 2.7 本章小结 27-28 第三章 公钥基础设施PKI 28-38 3.1 引言 28 3.2 PKI 的结构 28-29 3.3 认证机构CA 29-31 3.3.1 CA 系统结构 29-30 3.3.2 CA 的主要功能 30-31 3.4 PKI 信任模型与交叉认证 31-37 3.4.1 PKI 的信任域 31-32 3.4.2 信任模型的划分 32 3.4.3 严格层次结构信任模型 32-33 3.4.4 Web 信任模型 33-34 3.4.5 网状信任模型及交叉认证 34-36 3.4.6 以用户为中心的信任模型 36 3.4.7 混合信任模型 36-37 3.5 本章小结 37-38 第四章 基于PKI 的网上书店的设计 38-54 4.1 引言 38 4.2 PKI-BOOKSHOP 核心技术介绍 38-43 4.2.1 Java 安全API 38-39 4.2.2 Tomcat 服务器 39-40 4.2.3 Java 框架技术 40-41 4.2.4 PKI-BOOKSHOP 总体架构 41-43 4.3 PKI-BOOKSHOP 核心业务流程设计 43-45 4.3.1 证书管理流程设计 43-44 4.3.2 支付流程设计 44-45 4.4 PKI-BOOKSHOP 核心模板设计 45-53 4.4.1 CA 模块模拟 45-49 4.4.2 用户身份验证模块实现 49-51 4.4.3 订单签名实现 51-53 4.6 本章小结 53-54 第五章 网上书店PKI-BOOKSHOP 的系统测试 54-59 5.1 引言 54 5.2 部分测试结果 54-58 5.2.1 用户购买图书的流程测试 54-57 5.2.2 用户身份验证测试 57-58 5.2.3 订单签名的实验和验证 58 5.3 本章小结 58-59 第六章 结论和展望 59-61 6.1 本论文研究总结 59 6.2 前景展望 59-61 致谢 61-62 参考文献 62-64
|
相似论文
- 阈下信道技术在多重签名中的应用,TN918.1
- 电子文书安全签发系统的研制,TN918.2
- 互联网上旅游评论的情感分析及其有用性研究,TP391.1
- 服装网络营销顾客忠诚度的实证研究,F274
- 中等职业学校语文课业设计的思考与实践,G633.3
- 基于工作流的高校学生信息管理系统的设计与实现,TP311.52
- 论《联合国国际货物销售合同公约》在适用范围上的新发展,D997.1
- B2C市场中价格和价格离散的实证研究,F724.6
- 基于Hadoop的在线购物原型系统的设计与实现,TP311.52
- 山东邮政电子商务发展战略研究,F616
- 几个电子现金支付方案的分析与改进,TP393.08
- 基于智能卡的数字签名系统的研究与应用,TP393.08
- 关于设立上海电子商务银行的可行性研究,F832.2
- 电子贸易全球化背景下的税收征管研究,F812.42
- 电子商务系统开发运用法律问题探讨,D923.6
- 在线相册冲印系统的设计与实现,TP311.52
- 龙城电子商城购物系统的设计与实现,TP311.52
- 基于Google平台促销模块与商品模块的设计与实现,TP311.52
- 支持精细化营销的B2C平台的设计与开发,TP311.52
- 基于WEB平台的家电类产品智能导购系统的研究,TP311.52
- 网络音像交易平台设计与实现,TP393.09
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|