学位论文 > 优秀研究生学位论文题录展示

基于公钥基础设施的网上书店PKI-BOOKSHOP的设计

作 者: 刘洪
导 师: 杨晓波;杨应勇
学 校: 电子科技大学
专 业: 软件工程
关键词: 网上书店 公钥基础设施 认证中心 数字签名 电子商务
分类号: TP393.08
类 型: 硕士论文
年 份: 2009年
下 载: 28次
引 用: 0次
阅 读: 论文下载
 

内容摘要


公钥基础设施(PKI)是以密码理论为基础,并具有普适性的网络安全基础设施。PKI所包含的数字证书、CA认证中心、网络通讯加密协议等技术,能够直接、有效地解决互联网上的信息安全传输问题,实现身份认证、访问控制、数据保密、信息完整性、不可否认性的安全准则。针对电子商务的安全问题,本文以一个网络书店的安全基础设施的设计为切入点,研究了基于PKI的小型、简化的安全体系的构建,较好地平衡了成本与安全的关系。对于网上书店的安全核心——CA认证系统,重点研究了证书的发放、查询、更新、撤销等,并对认证方式与信任模式进行了研究。本文的主要工作和成果如下:1.分析了对称密钥加密技术与非对称密钥加密技术的特点与区别,为网络书店加密技术的选择和应用奠定了基础。2.分析了CA的5种不同的信任模型与交叉认证模式,为基于PKI的网上书店的设计与实现提供了理论依据。3.完成了基于PKI的网上书店的总体结构的设计,采用JAVA技术和Tomcat服务器对网上书店的各个功能模块进行实现,并对网上书店的注册登录、图书选择和订单填写等界面进行了设计。4.初步完成了网上书店的核心业务流程的设计,即对证书管理流程的设计,支付流程的设计。5.初步完成了核心模块CA的模拟。对申请建立证书、注销证书以及证书查询的代码进行了设计,并对用户的身份验证与订单的签名进行了实现。

全文目录


摘要  4-5
Abstract  5-9
第一章 绪论  9-17
  1.1 引言  9-10
  1.2 PKI 的概念与应用现状  10-11
  1.3 PKI 技术的国内外研究历史与现状  11-15
    1.3.1 国外 PKI 研究情况  11-13
    1.3.2 我国 PKI 研究情况  13-15
  1.4 本文的主要研究内容和技术路线  15-16
    1.4.1 本文的主要研究内容  15
    1.4.2 本文的技术路线  15-16
  1.5 本章小结  16-17
第二章 PKI 的密码学理论基础  17-28
  2.1 引言  17
  2.2 密码理论与密码算法  17-18
  2.3 对称密钥加密技术  18-20
  2.4 非对称密钥加密技术  20-24
    2.4.1 RSA 算法  21-22
    2.4.2 ElGamal 算法  22-23
    2.4.3 ECC 算法  23-24
    2.4.4 Diffie-Hellman 密钥交换协议  24
  2.5 数字签名技术  24-26
    2.5.1 生成杂凑值的数字签名  24-25
    2.5.2 直接采用私钥加密的数字签名  25-26
  2.6 数字信封技术  26-27
  2.7 本章小结  27-28
第三章 公钥基础设施PKI  28-38
  3.1 引言  28
  3.2 PKI 的结构  28-29
  3.3 认证机构CA  29-31
    3.3.1 CA 系统结构  29-30
    3.3.2 CA 的主要功能  30-31
  3.4 PKI 信任模型与交叉认证  31-37
    3.4.1 PKI 的信任域  31-32
    3.4.2 信任模型的划分  32
    3.4.3 严格层次结构信任模型  32-33
    3.4.4 Web 信任模型  33-34
    3.4.5 网状信任模型及交叉认证  34-36
    3.4.6 以用户为中心的信任模型  36
    3.4.7 混合信任模型  36-37
  3.5 本章小结  37-38
第四章 基于PKI 的网上书店的设计  38-54
  4.1 引言  38
  4.2 PKI-BOOKSHOP 核心技术介绍  38-43
    4.2.1 Java 安全API  38-39
    4.2.2 Tomcat 服务器  39-40
    4.2.3 Java 框架技术  40-41
    4.2.4 PKI-BOOKSHOP 总体架构  41-43
  4.3 PKI-BOOKSHOP 核心业务流程设计  43-45
    4.3.1 证书管理流程设计  43-44
    4.3.2 支付流程设计  44-45
  4.4 PKI-BOOKSHOP 核心模板设计  45-53
    4.4.1 CA 模块模拟  45-49
    4.4.2 用户身份验证模块实现  49-51
    4.4.3 订单签名实现  51-53
  4.6 本章小结  53-54
第五章 网上书店PKI-BOOKSHOP 的系统测试  54-59
  5.1 引言  54
  5.2 部分测试结果  54-58
    5.2.1 用户购买图书的流程测试  54-57
    5.2.2 用户身份验证测试  57-58
    5.2.3 订单签名的实验和验证  58
  5.3 本章小结  58-59
第六章 结论和展望  59-61
  6.1 本论文研究总结  59
  6.2 前景展望  59-61
致谢  61-62
参考文献  62-64

相似论文

  1. 阈下信道技术在多重签名中的应用,TN918.1
  2. 电子文书安全签发系统的研制,TN918.2
  3. 互联网上旅游评论的情感分析及其有用性研究,TP391.1
  4. 服装网络营销顾客忠诚度的实证研究,F274
  5. 中等职业学校语文课业设计的思考与实践,G633.3
  6. 基于工作流的高校学生信息管理系统的设计与实现,TP311.52
  7. 论《联合国国际货物销售合同公约》在适用范围上的新发展,D997.1
  8. B2C市场中价格和价格离散的实证研究,F724.6
  9. 基于Hadoop的在线购物原型系统的设计与实现,TP311.52
  10. 山东邮政电子商务发展战略研究,F616
  11. 几个电子现金支付方案的分析与改进,TP393.08
  12. 基于智能卡的数字签名系统的研究与应用,TP393.08
  13. 关于设立上海电子商务银行的可行性研究,F832.2
  14. 电子贸易全球化背景下的税收征管研究,F812.42
  15. 电子商务系统开发运用法律问题探讨,D923.6
  16. 在线相册冲印系统的设计与实现,TP311.52
  17. 龙城电子商城购物系统的设计与实现,TP311.52
  18. 基于Google平台促销模块与商品模块的设计与实现,TP311.52
  19. 支持精细化营销的B2C平台的设计与开发,TP311.52
  20. 基于WEB平台的家电类产品智能导购系统的研究,TP311.52
  21. 网络音像交易平台设计与实现,TP393.09

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com