大學(xué)電子商務(wù)論文提綱
電子商務(wù)論文提綱
1 引言
電子商務(wù)給人們的生活和工作帶來了巨大的改變,但在電子商務(wù)給人們帶來好處的同時,其安全問題也逐漸暴露出來,而且越來越受到人們的關(guān)注,于是許多關(guān)于網(wǎng)絡(luò)安全的新技術(shù)應(yīng)運(yùn)而生,其中認(rèn)證機(jī)構(gòu)CA作為解決網(wǎng)絡(luò)信息安全問題的開發(fā)性新技術(shù),己經(jīng)得到了廣泛應(yīng)用。關(guān)于認(rèn)證機(jī)構(gòu)的了解也是在我教學(xué)過程中的一個重點(diǎn)讓學(xué)生去學(xué)習(xí)的知識點(diǎn)。
2 認(rèn)證機(jī)構(gòu)CA和數(shù)字證書
2.1 認(rèn)證機(jī)構(gòu)CA
在現(xiàn)在的網(wǎng)上交易過程中,無論是B2B,還是B2C,都面臨著一個問題,就是如何解決交易雙方的身份有效性,交易過程的合法性。認(rèn)證機(jī)構(gòu)CA認(rèn)證機(jī)構(gòu)(certificate Authority)是整個網(wǎng)上電子交易安全的關(guān)鍵環(huán)節(jié),它主要負(fù)責(zé)產(chǎn)生、分配并管理所有參與網(wǎng)上交易的需要身份認(rèn)證的實(shí)體的數(shù)字證書,為解決用戶信任問題,交易雙方在交易的各個環(huán)節(jié)中都需要檢驗(yàn)對方數(shù)字證書的有效性,所以,認(rèn)證機(jī)構(gòu)發(fā)放的證書一定要具有權(quán)威性、公證性和可信賴性。CA是一個實(shí)體,是證書的簽發(fā)機(jī)關(guān),是公鑰基礎(chǔ)設(shè)施的核心,為客戶提供簽發(fā)公鑰證書、認(rèn)證證書、分配證書和管理證書的服務(wù)。CA將客戶的公鑰與客戶的名稱及其它屬性關(guān)聯(lián)起來,并制定政策和具體步驟來驗(yàn)證、識別用戶身份,再對用戶證書進(jìn)行簽名,確保證書持有者的身份和公鑰的擁有權(quán)。
2.2數(shù)字證書
數(shù)字證書是網(wǎng)絡(luò)通訊各方身份信息的一系列數(shù)據(jù),是通過特定的加密算法來實(shí)現(xiàn)的.它提供了一種在網(wǎng)上驗(yàn)證身份的方式,在網(wǎng)上交易時可以用來驗(yàn)證對方的身份。數(shù)字證書是一個由認(rèn)證機(jī)構(gòu)確認(rèn)了相應(yīng)私鑰持有者(人、設(shè)備或其他實(shí)體)的身份或其它屬性后用數(shù)字方式簽名的包含公開密鑰持有者信息以及公開密鑰的文件。證書主要包括一個公開密鑰、證書名稱及認(rèn)證機(jī)構(gòu)的數(shù)字簽名。一般情況下,數(shù)字證書還包括密鑰的有效時間、發(fā)放證書機(jī)關(guān)的名稱、該數(shù)字證書的序列號等信息。
3 CA系統(tǒng)
一個典型的CA系統(tǒng)包括安全服務(wù)器、CA服務(wù)器、注冊機(jī)構(gòu)RA ( Registration Authority)、LDAP(Lightweight Directory Access Protocol)目錄服務(wù)器和數(shù)據(jù)庫服務(wù)器。其中安全服務(wù)器面向普通用戶,用于提供證書申請、瀏覽、證書撤銷列表以及證書下載等安全服務(wù)。CA服務(wù)器負(fù)責(zé)證書的頒發(fā)。LDAP服務(wù)器提供目錄瀏覽服務(wù),負(fù)責(zé)將RA服務(wù)器傳輸過來的用戶信息及數(shù)字證書加入到服務(wù)器上。數(shù)據(jù)庫服務(wù)器用于CA數(shù)據(jù)、日志和統(tǒng)計(jì)信息的存儲和管理。目前,CA系統(tǒng)己經(jīng)投入使用到很多領(lǐng)域,引入CA系統(tǒng)的必要性主要表現(xiàn)在:信息的加密、網(wǎng)上交易的不可否認(rèn)性、提供Internet上的各方信任以及保證交易信息的完整性等方面。
4 開發(fā)CA系統(tǒng)
待開發(fā)的CA系統(tǒng)主要包括以下幾個運(yùn)行實(shí)體:根CA、業(yè)務(wù)CA、用戶和網(wǎng)站。根CA負(fù)責(zé)為業(yè)務(wù)CA頒發(fā)證書,業(yè)務(wù)CA是根CA的用戶,同時又是個人用戶的直接CA,負(fù)責(zé)為用戶頒發(fā)證書,用戶通過向業(yè)務(wù)CA申請證書而獲得訪問網(wǎng)站的權(quán)利,網(wǎng)站負(fù)責(zé)向用戶提供需要安全認(rèn)證的web服務(wù)。
此CA系統(tǒng)的運(yùn)行流程如下。
( 1)創(chuàng)建兩個全局對象:根CA全局對象和業(yè)務(wù)CA全局對象;
( 2)調(diào)用根CA的構(gòu)造函數(shù),對根CA進(jìn)行初始化;
( 3)調(diào)用業(yè)務(wù)CA的構(gòu)造函數(shù),對業(yè)務(wù)以進(jìn)行初始化,如果業(yè)務(wù)CA初始化失敗,則先向根CA申請證書,然后從根CA上下載證書和私鑰;
( 4)業(yè)務(wù)CA為用戶頒發(fā)證書;
( 5)用戶從業(yè)務(wù)CA上下載證書和私鑰。
在根CA中,存放密鑰和證書的地方均為注冊表,查找密鑰庫和證書庫是通過在注冊表中查找相應(yīng)項(xiàng)來得到的,創(chuàng)建密鑰庫和證書庫也是在注冊表中實(shí)現(xiàn)。作為根CA,首先需要給自己頒發(fā)一個證書,該證書由根CA本身進(jìn)行簽名,然后利用該證書給其它業(yè)務(wù)CA頒發(fā)證書并簽名。在根CA給自己頒發(fā)證書之后,就可以給各業(yè)務(wù)CA頒發(fā)證書。在根CA實(shí)際頒發(fā)證書時,首先在證書庫和私鑰庫中生成業(yè)務(wù)CA的證書和私鑰,具體實(shí)現(xiàn)時,可以寫入到注冊表中,也可以寫到數(shù)據(jù)庫中,或者寫到LDAP服務(wù)器的相應(yīng)項(xiàng)中,然后將生成的證書和密鑰寫入到業(yè)務(wù)CA的相應(yīng)硬件中。
在網(wǎng)站方面,應(yīng)該配置一個PKIserver服務(wù)器用來進(jìn)行加密、解密、簽名和驗(yàn)簽等各種功能。實(shí)際運(yùn)行時,可以將網(wǎng)站和PKIserver服務(wù)器部署在同一臺服務(wù)器上。在用戶與網(wǎng)站的交互過程中,網(wǎng)站先返回一個隨機(jī)數(shù)給用戶,用戶拿到該隨機(jī)數(shù)后,表示網(wǎng)站將要發(fā)送的信息以此隨機(jī)數(shù)作為對稱密鑰進(jìn)行加密,用戶應(yīng)該先對此隨機(jī)數(shù)進(jìn)行簽名確認(rèn),表示正確收到該隨機(jī)數(shù),如果該隨機(jī)數(shù)在傳輸過程中出錯,則后面進(jìn)行驗(yàn)簽時不會通過。網(wǎng)站在收到用戶的確認(rèn)信息之后,就可以使用用戶的加密證書對密鑰進(jìn)行加密,并用自己的簽名證書對發(fā)送信息進(jìn)行簽名,用戶收到信息后,首先使用網(wǎng)站證書的公鑰進(jìn)行驗(yàn)證簽名,確認(rèn)信息正確后,用私鑰解開對稱密鑰,然后用該對稱密鑰解密信息,得到所需的明文信息。如果只是用戶之間進(jìn)行安全信息的交互,則只需將網(wǎng)站上的證書替換為相應(yīng)的用戶證書即可。
根據(jù)以上流程,可以為系統(tǒng)設(shè)計(jì)如下幾個類:
class CABase {
void init(){ }
void downloadCert(){ }
void issueCert(){ }
Boolean isEmpty(){ }
void exportCert(){ }
void importCert(){ }
voidgenerateKey(){ }
}
其中函數(shù)init()用來初始化類對象,函數(shù)downloadCert ()用來實(shí)現(xiàn)下載證書的功能,函數(shù)issueCert ()用來實(shí)現(xiàn)頒發(fā)證書的功能,函數(shù)isEmpty()用來判斷當(dāng)前對象是否己經(jīng)初始化,函數(shù)exPortCert ()用來實(shí)現(xiàn)輸出證書的功能,函數(shù)imPortCert()用來實(shí)現(xiàn)導(dǎo)入證書的功能,函數(shù)generateKey ()用來實(shí)現(xiàn)生成密鑰的功能。接著設(shè)計(jì)類RootCA和BuslCA,這兩個類都繼承類CABase,并且重載了類CABase里init()、downloadCert()、issueCert()三個函數(shù),分別來實(shí)現(xiàn)自己業(yè)務(wù)的操作。
最后設(shè)計(jì)類Key,其主要功能是從硬件設(shè)備或軟件中讀取證書和密鑰以及向硬件設(shè)備寫入證書和密鑰信息。
class Key {
void readCert() {}
void writeCert() {}
void readKey(){}
void writeKey() {}
void generateSignKey(){ }
void exportSignKey() { }
其中函數(shù)readCert()用來實(shí)現(xiàn)讀取證書的功能,而函數(shù)writeCert()用來實(shí)現(xiàn)寫證書的功能,函數(shù)readKey()用來實(shí)現(xiàn)讀取密鑰的功能,而函數(shù)writeKey()用來實(shí)現(xiàn)寫密鑰的功能,函數(shù)generateSignKey()用來實(shí)現(xiàn)生成簽名密鑰的功能,而函數(shù)exportSignKey()用來實(shí)現(xiàn)導(dǎo)出簽名密鑰的功能。
請繼續(xù)閱讀相關(guān)推薦:畢業(yè)論文 應(yīng)屆生求職
畢業(yè)論文范文查看下載 查看的論文開題報告 查閱參考論文提綱
查閱更多的畢業(yè)論文致謝 相關(guān)畢業(yè)論文格式 查閱更多論文答辯
了解相關(guān)論文寫作 查閱更多畢業(yè)論文參考文獻(xiàn)
【大學(xué)電子商務(wù)論文提綱】相關(guān)文章:
電子商務(wù)的論文提綱03-05
電子商務(wù)論文提綱12-03
電子商務(wù)專業(yè)的論文提綱03-07
最新電子商務(wù)的論文提綱11-08
最新的旅游電子商務(wù)論文提綱03-21
電子商務(wù)的畢業(yè)論文提綱03-27
物流電子商務(wù)論文提綱12-09
電子商務(wù)專業(yè)論文提綱參考12-01
- 相關(guān)推薦