电子商务中基于SPKI证书的信任关系

摘要

本论文主要讨论电子商务中利用SPKI机制建立信任关系的问题.在讨论基于SPKI机制的信任关系之前,论文简要介绍了所涉及的DES对称密钥加密算法、RSA公开密钥加密算法、鉴别函数、数字签名等密码学的基础知识.电子商务中的认证也是建立信任关系的前提,论文对当前电子商务中常用的认证技术也做了相应的介绍.SPKI机制以公开密钥加密体制为理论基础.论文详细介绍了SPKI证书的基本原理、证书结构、元组约简等理论.在讨论SPKI机制建立信任关系中,引入了形式化信任关系的概念,定义了SPKI信任关系的谓词描述和谓词逻辑推导规则.以实例说明了根据已知条件形式化SPKI信任关系,利用定义的规则做谓词逻辑推导的过程.论文还详细介绍了SPKI的信任模型以及信任路径构建的方法.最后,论文介绍了基于SPKI的多渠道电子支付系统.在该系统的研究中利用SPKI机制建立了B to C电子商务模式的信任关系,解决了对数量巨大的客户证书的管理、验证的问题和需要全球性的证书权威机构的问题,为B to C电子商务模式的发展提供了新的手段.

目录

文摘

英文文摘

1绪论

1.1电子商务及其发展

1.1.1什么是电子商务

1.1.2电子数据交换(EDI)的发展

1.1.3电子商务的发展

1.1.4电子商务的支付系统

1.2电子商务系统的安全需求

1.2.1安全问题的产生

1.2.2电子商务系统安全层次

1.2.3交易环境的安全性

1.2.4交易对象和交易过程的安全性

1.2.5网上支付的安全需求

1.3电子商务系统的安全措施

1.3.1电子商务安全规范

1.3.2数据安全

1.3.3网络安全

1.3.4数字签名

1.3.5认证中心和数字证书

2密码学概述

2.1引言

2.2对称密码体制

2.2.1对称算法

2.2.2 DES加密算法

2.3公开密钥密码体制

2.3.1公开密钥算法

2.3.2 RSA加密算法

2.4鉴别函数

2.4.1消息加密

2.4.2消息鉴别码与单向哈希函数

2.4.3散列函数

2.5数字签名方案和算法

2.5.1常规数字签名方案

2.5.2专用数字签名方案

2.5.3数字签名算法

3电子商务的认证

3.1身份证明与认证体系

3.1.1认证与身份证明

3.1.2认证体系

3.2证书与认证机构

3.2.1证书

3.2.2认证机构

3.3安全认证标准

3.3.1 PKI公开密钥基础设施

3.3.2 PKIX证书

3.3.3 X.500电子出版目录查询标准

3.3.4 SPKI授权证书

4 SPKI机制

4.1 SPKI证书的基本原理

4.2证书结构

4.3 SDSI名字

4.4时间有效性条件

4.5授权

4.6委托

4.6.1委托的深度

4.6.2被委托者的执行问题

4.7元组约简

4.7.1 5元组约简

4.7.2 4元组约简

4.8密钥管理

4.9 SPKI证书的优点

5 SPKI的信任关系

5.1信任关系

5.1.1信任关系的定义

5.1.2信任域

5.1.3信任锚

5.1.4 SPKI的信任关系

5.2 SPKI信任关系的谓词描述

5.3 SPKI信任关系的谓词逻辑推导

6 SPKI的信任模型

6.1常用信任模型

6.1.1认证机构的严格层次结构模型

6.1.2分布式信任结构模型

6.1.3 Web模型

6.1.4以用户为中心的信任模型

6.2 SPKI常用信任模型

6.2.1严格层次信任模型

6.2.2对等模型

6.2.3网状模型

6.2.4可扩展的多级信任模型

6.3信任路径

6.3.1信任路径的概念和构建过程

6.3.2信任路径构建的方法

6.3.3可扩展的多级信任模型中构建信任路径的方法

7基于SPKI的多渠道电子支付系统

7.1系统概况

7.2系统结构

7.3模块功能

7.4工作流程

7.5交易协议

7.6安全性论证

7.6.1数据安全

7.6.2利用SPKI机制建立信任关系

7.6.3交易安全

致谢

参考文献

附录

独创性声明和学位论文版权使用授权书