基于网络环境的电子商务系统安全加密技术的研究

摘要

该文共分五章：第1章,对该课题的来源、目的、意义、研究内容、拟解决的关键问题和设计该系统采用的关键技术进行了说明.另外,对国内外已有的支付系统安全产品如：SSL（Secure Socket Layer,安全套接层）协议和SET（Secure Electronic Transaction,安全电子交易）协议等进行了论述和安全性分析.第2章,论述了电子商务的密码理论基础.主要论述了系统采用的RC2和RSA相结合的混合密码体制,另外对MS CA（Microsoft Certificate Authority）所提供的几种产生消息摘要的消息散列函数如：SHA-1、MD4、MD5等也进行了分析.第3章,论述了Internet上出现的一种新的安全技术和安全规范--RKI.主要从PKI的基本结构、PKI的功能和性能要求、PKI的基本特征几个方面进行了详细的论述,最后,分析了PKI的四种信任模型.第4章,主要从系统范围、物理结构、系统角色及角色之间关系、系统组件视图、功能视图以及实现功能视图采取的技术、系统的开发平台等几个方面详细的论述了系统实现的总体方案.第5章,对系统高层设计进行了详细的分析：两个Web服务器的设计;两个数据库的设计;数字证书的存取、查询功能的软件实现;客户端基于MS PKI（微软公开密钥基础设施）的签名和加密功能的实现;服务器端基于MS PKI的解密和对客户进行身份验证功能的实现;服务器端浏览信息功能的实现.

目录

文摘

英文文摘

第1章绪论

1.1课题来源、目的意义

1.2国内外研究现

1.2.1 Internet技术与电子商务

1.2.2电子商务安全问题

1.2.3电子商务支付系统

1.2.4 SSL协议

1.2.5 SET协议

1.3本课题的研究内容和拟解决的关键问题、技术路线

第2章电子商务系统安全的密码理论基础

2.1密码学的有关概念

2.2对称密码算法

2.2.1对称密码算法概念

2.2.2 RC2算法

2.3公开密钥体制

2.3.1公开密钥体制概念

2.3.2 RSA算法

2.4混合密码系统

2.5数字签名

2.5.1数字签名概念

2.5.2保持数据完整性的几种Hash函数

第3章公开密钥基础设施(PKI)

3.1 PKI的基本结构

3.1.1认证机构(Certification Authority)

3.1.2证书库

3.1.3密钥备份及恢复系统

3.1.4撤销系统

3.1.5 PKI应用接口系统

3.2 PKI的功能和性能要求

3.2.1 PKI的功能

3.2.2 PKI性能需求

3.3 PKI的基本特征

3.3.1证书的类型及所包含的内容

3.3.2 CA、主体(subject)、用户之间的关系

3.3.3 CA排列

3.3.4证书确认方法

3.3.5证书废止的方法

3.3.6强身份认证和非否认

3.3.7匿名

3.4 PKI的信任模型分析

第4章系统总体方案

4.1系统范围及物理结构

4.2系统角色及其关系

4.3系统组件视图

4.4开发平台及系统采取的技术

4.4.1操作系统——Windows 2000 Server

4.4.2后台数据库服务器——SQL Server

4.4.3 Web服务器软件——IIS

4.4.4 ASP技术

4.4.5 MS PKI

4.4.6 CryptoAPI技术

4.4.7 CAPICOM技术

4.4.8 ADO技术

第5章系统高层设计

5.1 CA Server的设计

5.1.1 CA系统的功能

5.1.2数字证书申请过程

5.1.3 CA数据库的设计

5.1.4设计通过HTTP查询证书

5.2商家系统

5.2.1商家系统功能

5.2.2商家数字证书的设置

5.2.3订单数据格式的设计

5.2.4商家数据库的设计

5.2.5提交订单功能设计

5.2.6查找商家证书的Global.asa文件

5.2.7处理订单功能设计

5.2.8浏览订单功能的设计

结论

致谢

参考文献

攻读硕士学位期间发表的论文及科研情况