大型物流信息系统中安全认证子系统的设计与实现

摘要

电子商务时代，由于企业销售范围的扩大，促使了物流行业的兴起，电子商务需要强大的现代化物流体系作支撑，而信息系统的建设和应用是物流现代化的主要内容。在物流信息系统的建设中，很重要的一点便是要在安全策略上保护好系统的帐务清分与结算、支付网关、敏感数据的存储安全；信息在网络传输过程中的安全以及特殊物流客户的信息资料的安全等。CA认证技术作为一种极具前瞻性和收益性的新技术，具有网上信息加密、解密和数字签名等功能，通过它来保证电子商务、电子政务活动的安全是必由之路。 本文首先详细论述了在大型物流信息系统建设的多个环节中，如业务受理、存储、配送、运输、费用、客户管理等方面有强烈的安全认证需求，接着深入探讨了现代密码学的基本原理，为安全认证子系统的设计提供了理论依据；然后对三种不同的认证系统作了比较，并针对本文的大型物流信息系统特点选择了CPCA认证系统；最后是安全认证子系统的具体设计与实现。本文是以广东邮政开发的《电子商务物流管理与动态调配系统》为背景，利用CPCA认证功能在邮政物流信息系统的各功能模块中作身份认证、数据加密传输、权限管理、密钥管理、数字证书的管理、安全维护及其它方面的有效应用。

目录

文摘

英文文摘

原创性声明及关于学位论文使用授权说明

第一章绪论

第二章大型物流信息系统的安全认证需求分析

第三章安全认证的技术基础及方案选择

第四章安全认证子系统的设计方案

第五章安全认证子系统的实现

第六章结束语

参考文献

致谢

攻读学位期间主要的研究成果