基于公钥基础设施的网上书店PKI-BOOKSHOP的设计

摘要

公钥基础设施（PKI）是以密码理论为基础，并具有普适性的网络安全基础设施。PKI所包含的数字证书、CA认证中心、网络通讯加密协议等技术，能够直接、有效地解决互联网上的信息安全传输问题，实现身份认证、访问控制、数据保密、信息完整性、不可否认性的安全准则。
　　针对电子商务的安全问题，本文以一个网络书店的安全基础设施的设计为切入点，研究了基于 PKI的小型、简化的安全体系的构建，较好地平衡了成本与安全的关系。对于网上书店的安全核心——CA认证系统，重点研究了证书的发放、查询、更新、撤销等，并对认证方式与信任模式进行了研究。
　　本文的主要工作和成果如下：
　　1.分析了对称密钥加密技术与非对称密钥加密技术的特点与区别，为网络书店加密技术的选择和应用奠定了基础。
　　2.分析了CA的5种不同的信任模型与交叉认证模式，为基于PKI的网上书店的设计与实现提供了理论依据。
　　3.完成了基于PKI的网上书店的总体结构的设计，采用JAVA技术和Tomcat服务器对网上书店的各个功能模块进行实现，并对网上书店的注册登录、图书选择和订单填写等界面进行了设计。
　　4.初步完成了网上书店的核心业务流程的设计，即对证书管理流程的设计，支付流程的设计。
　　5.初步完成了核心模块 CA的模拟。对申请建立证书、注销证书以及证书查询的代码进行了设计，并对用户的身份验证与订单的签名进行了实现。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 绪论

1.1 引言

1.2 PKI的概念与应用现状

1.3 PKI技术的国内外研究历史与现状

1.4 本文的主要研究内容和技术路线

1.5 本章小结

第二章 PKI的密码学理论基础

2.1 引言

2.2 密码理论与密码算法

2.3 对称密钥加密技术

2.4 非对称密钥加密技术

2.5 数字签名技术

2.6 数字信封技术

2.7 本章小结

第三章 公钥基础设施PKI

3.1 引言

3.2 PKI的结构

3.3 认证机构CA

3.4 PKI信任模型与交叉认证

3.5 本章小结

第四章 基于PKI的网上书店的设计

4.1 引言

4.2 PKI-BOOKSHOP核心技术介绍

4.3 PKI-BOOKSHOP核心业务流程设计

4.4 PKI-BOOKSHOP核心模板设计

4.6 本章小结

第五章 网上书店PKI-BOOKSHOP的系统测试

5.1 引言

5.2 部分测试结果

5.3 本章小结

第六章 结论和展望

6.1 本论文研究总结

6.2 前景展望

致谢

参考文献