关于电子交易系统中电子文本安全传输问题的研究

摘要

本论文针对电子交易系统中存在的安全问题，重点研究了几种安全算法：AES、RSA、SHA-1，安全电子交易协议SET，以及一些安全措施。在此基础上，提出了一种基于电子交易系统的文本安全传输方案。在具体实现上，运用java(如：javaApplet技术，J2EE技术组件中的JSP和javabean等)和XML作为开发语言，Windows2000server为系统平台，WebLogicserver为应用服务器及SQLserver2000作为数据库服务器，成功地模拟构建了电子交易环境，实现网上购物；模拟了第三方认证中心CA，实现了由它给参与交易的各方签发、颁发数字证书；客户端实现了对订单等敏感数据进行散列、加密、数字签名、数字信封等操作；商家端实现了对客户的身份验证、解密、检验数字签名、解析订单文件到商家数据库等功能。 论文最后对电子交易中文本安全传输方案的应用发展做了总结和展望。

目录

文摘

英文文摘

声明和关于学位论文使用授权的说明

第一章引言

1.1课题的提出

1.2国内外研究动向

1.3电子交易的安全威胁与安全控制要求

1.3.1电子交易的安全威胁

1.3.2电子交易安全控制要求

1.4论文研究的目的意义和主要内容

1.4.1目的和意义

1.4.2主要内容

第二章电子交易系统的安全技术与协议

2.1对称密钥加密技术

2.1.1对称加密算法的介绍

2.1.2 AES算法原理

2.2非对称密钥加密技术

2.2.1 RSA算法原理

2.2.2 RSA的安全性讨论

2.3消息摘要(message digest)

2.4安全电子交易协议——SET

2.4.1 SET与SSL的比较

2.4.2 SET所采用的安全措施

第三章系统开发环境

3.1操作系统——windows 2000 Server

3.2 应用服务器——WebLobic Server

3.3后台数据库服务器——MS SQL Server

3.4 Java平台

3.4.1 J2SE(Java 2 Platform Standard Edition v1.4)

3.4.2 J2EE(Java 2 Platform Enterprise Edition)

3.5可扩展标记语言XML(Extensible Markup Language)

第四章电子交易系统中安全传输方案的的设计与构成

4.1方案中各功能模块的架构

4.1.1数字证书的申请与签发过程

4.1.2客户端订单的生成与处理过程

4.1.3客户端与商家端之间的数据交互过程

4.1.4商家端系统的功能与逻辑结构的设计

4.2安全传输方案中数据的流程图

4.2.1方案的安全性分析

4.2.2方案的优越性与可行性

第五章系统中各功能模块的设计与实现

5.1数字证书的申请与签发模块的实现

5.1.1开发工具

5.1.2开发实现过程

5.1.3实验运行结果

5.2客户端生成订单、签名、加密等处理模块的实现

5.2.1订单文件的XML格式

5.2.2客户端订单信息的签名、加密和提交过程的实现

5.2.3解决的技术问题

5.3商家端系统设计与功能模块的实现

5.3.1商家的网站结构

5.3.2商家服务器验证、解密订单过程的实现

5.3.3商家端解密、验证运行结果

第六章总结与展望

6.1课题成果总结

6.2课题展望

参考文献

致谢

在学期间发表的学术论文和参加科研情况