電子商務(wù)中的身份認證技術(shù)及實(shí)現論文

　　無(wú)論在學(xué)習或是工作中，大家都不可避免地會(huì )接觸到論文吧，論文是進(jìn)行各個(gè)學(xué)術(shù)領(lǐng)域研究和描述學(xué)術(shù)研究成果的一種說(shuō)理文章。怎么寫(xiě)論文才能避免踩雷呢？以下是小編為大家整理的電子商務(wù)中的身份認證技術(shù)及實(shí)現論文，希望能夠幫助到大家。

　　[摘要]

　　電子商務(wù)的安全題目是電子商務(wù)發(fā)展的核心題目。本文針對電子商務(wù)的安全題目，分析了基于CA體系的電子商務(wù)安全體系結構。深進(jìn)闡述了CA安全技術(shù)中的加解密技術(shù)、CA數字證書(shū)技術(shù)、數字信封、數字簽名技術(shù)，以及電子商務(wù)中的信息加密和身份認證的一般過(guò)程，并對數字簽名過(guò)程用JAVA進(jìn)行了實(shí)現。

　　[關(guān)鍵詞]

　　電子商務(wù)；信息安全；加/解密；CA數字證書(shū)；數字信封；數字簽名

　　一、引言

　　電子商務(wù)指的是利用簡(jiǎn)單、決捷、低本錢(qián)的電子通訊方式，買(mǎi)賣(mài)雙方不見(jiàn)面地進(jìn)行各種商貿活動(dòng)。目前電子商務(wù)工程正在全國迅速發(fā)展，實(shí)現電子商務(wù)的關(guān)鍵是要保證商務(wù)活動(dòng)過(guò)程中系統的安全性。電子商務(wù)的安全是通過(guò)使用加密手段來(lái)達到的，非對稱(chēng)密鑰加密技術(shù)(公然密鑰加密技術(shù))是電子商務(wù)系統中主要的加密技術(shù)。CA體系為用戶(hù)的公鑰簽發(fā)證書(shū)，以實(shí)現公鑰的分發(fā)并證實(shí)其有效性。本文深進(jìn)研究了CA安全技術(shù)，分析了CA安全技術(shù)實(shí)現的主要過(guò)程和原理。

　　二、CA基本安全技術(shù)

　　CA就是認證中心(Certificate Authority)，它是提供身份驗證的第三方機構，認證中心通常是企業(yè)性的服務(wù)機構，主要任務(wù)是受理數字憑證的申請、簽發(fā)及對數字憑證的治理。認證中心依據認證操縱規定(CPS:CertificationPracticeStatement)來(lái)實(shí)施服務(wù)操縱。例如，持卡人要與商家通訊，持卡人從公然媒體上獲得了商家的公然密鑰，但持卡人無(wú)法確定商家不是冒充的(有信譽(yù))，于是持卡人請求CA對商家認證，CA對商家進(jìn)行調查、驗證和鑒別后，將包含商家PublicKey(公鑰)的證書(shū)傳給持卡人。同樣，商家也可對持卡人進(jìn)行。證書(shū)一般包含擁有者的標識名稱(chēng)和公鑰，并且由CA進(jìn)行過(guò)數字簽名。

　　1.數字信封

　　數字信封技術(shù)結合了秘密密鑰加密技術(shù)和公然密鑰加密技術(shù)的優(yōu)點(diǎn)，可克服秘密密鑰加密中秘密密鑰分發(fā)困難和公然密鑰加密中加密時(shí)間長(cháng)的題目，使用兩個(gè)層次的加密來(lái)獲得公然密鑰技術(shù)的靈活性和秘密密鑰技術(shù)的高效性，保證信息的安全性。數字信封的具體實(shí)現步驟如下：

　　(1)當發(fā)信方需要發(fā)送信息時(shí)，首先天生一個(gè)對稱(chēng)密鑰，用該對稱(chēng)密鑰加密要發(fā)送的報文。

　　(2)發(fā)信方用收信方的公鑰加密上述對稱(chēng)密鑰，天生數字信封。

　　(3)發(fā)信方將第一步和第二步的結果傳給收信方。

　　(4)收信方使用自己的私鑰解密數字信封，得到被加密的對稱(chēng)密鑰。

　　(5)收信方用得到的對稱(chēng)密鑰解密被發(fā)信方加密的報文，得到真正的報文。

　　數字信封技術(shù)在外層使用公然密鑰加密技術(shù)，享受到公然密鑰技術(shù)的靈活性；由于內層的對稱(chēng)密鑰長(cháng)度通常較短，從而使得公然密鑰加密的相對低效率被限制在最低限度；而且由于可以在每次傳送中使用不同的對稱(chēng)密鑰，系統有了額外的安全保證。

　　2.數字簽名

　　數字簽名用來(lái)保證信息傳輸過(guò)程中信息的完整和提供信息發(fā)送者的身份認證和不可抵賴(lài)性。使用公然密鑰算法是實(shí)現數字簽名的主要技術(shù)。使用公然密鑰算法實(shí)現數字簽名技術(shù)，類(lèi)似于公然密鑰加密技術(shù)。它有兩個(gè)密鑰：一個(gè)是簽名密鑰，它必須保持秘密，因此稱(chēng)為私有密鑰，簡(jiǎn)稱(chēng)私鑰；另一個(gè)是驗證密鑰，它是公然的，因此稱(chēng)為公然密鑰，簡(jiǎn)稱(chēng)公鑰。公然密鑰算法的運算速度比較慢，因此可使用安全的單向散列函數對要簽名的信息進(jìn)行摘要處理，減小使用公然密鑰算法的運算量。實(shí)現數字簽名的過(guò)程如下：

　　(1)信息發(fā)送者使用一單向散列函數(Hash算法)對信息天生信息摘要。

　　(2)信息發(fā)送者使用自己的私鑰簽名信息摘要。

　　(3)信息發(fā)送者把信息本身和已簽名的信息摘要一起發(fā)送出往。

　　(4)任何接收者通過(guò)使用與信息發(fā)送者使用的同一個(gè)單向散列函數對接收的信息天生新的信息摘要，再使用信息發(fā)送者的公鑰對信息摘要進(jìn)行驗證，以確認信息發(fā)送者的身份和信息是否被修改過(guò)。

　　論文種類(lèi)

　　為了探討和掌握論文的寫(xiě)作規律和特點(diǎn)，需要對論文進(jìn)行分類(lèi)。由于論文本身的內容和性質(zhì)不同，研究領(lǐng)域、對象、方法、表現方式不同，因此，論文就有不同的分類(lèi)方法。

　　按內容性質(zhì)和研究方法的不同可以把論文分為理論性論文、實(shí)驗性論文、描述性論文和設計性論文。

　　另外還有一種綜合型的分類(lèi)方法，即把論文分為專(zhuān)題型、論辯型、綜述型和綜合型四大類(lèi)：

　　專(zhuān)題型

　　這是分析前人研究成果的基礎上，以直接論述的形式發(fā)表見(jiàn)解，從正面提出某學(xué)科中某一學(xué)術(shù)問(wèn)題的一種論文。

　　論辯型

　　這是針對他人在某學(xué)科中某一學(xué)術(shù)問(wèn)題的見(jiàn)解，憑借充分的論據，著(zhù)重揭露其不足或錯誤之處，通過(guò)論辯形式來(lái)發(fā)表見(jiàn)解的一種論文。

　　綜述型

　　這是在歸納、總結前人或今人對某學(xué)科中某一學(xué)術(shù)問(wèn)題已有研究成果的基礎上，加以介紹或評論，從而發(fā)表自己見(jiàn)解的一種論文。

　　綜合型

　　這是一種將綜述型和論辯型兩種形式有機結合起來(lái)寫(xiě)成的一種論文。

【電子商務(wù)中的身份認證技術(shù)及實(shí)現論文】相關(guān)文章：

用OPENSSL實(shí)現電子商務(wù)中的CA認證03-18

移動(dòng)電子商務(wù)及其主要實(shí)現技術(shù)淺析論文（精選5篇）11-14

關(guān)于統一身份認證與組織結構管理在獨立學(xué)院中的實(shí)現03-01

無(wú)驅動(dòng)USB認證模塊在電子商務(wù)中的應用03-07

小學(xué)數學(xué)中教學(xué)創(chuàng )新的實(shí)現論文11-21

論網(wǎng)絡(luò )營(yíng)銷(xiāo)在現代電子商務(wù)中的實(shí)現03-22

PKI在企業(yè)電子商務(wù)中的運用論文11-14

信息技術(shù)在電子商務(wù)中的應用03-21

Ｗｅｂ�。玻�０技術(shù)在電子商務(wù)中的應用03-21

淺談安全技術(shù)在電子商務(wù)中的應用03-27