電子商務(wù)論文提綱

我的電子商務(wù)論文提綱

1 引言
　　
電子商務(wù)給人們的生活和工作帶來(lái)了巨大的改變,但在電子商務(wù)給人們帶來(lái)好處的同時(shí),其安全問(wèn)題也逐漸暴露出來(lái),而且越來(lái)越受到人們的關(guān)注,于是許多關(guān)于網(wǎng)絡(luò )安全的新技術(shù)應運而生,其中認證機構CA作為解決網(wǎng)絡(luò )信息安全問(wèn)題的開(kāi)發(fā)性新技術(shù),己經(jīng)得到了廣泛應用。關(guān)于認證機構的了解也是在我教學(xué)過(guò)程中的一個(gè)重點(diǎn)讓學(xué)生去學(xué)習的知識點(diǎn)。
　　
2 認證機構CA和數字證書(shū)
　　
2.1 認證機構CA

在現在的網(wǎng)上交易過(guò)程中,無(wú)論是B2B,還是B2C,都面臨著(zhù)一個(gè)問(wèn)題,就是如何解決交易雙方的身份有效性,交易過(guò)程的合法性。認證機構CA認證機構(certificate Authority)是整個(gè)網(wǎng)上電子交易安全的關(guān)鍵環(huán)節,它主要負責產(chǎn)生、分配并管理所有參與網(wǎng)上交易的需要身份認證的實(shí)體的數字證書(shū),為解決用戶(hù)信任問(wèn)題,交易雙方在交易的各個(gè)環(huán)節中都需要檢驗對方數字證書(shū)的有效性,所以,認證機構發(fā)放的證書(shū)一定要具有權威性、公證性和可信賴(lài)性。CA是一個(gè)實(shí)體,是證書(shū)的簽發(fā)機關(guān),是公鑰基礎設施的核心,為客戶(hù)提供簽發(fā)公鑰證書(shū)、認證證書(shū)、分配證書(shū)和管理證書(shū)的服務(wù)。CA將客戶(hù)的公鑰與客戶(hù)的名稱(chēng)及其它屬性關(guān)聯(lián)起來(lái),并制定政策和具體步驟來(lái)驗證、識別用戶(hù)身份,再對用戶(hù)證書(shū)進(jìn)行簽名,確保證書(shū)持有者的身份和公鑰的擁有權。

2.2數字證書(shū)

數字證書(shū)是網(wǎng)絡(luò )通訊各方身份信息的一系列數據,是通過(guò)特定的加密算法來(lái)實(shí)現的.它提供了一種在網(wǎng)上驗證身份的方式,在網(wǎng)上交易時(shí)可以用來(lái)驗證對方的身份。數字證書(shū)是一個(gè)由認證機構確認了相應私鑰持有者(人、設備或其他實(shí)體)的身份或其它屬性后用數字方式簽名的包含公開(kāi)密鑰持有者信息以及公開(kāi)密鑰的文件。證書(shū)主要包括一個(gè)公開(kāi)密鑰、證書(shū)名稱(chēng)及認證機構的數字簽名。一般情況下,數字證書(shū)還包括密鑰的有效時(shí)間、發(fā)放證書(shū)機關(guān)的名稱(chēng)、該數字證書(shū)的序列號等信息。
　　
3 CA系統
　　
一個(gè)典型的CA系統包括安全服務(wù)器、CA服務(wù)器、注冊機構RA ( Registration Authority)、LDAP(Lightweight Directory Access Protocol)目錄服務(wù)器和數據庫服務(wù)器。其中安全服務(wù)器面向普通用戶(hù),用于提供證書(shū)申請、瀏覽、證書(shū)撤銷(xiāo)列表以及證書(shū)下載等安全服務(wù)。CA服務(wù)器負責證書(shū)的頒發(fā)。LDAP服務(wù)器提供目錄瀏覽服務(wù),負責將RA服務(wù)器傳輸過(guò)來(lái)的用戶(hù)信息及數字證書(shū)加入到服務(wù)器上。數據庫服務(wù)器用于CA數據、日志和統計信息的存儲和管理。目前,CA系統己經(jīng)投入使用到很多領(lǐng)域,引入CA系統的必要性主要表現在:信息的加密、網(wǎng)上交易的不可否認性、提供Internet上的各方信任以及保證交易信息的完整性等方面。

4 開(kāi)發(fā)CA系統
　　
待開(kāi)發(fā)的CA系統主要包括以下幾個(gè)運行實(shí)體:根CA、業(yè)務(wù)CA、用戶(hù)和網(wǎng)站。根CA負責為業(yè)務(wù)CA頒發(fā)證書(shū),業(yè)務(wù)CA是根CA的用戶(hù),同時(shí)又是個(gè)人用戶(hù)的直接CA,負責為用戶(hù)頒發(fā)證書(shū),用戶(hù)通過(guò)向業(yè)務(wù)CA申請證書(shū)而獲得訪(fǎng)問(wèn)網(wǎng)站的權利,網(wǎng)站負責向用戶(hù)提供需要安全認證的web服務(wù)。
 

此CA系統的運行流程如下。

( 1)創(chuàng )建兩個(gè)全局對象:根CA全局對象和業(yè)務(wù)CA全局對象;

( 2)調用根CA的構造函數,對根CA進(jìn)行初始化;

( 3)調用業(yè)務(wù)CA的構造函數,對業(yè)務(wù)以進(jìn)行初始化,如果業(yè)務(wù)CA初始化失敗,則先向根CA申請證書(shū),然后從根CA上下載證書(shū)和私鑰;

( 4)業(yè)務(wù)CA為用戶(hù)頒發(fā)證書(shū);

( 5)用戶(hù)從業(yè)務(wù)CA上下載證書(shū)和私鑰。

在根CA中,存放密鑰和證書(shū)的地方均為注冊表,查找密鑰庫和證書(shū)庫是通過(guò)在注冊表中查找相應項來(lái)得到的,創(chuàng )建密鑰庫和證書(shū)庫也是在注冊表中實(shí)現。作為根CA,首先需要給自己頒發(fā)一個(gè)證書(shū),該證書(shū)由根CA本身進(jìn)行簽名,然后利用該證書(shū)給其它業(yè)務(wù)CA頒發(fā)證書(shū)并簽名。在根CA給自己頒發(fā)證書(shū)之后,就可以給各業(yè)務(wù)CA頒發(fā)證書(shū)。在根CA實(shí)際頒發(fā)證書(shū)時(shí),首先在證書(shū)庫和私鑰庫中生成業(yè)務(wù)CA的證書(shū)和私鑰,具體實(shí)現時(shí),可以寫(xiě)入到注冊表中,也可以寫(xiě)到數據庫中,或者寫(xiě)到LDAP服務(wù)器的相應項中,然后將生成的證書(shū)和密鑰寫(xiě)入到業(yè)務(wù)CA的相應硬件中。

在網(wǎng)站方面,應該配置一個(gè)PKIserver服務(wù)器用來(lái)進(jìn)行加密、解密、簽名和驗簽等各種功能。實(shí)際運行時(shí),可以將網(wǎng)站和PKIserver服務(wù)器部署在同一臺服務(wù)器上。在用戶(hù)與網(wǎng)站的交互過(guò)程中,網(wǎng)站先返回一個(gè)隨機數給用戶(hù),用戶(hù)拿到該隨機數后,表示網(wǎng)站將要發(fā)送的信息以此隨機數作為對稱(chēng)密鑰進(jìn)行加密,用戶(hù)應該先對此隨機數進(jìn)行簽名確認,表示正確收到該隨機數,如果該隨機數在傳輸過(guò)程中出錯,則后面進(jìn)行驗簽時(shí)不會(huì )通過(guò)。網(wǎng)站在收到用戶(hù)的確認信息之后,就可以使用用戶(hù)的加密證書(shū)對密鑰進(jìn)行加密,并用自己的簽名證書(shū)對發(fā)送信息進(jìn)行簽名,用戶(hù)收到信息后,首先使用網(wǎng)站證書(shū)的公鑰進(jìn)行驗證簽名,確認信息正確后,用私鑰解開(kāi)對稱(chēng)密鑰,然后用該對稱(chēng)密鑰解密信息,得到所需的明文信息。如果只是用戶(hù)之間進(jìn)行安全信息的交互,則只需將網(wǎng)站上的證書(shū)替換為相應的用戶(hù)證書(shū)即可。

根據以上流程,可以為系統設計如下幾個(gè)類(lèi):

　　class CABase {
　　void init(){ }
　　void downloadCert(){ }
　　void issueCert(){ }
　　Boolean isEmpty(){ }
　　void exportCert(){ }
　　void importCert(){ }
　　voidgenerateKey(){ }
　　}

其中函數init()用來(lái)初始化類(lèi)對象,函數downloadCert ()用來(lái)實(shí)現下載證書(shū)的功能,函數issueCert ()用來(lái)實(shí)現頒發(fā)證書(shū)的功能,函數isEmpty()用來(lái)判斷當前對象是否己經(jīng)初始化,函數exPortCert ()用來(lái)實(shí)現輸出證書(shū)的功能,函數imPortCert()用來(lái)實(shí)現導入證書(shū)的功能,函數generateKey ()用來(lái)實(shí)現生成密鑰的功能。接著(zhù)設計類(lèi)RootCA和BuslCA,這兩個(gè)類(lèi)都繼承類(lèi)CABase,并且重載了類(lèi)CABase里init()、downloadCert()、issueCert()三個(gè)函數,分別來(lái)實(shí)現自己業(yè)務(wù)的操作。

最后設計類(lèi)Key,其主要功能是從硬件設備或軟件中讀取證書(shū)和密鑰以及向硬件設備寫(xiě)入證書(shū)和密鑰信息。

　　class Key {
　　void readCert() {}
　　void writeCert() {}
　　void readKey(){}
　　void writeKey() {}
　　void generateSignKey(){ }
　　void exportSignKey() { }

其中函數readCert()用來(lái)實(shí)現讀取證書(shū)的功能,而函數writeCert()用來(lái)實(shí)現寫(xiě)證書(shū)的功能,函數readKey()用來(lái)實(shí)現讀取密鑰的功能,而函數writeKey()用來(lái)實(shí)現寫(xiě)密鑰的功能,函數generateSignKey()用來(lái)實(shí)現生成簽名密鑰的功能,而函數exportSignKey()用來(lái)實(shí)現導出簽名密鑰的功能。

【電子商務(wù)論文提綱】相關(guān)文章：

電子商務(wù)的論文提綱03-05

電子商務(wù)專(zhuān)業(yè)的論文提綱03-07

最新電子商務(wù)的論文提綱11-08

關(guān)于電子商務(wù)的論文提綱11-10

大學(xué)電子商務(wù)論文提綱12-10

最新的旅游電子商務(wù)論文提綱03-21

電子商務(wù)的畢業(yè)論文提綱03-27

物流電子商務(wù)論文提綱12-09

電子商務(wù)專(zhuān)業(yè)論文提綱參考12-01