电子商务信息安全的方法和实现研究

电子商务信息安全的方法和实现研究.txt39人生旅程并不是一帆风顺的，逆境失意会经常伴随着我们，但人性的光辉往往在不如意中才显示出来，希望是激励我们前进的巨大的无形的动力。40奉献是爱心，勇于付出，你一定会收到意外之外的馈赠。本文由pan276370773贡献pdf文档可能在WAP端浏览体验不佳。建议您优先选择TXT，或下载源文件到本机查看。扬州大学硕士学位论文电子商务信息安全的方法和实现研究姓名：丁倩倩申请学位级别：硕士专业：计算机技术指导教师：殷新春20100501摘要电子商务作为一种全新的业务和服务方式，为全球用户提供了更丰富的商务信息、更简洁的交易过程和更低廉的交易成本。随着Ｉｎｔｅｍｅｔ用户的迅速增加，网络交易额也在急剧上升。利用综合信息技术，以提高贸易伙伴间商业运作效率为目标，将一次交易全过程中的数据和资料用电子方式实现，在商业的整个运作过程中实现交易无纸化、直接化。电子商务可以使贸易各方更紧密地联系，以最小的投入获得最大的效益。电子商务不仅为企业带来了无限商机，提供了商业竞争的优势，也逐渐地影响到国家整体经济的竞争力。因此，国内企业与商家纷纷投入新兴的电子商场，政府相关部门积极拟订相关政策和研究各种应对措旌来推动电子商务在我国的发展。目前在电子商务的实践过程中，信息安全成为最为敏感和令人头痛的问题。因此，了解和研究电子商务的信息安全问题及其安全技术有着重要的作用。本论文旨在对电子商务的信息安全及安全技术的内容进行研究，探讨电子商务信息安全技术及其在电子商务领域的应用。本文在分析现有ＸＭＬ安全技术的基础上，设计并实现了电子商务信息安全系统，在一定程度上克服了传统方法的不足，较好的实现了网络安全目标，具有一定的现实意义。论文主要工作如下；１．详细阐述了各种现有ＸＭＬ安全技术，包括ＸＭＬ加密技术、ＸＭＬ数字签名技术、ＸＭＬ密钥管理等，并深入分析了现有ＸＭＬ安全技术存在的不足；２．设计并实现了优化的基于ＸＭＬ的电子订单安全技术，给出了关键代码，并举例说明了如何将此技术应用于电子订单系统中；３．搭建了基于Ｗ．ｅｂＳｅｒｖｉｃｅ的ＰＫＩ系统，以．ＮＥＴ平台为基础，数据库选用ＳＱＬ２０００，给出了具体功能模块设计与部分代码；４．对本文实现的系统做性能测试，并对测试结果进行分析，说明了系统的有效性。关键词：电子商务，信息安全，ＸＭＬ安全技术，ＰＫＩ系统ＡｂｓｔｒａｃｔＥ－ｃｏｍｍｅｒｃｅａｓａｎｅｗｗａｙｏｆｂｕｓｉｎｅｓｓａｎｄｓｅｒｖｉｃｅｓｆｏｒｇｌｏｂａｌｕｓｅｒｓｗｉｔｈａｒｉｃｈｅｒｂｕｓｉｎｅｓｓｉｎｆｏｒｍａｔｉｏｎ，ｐｒｏｃｅｓｓｔｒａｎｓａｃｔｉｏｎｓｍｏｒｅｃｏｎｃｉｓｅａｎｄｍｏｒｅｌｏｗｔｒａｎｓａｃｔｉｏｎｃｏｓｔｓ．ＷｉｔｈｔｈｅｒａｐｉｄｉｎｃｒｅａｓｅｉｎＩｎｔｅｍｅｔｕ峨ｎｅｔｗｏｒｋｔｒａｎｓａｃｔｉｏｎｓｉｓａｌｓｏｒｉｓｉｎｇｓｈａｒｐｌｙ．Ｕｓｅｂｕｓｉｎｅｓｓｏｐｅｒａｔｉｏｎｓａｏｆｉｎｔｅｇｒａｔｅｄｉｎｆｏｒｍａｔｉｏｎｔｅｃｈｎｏｌｏｇｙｔｏｉｍｐｒｏｖｅｔｈｅｅｆｆｉｃｉｅｎｃｙｏｆｂｅｔｗｅｅｎｔｒａｄｉｎｇｐａｒｔｎｅｒｓ，ｔｈｅｇｏａｌｗｉｌｌｂｅｔｒａｎｓａｃｔｉｏｎｉｎｔｈｅｅｎｔｉｒｅｐｒｏｃｅｓｓｏｆｄａｔａａｎｄｉｎｆｏｒｍａｔｉｏｎｂｙｅｌｅｃｔｒｏｎｉｃｍｅａｎｓｔｏａｃｈｉｅｖｅ，ｉｎｔｈｅｂｕｓｉｎｅｓｓｏｆｔｈｅｅｎｔｉｒｅｏｐｅｒａｔｉｏｎｐｒｏｃｅｓｓｏｆｔｈｅｒｅａｌｉｚａｔｉｏｎｏｆｐａｐｅｒｌｅｓｓｔｒａｄｉｎｇ，ｄｉｒｅｃｔｏｆ．Ｅ－ｃｏｍｍｅｒｃｅａｌｌｏｗｓｐａｒｔｉｅｓｔｏｔｒａｄｅｃｌｏｓｅｒｔｏｔｈｅｎｏｔｏｎｌｙｍｉｎｉｎｌｍｉｎｖｅｓｔｍｅｎｔｆｏｒｍａｘｉｉｎｕｌｎｂｅｎｅｆｉｔ．Ｅ－ｃｏｍｍｅｒｃｅｈａｓｂｒｏｕｇｈｔｏｐｐｏｒｔｕｎｉｔｉｅｓ，ｐｒｏｖｉｄｉｎｇｂｕｓｉｎｅｓｓｂｕｓｉｎｅｓｓａｃｏｍｐｅｔｉｔｉｖｅａｄｖａｎｔａｇｅ，ｈａｖｅｇｒａｄｕａｌｌｙａｆｆｅｃｔｅｄｔｈｅｃｏｏｕｎ垃ｙ）ｓｏｖｅｒａｌｌｅｃｏｎｏｍｉｃｃｏｍｐｅｔｉｔｉｖｅｎｅｓｓ．Ｔｈｕｓ，ｔｈｅｄｏｍｅｓｔｉｃｅｎｔｅｒｐｒｉｓｅｓａｎｄｂｕｓｉｎｅｓｓｍｅｎｈａｖｅｉｎｖｅｓｔｅｄｔｈｅｅｍｅｒｇｉｎｇｅｌｅｃｔｒｏｎｉｃｍａｒｋｅｔ，ｔｈｅｒｅｌｅｖａｎｔｖａｒｉｏｕｓｇｏｖｅｒｎｍｅｎｔｄｅｐａｒｔｍｅｎｔｓｔｏａｃｔｉｖｅｌｙｄｅｖｅｌｏｐｐｏｌｉｃｙａｎｄｒｅｓｅａｒｃｈｒｅｌａｔｅｄｔｏｔｈｅｒｅｓｐｏｎｓｅｍｅｓｓｔｌｌｅｓｔｏｐｒｏｍｏｔｅｅ－．ｃｏＩｉｌｍｅｌ＇ｐ∞ｉｎｔｈｉｓｃｏｕｎｔｒｙ．Ｔｈｅｃｕｒｒｅｎｔｐｒａｃｔｉｃｅｏｆｅ－ｃｏｍｍｅｒｃｅ，ｉｎｆｏｒｍａｔｉｏｎｓｅｃｕｒｉｔｙｈａｓｂｅｃｏｍｅｔｈｅｍｏｓｔｓｅｎｓｉｔｉｖｅｓｅｃｕｒｉｔｙａｎｄｈｅａｄａｃｈｅ．Ｔｈｅｒｅｆｏｒｅ，ｔｏｕｎｄｅｒｓｔａｎｄａｎｄｓｔｕｄｙｔｈｅｐｒｏｂｌｅｍｏｆｉｎｆｏｒｍａｔｉｏｎｓｅｃｕｒｉｔｙｔｅｃｈｎｏｌｏｇｙｐｌａｙｓａｎａｎｄｅ－ｃｏｍｍｅｒｃｅｉｍｐｏｒｔａｎｔｒｏｌｅ．Ｔｈｉｓｔｈｅｓｉｓｓｔｕｄｙ０１１ｅ－ｃ．，Ｄｍｍｅｒｃｅｉｎｆｏｒｍａｔｉｏｎｓｅｃｕｒｉｔｙａｎｄｃｏｎｔｅｎｔｓｅｃｕｒｉｔｙｔｅｃｈｎｏｌｏｇｙｏｎｅ－ｃｏｍｍｅｒｃｅｉｎｆｏｒｍａｔｉｏｎｓｅｃｕｒｉｔｙＢａｓｅｄＯｎｔｅｃｈｎｏｌｏｇｙａｎｄｉｔｓａｐｐｌｉｃａｔｉｏｎｉｎｅ－ｃｏｍｍｅｒｃｅ．ｏｎｔｈｅａｎａｌｙｓｉｓｏｆｅｘｉｓｔｉｎｇｔｅｃｈｎｏｌｏｇｉｅｓｂａｓｅｄＸＭＬＳｅｃｕｒｉｔｙｄｅｓｉｇｎａｎｄｉｍｐｌｅｍｅｎｔａｔｉｏｎｏｆｅ－ｃｏｍｍｅｒｏｅｉｎｆｏｒｍａｔｉｏｎ，ｉｎｆｏｒｍａｔｉｏｎｓｅｃｕｒｉｔｙｓｙｓｔｅｍｓ，ｔｏｓｏｍｅｅｘｔｅｎｔｏｖｅｒｃｏｍｅｔｈｅｓｈｏｒｔａｇｅｏｆｔｒａｄｉｔｉｏｎａｌｍｅｔｈｏｄｓ，ｂｅｔｔｅｒｎｅｔｗｏｒｋｓｅｃｕｒｉｔｙａｃｈｉｅｖｅｄｉｓａｓｔｈｅｆｏｕｒｔａｒｇｅｔｓｗｉｔｈｃｅｒｔａｉｎｐｒａｃｔｉｃａｌ１．Ｅｌａｂｏｒａｔｅｓａｓｉｇｎｉｆｉｃａｎｃｅ．ＴｈｅｓｅｗｏｒｋＸＭＬｋｅｙｆｏｌｌｏｗｓ：ｖａｒｉｅｔｙｏｆｅｘｉｓｔｉｎｇｓｅｃｕｒｉｔｙｔｅｃｈｎｏｌｏｇｉｅｓ，ｉｎｃｌｕｄｉｎｇＸＭＬｅｎｃｒｙｐｔｉｏｎ，ＸＭＬＤｉｇｉｔａｌＳｉｇｎａｔｕｒｅ，ＸＭＬｍａｎａｇｅｍｅｎｔ，ａｎｄｉｎ－ｄｅｐｔｈａｎａｌｙｓｉｓｏｆｔｈｅｅｘｉｓｔｉｎｇｓｈｏｒｔｃｏｍｉｎｇｓｏｆＸＭＬｓｅｃｕｒｉｔｙｔｅｃｈｎｏｌｏｇｉｅｓ；２．Ｄｅｓｉｇｎａｎｄｉｍｐｌｅｍｅｎｔｏｐｔｉｌ碰刀。ｄＸＭＬ－ｂａｓｅｄｅｌｅｃｔｒｏｎ／ｃｏｒｄｅｒｓｅｃｕｒｉｔｙｔｅｃｈｎｏｌｏｇｙ，ｇｉｖｅｓｔｈｅｋｅｙｃｏｄｅ，ａｎｄｅｘａｍｐｌｅｓｏｆｈｏｗｔｈｉｓｔａｃｈｎｏｌｏｇｙａｐｐｌｉｅｄｔｏｅｌｅｃｔｒｏｎｉｃｏｒｄｅｒｓｙｓｔｅｍ；３．ＢｕｉｌｄＷｅｂＳｅｒｖｉｃｅａｂａｓｅｄＯｎｔｈｅＰＫＩｓｙｓｔｅｍｔｏ．ＮＥＴｐｌａｔｆｏｒｍ，ｔｈｅｄａｔａｂａｓｅｕｓｅｄＳＱＬｓ～２０００，ｇｉｖｅｎｓｐｅｃｉｆｉｃｆｕｎｃｔｉｏｎｍｏｄｕｌｅｄｅｓｉｇｎａｎｄｐａｒｔｏｆｔｈｅｃｏｄｅ；４．ＦｏｒｔｈｅｓｙｓｔｅｍｔｏｄｏｔＯａｃｈｉｅｖｅｔｈｉｓｐｅｒｆｏｒｍａｎｃｅｔｅｓｔ，ａｎｄｔｅｓｔｒｅｓｕｌｔｓ锄池ａｎａｌｙｚｅｄｔｏｉｌｌｕｓｔｒａｔｅｔｈｅｅｆｆｅｃｔｉｖｅｎｅｓｓｏｆｔｈｅｓｙｓｔｅｍ．ＫＥＹＰＫＩＷＯＲＤＳ：ｅｌｅｃｔｒｏｎｉｃｏｏｍｍｅｌ＇ｃｅ）ｉｎｆｏｒｍａｔｉｏｎｓｅｃｕｒｉｔｙ，ＸＭＬｓｅｃｕｒｉｔｙｔｅｃｈｎｏｌｏｇｙ，ｓｙｓｔｅｍｓ丁倩倩：电子商务信息安全的方法和实现研究５５扬州大学学位论文原创性声明和版权使用授权书学位论文原创性声明本人声明：所呈交的学位论文是在导师指导下独立进行研究工作所取得的研究成果。除文中已经标明引用的内容外，本论文不包含其他个人或集体已经发表的研究成果。对本文的研究做出贡献的个人和集体，均已在文中以明确方式标明。本声明的法律结果由本人承担。学位论文作者签名：签字日期：年月日学位论文版权使用授权书本人完全了解学校有关保留、使用学位论文的规定，ｌｌｐ，学校有权保留并向国家有关部门或机构送交学位论文的复印件和电子文档，允许论文被查阅和借阅。本人授权扬州大学可以将学位论文的全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或扫描等复制手段保存、汇编学位论文。同时授权中国科学技术信息研究所将本学位论文收录到＜中国学位论文全文数据库＞，并通过网络向社会公众提供信息服务。学位论文作者签名：签字日期：年月日导师签名：签字日期：年月日（本页为学位论文末页。如论文为密件可不授权，但论文原创必须声明。）丁倩倩：电子商务信息安全的方法和实现研究第１章绪论１．１课题研究背景随着因特网的飞速发展和信息经济、网络经济等概念的提出，电子商务越来越受到人们的关注。电子商务源于英文ＥｌｅｃｔｒｏｎｉｃＣｏｍｍｅｒｃｅ，简写为ＥＣ［２］。它包含两个方面，一是电子方式，二是商贸活动。电子商务指的是利用简单、快捷、低成本的电子通讯方式，买卖双方可以不见面地进行各种商贸活动。电子商务可以通过多种电子通讯方式来完成。现在所探讨的电子商务主要是指以ＥＤＩ（ＥｌｅｃｔｒｏｎｉｃＤａｔａＩｎｔｅｒｃｈａｎｇｅ，电子数据交换）和Ｉｎｔｅｒａｃｔ来完成的。尤其是随着Ｉｎｔｅｒｎｅｔ技术的日益成熟，电子商务真正的发展将是基于Ｉｎｔｅｍｅｔ技术之上的。电子商务作为一种全新的业务和服务方式，为全球用户提供了更丰富的商务信息、更简洁的交易过程和更低廉的交易成本。随着Ｉｎｔｅｒｎｅｔ用户的迅速增加，网络交易额也在急刷上升。由于Ｉｎｔｅｒｎｅｔ的诞生并不是出于商业目的，而是为了能方便地共享资源，因此Ｉｎｔｅｍｅｔ的ＴＣＰ／ＩＰ协议及源代码都是开放与共享的。Ｉｎｔｅｍｅｔ的这种全球化、开放性特点，也使得基于Ｉｎｔｅｒｎｅｔ的电子商务的安全性问题日益突出。要想在Ｉｎ＇ｔｅｍｅｔ上进行安全的电子商务活动，就需要在现有的基础上增加一些安全技术措施，如：加密、数字签名、身份认证、防火墙等技术，以保证数据的保密性、完整性和不可否认性【３】。由于Ｉｎｔｅｒｎｅｔ是～个开放性的计算机网络，任何人都可以使用这个网络。另一方面，为了自身的利益，电子商务的参与者希望某些商务信息不被他人所知，更不应该被他人恶意篡改，这就是电子商务的安全问题。具体来说，电子商务的安全要求主要有以下几个方面：①数据的保密性２扬州大学工程硕士论文用于防止非法用户进入系统及合法用户对系统资源的非法使用；通过对一些敏感的数据文件进行加密来保护系统之间的数据交换，防止除接收方之外的第三方截获数据及即使获取文件也无法得到其内容。解决这个问题的主要方法是信息加密。虽说任何一种加密方法在理论上都可以被破译，但多数电子商务信息都有极强的时限性，如果破译时间超过信息的有效期或破译的代价远超过信息本身的价值，则加密就是成功的。另一种信息保密的手段是防火墙，成功的防火墙应该是可以防止非法用户的访问［１】。②数据的完整性数据在传输时可能会因为计算机网络的技术性故障而引起信息丢失，产生信息的正确性和完整性问题。这可以通过改进网络质量，并使用数据校验来解决；另一种引发数据完整性的因素是非法用户对进行交换的数据进行无意或恶意的修改、插入而造成的数据丢失等。这方面的安全性问题可以由信息加密技术来保证。③数据的不可否认性数据的不可否认性是电子商务中一个至关重要的问题。由于商情的千变万化，交易一旦达成是不能被否认的，否则必然会损害一方的利益。因此电子交易通信过程的各个环节都必须是不可否认的，以保障商务交易的严肃和公正。利用身份认证技术和数字签名可以对数据和信息的来源进行验证，以确保数据由合法的用户发出，防止数据发送方在发出数据后又加以否认，同时防止接收方在收到数据后又否认曾收到过此数据及篡改数据。数字签名是现代信息社会中广泛应用的一种专业识