B2B电子商务安全和企业内信息安全的研究
|
摘要
本文深入探讨了B2B电子商务中的安全平台构架,研究了在Internet上,利用现代密码学技术和密码学协议,在先进的开放式电子商务模型基础上实现安全的电子商务活动的可行性和实现的某些细节。本文还对企业内部信息的安全机制作了详细的研究,提出在企业内部采用PKI机制来保证数据安全的必要性和可行性。
本人在写作论文期间,参加了电子商务安全谈判系统的设计和开发工作。该系统的开发使用了Java语言本身的安全性和Java提供的安全平台以及XML技术。该系统使用PKI机制来实现数字签名和验证、身份认证、访问控制,密钥交换,同时签约;并结合使用非对称和对称加密方法来保证信息的安全传输。
This paper presents one e-Commerce security model which is based on modern cryptography, protocols and Internet Open Trade Protocol model. This paper also presents a PKI-based security model of intranet to proffer effective security mechanisms including authentication, supervisal, confidentiality, access control, and non-repudiation network service.
A security negotiation system, developed during the period of writing paper, implements authentication, confidentiality, access control, and non-repudiation network service utilizing Java, JCE, XML technology and modern cryptography technology.
本人在写作论文期间,参加了电子商务安全谈判系统的设计和开发工作。该系统的开发使用了Java语言本身的安全性和Java提供的安全平台以及XML技术。该系统使用PKI机制来实现数字签名和验证、身份认证、访问控制,密钥交换,同时签约;并结合使用非对称和对称加密方法来保证信息的安全传输。
This paper presents one e-Commerce security model which is based on modern cryptography, protocols and Internet Open Trade Protocol model. This paper also presents a PKI-based security model of intranet to proffer effective security mechanisms including authentication, supervisal, confidentiality, access control, and non-repudiation network service.
A security negotiation system, developed during the period of writing paper, implements authentication, confidentiality, access control, and non-repudiation network service utilizing Java, JCE, XML technology and modern cryptography technology.
引文
1 Derek Atkins, 严伟,刘晓丹等译.Internet网络安全专业参考手册.北京:机械工业出版社,1998
2 Douglas E. Comer, David L. Stevens. Internetworking With TCP/IP Volume Ⅲ Client-Server Programming And Applications. 北京:清华大学出版社,1998
3 赵林度.电子商务理论与实务.北京:人民邮电出版社,2001
4 Bruce Schneier,吴世忠等译.应用密码学(第二版).北京:机械工业出版社, 2000
5 W. Richard Stevens. Advanced Programming In the Unix Environment. Addison-Wesley,2000
6 David Burdett. Internet Open Trading Protocol. McGraw-Hill,2000
7 严南南.电子商务的网上支付系统.上海海运学院学报.2001(1):74-76
8 张大斌.电子商务及其发展趋势.计算机工程.2001(9):7-10
9 王常吉.一个公正的电子货币方案.计算机科学.2001(8):63-65
10 蒙杨等.等级加密体制中的密钥管理研究.软件学报.2001(8):1147-1151
11 Roger Younglove. Public Key Infrastructure. How It Works. Computing And Control Engineering Journal. 2001(2):99-101
12 赵书良.XML应用研究.计算机科学.2001(8):94-95
13 原箐.基于安全数据结构的防火墙.计算机科学.2001(8):56-60
14 刘生等.公钥体系在因特网络数据安全中的应用.广东通信技术.1999(2):1-5
15 刘玉莎等.公钥基础设施在网络安全中的研究与应用.计算机工程与应用.2000(3):133-137
16 Horsley R, Fond W. Internet X.509 Public Key Infrastructure Certificate And CRL Profile. RFC 2459, 1999
17 Adams C. Internet X.509 Public Key Infrastructure Certificate Management Protocols.
RFC 2510,1999
18 王五一.谈信息加密及对称密钥加密技术.计算机应用.1999(12):26-27
19 赖茂生.电子商务活动中的隐私问题.中国信息导报.2000(5):56-57
20 盛焕烨,王珏.基于Kerberos的公开密钥身份认证协议.计算机工程.1998(9):39-42
21 张勇等.Internet密钥交换协议安全性分析.计算机工程.2001(3):1-3
22 杨建沾.RSA公开密钥密码体制的密钥生成研究.武汉大学学报.1999(3):303-306
23 顾永跟.公钥密码的研究与发展.湖州师范学院学报.2000(6):40-42
24 傅汝霖.公钥密码在网络信息加密中的应用.计算机应用.1998(11):42-43
26 蒙杨等.可扩展的多级安全会议密钥分发体制.计算机学报.2000(8):793-798
27 松雨等.密钥管理在管理信息系统中的应用研究.计算机工程与应用.1999(10):95-97
28 窦奕虹.面向电子商务的企业信息系统研究.图书情报知识2000(2):38-40
29 谢德龙.内联网及电子商务安全技术.微型电脑应用.1999(11):50-53
30 潘玉林.浅析我国电子商务的发展与建设.黑龙江通信技术.2000 1):13-15
31 王五一等.谈信息加密及对称密钥加密技术.计算机应用研究.1999(12):26-27
32 张兴.网络中的密钥管理技术与实现.密码与信息.1996(3):46-47
33 卢开澄.计算机密码学.北京:北京清华大学出胜社,1998
34 贾晶等.信息系统的安全与保密.北京:北京清华大学出版社,1999
35 宋伟,刘卫宁.虚拟专用网(VPN).计算机应用.1999(9):43-45
36 施荣华.一种基于复合问题的公钥密码系统.计算机工程与科学.1998(1):39-42
37 谭凯军等.一种基于孙子定理的会议密钥的分配机制.小型微型计算机系统.1999(3):181-184
38 罗昭武,谭兴烈.因特网上的密钥管理协议ISAMKP.密码与信息.1999(4):71-74
40 张琳峰,朱斌.智能卡在电子商务中的应月前景.华南理工大学学
报.2000(11):114-118
42 李志江,李明柱,杨义先.综论公钥基础设施.计算机安全.2001(1):43-45
43 王育民.Internet上电子商务系统的安全.电子科技.1998(3):1-4
44 郭漫雪,起立军,曹东屏.Internet电子商务与安全.2001(4):12-16
45 孙晓蓉,王育民.Internet/Intranet互联环境中的安全认证和密钥分配.电子科学学刊.2000(1):104-111
46 张勇,敖青云,白英彩.Internet密钥交换协议安全性分析.计算机工程与应用.2001(3):1-3
2 Douglas E. Comer, David L. Stevens. Internetworking With TCP/IP Volume Ⅲ Client-Server Programming And Applications. 北京:清华大学出版社,1998
3 赵林度.电子商务理论与实务.北京:人民邮电出版社,2001
4 Bruce Schneier,吴世忠等译.应用密码学(第二版).北京:机械工业出版社, 2000
5 W. Richard Stevens. Advanced Programming In the Unix Environment. Addison-Wesley,2000
6 David Burdett. Internet Open Trading Protocol. McGraw-Hill,2000
7 严南南.电子商务的网上支付系统.上海海运学院学报.2001(1):74-76
8 张大斌.电子商务及其发展趋势.计算机工程.2001(9):7-10
9 王常吉.一个公正的电子货币方案.计算机科学.2001(8):63-65
10 蒙杨等.等级加密体制中的密钥管理研究.软件学报.2001(8):1147-1151
11 Roger Younglove. Public Key Infrastructure. How It Works. Computing And Control Engineering Journal. 2001(2):99-101
12 赵书良.XML应用研究.计算机科学.2001(8):94-95
13 原箐.基于安全数据结构的防火墙.计算机科学.2001(8):56-60
14 刘生等.公钥体系在因特网络数据安全中的应用.广东通信技术.1999(2):1-5
15 刘玉莎等.公钥基础设施在网络安全中的研究与应用.计算机工程与应用.2000(3):133-137
16 Horsley R, Fond W. Internet X.509 Public Key Infrastructure Certificate And CRL Profile. RFC 2459, 1999
17 Adams C. Internet X.509 Public Key Infrastructure Certificate Management Protocols.
RFC 2510,1999
18 王五一.谈信息加密及对称密钥加密技术.计算机应用.1999(12):26-27
19 赖茂生.电子商务活动中的隐私问题.中国信息导报.2000(5):56-57
20 盛焕烨,王珏.基于Kerberos的公开密钥身份认证协议.计算机工程.1998(9):39-42
21 张勇等.Internet密钥交换协议安全性分析.计算机工程.2001(3):1-3
22 杨建沾.RSA公开密钥密码体制的密钥生成研究.武汉大学学报.1999(3):303-306
23 顾永跟.公钥密码的研究与发展.湖州师范学院学报.2000(6):40-42
24 傅汝霖.公钥密码在网络信息加密中的应用.计算机应用.1998(11):42-43
26 蒙杨等.可扩展的多级安全会议密钥分发体制.计算机学报.2000(8):793-798
27 松雨等.密钥管理在管理信息系统中的应用研究.计算机工程与应用.1999(10):95-97
28 窦奕虹.面向电子商务的企业信息系统研究.图书情报知识2000(2):38-40
29 谢德龙.内联网及电子商务安全技术.微型电脑应用.1999(11):50-53
30 潘玉林.浅析我国电子商务的发展与建设.黑龙江通信技术.2000 1):13-15
31 王五一等.谈信息加密及对称密钥加密技术.计算机应用研究.1999(12):26-27
32 张兴.网络中的密钥管理技术与实现.密码与信息.1996(3):46-47
33 卢开澄.计算机密码学.北京:北京清华大学出胜社,1998
34 贾晶等.信息系统的安全与保密.北京:北京清华大学出版社,1999
35 宋伟,刘卫宁.虚拟专用网(VPN).计算机应用.1999(9):43-45
36 施荣华.一种基于复合问题的公钥密码系统.计算机工程与科学.1998(1):39-42
37 谭凯军等.一种基于孙子定理的会议密钥的分配机制.小型微型计算机系统.1999(3):181-184
38 罗昭武,谭兴烈.因特网上的密钥管理协议ISAMKP.密码与信息.1999(4):71-74
40 张琳峰,朱斌.智能卡在电子商务中的应月前景.华南理工大学学
报.2000(11):114-118
42 李志江,李明柱,杨义先.综论公钥基础设施.计算机安全.2001(1):43-45
43 王育民.Internet上电子商务系统的安全.电子科技.1998(3):1-4
44 郭漫雪,起立军,曹东屏.Internet电子商务与安全.2001(4):12-16
45 孙晓蓉,王育民.Internet/Intranet互联环境中的安全认证和密钥分配.电子科学学刊.2000(1):104-111
46 张勇,敖青云,白英彩.Internet密钥交换协议安全性分析.计算机工程与应用.2001(3):1-3