电子商务环境下身份认证系统的基本原理与实现
|
摘要
随着互联网的发展,电子商务已经逐渐成为人们进行商务活动的新模式,越来越多的人通过Internet进行商务活动。同时,电子商务的安全问题也变得越来越突出。如何建立一个安全、便捷的电子商务应用环境,对信息提供足够的保护,已经成为商家和用户都十分关心的话题。
本文从开展电子商务存在的安全隐患和相应的安全技术开始着手,进而介绍身份认证的基本原理,而后分析身份认证机构所采用的常用技术和实现方法,并讨论身份认证机构存在的安全威胁和防范这些安全威胁的方法。全文共分为五章。
第一章介绍在互联网上开展电子商务存在的安全隐患和防范这些隐患所采用的安全技术。
第二章讨论身份认证的基本原理和身份认证机构的结构,并以一个案例来描述身份认证机构的概貌。
第三章通过分析身份认证机构的总体功能和各个模块的功能,给出系统的总体结构。最后介绍一个现实系统的设计和实施方案以及该系统所涉及的各业务流程并用流程图说明。
第四章阐述了身份认证机构所面临的安全威胁及防范机制,然后用一个案例来说明。
第五章介绍国内身份认证机构的发展现状,分析其中存在的问题并提出解决这些问题的建议。
With the rapid growth of network technology, especially the rapid growth and application of Internet, the demand of applying electronic commerce (E-commerce) is becoming increasingly great. However, the growth speed and the trade scale of E-commerce has not been successful as people expected. So what is the main reason for the unsatisfied situation of E-commerce? It is believed that the insecurity of the online trade is the most important reason, although not the only one. So, the research and application of the E-commerce security technologies are thought to be the key to its development. Among these technologies, Certificate Authority (CA) is the kernel to the security of E-commerce. To address the issue, the present writer choose Certificate Authority as the topic of the current dissertation, which is made up of five chapters.
Chapter one discusses the main threats to the security of E-commerce and the security technologies applied.
Chapter two introduces the basic theory of Certificate Authority and presents the profile of a CA system through a case.
Chapter three elaborates the architecture of a CA system and employs a case to demonstrate it.
Chapter four details the main threats to the CA system and discusses the solutions to these security threats, which is also illustrated by a case.
Finally, Chapter five reviews the development of E-commerce in China and its problems, and makes suggestions on how to overcome these problems.
本文从开展电子商务存在的安全隐患和相应的安全技术开始着手,进而介绍身份认证的基本原理,而后分析身份认证机构所采用的常用技术和实现方法,并讨论身份认证机构存在的安全威胁和防范这些安全威胁的方法。全文共分为五章。
第一章介绍在互联网上开展电子商务存在的安全隐患和防范这些隐患所采用的安全技术。
第二章讨论身份认证的基本原理和身份认证机构的结构,并以一个案例来描述身份认证机构的概貌。
第三章通过分析身份认证机构的总体功能和各个模块的功能,给出系统的总体结构。最后介绍一个现实系统的设计和实施方案以及该系统所涉及的各业务流程并用流程图说明。
第四章阐述了身份认证机构所面临的安全威胁及防范机制,然后用一个案例来说明。
第五章介绍国内身份认证机构的发展现状,分析其中存在的问题并提出解决这些问题的建议。
With the rapid growth of network technology, especially the rapid growth and application of Internet, the demand of applying electronic commerce (E-commerce) is becoming increasingly great. However, the growth speed and the trade scale of E-commerce has not been successful as people expected. So what is the main reason for the unsatisfied situation of E-commerce? It is believed that the insecurity of the online trade is the most important reason, although not the only one. So, the research and application of the E-commerce security technologies are thought to be the key to its development. Among these technologies, Certificate Authority (CA) is the kernel to the security of E-commerce. To address the issue, the present writer choose Certificate Authority as the topic of the current dissertation, which is made up of five chapters.
Chapter one discusses the main threats to the security of E-commerce and the security technologies applied.
Chapter two introduces the basic theory of Certificate Authority and presents the profile of a CA system through a case.
Chapter three elaborates the architecture of a CA system and employs a case to demonstrate it.
Chapter four details the main threats to the CA system and discusses the solutions to these security threats, which is also illustrated by a case.
Finally, Chapter five reviews the development of E-commerce in China and its problems, and makes suggestions on how to overcome these problems.
引文
1. Daniel Amor, The E-Business (R)evolution, Prentice Hall PTR, 1999
2. Jiming Liu、Yiming Ye, E-Commerce Agents: Marketplace Solutions, Security Issues, and Supply and Demand, Springer, 2001
3. Peter S. Cohan, E-Profit, AMACOM, 2000
4. Rahman、Raisinghani, Electronic Commerce Opportunity and Challenges, IDEA Group Publishing, 2000
5. Weidong Kon、Yelena Yesha、Chung Jen Tang ,Electronic Commerce Technology, Springer, 2001
6.(美)Marc Farley、Tom Sterns、Jeffrey Hsu著,李明之、赵粮、张侃译:《网络安全与数据安全性指南》,机械工业出版社,1998年4月
7.杨千里、王育民:《电子商务技术与应用》,电子工业出版社,1999年4月
8.张小斌、严望佳:《黑客分析与防范技术》,清华大学出版社,1999年5月
9.《CTCA数字证书白皮书》版本1.0,2000年8月
10.梅绍祖:《电子商务金融与安全》,清华大学出版社,2000年8月
11.(美)Thomas A. Wadlow著,潇湘工作室译:《网络安全实施方法》,人民邮电出版社,2000年10月
12.(美)William Stallings著,潇湘工作室译:《网络安全要素——应用与标准》,人民邮电出版社,2000年11月(美)
13.张琳、李璇华、高徐娇、任晓娟:《网络组建、管理与安全》,人民邮电出版社,2000年12月
14.张福德:《电子商务安全技术》,中国城市出版社,2001年2月
15.聂元铭、丘平:《网络信息安全技术》,科学出版社,2001年2月
16.韩宝明、杜鹏、刘华:《电子商务安全与支付》,人民邮电出版社,2001年3月
17.微软公司著,袁勤勇、金志农等译:《网络安全设计》,北京希望电子出版社,2001年4月
17.浙江省工商行政管理局:《工商企业CA认证系统总体方案书》,2001年5月
18.刘志凌:《电子商务核心理论与技术实现》,国防工业出版社,2001年7月
19.Robert C. Elsenpeter、Toby J. Velte, 前导工作室译:《电子商务技术指南》,机械出版社,2001年9月
20.玉宏:《黑客与防护》,中国青年出版社,2001年11月
21.精英科技:《系统安全与黑客防范手册》,中国电力出版社,2002年1月
2. Jiming Liu、Yiming Ye, E-Commerce Agents: Marketplace Solutions, Security Issues, and Supply and Demand, Springer, 2001
3. Peter S. Cohan, E-Profit, AMACOM, 2000
4. Rahman、Raisinghani, Electronic Commerce Opportunity and Challenges, IDEA Group Publishing, 2000
5. Weidong Kon、Yelena Yesha、Chung Jen Tang ,Electronic Commerce Technology, Springer, 2001
6.(美)Marc Farley、Tom Sterns、Jeffrey Hsu著,李明之、赵粮、张侃译:《网络安全与数据安全性指南》,机械工业出版社,1998年4月
7.杨千里、王育民:《电子商务技术与应用》,电子工业出版社,1999年4月
8.张小斌、严望佳:《黑客分析与防范技术》,清华大学出版社,1999年5月
9.《CTCA数字证书白皮书》版本1.0,2000年8月
10.梅绍祖:《电子商务金融与安全》,清华大学出版社,2000年8月
11.(美)Thomas A. Wadlow著,潇湘工作室译:《网络安全实施方法》,人民邮电出版社,2000年10月
12.(美)William Stallings著,潇湘工作室译:《网络安全要素——应用与标准》,人民邮电出版社,2000年11月(美)
13.张琳、李璇华、高徐娇、任晓娟:《网络组建、管理与安全》,人民邮电出版社,2000年12月
14.张福德:《电子商务安全技术》,中国城市出版社,2001年2月
15.聂元铭、丘平:《网络信息安全技术》,科学出版社,2001年2月
16.韩宝明、杜鹏、刘华:《电子商务安全与支付》,人民邮电出版社,2001年3月
17.微软公司著,袁勤勇、金志农等译:《网络安全设计》,北京希望电子出版社,2001年4月
17.浙江省工商行政管理局:《工商企业CA认证系统总体方案书》,2001年5月
18.刘志凌:《电子商务核心理论与技术实现》,国防工业出版社,2001年7月
19.Robert C. Elsenpeter、Toby J. Velte, 前导工作室译:《电子商务技术指南》,机械出版社,2001年9月
20.玉宏:《黑客与防护》,中国青年出版社,2001年11月
21.精英科技:《系统安全与黑客防范手册》,中国电力出版社,2002年1月