电子商务认证技术的理论探索与实践

英文题名：The Theoretical Explore and Practice on Certificate Authority of Electronic Commerce
作者：杜玉梅
论文级别：硕士
学科专业名称：管理科学与工程
中文关键词：电子商务 ; 身份认证 ; 网上证券交易 ; 数字证书CA
英文关键词：electronic commerce ; certificate authority ; digital signature ; online securities trading
学位年度：2002
导师：杜习英
学科代码：1201
学位授予单位：合肥工业大学
论文提交日期：2002-04-21

摘要

随着电子商务的不断发展及应用的深化，电子商务交易的安全性也越来越得到人们的重视。如何确保交易信息的保密性、完整性、真实性和不可抵赖性，已经成为迫切需要解决的问题。利用以公开密钥加密技术为基础的认证机构CA，及其颁发的数字证书，能够很好的解决上述问题，并保证交易各方身份的确定性。认证中心CA是电子商务交易中公正的、权威的第三方机构。
     本文围绕电子商务中的认证机构CA进行了探讨，包括加／解密技术、数字签名技术、认证机构CA的组成及其在电子商务中的地位和作用、数字证书概念和作用，我国认证机构的发展现状及存在的问题等，并对其中涉及到的一些问题进行了比较分析和思考，并提出了自己的观点。最后以网上证券交易为实例，提出了网上证券交易的身份认证解决方案，分别是建立证券公司企业级CA、建立RA和建立受理点，还对提出的三种可行方案进行了分析和比较。
With the development of the electronic commerce and the deepening of it's application, more importance is attached to the security of the online trading. How to insure the safety > confidentiality > integrity and non-repudiation of the trading information has become urgently to be solved. By using the public key infrastructure certificate authority and it's digital certificate, can solve the above problems, and at the same time can guarantee the reliability of people's identity. Certificate authority
    ( CA ) is the impartial, authoritative third party in the trading of electronic commerce .
    This thesis mainly discussed CA and something related to it in electronic commerce, including encryption and decryption algorithm
    ( DBS, RSA ), digital signature, digital certificate, the constitution and the function of CA in electronic commerce , the development status and the problems encountered of the CA in our country. After careful comparison and analysis, I propose some ideas and suggestions of myself. At the last chapter, by discussing the securities online trading, I propose three possible means to prove the investor's identity, they are: building CA of the stock company, building RA ( register authority) and building LRA (local RA) .

引文

[1]温健．发展电子商务面临的问题与对策．技术经济与管理研究，2001：(1)：102
    [2]杜习英，等．电子商务教程安徽科学技术出版社．2001．1：75
    [3]韩宝明，等．电子商务安全与支付．人民邮电出版社．2001．3：75-86
    [4]Choi, S.et al.The economics of Electronic Commerce.New York: Macmillan Technical Publishing. 1997
    [5]Turban, E. Electronic Commerce. NJ: Prentice Hall, 2000
    [6]韦伟．电子商务在美国经济中的作用．美国研究，2000，(4)
    [7]University of Texas. Measuring the Internet Economy June 6, 2000.57
    [8]陈勇、刘焕淋．基于电子商务的信息密码技术．计算机系统与应用．2002．2：42—43
    [9]数字证书基础教程．http：//www.sheca.com/tech.htm
    [10]方美琪．电子商务概论．北京：清华大学，1999．1
    [11]Camp J Harkavy M, Tygar J D et al. Anonymous atomic transaction Proc.of 2nd Usenix Workshop on Electronic Commerce,1996:123～133
    [12]Rasmusson L、Jansson S. Simulated social control for secure Internet Commerce. In: Proc of the New Security Paradigms Workshop,1996
    [13]安徽省发展计划委员会安徽省电子商务发展政策框架研究2001，6
    [14]Marilyn Greenstein, Todd M. Freinman. Electronic Commerce: Security, Risk Management and Control, McGraw-Hill Companies,Inc.
    [15]吴应良，韦刚．网络入侵及其安全防范对策研究．计算机应用研究，2000；17(11)：37～39
    [16]杨坚争，杨晨光．电子商务基础与应用西安电子科技大学
    [17]关振胜．公共密钥基础设施PKI与认证机构CA．电子工业出版社，2002，114、289
    [18]梅绍祖，范小华．电子商务法律规范．清华大学出版社．2000，9：19
    [19]倪春胜，牛建伟．数字签名技术在电子商务中的应用．计算机工程与应用．2001．21：112-113


    [20]林丹明，熊挥．证券电子商务——网络经济时代的证券市场透视，中国金融出版社，2001，8 3
    [21]构筑安全的证券身份认证，软件世界，2001／7，116
    [22]宁红宙，巩建平等．数字证书在网络办公系统中的应用．互联网世界 2002，2 68—69
    [23]张春起，李新等．PKI技术及评估．计算机系统与应用．2002．1：76
    [24]PKI技术及其标准 http：//toppage.topcool.net/sec_pki．htm
    [25]陈勇，刘焕淋．基于电子商务的信息密码技术．2002，2：40
    [26]National Bureau of Standards (U.S.). Data Encryption Standard. Federal Information Processing Standards Publication. 1977.
    [27]Rivest R L, Shamir A and Adleman L. A method for obtaining digital signature and public key cryptosystems. Comm. Acm.1978, 21(2):120-126
    [28]Robert J Glushko, Jay M Tenenbacum, bart meltzer. An xml framework for agent-based E-commerce [J]. Comm. Acm 1999,42(3):106-108
    [29]Konana,P. The implications of online investing. Communications of the ACM, 2000 43(1):35-41
    [30]佚名．美国的证券网上交易．金融电子化．2001．1．7
    [31]伊佳、陈慧等．穿越网络证券．电子商务世界．2001．4
    [32]杜玉梅、杜习英．中小企业网站建设方案．合肥工业大学学报(自然科学版)vol．24(8) Sup：696-699
    [33]余舟．RSA公开密码体制及其在数字签名中的应用．电子周刊．www.China-Pub.com 2001．2．27
    [34]帷幄．详解数字签名．计算机世界报．第27期D25
    [35]曹彦峰，陈必昌．电子商务中的CA认证．中国数据通信．2000．9：36-42
    [36]Lucie Begin, Hugues Boisvert. E-commerce: Evaluating the external business environment. CMA Management.ISSN: 12075183. Apr 2002. Volume: 76
    [37]仝培杰．安全认证市场该淬火了．中国计算机报．2001．3．8
    [38]数字证书的应用http：//www.bjca.org.cn
    [39]Web Security. William Stallings. http://gbcode.tdctrade.com/han3
    [40]经济观察报．2001．12
    [41]www. sheca.com


    [42]张润彤、朱晓敏．电子商务．北京出版社．1999
    [43]SET Comparative Performance Analysis. Chris Le Tocq, Steve Young. Gartner Group. 1998.11
    [44]数字加密技术与安全电子交易浅析．www.ahetc.gov/cit/0010/04.htm
    [45]中国金融认证中心技术专题．www.cfca.com.cn/tech/tech.htm