本文關(guān)鍵詞：基于SSL的交易認證系統(tǒng)研究，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著信息時代的發(fā)展，電子商務(wù)等新興產(chǎn)業(yè)的規(guī)模越來越大，這些公司主要通過互聯(lián)網(wǎng)傳輸巨量的交易信息。而這些交易信息如果被不法分子獲取利用，會導致巨大的損失。因此近些年，電子商務(wù)網(wǎng)站互聯(lián)網(wǎng)安全通信問題越來越受到人們的重視。SSL(Secure Sockets Layer)協(xié)議實現(xiàn)了網(wǎng)絡(luò)信息安全的三個目標：信息機密性，身份認證和信息完整性,在電子商務(wù)系統(tǒng)中使用廣泛。 然而，僅依靠SSL安全協(xié)議支撐的電子商務(wù)系統(tǒng)，仍然存在一些不足，，最主要的問題在于SSL協(xié)議無法保證電子商務(wù)交易在交易發(fā)生后雙方不可抵賴,雙方交易主要依賴于大商家的信譽保障。未來電子商務(wù)市場必將會涌出越來越多的小商家，這個問題也會越發(fā)的突出。本文針對這個核心問題，對于當前SSL安全協(xié)議下電子商務(wù)系統(tǒng)進行總結(jié)分析,提出了設(shè)計交易認證系統(tǒng)的改進方案，從而彌補了當前電子商務(wù)系統(tǒng)在事后無法還原交易細節(jié)的缺陷。 本文首先分析研究了電子商務(wù)對于網(wǎng)絡(luò)通信安全性的要求，繼而從SSL原理，功能角度闡述SSL協(xié)議在電子商務(wù)系統(tǒng)中的作用，探討SSL在電子商務(wù)系統(tǒng)中使用的優(yōu)勢。結(jié)合并使用java語言，J2EE框架，Mysql數(shù)據(jù)庫設(shè)計并實現(xiàn)了一個基于SSL協(xié)議的小型電子商務(wù)網(wǎng)站。 設(shè)計交易認證系統(tǒng)是用來實現(xiàn)電子商務(wù)系統(tǒng)交易的事后不可抵賴性。因此在交易認證系統(tǒng)的設(shè)計中，需要考慮客戶交易內(nèi)容保密性和黑客偽造交易證明欺詐商家的可能性，本文通過對交易信息進行加密從而保護數(shù)據(jù)的安全性。選擇了兩種方式構(gòu)建交易認證系統(tǒng)： (1)第一種交易認證系統(tǒng)設(shè)計思路為客戶在在線交易結(jié)束后，從交易認證系統(tǒng)獲取交易證書，并在交易過后可以憑借交易證書在裁決中心還原交易細節(jié)，通過經(jīng)典的RSA加密算法和MD5哈希算法保護數(shù)據(jù)。從而滿足數(shù)據(jù)的安全性需求。 (2)第二種交易認證系統(tǒng)設(shè)計思路與第一種相仿，但由于RSA加密算法對于系統(tǒng)的消耗較大，而單獨使用MD5算法安全性又比較低，因此對于MD5算法的使用進行研究，從加密次數(shù)隨機化，加密中初始化常數(shù)修改，明文加密前數(shù)據(jù)信息預(yù)先提取這些方面進行一些改進。從而提高使用MD5算法加密數(shù)據(jù)的安全性。這樣單獨使用MD5算法進行數(shù)據(jù)處理，即不會影響電子商務(wù)系統(tǒng)運行速度，同時也提高了交易認證系統(tǒng)安全性。
【關(guān)鍵詞】：交易認證 SSL MD5算法改進 加密算法 J2EE框架
【學位授予單位】：東華大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TP393.092;TN918.4
【目錄】：

• 摘要4-6
• ABSTRACT6-9
• 1 緒論9-13
• 1.1 課題研究背景與意義9-10
• 1.2 電子商務(wù)安全研究現(xiàn)狀10-11
• 1.3 本文研究內(nèi)容11-12
• 1.4 論文的組織結(jié)構(gòu)12-13
• 2 電子商務(wù)及其安全協(xié)議13-23
• 2.1 電子商務(wù)13-14
• 2.2 電子商務(wù)安全問題14-17
• 2.3 電子商務(wù)安全協(xié)議17-23
• 3 加密技術(shù)與加密算法23-35
• 3.1 加密技術(shù)23-27
• 3.2 數(shù)據(jù)完整性技術(shù)27-30
• 3.3 Java 語言概述30
• 3.4 J2EE 平臺介紹30-32
• 3.5 Spring+Hibernate 框架簡介32-35
• 4 MD5 算法改進與電子商務(wù)系統(tǒng)設(shè)計35-49
• 4.1 系統(tǒng)整體結(jié)構(gòu)35
• 4.2 傳統(tǒng)電子商務(wù)網(wǎng)站系統(tǒng)功能結(jié)構(gòu)35-38
• 4.3 傳統(tǒng)電子商務(wù)改進：交易認證技術(shù)研究38-49
• 5 電子商務(wù)網(wǎng)站及交易認證系統(tǒng)實現(xiàn)49-67
• 5.1 電子商務(wù)系統(tǒng)框架建立49-55
• 5.2 電子商務(wù)網(wǎng)站實現(xiàn)55-60
• 5.3 交易認證系統(tǒng)實現(xiàn)-基于 RSA 算法和 MD5 算法60-65
• 5.4 交易認證系統(tǒng)實現(xiàn)-基于改進的 MD5 算法65-67
• 6 總結(jié)與展望67-69
• 參考文獻69-73
• 攻讀碩士學位期間的研究成果73-75
• 致謝75

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前7條

1 張越;陳躍;劉林飛;;改進MD5碼增強網(wǎng)站密碼安全性[J];當代醫(yī)學;2009年02期

2 劉鳳貴;鄭睿;高翔云;;網(wǎng)絡(luò)安全中身份認證技術(shù)研究[J];電腦知識與技術(shù);2008年S1期

3 魏曉玲;;MD5加密算法的研究及應(yīng)用[J];信息技術(shù);2010年07期

4 李巖;宋朝;;電子商務(wù)安全現(xiàn)狀及對策研究[J];學理論;2011年06期

5 邊文魁,張永春,張曉峰;中國電子商務(wù)發(fā)展現(xiàn)狀及對策[J];上海交通大學學報(社會科學版);2000年01期

6 劉小勇;李衛(wèi)平;;公鑰基礎(chǔ)設(shè)施(PKI)技術(shù)及應(yīng)用研究[J];中國西部科技;2009年16期

7 孫玉偉;李勇;;中國電子政務(wù)研究現(xiàn)狀及趨勢分析[J];現(xiàn)代情報;2006年04期

  本文關(guān)鍵詞：基于SSL的交易認證系統(tǒng)研究，由筆耕文化傳播整理發(fā)布。

本文編號：286998