电子商务安全中间件设计与实现

湖南大学硕士学位论文电子商务安全中间件设计与实现姓名：马琳申请学位级别：硕士专业：软件工程指导教师：何诚;王广芳20070914电子商务安全中间件设计与实现作者：马琳学位授予单位：湖南大学相似文献(10条)1.学位论文杨青电子商务安全服务协同系统的研究与实现2002该论文主要分成两部分,第一部分介绍与协同安全服务相关的支撑技术,如认证授权技术、密码学等,并对SAML规范进行了介绍和分析.第二部分主要阐述系统的设计与实现过程,包括:(1)对电子商务的交易模式及未来发展方向进行分析,总结企业商务应用安全现状和新的实际应用需求,为设计协同电子商务安全服务的整体结构提供了现实依据;(2)在分析SAML规范和现有访问控制技术的基础上,以电子商务中新的安全需求为中心,给出了一种电子商务安全服务协同系统(CooperativeSystemfore-CommerceSecurityService,简称CoSec)的体系结构,该系统支持面向企业内及企业间应用协作的安全电子商务交易过程,它包括:基于SAML的安全数据交换服务(SAML-BasedSecurityInformationExchangeService,简称SIES)和协同访问控制系统(CooperativeAccessControlSystemCACS);(3)给出了CoSec系统主要组成部分SIES的设计与实现.SIES服务是实现安全系统互操作的基础,它的设计与实现是该文工作的重点.SIES服务是在对SAML规范及其与安全系统间的关系进行详细分析和总结基础上提出的,以类库和Web服务的方式实现,即可为不同的企业安全系统提供安全信息交换和共享服务,也可为同一企业的不同应用服务器访问安全服务器提供服务.文中最后为CoSec系统的应用前景和典型应用场景进行了论述,并通过一个具体的应用实例介绍了CoSec系统的使用以及该系统与现有安全系统间的比较.2.期刊论文佘堃.周明天安全中间件核心--公共安全服务-小型微型计算机系统2003,24(7)安全以其复杂性和高计算性成为电子商务发展的瓶颈.本文根据中间件屏蔽复杂性的特点,提出了安全中间件的概念,并设计了安全中间件的体系结构.其中公共安全服务(CSS)作为安全中间件核心,在安全中间件中起着承上启下的作用,本文对此进行了深入探讨.最后,将DES和RSA的典型算法在CSS中的测试与常规场合的测试进行了比较.3.学位论文卢孟余安全ObjectWeb及在电子商务中的应用2000该文首先分析了Web技术和的发展,指出电子商务需要新一代安全Web平台及开发框架的迫切性和必要性;接着,研究了新一代安全Web平台的几个关键技术即基于应用服务器的多层结构Web体系,特别分析了Servlet技术;分布式对象技术,特别CORBA技术;Web环境下安全技术,着重分析了SSL技术.基于以上这些技术系统提出了安全ObjectWeb概念,并且详细分析了它的技术结构,安全结构和应用模型,并且提出基于它的新一代电子商务框架.最后也是很重要的,结合自己负责的电子商务实验平台及关键技术攻关研究课题,对上述的研究做了例证和展望.4.期刊论文毛胜利基于SSL协议的电子商务系统的研究-商场现代化2009,(8)电子商务是新兴商务形式,信息安全的保障是电子商务实施的前提.本文分析SSL协议的安全性,相关概念及其在电子商务中的应用.5.学位论文JamesKyunguMatheka一种实现电子商务的安全体系结构2002该文研究了IT发展解决方案,克服了许多应用安全原则的难题,包括:在计算系统中存在的根本组件体系结构中集成特别的安全功能的复杂度,开发一个综合的安全基本要求集合的难度,以及缺乏广泛接受的安全设计方法和策略.提出了一个建立电子商务(e-business)的概念体系结构.这个解决方案将实现一个完整的电子商务基础设施.我们还将提供一个特别的设计,它提供了需要商业机构在电子商务发展上投资的开放的,能互操作的和可扩展的安全性能.6.学位论文余凌电子商务体系安全解决方案的研究与设计2006随着计算机技术和通信技术的迅猛发展，敏感信息通过计算机网络进行交换，特别是电子商务的迅速发展，更多的信息需要严格保密，如，银行账号、个人档案等。密码学的出现，满足了信息的秘密性与真实性的需求。信息安全也随着人们的意识和信息量的增多而日渐受到重视。因此电子商务应用需要一个通用的、可靠的安全平台，它能为安全用户提供安全认证、安全策略、安全服务等功能。随着信息安全市场的成熟，出现了很多安全产品。目前，研究的热点是安全中间件和公钥基础设施。它们可以为电子商务提供更优良的安全服务。数字图像水印是数字水印技术的一个分支，它可以弥补传统加密技术的不足，具有极大的应用前景，也是当前研究的一个热点。本文主要研究电子商务的安全问题，包括系统的认证机制、授权与访问控制机制和安全通信机制，以及与此相关的安全协议。采用的研究方案为：先进行电子商务体系的安全需求，再设计相关的安全机制，最后设计电子商务体系的安全解决方案，并在此基础上进行电子合同订立系统的设计。论文首先介绍课题研究所依赖的密码学基础知识，包括对称密钥密码学、公钥密码学和数字签名算法，以及常用的安全机制和协议。针对传统电子商务体系的安全缺陷，本文提出了采用信息隐藏技术的解决方案，这包含了数字水印的生成，嵌入和提取以及与数字签名技术结合运用于电子商务体系的可行性。论文详细描述了基于PKI安全中间件的电子商务体系的体系结构、安全机制、安全策略和一个具体的电子商务应用系统－电子合同订立系统，其模型我们借用了数字保护安全模型，由此建立安全电子合同订立系统。7.期刊论文王杏勇PKI与商务安全-电脑学习2003,(1)介绍了PKI的概念、构成和商务安全服务.8.学位论文谢建新企业电子商务安全中间件的设计及核心模块的实现2007由于电子商务、电子政务、网上银行及网上证券等网上交易业务的飞速发展，网络安全，特别是互联网通信的安全性令人瞩目，如何保证在开放的网络环境下安全、完整、有效地传输敏感数据成为电子商务发展的关键。PKI'[1](PublicKeyInfrastructure，公钥基础设施)被誉为现代信息社会安全的基石，它能够为所有网络应用透明地提供加密和数字签名等密码服务所必需的密钥和证书管理功能，能够提供认证、访问控制、数据完整性、机密性和不可否认性等核心安全服务。企业电子商务安全中间件项目来源于科技部的专项基金，主要实现以PKI为核心、遵循相关国际标准的开放式应用开发平台，并对PKI基本功能进一步扩充，向上层屏蔽了安全技术的复杂性并提供统一的安全服务接口。安全中间件支持电子商务的参与者在网络环境中建立和维护平等的信任关系，从而建立起相对安全、值得信赖的网络环境。本文的主要工作是企业电子商务安全中间件的架构设计，以及核心模块--证书签发功能和证书撤销机制进行设计与实现。证书签发功能主要涉及了注册权威(RegisterAuthority，RA)和认证权威(CertificateAuthority，CA)的证书申请、证书签发、证书发布等功能的设计与实现；证书撤销机制采用重叠发布分段Delta-CRL发布机制，该机制对CRL的时间和空间特性进行改进，并加入紧急发布机制和暂时冻结证书等商务化功能，该机制缩减了信任方所需下载的CRL大小，降低了CRL库的峰值负荷和平均负载。通过对CRL搜索机制改进，有效减少了用户查找证书的时间，同时也保证了系统的实时性。企业电子商务安全中间件的设计严格按照PKI证书策略(CP)和认证实施陈述(CPS)，遵照X.509，PKCS等协议实现PKI/CA基本功能，可结合相应的商务化、政务化等领域添加相应的功能或二次开发，实现更加强大的安全服务功能的电子商务安全中间件，以构造各种满足我国电子政务、电子商务和其他网络应用领域各种安全需求的应用系统。9.学位论文杨帆EDIFACT文电系统在企业中的安全研究与实现2007目前，EDI是电子商务最重要的组成部分,是国际上广泛采用的自动交换和处理商业信息和管理信息的技术。UN/EDIFACT报文是唯一的国际通用的EDI标准。利用Internet进行EDI已成为人们日益关注的领域,保证EDI的安全成为主要解决的问题。本课题以某企业的EDI系统为研究环境,利用工作上实际应用的角度探讨和研究EDIFACT的文电系统在企业中安全问题和如何来实现以期望对企业EDI安全关注的研究者有些裨益。本课题研究的目标是确定一种或者几种安全服务可用来保护目标客户的EDI系统的UN/EDIFACT文电，本课题的研究的内容是考查UN/EDIFACT的安全要求以及如何满足这些安全要求，包括安全服务和安全技术,介绍UN/EDIFACT的安全标准的具体做法，提出适当可行的保护该公司的EDIFACT文电体系框架和设计的方案，并把研究成果应用到该企业的EDI系统中。10.期刊论文赵遐.李永学.ZHAOXia.LIYong-xueXML安全服务综述-保定师专学报2001,14(4)随着电子商务的全球化,XML语言的应用也越来越广泛.但XML本身仅仅是一种语言,它无法保证基于它的应用的安全性.因此建立一个安全的XML应用平台便成为其应用的前提和基础.从XML的加密,签名以及XML文档的访问控制三个方面介绍XML安全服务平台的建立.本文链接：：上海海事大学(wflshyxy)，授权号：b6ae7e3f-0189-47dd-b3bd-9e0700ab5581下载时间：2010年10月6日