返回
基于pki的网上购物系统的设计与实现

基于pki的网上购物系统的设计与实现

ID:29471764

大小:109.18 KB

页数:36页

时间:2018-12-20

基于pki的网上购物系统的设计与实现_第1页
基于pki的网上购物系统的设计与实现_第2页
基于pki的网上购物系统的设计与实现_第3页
基于pki的网上购物系统的设计与实现_第4页
基于pki的网上购物系统的设计与实现_第5页
资源描述:

《基于pki的网上购物系统的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、基于PKI的网上购物系统的设计与实现第一章弟一早珀下匕绪论随着经济社会的发展,电子商务已逐渐成为21世纪经济生活的新领域,它可以大幅度地降低交易成本,增加贸易机会,简化贸易流程,改善物流系统,提高贸易效率,推动企业和国民经济结构的改革。实现电子商务的关键是要保证商务活动过程中系统的安全性,即应保证在基于Intemet的电子商务交易过程中与传统交易方式一样地安全、可靠。从安全和信任的角度来看,传统交易方式的买卖双方是面对面的,因此较容易保证交易双方的安全和建立起信任关系。但在电子商务过程中,买卖双方是通过

2、网络来联系,由于距离的限制,建立交易双方的安全和信任关系相当困难。如何解决电子商务中的信用及网络传输中的安全问题、如何判别网上交易对方的真实身份、如何固化并保存网上的交易内容并使之成为有效的法律证据、如何履行网络合同中最敏感的资金支付等一系列问题已构成了电子商务发展的障碍。因此,在电子商务业务中,如何从技术上实现身份认证、安全传输,保证权威性、不可否认性以及数据完整性,如何构建安全的电子商务系统,已经成为电子商务安全领域研究的主要课题。1.1电子商务概述电子商务(E-commerce)是指通过电子手段来

3、进行商务活动。电子手段和商务活动包含的范围很广,如电子手段可以包括电话、传真、Intemet等,商务活动又可包括广告、购买、销售、报关、缴税等。由于电子商务这个词外延很广,其相关技术、应用模式在不断的发展中,下面列举几个权威机构对电子商务的定义供参考'¨。联合国经济合作和发展组织(OEBD)在有关电子商务的报告中对电子商务(EC.)的定义:电子商务是发生在开放网络中的包含企业之间(B2B)、企业和消费者(B2C)之间的商业交易。美国政府在其"全球电子商务纲要"中,概括描述电子商务是通过Intemet进行

4、的各项商务活动,包括广告、交易、支付、服务等活动,全球电子商务将涉及世界各国。全球信息基础设施委员会(GIIC)电子商务工作委员会报告草案对电子商务的定义:电子商务是运用电子通信作为手段的经济活动,通过这种方式人们可以对带有经济价值的产品和服务进行宣传、购买和结算。综上所述,可以对电子商务定义作如下概括:电子商务是在Interact环境下,采用现代信息技术手段实现消费者1)I]4上购物、商家之l、HJ的网上交易和在线电子支付等功能的一种新型商业运营模式。1.2电子商务系统安全性问题研究1.2.1电子商务

5、交易中存在的安全隐患电子商务的形式多种多样,涉及的安全问题各不相同,最核心和最关键的问题就是电子商务交易的安全性问题。一般来说商务安全中普遍存在着以下几种安全隐患【2】:1.窃取信息:由于未采用加密措施,数据信息在网络上以明文形式传送,入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析,可以找到信息的规律和格式,进而得到传输信息的内容,造成网上传输信息泄密。2.篡改信息:当入侵者掌握了信息的格式和规律后,通过各种技术手段和方法,将网络上传送的信息数据在中途修改,然后再发向目的地。3

6、.恶意破坏:由于攻击者可以接入网络,则可能对网络中的信息进行修改,掌握网上的机要信息,甚至可以潜入网络内部,其后果是相当严重的。1.2.2电子商务系统的安全需求传统的交易是面对面的,比较容易保证建立交易双方的信任关系和交易过程的安全性。而电子商务活动中的交易行为是通过网络进行的,买卖双方互不见面,因而缺乏传统交易中的信任感和安全感。美国密执安大学一个调查机构通过对23000名因特网用户的调查显示,超过60%的人由于电子商务的安全问题而不愿进行网上购物【3】。根据中国互联网络信息中心(CNNIC)发布的"

7、中国互联网络发展状况统计报告",在电子商务方面,52.26%的用户最关心的是交易的安全可靠性【3】。由此可见,电子商务中的网络安全和交易安全问题是实现电子商务安全的关键所在。综上所述,电子商务系统需要满足以下的安全需求,一方面是对计算机及网络系统安全性的要求,表现为对系统硬件和软件运行安全性和可靠性的要求、系统抵御非法用户入侵的要求等;另一方面是对电子商务信息安全的要求,主要表现在下面五个方面:1.信息的保密性:指信息在存储、传输及处理过程中不被他人窃取。2.信息的完整性:指信息在存储中不被篡改和破坏,

8、以及在传输过程中收到的信息和原发送信息的一致。3.信息的不可否认性:指信息的发送方不可否认已经发送的信息,接收方也不可否认已经收到的信息。4.交易者身份的真实性:指交易双方是确实存在的,不是假冒的。5.系统的可靠性:指计算机及网络系统的硬件和软件工作的可靠性,是否会因为计算机故障或意外原因造成信息错误、失效或丢失。1。2.3电子商务平台安全技术随着电子商务的发展,电子商务的安全问题也越来越严重。目前,电子商务安全的主要问题就是交易的安全性问

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。