電子商務(wù)中的身份認(rèn)證技術(shù)及實(shí)現(xiàn)論文

　　無(wú)論在學(xué)習(xí)或是工作中，大家都不可避免地會(huì)接觸到論文吧，論文是進(jìn)行各個(gè)學(xué)術(shù)領(lǐng)域研究和描述學(xué)術(shù)研究成果的一種說(shuō)理文章。怎么寫(xiě)論文才能避免踩雷呢？以下是小編為大家整理的電子商務(wù)中的身份認(rèn)證技術(shù)及實(shí)現(xiàn)論文，希望能夠幫助到大家。

　　[摘要]

　　電子商務(wù)的安全題目是電子商務(wù)發(fā)展的核心題目。本文針對(duì)電子商務(wù)的安全題目，分析了基于CA體系的電子商務(wù)安全體系結(jié)構(gòu)。深進(jìn)闡述了CA安全技術(shù)中的加解密技術(shù)、CA數(shù)字證書(shū)技術(shù)、數(shù)字信封、數(shù)字簽名技術(shù)，以及電子商務(wù)中的信息加密和身份認(rèn)證的一般過(guò)程，并對(duì)數(shù)字簽名過(guò)程用JAVA進(jìn)行了實(shí)現(xiàn)。

　　[關(guān)鍵詞]

　　電子商務(wù)；信息安全；加/解密；CA數(shù)字證書(shū)；數(shù)字信封；數(shù)字簽名

　　一、引言

　　電子商務(wù)指的是利用簡(jiǎn)單、決捷、低本錢(qián)的電子通訊方式，買(mǎi)賣(mài)雙方不見(jiàn)面地進(jìn)行各種商貿(mào)活動(dòng)。目前電子商務(wù)工程正在全國(guó)迅速發(fā)展，實(shí)現(xiàn)電子商務(wù)的關(guān)鍵是要保證商務(wù)活動(dòng)過(guò)程中系統(tǒng)的安全性。電子商務(wù)的安全是通過(guò)使用加密手段來(lái)達(dá)到的，非對(duì)稱密鑰加密技術(shù)(公然密鑰加密技術(shù))是電子商務(wù)系統(tǒng)中主要的加密技術(shù)。CA體系為用戶的公鑰簽發(fā)證書(shū)，以實(shí)現(xiàn)公鑰的分發(fā)并證實(shí)其有效性。本文深進(jìn)研究了CA安全技術(shù)，分析了CA安全技術(shù)實(shí)現(xiàn)的主要過(guò)程和原理。

　　二、CA基本安全技術(shù)

　　CA就是認(rèn)證中心(Certificate Authority)，它是提供身份驗(yàn)證的第三方機(jī)構(gòu)，認(rèn)證中心通常是企業(yè)性的服務(wù)機(jī)構(gòu)，主要任務(wù)是受理數(shù)字憑證的申請(qǐng)、簽發(fā)及對(duì)數(shù)字憑證的治理。認(rèn)證中心依據(jù)認(rèn)證操縱規(guī)定(CPS:CertificationPracticeStatement)來(lái)實(shí)施服務(wù)操縱。例如，持卡人要與商家通訊，持卡人從公然媒體上獲得了商家的公然密鑰，但持卡人無(wú)法確定商家不是冒充的(有信譽(yù))，于是持卡人請(qǐng)求CA對(duì)商家認(rèn)證，CA對(duì)商家進(jìn)行調(diào)查、驗(yàn)證和鑒別后，將包含商家PublicKey(公鑰)的證書(shū)傳給持卡人。同樣，商家也可對(duì)持卡人進(jìn)行。證書(shū)一般包含擁有者的標(biāo)識(shí)名稱和公鑰，并且由CA進(jìn)行過(guò)數(shù)字簽名。

　　1.數(shù)字信封

　　數(shù)字信封技術(shù)結(jié)合了秘密密鑰加密技術(shù)和公然密鑰加密技術(shù)的優(yōu)點(diǎn)，可克服秘密密鑰加密中秘密密鑰分發(fā)困難和公然密鑰加密中加密時(shí)間長(zhǎng)的題目，使用兩個(gè)層次的加密來(lái)獲得公然密鑰技術(shù)的靈活性和秘密密鑰技術(shù)的高效性，保證信息的安全性。數(shù)字信封的具體實(shí)現(xiàn)步驟如下：

　　(1)當(dāng)發(fā)信方需要發(fā)送信息時(shí)，首先天生一個(gè)對(duì)稱密鑰，用該對(duì)稱密鑰加密要發(fā)送的報(bào)文。

　　(2)發(fā)信方用收信方的公鑰加密上述對(duì)稱密鑰，天生數(shù)字信封。

　　(3)發(fā)信方將第一步和第二步的結(jié)果傳給收信方。

　　(4)收信方使用自己的私鑰解密數(shù)字信封，得到被加密的對(duì)稱密鑰。

　　(5)收信方用得到的對(duì)稱密鑰解密被發(fā)信方加密的報(bào)文，得到真正的報(bào)文。

　　數(shù)字信封技術(shù)在外層使用公然密鑰加密技術(shù)，享受到公然密鑰技術(shù)的靈活性；由于內(nèi)層的對(duì)稱密鑰長(zhǎng)度通常較短，從而使得公然密鑰加密的相對(duì)低效率被限制在最低限度；而且由于可以在每次傳送中使用不同的對(duì)稱密鑰，系統(tǒng)有了額外的安全保證。

　　2.數(shù)字簽名

　　數(shù)字簽名用來(lái)保證信息傳輸過(guò)程中信息的完整和提供信息發(fā)送者的身份認(rèn)證和不可抵賴性。使用公然密鑰算法是實(shí)現(xiàn)數(shù)字簽名的主要技術(shù)。使用公然密鑰算法實(shí)現(xiàn)數(shù)字簽名技術(shù)，類(lèi)似于公然密鑰加密技術(shù)。它有兩個(gè)密鑰：一個(gè)是簽名密鑰，它必須保持秘密，因此稱為私有密鑰，簡(jiǎn)稱私鑰；另一個(gè)是驗(yàn)證密鑰，它是公然的，因此稱為公然密鑰，簡(jiǎn)稱公鑰。公然密鑰算法的運(yùn)算速度比較慢，因此可使用安全的單向散列函數(shù)對(duì)要簽名的信息進(jìn)行摘要處理，減小使用公然密鑰算法的運(yùn)算量。實(shí)現(xiàn)數(shù)字簽名的過(guò)程如下：

　　(1)信息發(fā)送者使用一單向散列函數(shù)(Hash算法)對(duì)信息天生信息摘要。

　　(2)信息發(fā)送者使用自己的私鑰簽名信息摘要。

　　(3)信息發(fā)送者把信息本身和已簽名的信息摘要一起發(fā)送出往。

　　(4)任何接收者通過(guò)使用與信息發(fā)送者使用的同一個(gè)單向散列函數(shù)對(duì)接收的信息天生新的信息摘要，再使用信息發(fā)送者的公鑰對(duì)信息摘要進(jìn)行驗(yàn)證，以確認(rèn)信息發(fā)送者的身份和信息是否被修改過(guò)。

　　論文種類(lèi)

　　為了探討和掌握論文的寫(xiě)作規(guī)律和特點(diǎn)，需要對(duì)論文進(jìn)行分類(lèi)。由于論文本身的內(nèi)容和性質(zhì)不同，研究領(lǐng)域、對(duì)象、方法、表現(xiàn)方式不同，因此，論文就有不同的分類(lèi)方法。

　　按內(nèi)容性質(zhì)和研究方法的不同可以把論文分為理論性論文、實(shí)驗(yàn)性論文、描述性論文和設(shè)計(jì)性論文。

　　另外還有一種綜合型的分類(lèi)方法，即把論文分為專(zhuān)題型、論辯型、綜述型和綜合型四大類(lèi)：

　　專(zhuān)題型

　　這是分析前人研究成果的基礎(chǔ)上，以直接論述的形式發(fā)表見(jiàn)解，從正面提出某學(xué)科中某一學(xué)術(shù)問(wèn)題的一種論文。

　　論辯型

　　這是針對(duì)他人在某學(xué)科中某一學(xué)術(shù)問(wèn)題的見(jiàn)解，憑借充分的論據(jù)，著重揭露其不足或錯(cuò)誤之處，通過(guò)論辯形式來(lái)發(fā)表見(jiàn)解的一種論文。

　　綜述型

　　這是在歸納、總結(jié)前人或今人對(duì)某學(xué)科中某一學(xué)術(shù)問(wèn)題已有研究成果的基礎(chǔ)上，加以介紹或評(píng)論，從而發(fā)表自己見(jiàn)解的一種論文。

　　綜合型

　　這是一種將綜述型和論辯型兩種形式有機(jī)結(jié)合起來(lái)寫(xiě)成的一種論文。

【電子商務(wù)中的身份認(rèn)證技術(shù)及實(shí)現(xiàn)論文】相關(guān)文章：

用OPENSSL實(shí)現(xiàn)電子商務(wù)中的CA認(rèn)證03-18

移動(dòng)電子商務(wù)及其主要實(shí)現(xiàn)技術(shù)淺析論文（精選5篇）11-14

關(guān)于統(tǒng)一身份認(rèn)證與組織結(jié)構(gòu)管理在獨(dú)立學(xué)院中的實(shí)現(xiàn)03-01

無(wú)驅(qū)動(dòng)USB認(rèn)證模塊在電子商務(wù)中的應(yīng)用03-07

小學(xué)數(shù)學(xué)中教學(xué)創(chuàng)新的實(shí)現(xiàn)論文11-21

論網(wǎng)絡(luò)營(yíng)銷(xiāo)在現(xiàn)代電子商務(wù)中的實(shí)現(xiàn)03-22

PKI在企業(yè)電子商務(wù)中的運(yùn)用論文11-14

信息技術(shù)在電子商務(wù)中的應(yīng)用03-21

Ｗｅｂ　２．０技術(shù)在電子商務(wù)中的應(yīng)用03-21

淺談安全技術(shù)在電子商務(wù)中的應(yīng)用03-27