電子商務中的身份認證技術及實現(xiàn)論文

　　無論在學習或是工作中，大家都不可避免地會接觸到論文吧，論文是進行各個學術領域研究和描述學術研究成果的一種說理文章。怎么寫論文才能避免踩雷呢？以下是小編為大家整理的電子商務中的身份認證技術及實現(xiàn)論文，希望能夠幫助到大家。

　　[摘要]

　　電子商務的安全題目是電子商務發(fā)展的核心題目。本文針對電子商務的安全題目，分析了基于CA體系的電子商務安全體系結構。深進闡述了CA安全技術中的加解密技術、CA數(shù)字證書技術、數(shù)字信封、數(shù)字簽名技術，以及電子商務中的信息加密和身份認證的一般過程，并對數(shù)字簽名過程用JAVA進行了實現(xiàn)。

　　[關鍵詞]

　　電子商務；信息安全；加/解密；CA數(shù)字證書；數(shù)字信封；數(shù)字簽名

　　一、引言

　　電子商務指的是利用簡單、決捷、低本錢的電子通訊方式，買賣雙方不見面地進行各種商貿活動。目前電子商務工程正在全國迅速發(fā)展，實現(xiàn)電子商務的關鍵是要保證商務活動過程中系統(tǒng)的安全性。電子商務的安全是通過使用加密手段來達到的，非對稱密鑰加密技術(公然密鑰加密技術)是電子商務系統(tǒng)中主要的加密技術。CA體系為用戶的公鑰簽發(fā)證書，以實現(xiàn)公鑰的分發(fā)并證實其有效性。本文深進研究了CA安全技術，分析了CA安全技術實現(xiàn)的主要過程和原理。

　　二、CA基本安全技術

　　CA就是認證中心(Certificate Authority)，它是提供身份驗證的第三方機構，認證中心通常是企業(yè)性的服務機構，主要任務是受理數(shù)字憑證的申請、簽發(fā)及對數(shù)字憑證的治理。認證中心依據(jù)認證操縱規(guī)定(CPS:CertificationPracticeStatement)來實施服務操縱。例如，持卡人要與商家通訊，持卡人從公然媒體上獲得了商家的公然密鑰，但持卡人無法確定商家不是冒充的(有信譽)，于是持卡人請求CA對商家認證，CA對商家進行調查、驗證和鑒別后，將包含商家PublicKey(公鑰)的證書傳給持卡人。同樣，商家也可對持卡人進行。證書一般包含擁有者的標識名稱和公鑰，并且由CA進行過數(shù)字簽名。

　　1.數(shù)字信封

　　數(shù)字信封技術結合了秘密密鑰加密技術和公然密鑰加密技術的優(yōu)點，可克服秘密密鑰加密中秘密密鑰分發(fā)困難和公然密鑰加密中加密時間長的題目，使用兩個層次的加密來獲得公然密鑰技術的靈活性和秘密密鑰技術的高效性，保證信息的安全性。數(shù)字信封的具體實現(xiàn)步驟如下：

　　(1)當發(fā)信方需要發(fā)送信息時，首先天生一個對稱密鑰，用該對稱密鑰加密要發(fā)送的報文。

　　(2)發(fā)信方用收信方的公鑰加密上述對稱密鑰，天生數(shù)字信封。

　　(3)發(fā)信方將第一步和第二步的結果傳給收信方。

　　(4)收信方使用自己的私鑰解密數(shù)字信封，得到被加密的對稱密鑰。

　　(5)收信方用得到的對稱密鑰解密被發(fā)信方加密的報文，得到真正的報文。

　　數(shù)字信封技術在外層使用公然密鑰加密技術，享受到公然密鑰技術的靈活性；由于內層的對稱密鑰長度通常較短，從而使得公然密鑰加密的相對低效率被限制在最低限度；而且由于可以在每次傳送中使用不同的對稱密鑰，系統(tǒng)有了額外的安全保證。

　　2.數(shù)字簽名

　　數(shù)字簽名用來保證信息傳輸過程中信息的完整和提供信息發(fā)送者的身份認證和不可抵賴性。使用公然密鑰算法是實現(xiàn)數(shù)字簽名的主要技術。使用公然密鑰算法實現(xiàn)數(shù)字簽名技術，類似于公然密鑰加密技術。它有兩個密鑰：一個是簽名密鑰，它必須保持秘密，因此稱為私有密鑰，簡稱私鑰；另一個是驗證密鑰，它是公然的，因此稱為公然密鑰，簡稱公鑰。公然密鑰算法的運算速度比較慢，因此可使用安全的單向散列函數(shù)對要簽名的信息進行摘要處理，減小使用公然密鑰算法的運算量。實現(xiàn)數(shù)字簽名的過程如下：

　　(1)信息發(fā)送者使用一單向散列函數(shù)(Hash算法)對信息天生信息摘要。

　　(2)信息發(fā)送者使用自己的私鑰簽名信息摘要。

　　(3)信息發(fā)送者把信息本身和已簽名的信息摘要一起發(fā)送出往。

　　(4)任何接收者通過使用與信息發(fā)送者使用的同一個單向散列函數(shù)對接收的信息天生新的信息摘要，再使用信息發(fā)送者的公鑰對信息摘要進行驗證，以確認信息發(fā)送者的身份和信息是否被修改過。

　　論文種類

　　為了探討和掌握論文的寫作規(guī)律和特點，需要對論文進行分類。由于論文本身的內容和性質不同，研究領域、對象、方法、表現(xiàn)方式不同，因此，論文就有不同的分類方法。

　　按內容性質和研究方法的不同可以把論文分為理論性論文、實驗性論文、描述性論文和設計性論文。

　　另外還有一種綜合型的分類方法，即把論文分為專題型、論辯型、綜述型和綜合型四大類：

　　專題型

　　這是分析前人研究成果的基礎上，以直接論述的形式發(fā)表見解，從正面提出某學科中某一學術問題的一種論文。

　　論辯型

　　這是針對他人在某學科中某一學術問題的見解，憑借充分的論據(jù)，著重揭露其不足或錯誤之處，通過論辯形式來發(fā)表見解的一種論文。

　　綜述型

　　這是在歸納、總結前人或今人對某學科中某一學術問題已有研究成果的基礎上，加以介紹或評論，從而發(fā)表自己見解的一種論文。

　　綜合型

　　這是一種將綜述型和論辯型兩種形式有機結合起來寫成的一種論文。

【電子商務中的身份認證技術及實現(xiàn)論文】相關文章：

用OPENSSL實現(xiàn)電子商務中的CA認證03-18

移動電子商務及其主要實現(xiàn)技術淺析論文（精選5篇）11-14

關于統(tǒng)一身份認證與組織結構管理在獨立學院中的實現(xiàn)03-01

無驅動USB認證模塊在電子商務中的應用03-07

小學數(shù)學中教學創(chuàng)新的實現(xiàn)論文11-21

論網(wǎng)絡營銷在現(xiàn)代電子商務中的實現(xiàn)03-22

PKI在企業(yè)電子商務中的運用論文11-14

信息技術在電子商務中的應用03-21

Ｗｅｂ�。玻�０技術在電子商務中的應用03-21

淺談安全技術在電子商務中的應用03-27