文档介绍:上海交通大学
硕士学位论文
电子商务密钥管理研究与实现
姓名:王岢
申请学位级别:硕士
专业:计算机系统结构
指导教师:马范援
20031201
上海交通大学硕士学位论文
电子商务密钥管理研究与实现
摘要
随着电子商务技术的高速发展,人们开始越来越关注安全问题。
在安全技术领域中,公开密钥基础设施( )一直以来都是保证
应用安全的关键,以其为基础的公开密钥技术满足了应用的基本
安全要求,但目前国内外的产品在互操作性、应用开发和系统维
护等方面都存在着一定的缺陷。这些缺陷阻碍了的部署与应用,
对应用的发展带来了不利的影响。例如目前,开发人员在给客户
机器和电子商务应用程序嵌入认证用电子密钥和电子签名功能时,不
得不利用每个软件开发商的工具。因此造成了认证手续及情况对比的
取消等功能的不可兼容性。同时,随着电子商务标准逐步发
展为异构平台上的通用架构,传统的加密、签名和密钥管理技术已无
法适应新的环境。
为了解决以上问题,本文研究并分析了制定的一种基于
的密钥管理规范( )。在
对和进行了详细研究的基础上,实现了应用于的安
全消息传递系统(—简写为
),其特点是:
. 提供了基于的密钥管理服务
. 实现了客户端应用程序:客户端数字签名、加密、
客户端请求密钥管理服务。
. 实现不同供应商的软件互操作性,给客户端带来了极
大的方便。
是由中科院软件所、中国电子信息产业发展研究院、上海
交大电子商务研发中心等四家机构联合提出的以标准为基础、具
有中国特色的电子商务语言规范。本文将安全消息传递系统应用
于,使具有数据机密性,完整性、身份识别、访问控制
等安全特性。本项目受到国家计划资助,项目编号为
。
本文详细阐述了的思想、组成及其功能,对规范中的
诸多内容进行了分析,并对优越性进行了总结。
在上述基础上,文章详细描述了密钥证书信息和消息的构
建与访问方式,分析并确定了服务端的架构,介绍了客户端与
服务之间的通信方式,设计并实现了服务的密钥证书管理
单元及客户端应用程序,而且对应用程序进行了测试验证,最后对规
范中采用的某些安全机制提出了一些建议以及介绍了下一步的工作。
- 2 -
上海交通大学硕士学位论文
关键词:数字签名, 安全
- 3 -
上海交通大学硕士学位论文
RESEARCH & IMPLEMENTATION OF
E-BUSINESS KEY MANAGEMENT
Abstract
With the rapid development of e-business technology, security is
more and more concerned by people. In the security field, Public Key
Infrastructure (PKI) is the key and the foundation stone for the security of
Web Applications, and the Public Key Technology based on PKI fulfills
the fundamental security requirements of Web Applications. However, the
existing PKI productions on the market have some drawbacks in
inter-operation, application development, and system maintenance, etc.
These drawbacks hinder the deployment and application of PKI, and
affect the development of Web Applications negatively. At the same time,
when XML standard es universal infrastructure in Heterogeneous
Network Environments, tranditional encryption, digital signature and key
management technologies can’t adapt to new environments.
In order to resolving the problems mentioned above, this the