PKIPMI理念之电子商务安全系统设计实现
第一章 绪 论
1.1研究背景
电子商务系统是现代企业在发展过程中现代商业交易的电子商务活动,通过互联网进行商务活动。的方式来突破传统的商业交易活动的限制,在规定的时间、地点等方面,已经发展成为一个方便,快捷,安全,可靠的新兴电子商务活动。电子商务的发展速度,远远超过了我们的想象,以令人难以置信的速度和普及,它不仅给人们带来的商业机会,利润空间,也改变了人们的生活和工作。是没有限制的时间,空间和人类生存条件,生活和工作的人会变得更加方便,灵活,舒适的,更广泛的信息渠道,更快的信息传输。随着部门的统计显示说,资本市场对中国的电子商务,随着国内物流,支付,在逐步改善的信用体系,信息基础设施的发展,与企业和用户的在线需求和不断开发和 nurtureChinese2004 年电子商务交易总额达 4.4 亿元人民币,2005 年将激增至 6200 亿元人民币。相信中国的电子商务市场已进入务实的发展阶段,已积极筹备的盈利和发展。电子商务将成为点的位置和盈利能力的互联网在中国的发展。电子商务需要实现实时账户信息查询的功能。这是电子商务系统和生产系统必须物理连接,电子商务系统的安全性有了更高的要求。电子商务的安全技术,包括内容的计算机网络,计算机硬件和软件,信息和商业交易的安全性安全问题所面临的电子商务信息泄漏,篡改,身份,信息破坏。常言道,每一朵玫瑰带刺;,由于互联网的开放性,他制作的安全问题必须认真对待。据统计,网络数据盗窃和破坏造成的直接经济损失至少数十亿美元。美国是一家从事电子零售的。电子商务企业 CDNOW 的音频和视频产品。2000 年 1 月,俄罗斯的黑客称为 MaxumII型 30 万条刷卡记录,从该公司的网站上偷来的,敲诈十万美元。当 CDNOW 公司拒绝了他的请求,黑客们开始一个接一个宣布信用卡记录的内容。在这种情况下,当美国运通公司不得不暂时停止给该公司的用户发出一张新卡。
1.2国内外研究现状
电子商务在中国的发展只有十多年的时间。电子商务在中国的发展可分为三个阶段:电子商务在中国的应用,在 20 世纪 90 年代国家科委 EDI,八一;国家科技攻关项目。促进推广使用电子信息系统办公室在 EDI 应用协调小组在中国境内设立,中国与亚洲 EDIFACT 理事会成员 EDIFACT 委员会成立于 18 个国家和 10个地方委员会 EDI 在外贸,运输,银行和其他部门。以支付共同主持的国家经济,信息技术办公会议,带动了金关工程,金卡工程金项目(三金工程)。目前,该项目已经取得了显着的进步。 1994 年 5 月,中国人民银行(PBC),电子部,全球信息基础设施委员会(GNC)共同主办的北京国际电子商务论坛于 1994 年 10 月,亚太地区电子商务研讨会;在北京召开,从此电子商务的概念开始在中国传播;1995 年,中国开始互联网商业化开始;1996年 1 月,我国成立了国务院国家信息化工作领导小组,该领导小组有 20 多个部委参加,统一领导组织我国信息化建设。1997 年 4 月在深圳召开了全国信息化工作会议,此后各省、市、地区相继成立信息化领导小组及其办公室,各省开始制订本省包含电子商务在内的信息化建设规划。
第二章 相关理论与开发工具
2.1 电子商务的概念
电子商务是以互联网(Inter)为基础的商务活动。客户机、通信网络、服务器和各种服务器构成了电子商务活动的基本元素,电子商务是端到端的商务活动。每一个商务活动都是通过客户机、通信网络、服务器组成的电子商务网络实现的。电子商务活动的基本元素,如表 2-1 所示。简而言之,电子商务是卖方(客户机)和买方(服务器)通过互联网进行信息交换的过程。客户机、服务器和互联网构成的电子商务是电子商务得以实施的物理基础[5]。运行的这些物理实体中的各种应用系统,完成了电子商务链的信息处理和信息交换。由于商务活动的各个环节和信息交互都通过互联网完成,所以买卖双方不需要面对面就能够进行商务活动。可以对图像进行电子商务(EB,电子商务),EB = WEB+ ICT+业务,网络平台,利用信息和通信技术(ICT 信息和通信技术),电子的核心业务流程的变化[6]。电子商务交易活动和业务流程。所有的人都在主要的交易活动,包括:企业,政府和个人。按照参与交易的主体分为,电子商务可以分为五种类型[7]:企业之间(B2B)、企业与个人之间(B2C)、企业与政府之间(B2G)、个人与个人之间(C2C) 和个人与政府之间(C2G)。从实现技术上,B2G 可以归类到 B2B,C2C 和 C2G 可以归来到 B2C。因此,在技术实现上主要有 B2B 和 B2C 两种类型的电子商务。在交易额和流量方面,B2B 远远大于 B2C。业务流程包括生产、采购、销售、人力资源、财务管理等,是企业交易活动的支撑,是主要的电子商务种类,业务流程大于 B2B 和 B2C 两者的总和。
2.2 网络安全控制体系
网络信息系统是一种有机的实体系统,它主要由计算机网络及网络中传播的信息两部分构成。信息网络的安全控制系统即是对整个实体系统的安全控制,通过安全控制软件,安全策略等方式来监控网络中的各种不安全行动。而信息网络系统是安全控制系统的作用对象和实现的基础,同时它利用安全控制系统提供的服务来实现系统运行安全和运行正常。这二者之间相互联系,相互影响,是信息网络安全控制系统中的两个不可或缺的组成部分。系统控制者可以用权限管理来控制用户(受控者),同时用户也可以将使用系统过程中出现的的各种情况反馈给系统控制者。系统控制者控制用户的方式叫控制作用(也叫前馈),用户反馈信息给系统控制者的作用方式叫反馈作用[41]。通常对某一系统的描述,一般会从从系统采用的技术、性能指标参数、以及预期实现的目标、外部的功能、内部的系统结构、系统实现的机制等几个方面进行描述,只有这样才能够揭示出所描述的系统的系统的本质或该系统存在的一些规律性成果。因此,当描述网络安全控制系统,也可以从安全控制服务、安全控制需求、安全控制结构、安全控制技术和安全控制机制等五个方面进行描述。
第三章 安全系统的分析与设计..... 28
3.1 电子商务系统的安全需求 ...... 28
3.2 认证中心 CA........ 29
3.3 授权中心 AA ...... 39
3.3.1 授权中心 AA 功能结构 .... 40
3.3.2 授权中心 AA 模块设计 ....
3.4 数据库表结构 ...... 43
3.5 本章小结 .... 45
第四章 安全系统的实现....... 46
4.1 CA 客户端各模块的实现........ 46
4.2 CA 后台软件各模块的实现.... 48
4.3 授权中心 AA 实现 ........ 54
4.3.1 授权中心 AA 结构和流程 .... 54
4.3.2 授权中心功能实现 ...... 54
4.4 本章小结 .... 61
第五章 测 试........ 62
5.1 安全性测试 .... 62
5.2 性能测试 ........ 63
5.3 测试结果分析 ..... 64
5.4 本章小结 ........ 64
第五章 测 试
5.1 安全性测试
在部署 PI/ PMI 的框架电子商务系统,SSL 加密的数据通信协议,因此该系统将产生一定的影响,一个 PI/ PMI 的认证部分是独立的服务模式,以及电子商务系统使用,采用所谓的系统 API 接口。基于 PI/PMI 的测试工具,使用一个号码发送 DRUNNER,测试方法是在压力测试使用,这是一个业务的电子商务系统,使用的,50100300 并发执行一个服务的要求,测试系统的响应时间。从安全角度来看,使用 PI / PMI 的电子商务系统的框架在可用性,保密性,完整性,及时性,不可抵赖性,身份认证,访问控制已显着改善,从系统注册表中的业务应用达到性能的提高系统安全的目的。从系统性能的角度看,由于使用SSL 安全协议和加密,使系统增加时间开销的安全,但每个事物的安全性,从整个系统的应用程序的角度来看,成本基本可以接受的负担,这使得系统运行更加稳定和安全,从而降低系统维护成本。
结论
从电子商务,电子商务的安全观念和安全方法的安全性的角度来看,几年以来,专注于基于 PI 的 PMI 权限管理的快速发展在安全领域,以及专家学者。后来在PI 技术的广泛应用,它已经清醒的认识到下一个目标权限管理不仅能够超越机密性和认证的 PI 所提供的,一步进入该领域的授权和认证,提供的信息环境权限管理。事实上,PMI PI 为基础的信息保护基础设施,它可以紧密地集成目录服务和 PI。 PMI 组件的访问控制框架的完成,只是硬编码在组件的访问规则不能修改访问策略的灵活性,下一步将包括基于 XML 的访问策略的配置功能。虽然 PMI是一个基本的设施,但它可以建立一个系统的授权用户的特定授权。它通过体系认证和授权管理体系相结合,弥补了 PI 的弱点,并成功地提出了 PI 的应用模型集成到业务计算环境,而不是 PI 的应用范围有限,以解决用户安全方面。可以说,基于 PI PMI 描述和定义系统的权限管理,权限管理和研究到实际应用中。
参考文献(略)