基于SSL的交易認(rèn)證系統(tǒng)研究.pdf

1、隨著信息時(shí)代的發(fā)展，電子商務(wù)等新興產(chǎn)業(yè)的規(guī)模越來(lái)越大，這些公司主要通過(guò)互聯(lián)網(wǎng)傳輸巨量的交易信息。而這些交易信息如果被不法分子獲取利用，會(huì)導(dǎo)致巨大的損失。因此近些年，電子商務(wù)網(wǎng)站互聯(lián)網(wǎng)安全通信問(wèn)題越來(lái)越受到人們的重視。SSL(Secure Sockets Layer)協(xié)議實(shí)現(xiàn)了網(wǎng)絡(luò)信息安全的三個(gè)目標(biāo)：信息機(jī)密性，身份認(rèn)證和信息完整性,在電子商務(wù)系統(tǒng)中使用廣泛。
　　然而，僅依靠 SSL安全協(xié)議支撐的電子商務(wù)系統(tǒng)，仍然存在一些不足，最

2、主要的問(wèn)題在于 SSL協(xié)議無(wú)法保證電子商務(wù)交易在交易發(fā)生后雙方不可抵賴,雙方交易主要依賴于大商家的信譽(yù)保障。未來(lái)電子商務(wù)市場(chǎng)必將會(huì)涌出越來(lái)越多的小商家，這個(gè)問(wèn)題也會(huì)越發(fā)的突出。本文針對(duì)這個(gè)核心問(wèn)題，對(duì)于當(dāng)前 SSL安全協(xié)議下電子商務(wù)系統(tǒng)進(jìn)行總結(jié)分析,提出了設(shè)計(jì)交易認(rèn)證系統(tǒng)的改進(jìn)方案，從而彌補(bǔ)了當(dāng)前電子商務(wù)系統(tǒng)在事后無(wú)法還原交易細(xì)節(jié)的缺陷。
　　本文首先分析研究了電子商務(wù)對(duì)于網(wǎng)絡(luò)通信安全性的要求，繼而從SSL原理，功能角度闡述SSL

3、協(xié)議在電子商務(wù)系統(tǒng)中的作用，探討SSL在電子商務(wù)系統(tǒng)中使用的優(yōu)勢(shì)。結(jié)合并使用java語(yǔ)言，J2EE框架，Mysql數(shù)據(jù)庫(kù)設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)基于SSL協(xié)議的小型電子商務(wù)網(wǎng)站。
　　設(shè)計(jì)交易認(rèn)證系統(tǒng)是用來(lái)實(shí)現(xiàn)電子商務(wù)系統(tǒng)交易的事后不可抵賴性。因此在交易認(rèn)證系統(tǒng)的設(shè)計(jì)中，需要考慮客戶交易內(nèi)容保密性和黑客偽造交易證明欺詐商家的可能性，本文通過(guò)對(duì)交易信息進(jìn)行加密從而保護(hù)數(shù)據(jù)的安全性。選擇了兩種方式構(gòu)建交易認(rèn)證系統(tǒng)：
　　(1)第一種交易

4、認(rèn)證系統(tǒng)設(shè)計(jì)思路為客戶在在線交易結(jié)束后，從交易認(rèn)證系統(tǒng)獲取交易證書，并在交易過(guò)后可以憑借交易證書在裁決中心還原交易細(xì)節(jié)，通過(guò)經(jīng)典的RSA加密算法和MD5哈希算法保護(hù)數(shù)據(jù)。從而滿足數(shù)據(jù)的安全性需求。
　　(2)第二種交易認(rèn)證系統(tǒng)設(shè)計(jì)思路與第一種相仿，但由于RSA加密算法對(duì)于系統(tǒng)的消耗較大，而單獨(dú)使用MD5算法安全性又比較低，因此對(duì)于MD5算法的使用進(jìn)行研究，從加密次數(shù)隨機(jī)化，加密中初始化常數(shù)修改，明文加密前數(shù)據(jù)信息預(yù)先提取這些方面進(jìn)