基于SSL的交易認證系統(tǒng)研究.pdf

1、隨著信息時代的發(fā)展，電子商務等新興產(chǎn)業(yè)的規(guī)模越來越大，這些公司主要通過互聯(lián)網(wǎng)傳輸巨量的交易信息。而這些交易信息如果被不法分子獲取利用，會導致巨大的損失。因此近些年，電子商務網(wǎng)站互聯(lián)網(wǎng)安全通信問題越來越受到人們的重視。SSL(Secure Sockets Layer)協(xié)議實現(xiàn)了網(wǎng)絡信息安全的三個目標：信息機密性，身份認證和信息完整性,在電子商務系統(tǒng)中使用廣泛。
　　然而，僅依靠 SSL安全協(xié)議支撐的電子商務系統(tǒng)，仍然存在一些不足，最

2、主要的問題在于 SSL協(xié)議無法保證電子商務交易在交易發(fā)生后雙方不可抵賴,雙方交易主要依賴于大商家的信譽保障。未來電子商務市場必將會涌出越來越多的小商家，這個問題也會越發(fā)的突出。本文針對這個核心問題，對于當前 SSL安全協(xié)議下電子商務系統(tǒng)進行總結分析,提出了設計交易認證系統(tǒng)的改進方案，從而彌補了當前電子商務系統(tǒng)在事后無法還原交易細節(jié)的缺陷。
　　本文首先分析研究了電子商務對于網(wǎng)絡通信安全性的要求，繼而從SSL原理，功能角度闡述SSL

3、協(xié)議在電子商務系統(tǒng)中的作用，探討SSL在電子商務系統(tǒng)中使用的優(yōu)勢。結合并使用java語言，J2EE框架，Mysql數(shù)據(jù)庫設計并實現(xiàn)了一個基于SSL協(xié)議的小型電子商務網(wǎng)站。
　　設計交易認證系統(tǒng)是用來實現(xiàn)電子商務系統(tǒng)交易的事后不可抵賴性。因此在交易認證系統(tǒng)的設計中，需要考慮客戶交易內(nèi)容保密性和黑客偽造交易證明欺詐商家的可能性，本文通過對交易信息進行加密從而保護數(shù)據(jù)的安全性。選擇了兩種方式構建交易認證系統(tǒng)：
　　(1)第一種交易

4、認證系統(tǒng)設計思路為客戶在在線交易結束后，從交易認證系統(tǒng)獲取交易證書，并在交易過后可以憑借交易證書在裁決中心還原交易細節(jié)，通過經(jīng)典的RSA加密算法和MD5哈希算法保護數(shù)據(jù)。從而滿足數(shù)據(jù)的安全性需求。
　　(2)第二種交易認證系統(tǒng)設計思路與第一種相仿，但由于RSA加密算法對于系統(tǒng)的消耗較大，而單獨使用MD5算法安全性又比較低，因此對于MD5算法的使用進行研究，從加密次數(shù)隨機化，加密中初始化常數(shù)修改，明文加密前數(shù)據(jù)信息預先提取這些方面進