基于PKI的网上购物系统的的设计与实现.docVIP

基于PKI的网上购物系统的设计与实现 第一章弟一早珀下匕绪论 随着经济社会的发展，电子商务已逐渐成为21世纪经济生活的新领域，它可 以大幅度地降低交易成本，增加贸易机会，简化贸易流程，改善物流系统，提高 贸易效率，推动企业和国民经济结构的改革。实现电子商务的关键是要保证商务 活动过程中系统的安全性，即应保证在基于Intemet的电子商务交易过程中与传统 交易方式一样地安全、可靠。从安全和信任的角度来看，传统交易方式的买卖双 方是面对面的，因此较容易保证交易双方的安全和建立起信任关系。但在电子商 务过程中，买卖双方是通过网络来联系，由于距离的限制，建立交易双方的安全 和信任关系相当困难。如何解决电子商务中的信用及网络传输中的安全问题、如 何判别网上交易对方的真实身份、如何固化并保存网上的交易内容并使之成为有 效的法律证据、如何履行网络合同中最敏感的资金支付等一系列问题已构成了电 子商务发展的障碍。因此，在电子商务业务中，如何从技术上实现身份认证、安 全传输，保证权威性、不可否认性以及数据完整性，如何构建安全的电子商务系 统，已经成为电子商务安全领域研究的主要课题。 1.1电子商务概述 电子商务(E-commerce)是指通过电子手段来进行商务活动。电子手段和商务活 动包含的范围很广，如电子手段可以包括电话、传真、Intemet等，商务活动又可 包括广告、购买、销售、报关、缴税等。由于电子商务这个词外延很广，其相关 技术、应用模式在不断的发展中，下面列举几个权威机构对电子商务的定义供参 考¨。 联合国经济合作和发展组织(OEBD)在有关电子商务的报告中对电子商务(EC.) 的定义：电子商务是发生在开放网络中的包含企业之间(B2B)、企业和消费者(B2C) 之间的商业交易。 美国政府在其全球电子商务纲要中，概括描述电子商务是通过Intemet进 行的各项商务活动，包括广告、交易、支付、服务等活动，全球电子商务将涉及 世界各国。 全球信息基础设施委员会(GIIC)电子商务工作委员会报告草案对电子商务的 定义：电子商务是运用电子通信作为手段的经济活动，通过这种方式人们可以对 带有经济价值的产品和服务进行宣传、购买和结算。 综上所述，可以对电子商务定义作如下概括：电子商务是在Interact环境下，采用现代信息技术手段实现消费者1)I]4上购物、商家之l、HJ的网上交易和在线电子支 付等功能的一种新型商业运营模式。 1.2电子商务系统安全性问题研究 1.2.1电子商务交易中存在的安全隐患 电子商务的形式多种多样，涉及的安全问题各不相同，最核心和最关键的问 题就是电子商务交易的安全性问题。一般来说商务安全中普遍存在着以下几种安 全隐患【2】： 1.窃取信息：由于未采用加密措施，数据信息在网络上以明文形式传送，入 侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析， 可以找到信息的规律和格式，进而得到传输信息的内容，造成网上传输信息泄密。 2.篡改信息：当入侵者掌握了信息的格式和规律后，通过各种技术手段和方 法，将网络上传送的信息数据在中途修改，然后再发向目的地。 3.恶意破坏：由于攻击者可以接入网络，则可能对网络中的信息进行修改， 掌握网上的机要信息，甚至可以潜入网络内部，其后果是相当严重的。 1.2.2电子商务系统的安全需求 传统的交易是面对面的，比较容易保证建立交易双方的信任关系和交易过程 的安全性。而电子商务活动中的交易行为是通过网络进行的，买卖双方互不见面， 因而缺乏传统交易中的信任感和安全感。美国密执安大学一个调查机构通过对 23000名因特网用户的调查显示，超过60%的人由于电子商务的安全问题而不愿 进行网上购物【3】。根据中国互联网络信息中心(CNNIC)发布的中国互联网络发展 状况统计报告，在电子商务方面，52.26%的用户最关心的是交易的安全可靠性 【3】。由此可见，电子商务中的网络安全和交易安全问题是实现电子商务安全的关键 所在。 综上所述，电子商务系统需要满足以下的安全需求，一方面是对计算机及网 络系统安全性的要求，表现为对系统硬件和软件运行安全性和可靠性的要求、系 统抵御非法用户入侵的要求等；另一方面是对电子商务信息安全的要求，主要表 现在下面五个方面： 1.信息的保密性：指信息在存储、传输及处理过程中不被他人窃取。 2.信息的完整性：指信息在存储中不被篡改和破坏，以及在传输过程中收到 的信息和原发送信息的一致。 3.信息的不可否认性：指信息的发送方不可否认已经发送的信息，接收方也不可否认已经收到的信息。 4.交易者身份的真实性：指交易双方是确实存在的，不是假冒的。 5.系统的可靠性：指计算机及网络系统的硬件和软件工作的可靠性，是否会 因为计算机故障或意外原因造成信息错误、失效或丢失。 1。2.3