电子商务安全中间件负载控制机制的设计与实现-计算机软件与理论专业论文.docxVIP

西安建筑科技大学硕士论文 西安建筑科技大学硕士论文  PAGE 12  PAGE 11 大的压力，使得服务器的稳定性大幅度下降。此外，为了提高安全可靠性，加密算 法创建大密钥来提高运算的复杂程度，从而保证 SSL 的严谨结构。但是，这 一安全 通道的建立是以增加服务器端负荷为代价的 ，SSL 本身并没有引入任何措施来提 高服务器处理数据的效率。例如目前最流行的公钥加密算法之 一的 RSA 算法，即 使它采用相对较小的 512 位密钥，也占用了惊人的 CPU 资源[6]。同时，系统中引 入多个中间件并行，也会带来系统效率低、资源调度困难等问题。 如何解决以上问题，提高服务器访问效率，已成为侧面提高企业竞争能力， 在市场竞争中占据一定优势的必要条件之 一。提高效率常用的方式有:多网卡绑 定、分布式架构、并行计算阴、多线程编程、多核技术、基于椭圆曲线密码体制 ECC 带缓存技术、加密算法改进、角色分级授权等，以求减少一定量的带宽开销 并提高通信效率，其中一些方式存在硬件要求较高、适用性不强，跨平台应用受 限等缺点。本课题研究旨在综合上述方式的优点，设计 一种简便高效、通用性强 的服务器端处理方法，以求改善电子商务平台的运行效率。 1.2 电子商务安全及中间件技术 构建在 Intemet 上的电子商务应用，是在一个开放的公用平台上开展的交易 活动，其中，涉及到的协约、财务、订单等关键信息又必须加以绝对防护，各种 安全防护措施应运而生，如软件病毒防治、数据备份、专用网络通道、防火墙技 术、安全协议等。同时，网络异构问题日益突出，依靠传统的系统软件或 Web 工 具已经不能满足日益增长的需求，作为电子商务网络应用体系中间件技术的应用 优势日益明显。 1.2.1 电子商务安全性问题 随着全球网络化的不断普及，网络和信 息系统已成为现代社会最重要的信息 基础设施，渗透到社会的各个领域，电子商务安全性问题关系到经济发展、社会 稳定。交易过程中对双方进行身份认证、身份鉴别，采用数字签名防止抵赖和篡 改、对交易数据的加密解密是保障电子商务安全交易的重耍手段。影响电子商务 安全的???要问题分为链路安全和业务安全两类。链路安全指硬件自身缺陷及网络 带宽限制造成的数据丢失等问题。业务安全网包括 5 个方面 t (1)恶意代码传播:利用 Html 病毒、木马、电子邮件及 Html 应用程序窃取 用户账号密码信息，实现伪造交易业务、读写文件、修改注册表、远程控制。 (2) 网络钓鱼: 注册与正规网站域名十分接近的域名及网站页面，使交易方 信以为真，诱导交易者输入密码，窃取交易信息，骗取金钱，干扰正规网站业务。  (3) 重定向攻击 :控制DNS 服务器，将用户的 URL 地址转换为一个指向伪 装站点的地址，或利用脚本语 言或漏洞重定向站点，窃取用户资料。 (4) 数据包拦截:利用 ARP 数据欺骗及网络数据报的监听和拦截，截获用户 交易数据包，发出伪造数据包信息，给用户交易带来损失 [9]。 (5) 信任危机:买家在购买到商品后拒不付款或卖家在收到货款后拒不发货， 对交易行为予以否认或篡改。 前人的研究工作表明， 解决电子商务安全性问题的重要手段之一就是构建安 全中间件技术。 1.2.2 PKI 技术 安全中间件I叫一般定义为以公共基础设施 PKI 为核心、建立在一系列相关国 际安全标准之上的一个开放式应用开发平台，并对 P阳基本功能，如对称加密解 密、非对称加密与解密、信息摘要、单向散列、数字签名、签名验证、证书认证， 以及密钥生成、存储、销毁等进一步扩充，进而形成面向用户的各种安全服务接 口，可以根据需要提供基于组件的开发以及基于基础安全接口和通用安全接口的 开发。公开密钥基础设施 PKI (Public Key Infrastructure) 是安全中间件中安全服 务提供者的应用基础，提供了公开密钥加密和数字签名服务平台，通过第 三方可 信任机构一-认证中心 (Ce此ification Au由ority ，CA) 管理密钥和认证证书，通 过绑定用户公钥和姓名、所属地区、联系方式、有效时间等信息，在电子商务交 易过程中验证用户真实身份，以保证交易双方的可依赖性及交易信息不可否认性。 但广泛使用 PKI 技术、 SSL 等安全传输层加密协议及其诸多为提高安全性而 设置的改进方案，会由于计算量增大给服务器处理器带来额外负担，在单位时间 内降低会话完成数量，进而影响交易效率。 1.2.3 构建中间件的主流技术 中间件规定了标准的程序接口和协议，能够实现不同硬件和操作系统平台上 的数据共享和应用操作。中间件 (11)根据其功能及应用环境的差异可分为:面向对 象、面向消