论文部分内容阅读
本文系统分析了网络通信数据安全和电子商务安全体系,实现了一套通用数据安全体系,该体系很好地解决了各种加密产品和电子商务具体应用之间的通用性问题,满足了电子商务的安全需求。 本文首先深入研究了网络通信中基本的加密算法和安全技术,在详细分析了电子商务的安全体系及其安全措施的基础上,实现了一套基于CA认证体系的通用数据安全体系理论模型。该体系采用分层的结构,成功的屏蔽了具体的加密设备。同时,各层之间既相互联系,又保持独立,各层均为模块化设计,具有可替换性,这正是通用数据安全体系的独创性设计和最大的特色。 在通用数据安全体系总体设计的基础上,本文给出了通用数据安全体系内置安全模块层、通用安全服务管理器层和通用数据安全体系业务层的实现详细设计。 在内置安全模块层的实现中,本文对PKCS#11加密服务标准进行了深入地研究,并成功地将PKCS#11加密服务标准接口封装成符合CDSA标准接口的内置加密服务模块。 通用安全服务管理器层主要负责整个安全体系的加密操作管理工作。在这一层中,作者还设计、开发出一套完善的操作员管理模块和应用自身安全管理模块。操作员管理模块实现了操作员对通用数据安全体系及应用系统的远程管理,提高了应用系统的可操作性。自身安全管理模块有效地防止了进入到应用系统平台并针对应用系统自身发起的恶意攻击,提高了通用数据安全体系及应用系统的安全性能。 在业务层中,作者开发出两个通用的功能性模块:CA安全服务模块,证书交换和密钥协商模块。这两个功能模块成功地解决了网络通信双方高效率地交换证书和安全地分发对称加密密钥的难题。 最后,作者给出了通用数据安全体系在电子商务支付体系中具体应用,并论文北京化工大学硕士字位论文学士学述了通用数据安全体系在工业控制领域和工ntranet中的应用前景。关键词:因特网/企业内部网,电子商务,加密,以认证体系,通用数据安全体系!1