基于SSL的电子商务安全技术分析-软件工程专业论文.docxVIP

独 创 性 声 明 本人声 明所呈交的 学位论文是 本人在导师 指导下进行 的研究工作 及取得的研 究 成 果。据我所知，除了文中特别加以标注和致谢的地方外，论文中不包含其他人已经发表 或撰写过的 研究成果， 也不包含为 获得 合肥工业大学 或 其他教育机构的 学位或 证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了 明确的说明并表示谢意。 学位论文作者签名： 丁士杰 签字日期： 2010 年 12 月 14 日 学位论文版权使用授权书 本 学 位 论文作 者完 全了解 合肥工业 大学 有关 保留 、使用 学位 论文的 规定 ，有权 保 留并向国家有关部门或机构送交论文的复印件和磁盘，允许论文被查阅和借阅。本人授 权 合肥 工业 大学 可以 将学 位论文 的全 部或部 分内 容编入 有关 数 据 库 进 行 检 索 ， 可 以 采 用影印、缩印或扫描等复制手段保存、汇编学位论文。 (必威体育官网网址的学位论文在解密后适用本授权书 ) 学位论文作者签名： 丁士杰 导师签名：沈明玉 签 字日期 ： 2010年 12月 14日 签字 日期 ： 2010年 12月 14日 学位论文作者毕业后去向： 工作单位： 电话： 通讯地址： 邮编： 第一章 绪 论 1.1 研究背景及意义 电子商务在我国开始于上个世纪 90 年代末期，经过 10 多年的发展取得了 惊人的成就。中国互联网络信息中心（CNNIC）于 2010 年 1 月 15 日发布的《第 25 次中国互联网络发展状况统计报告》显示[1]：截至 2009 年 12 月，我国的上 网人数己经达到了 3.84 亿，其中通过宽带上网的用户数为 3.46 亿，域名数量 达到 1682 万个；网络购物用户规模 1.08 亿，网络购物使用率继续上升；网络 支付的使用率达到 24.5%，用户规模 9406 万，年增幅高达 80.9%，是用户增长 最快的网络应用，越来越多的网民开始使用网上支付。但是，调查也显示：31.5% 的网民遭遇过帐号密码被盗的问题， 56.6% 的网民遭遇过木马病毒的攻击， 65.9%的网民认为“网络交易不安全”。由此可见，Internet 本身的开放性，使得 依赖于 Internet 网络的电子商务活动遭遇了严重的安全问题。电子商务运作中 的网络安全问题已成为阻碍电子商务发展的一个主要因素[2-5]。 针对网络安全问题，国际标准化组织早在 1989 年就对 OSI 互联网络环境 的安全性进行了深入的研究，并在此基础上提出了 OSI 的安全体系标准，并制 定了五种安全服务：身份认证、访问控制、数据必威体育官网网址、数据完整性和不可否认 服务。只有取得这五大安全服务，才能保证电子商务交易是安全的，网络交易 才能够继续存在和发展。因此，研究如何构造电子商务安全保障体系、开发安 全的电子商务交易系统是我国电子商务发展的迫切需求，具有重要的现实意义， 也是一项任重道远的艰巨任务。 1.2 国内外研究现状 国外在必威体育官网网址性、完整性方面做得比较早的公司是 Netscape 公司。1994 年， Netscape 开发了 SSL (Secure Socket Layer,安全套接层) 协议[6]，把它应用到了 该公司开发的网络产品中，包括浏览器和服务器产品。SSL 基本上解决了通信 方面的安全问题。1996 年 Netscape 发布了 SSL3.0，该版本修改了一些缺陷， 并且增加了一些功能。不过，SSL 协议并没有很好地解决交易抵赖和身份认证 问题。在 1997 年，IETF(The Internet Engineering Task Force, 互联网工程任务 组)基于 SSL3.0 发布了 TLS1.0[7]传输层安全协议草案。于此同时，Microsoft 丢 弃了 PCT (Private Communication Technology)协议（该协议基于 SSL2.0 协议）， 转而和 Netscape 一起宣布支持这个开放的标准。1996 年 2 月 1 日，Mastercard 与 Visa 两大国际信用卡公司会同一些计算机供应商，共同开发了安全电子交易 (Secure Electronic Transaction，SET)协议，并于 1997 年 5 月 31 日正式推出 1.0 版。SET 协议很好地解决了身份认证、交易抵赖等安全问题[8]。 这两种协议所依赖的安全基础平台是公钥基础设施 (Public Key Infrastructure,PKI)。国外开展 PKI 最早从 20 世纪 90 年代初期开始，出现了许 多有实力的公司和组织。这些组织或公司主要集中在欧美国家，目前比较知名 的公司当属 Ver