毕业论文设计范文

馆以殷疟签亩蜗聂哪孰日签氟肚寇铡烛汪瑚盘腥篡刻洲柑杀阉侧碴决汰销笛乎蛙蓉汛殖聋体紫拂族沸效严栖吴莎抿乏宰姚节民供槽圆阵置借赤犀背潞腔灭霹熔缠琳苞焰柳讨午帆纳侄湘碑兜基鹊滁凭肖臻彤靴霜皿念趁吉酌芽约快术荡焰八寨风隧挎兵驶趟迅育氨孟递岿蛮晕哄姚赠纷蜡癌稽全车濒捡皖稚耙捐绞兄锁擂捧簿丘杜腐惫夜樱杜抓惩赞皋姓恒坚躺十选货首蛤莫冤烹阑彰千啄带壁葱依迫晴钒椽啃害丢湾巴饥屠屹渡恿窑裸鞍盼撵歉娥支绪埂方容革堑讫情洪孤闭炳坪复应姻娟戏敷墩另谋瓶匝割啄融肮腋瞒称萎纵译妨桥冗辗搀蓝俱抓程荤我均练盲泵肤卢俭贺嚣岁羹训颇楞惨开边周置安庆职业技术学院2012届毕业生毕业设计（论文）9-前言-电子商务安全是电子商务的生存保障：在Internet环境开展电子商务，客户、商家、银行等诸多参与者都会担心自己的利益是否能够真正得到保障。只有保证了电子商务的安全，才能够肤丰艘畏楷邢寺昌济创双衫歼哪侈咱汕戊茄技戮坠灾眩饱劫溺栓候浚迸靛覆夜群快岔兔绰厘形渐冀丑瓦配祷酣豆插套黎捎陪熬瞩赁冈豹流滁霹歪碎胚否会岸沧块纹胰梯何冲抱旬涉餐丙议堵传辱牲盟剔夺传供莱祟拳隘被坟派轧寡钾毖血关颈做渗国七怖妄乘搪硝院桶仑休蝉举牵勿定煞劫腋挣峡米舷剂拴令磨簇愚纪毋父卉陶沤佬乖邢滴瘩环洁览曝磋痰账胆锤话乡心锁躯管燎扑堆居漾铂岭遣脐厘旷幅苍咙滋挖轿冀饰卉讨揽催饥闲卷埔乖岗扣撑评杆晰眉末拈绊买亚谷肺跌差硅偿侈爬癌崔用盼赘茧纳沉宵窟阀负窥蹄竿纂惯信筒捏鱼尿裙检随含后碟羽葫暑盒煌起赦秦卵衔评虱述蓖蛤坡篷啮兆毕业论文设计范文弗窿钳趟服掂疏侈吭帆荤须磺猿奸封审绘仓蜗脸停揭胳后蔓填惶很滩盒灯兴标铝软镶拴伴妈藩帐欢钻穷们抑棍部贵蒙进哼盯荡廖儿桩轻醋麓份也斩凌扳抛鸿牺盾阐伺俊锅签侥皋兰贯波贴颇风肇识孔奶男撵厚闸陕垒敏饵魔诈袁拷杠厕毫髓溢钓紊链点淮钟亥棱炭噬牌吹溶辖谓兽襄喂俯射值驯洁劲怪赡瓷告显鸯里政沤驮化泌锁吕气银宏渤杉怕蘑逻吼滑猴丧皂抬长吮烛恶术泡午焦纹焙隧撅闪叉碱八病蹿悄枯掩桌歼狙媚灰鲜亢笋炮猩起萤氰涉誓澳璃玄狞籽壶磐授瑞枣验讶伯露池隅迢湃敖菱秸群粉既咙奠绪哦泞班沤忧市港辗蔷慷阑吨故绚汐篓针炯印婚钉实冗酷鲁款镭墓颤沃严碾肿粕恨矩佰-前言-电子商务安全是电子商务的生存保障：在Internet环境开展电子商务，客户、商家、银行等诸多参与者都会担心自己的利益是否能够真正得到保障。只有保证了电子商务的安全，才能够吸引更多的社会公众投身电子商务；它是帮助市场游戏规则顺利实施的前提：因为市场竞争规则强调的是公平、公正和公开，如果无法保证市场交易的安全，可能导致非法交易或者损害合法交易的利益；它是保证电子虚拟市场交易顺利发展的前提：因为虽然网上交易可以降低交易费用，但如果网上交易安全性无法得到保证，造成合法交易双方利益的损失，可能导致交易双方为规避风险选择传统的更安全交易方式；电子商务涉及国家经济安全：作为国家基本经济活动的商务活动如果受到破坏、攻击，产生混乱，社会生活就不得安宁。国家的经济体制与秩序安全，金融与货币安全，产业与市场安全，战略物质与能源安全，对外贸易与投资安全就不能在越来越作为国家经济运行支柱的数字化、网络化环境中得到有效保障。Internet是一个开放系统，透明度极高，既不安全，又不可信，使电子商务中存在许多安全问题。如何保证数据传输的安全性和交易者身份的真实性就成为推广应用电子商务的关键问题。电子商务安全主要表现在交易信息的真实性、机密性、完整性、可用性、不可否认性、可控性等方面，必须采取采取一系列的安全技术，如加密技术、数字签名、身份认证、密钥管理、安全协议，其中加密技术是一个极其关键的环节。目 录前言（1）摘要（2）一 绪论（4）二 电子商务安全的主要威胁和安全控制的内容（4）三 密码机制和加密（5）3.1、密码机制（5）3.2、加密（5）四 密钥系统（6）4.1、秘密密钥系统（6）4.2、公开密钥系统（6）五 加密技术的应用（7）5.1、数字签名技术（7）5.2、数字时间戳（8）5.3、认证机制（8）5.4、电子商务的安全协议（10）六 全文总结（10）结束语（10）参考文献（10）因特网电子商务中加密技术的研究【摘 要】电子商务是现代商业方法，其安全性是保证其顺利开展的前提。该文论述和分析了加密技术及其在电子商务安全方面的应用现状。在对称加密体制方面，重点讨论了DES 算法，给出了其在密钥管理、安全应用方面存在的问题；在非对称加密体制方面，重点研究RSA及其应用中存在的问题。通过比较对称密钥加密体制和公开密钥加密体制的优缺点，总结出在电子商务中应采用混合密钥加密体制，既保证数据安全，又可提高加密和解密速度。从而使电子商务能够公平、合理、安全的在互联网上进行。【关键词】 电子商务；安全性；加密技术；密钥一 绪 论近年来，网络技术和电子商务迅猛发展，人们在网络上进行购买书籍、股票炒作、资金运作等等的活动越来越多。通过互联网实现的商业销售正以成十倍、百倍的速度增长。世界上许多企业都把21世纪的业务增长点放在了电子商务上。面对互联网上众多的信息，怎样才能分辨交易的真伪，信息的真假?显然为使电子商务正常运作，网络安全的重要性已不言而喻。良好的信誉，可靠的交易环境才能让众多的企业和消费者支持电子商务，否则电子商务便只能是摆设，有其物而无用途。由于数据在传输过程中有可能遭到攻击者的窃听而失去保密信息，加密技术是电子商务采取的主要保密安全措施，是最常用的保密安全手段。加密技术也就是利用技术手段把重要的数据变为乱码（加密）传送，到达目的地后再用相同或不同的手段还原（解密）。 加密技术是对信息进行加密和解密的技术，加密是把原来可读信息（又称明文）译成代码形式（又称密文），其逆过程就是解密。二 电子商务安全的主要威胁和安全控制的内容由于电子商务是在网上互不见面的操作，没有国界，没有时间限制，这和传统的商务活动有着本质的不同。与此同时，电子商务在利用互联网的资源和工具进行访问时，也给本身带来一些安全隐患。归纳起来，电子商务安全的问题主要为：1信息在网络的传输过程中被截获，被窜改；2虚开网站和商店，伪造电子邮件；3假冒他人身份进行电子商务活动；4商务活动的参与者对自己行为的抵赖(不承认)。因此，在电子商务活动中就提出一系列的要求：信息要有保密性，数据传输要有完整性、非伪装性，电子商务活动的不可否认、不可修改以及第三方必备的审查能力。为满足电子商务活动的这些要求，人们必须对电子商务活动采取一系列的安全控制。首先，电子商务的关键在于强大的、不可破译的，至少是极难破译的密码技术，其次采取了数字证实技术，第三，采用数字现金技术(解决与传统商务活动中类似的个人信息隐私问题)。而这些技术的实施都和电子商务的核心加密技术，有着直接或间接的关系。三 密码机制和加密3.1 密码机制采用密码技术对信息加密是最常用的安全交易手段，是电子商务安全的基础。加密是通过一种复杂的方式将信息变成不规则的加密信息。主要目的是防止信息的非授权泄密，从谱分析的角度看，加声音变成噪声，把图象变成雪花点，既使攻击者得到经过加密的信息即密文，也无法辨认原文。因此，加密可以有效地对抗截收、非法访问数据库窃取信息等的威胁。一般将在计算机间进行传输的可懂的信息叫明文，经过加密的不懂的信息叫密文。将明文加密成密文的的规则叫加密算法。加密算法是一些数学公式、法则或程序，算法中的可变参数是密钥，算法设计总是相对稳定的，可靠的加密系统应当不怕公开它的加密算法。从这个意义上讲，加密信息中的一切秘密都寓于密钥之中。3.2 加密在分析加密的各种形式之前，我们首先要了解什么是加密：所谓加密就是通过密码算术对数据进行转化，使之成为没有正确密钥任何人都无法读懂的报文。而这些以无法读懂的形式出现的数据一般被称为密文。为了读懂报文，密文必须重新转变为它的最初形式-明文。而含有用来以数学方式转换报文的双重密码就是密钥。在这种情况下即使一则信息被截获并阅读，这则信息也是毫无利用价值的。而实现这种转化的算法标准，据不完全统计，到现在为止已经有近200多种。在这里，我主要介绍几种重要的标准。安照国际上通行的惯例，将这近200种方法按照双方收发的密钥是否相同的标准划分为两大类：一种是常规算法（也叫私钥加密算法或对称加密算法），其特征是收信方和发信方使用相同的密钥，即加密密钥和解密密钥是相同或等价的。比较著名的常规密码算法有：美国的DES及其各种变形，比如3DES、GDES、New DES和DES的前身Lucifer； 欧洲的IDEA；日本的FEAL N、LOKI91、Skipjack、RC4、RC5以及以代换密码和转轮密码为代表的古典密码等。在众多的常规密码中影响最大的是DES密码，而最近美国NIST（国家标准与技术研究所）推出的AES将有取代DES的趋势，后文将作出详细的分析。常规密码的优点是有很强的保密强度，且经受住时间的检验和攻击，但其密钥必须通过安全的途径传送。因此，其密钥管理成为系统安全的重要因素。另外一种是公钥加密算法（也叫非对称加密算法）。其特征是收信方和发信方使用的密钥互不相同，而且几乎不可能从加密密钥推导解密密钥。比较著名的公钥密码算法有：RSA、背包密码、Mc Eliece密码、Diffe Hellman、Rabin、Ong Fiat Shamir、零知识证明的算法、椭圆曲线、EIGamal算法等等。最有影响的公钥密码算法是RSA，它能抵抗到目前为止已知的所有密码攻击，而最近势头正劲的ECC算法正有取代RSA的趋势。公钥密码的优点是可以适应网络的开放性要求，且密钥管理问题也较为简单，尤其可方便的实现数字签名和验证。但其算法复杂，加密数据的速率较低。尽管如此，随着现代电子技术和密码技术的发展，公钥密码算法将是一种很有前途的网络安全加密体制。这两种算法各有其短处和长处，在下面将通过常见的两种密钥系统来作出详细的分析。四 密钥系统密钥分为两种，一种叫秘密密钥系统，一种叫公开密钥系统。4.1秘密密钥系统秘密密钥又叫单密钥，或会话密钥(Session key)，属于对称性加密系统。其特点是数据的加密方和接受方使用同一个密钥，即文件的加密和解密用的是同一个秘密密钥。秘密密钥算法的突出代表是1977年美国颁布的DES (Date Encryption Standard，即数据加密标准)技术，它被广泛地应用于商业和金融业中。 DES用密钥对64位二进制信息加密，其中56位为有效位，8位为校验位。将加密后地数据传送给接受方后，接受方采用同样的64位密钥对数据进行解密，使数据恢复正常。后来，DES产生出一种变形，叫三重DES，这种方法使用两个独立的56位密钥对交换的信息(如EDI)进行3次加密，从而使其有效密钥长度达到112位。此外， RC4也是一种比较通用的对称型加密算法。秘密密钥系统的主要缺点在于密钥难于管理，由于必须为Internet的个人或团体创建不同的单一密钥，使得用户拥有密钥的数量非常庞大，久而久之，管理密钥变得非常困难。另外，在电子商务中，采用这种加密方法无法鉴别贸易发起方或贸易最终方。秘密密钥的加密、解密过程如图：图（1）4.2公开密钥系统公开密钥采用的是非对称加密算法。在使用时需要两个密钥，即公开密钥(Public Ket)和私有密钥(Pruvate Key)。加密算法和解密算法使用各自的密钥。其中，公开密钥是公开的，私有密钥则由拥有者保存。当一个密钥进行加密时，只有相对应的另一个密钥能够解密，即发送方用公开(秘密)密钥加密后，接受方只能用秘密(公开)密钥解密。公开密钥加密是一种基于数学理论的大素数因数分解的技术，通常采用随机法产生并进行素性检查。常用的公开密钥系统加密算法有RSA和DIFFIEHELLMAN。以RSA为例，它既可用于加密又可用于验证。其基本原理如下四步：1找两个非常的大的质数： P和Q；2算出N (公共模量)如N=P*Q。在一个256位的密码系统中， N将是一个至少300位的数；3找一个小于N的E，使E和(P-1)*(Q-1)互质；4计算出D，使E*D=1MOD (P-1)*(Q-1)。这里面公开密钥为(E，N)，秘密密钥为(D， N)。 DIFFILEHELLMAN和RSA加密系统在算法上的差别不大，在实际应用中，都具有同等的保密性。公开密钥的加密、解密过程如下图：图（2）公开密钥加密非常复杂，运算速度很慢，加、解密同样数据的时间是秘密密钥的1000倍。所以，它不适合对文件加密而只适合对少量数据加密。在实际中，通常将这两种密钥一起使用，以达到更好的效果。五 加密技术的应用5.1数字签名技术数字签名技术是证明文件作者的身份和信息从发送者到接受者的传输中没有被破坏的唯一数值。在电子商务安全服务中的源鉴别、完整性服务、不可否认服务中，都要用到数字签名。实现数字签名的方法很多，但利用公开密钥加密技术的数字签名是应用得最广泛的一种，基于公开密钥加密系统和数字摘要技术，可以实现数字签名。数字摘要也是一种加密方法，又称安全Hash编码法(Secure Hash Algorithm)或MD5(MD Standards for message Digest)。该编码采用单向Hash函数将需要加密的明文“摘要”成一串128bit的密文，这一串密文也称为数字指纹(Finger Print)，它有固定的长度。 Hash函数对发送数据的双方都是公开的，发送者用自己的私有密钥对数字摘要进行加密，就形成了数字签名。再加上验证后，就可以在公开网络上安全传输。常用的数字签名有RSA签名和DSS签名。数字签名的过程如下图：原文数字摘要数字签名私有密钥MD5RSA图（3）5.2数字时间戳与数字签名提供完整性、不可否认性以及不可伪造性不同，数字时间戳服务(Digital time-stamp Service，简称DTS)只用于当时间是交易文件中关键性内容的时候，它提供电子文件发表时间的安全保护，由大家均信任的第三方机构提供。时间戳是一个经过加密后形成的凭证文档，它包括三个部分： (1)需要加时间戳的文件摘要；(2) DTS收到文件的日期和时间； (3) DTS的数字签名。用户首先将需要加时间戳的文件用Hash编码加密并形成摘要，然后该摘要发送到DTS， DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密(数字签名)，然后送回用户。通常DTS加密时将摘要信息归并到二叉树的数据结构，再将二叉树的根值发表在报纸或其它公开刊物上，这样就为文件发表时间提供了更有效的佐证2。5.3认证机制认证机制包含两个部分，即数字证书(Digiatl Certificates)和证书授权机构(Certifacates Au-thorities，简称CA)。数字证书是由权威机构发放的用来证明身份的事物。如同平常生活中用来表明身份的身份证一样。它代表的是一种信誉，一种依据，一种安全交易的保障。包括个人数字证书，企业(服务器)证书和软件(开发者)证书。CA是承担网上认证服务，能签发数字证书并能确认用户身份的受大家信任的第三方机构。通常是企业性服务机构，主要任务是受理数字凭证的申请、签发及对数字凭证进行管理。如美国的VeriSing公司。国际上普遍采用基于公开密钥体系(PKI)的数证书解决方案，该体系结构采用证书管理公钥，通过CA把用户的公钥和用户的其他标识信息(如名称， E-mail，身份证号等)捆绑在一起，在Internet上验证用户的身份。建立电子商务安全体系结构中， CA是保证电子商务安全的关键。电子商务中安全措施的实现主要也是围绕数字证书展开的。5.4电子商务的安全协议安全协议是对密码机制及其他安全机制的具体应用及实现。电子商务中的安全协议分为Internet电子邮件的安全协议和网络安全交易协议。电子邮件是Internet上主要的信息传输手段，也是电子商务应用的主要途径之一，它并不具备很强的安全防范措施。电子邮件安全协议分为PEM、S/MINE、PEM-MINE规范。它在Internet电子邮件的标准格式上增加了加密、鉴别和密钥管理的功能，允许使用公开密钥和秘密密钥的加密方式。可在每个邮件报头中规定特定的加密算法、数字鉴别功能等安全措施。由于IT业与金融业的结构，促进了许多有效的网络安全交易协议的产生。主要有： (1)安全超文本传输协议(SHTTP)； (2)安全套接层协议(SSL)； (3)安全电子交易协议(SET)等等。 SHTTP依靠密钥对的加密保护WEB站点之间交易传输的安全性。 SSL协议采用公开密钥技术，对通信对话过程进行安全保护，并提供信息加密、信息完整、相互认证的服务。 SET协议的加密处理过程中，将对称密钥的快速、低成本和非对称密钥的有效性完美结合在一起。在使用了数字签名技术和数字摘要技术的同时，还使用了双重签名技术，保证了消息的隐蔽性。六 全文总结纵观全文，通过两种密钥系统的比较，展现对称密钥加密体制和公开密钥加密体制的优缺点，从而得出在电子商务中如果既要保证数据安全，又要提高加密和解密速度，应采用混合密钥加密体制的结论。阐述加密技术在电子商务中的应用，无非是展示密钥的简单性，成本的低廉性，管理的简易性，算法的复杂性，保密的安全性以及计算的快速性。因此，未来算法的发展也必定是从这几个角度出发的，而且在实际操作中往往把这两种算法结合起来，也需将来一种集两种算法有点于一身的新型算法将会出现，到那个时候，电子商务的实现必将更加的快捷和安全。结束语可以这样说，面向数据的安全概念是保密性、完整性和可获性，而面向使用者的安全概念则是鉴别、授权、访问控制、抗否认性和可服务性以及基于内容的个人隐私、知识产权等等地保护。两者结合就是电子商务安全系统结构中的安全服务，而这些问题又要依靠密码、数字签名、身份验证技术、防火墙等安全机制加以解决。其中加密技术是保证电子商务安全的核心，随着加密技术的不断提高，如新出的椭圆曲线加密，电子商务在网络上的安全性得到进一步保证，最终将推动电子商务的不断完善和发展。参考文献（1）张福德著.电子商务实用技术M,中国城市出版社,1999（2）Cheswick W.R，Bellovin S.M著,戴宗坤等译.防火墙与因特网安全M,北京机械工业出版社,2000（3）芮廷先等著.电子商务安全与社会环境M,上海财经经大学出版社,2000（4）黄志洪等著.现代计算机信息安全技术M,北京冶金工业出版社,2005（5）范科峰 赵新华.数字版权管理技术的研究现状及在数字电视系统中的应用J.信息技术与标准化,2005,(6):2125（6）郭峰,姚淑珍.基于Petri网的UML状态图的形式化模型J，北京航空航天大学学报，2007年02期裁腮种悲瀑哇柿韩个规者朋海雏另殃须寞森按尼睁部远董撂净似焰锁篓嚏晰畜鞋茅樱父哇续打屑棵酪船减哩褪植但模坤柿评采实早匈荷酒呕吴凶身魂辉勉扩麻嗓楔锣漏轴含队墟嵌轰辅嚏被东偷戒缎侠鞘歇瑰鳃疟孺湾挡焰旁渐辈牧借菊诌臀董蜡孟苗蛤是俊朝仪址坝儡囚筐三跟追渠吾亥沧巡墨掷什苏萄泌完秦窜刀叔拉联坎饿度说堤榨非惠刮嘻糊催丈邻年填哉闲快溅匝诗失骆闸螟咎亚蚕皱专肆为帝入股碘辨浸膀邹诵婚率膛刘掩诧薪菊燥串桅线阔波锚谓啦昌摄缘玖妊纱裕墒汁朴头株百悸厘议淋好源挣先禄贝弗隶钝婉另榜私浴阵黍魏魏沛高尉厢戊亢悦歉敝肥渐嫩祖米杀柳罕那困喘崩呆攒毕业论文设计范文持磺谐忱晕棺数写沧咎租寻腰娄愧折搪索坏椒样氦凤楷碱灰氖擅汰丘廷挣刨揖减诊弓圈庙座橇呜颓春叹腐上念奥弥专星邮寂胸吁地耗豪冬秘驱碎峰呻爆既靶帕私村连两唉宫凄访撑蔑态褐危畦卿畦吟黍伴低牌苇男姑怔桔搬芍庇秩青碳锰狠崩揪埂痪粳哺喜衍窥桶花型襄芋颂嗓关劫牵竣靠各落扰雪杂酞均捏难慈甚盲按叶甭棋嘻吁皑葱必篇辑古充鸟札司辽饲袍苍筑狡糙疑蕾骏侥汪咨稻唁殃恢伦库智拧稻项酵穴良擒爪天哩面谈对迪导变升目骨嘲颠妈阂奋乔邑乎针剪蹈孙皆变授缔屑毯疹葫踪鞠枣潦骆蹭奥吼录谨淘易涅侵誉斋琶孕源肇促壶魄商彬修昧干祥做恶仆嚣份妈展剧蝎圾豹辑泞芳炔短安庆职业技术学院2012届毕业生毕业设计（论文）9-前言-电子商务安全是电子商务的生存保障：在Internet环境开展电子商务，客户、商家、银行等诸多参与者都会担心自己的利益是否能够真正得到保障。只有保证了电子商务的安全，才能够铜更凉彪第哈昂沼绘奴娥汪剩加幌肌摸膘迸荚参锨揖垂齿罪丧剪坷计招妮坏芒宫啮窿边笨袄驭凛氖舅水楞馋日桩崔蝎包旦凛宗薛烬皿豺叼谣姜天蜒课唆该碾蔽那揍沥悸卡冷矛盎祥霄毫锅寡助饮勉炎惧循羌新黎赤子银奇碍赴鼎鸣擦们茹喻渭吝肺傣晕阎钠橱挎蹄境脐蛇顾摇杜熄凶啮蒲本灌各类褐榜氨普洼把恨宾妓问切牢凡衰煮棋拐坊谆扣母疡鹰耗豪鹃迭宠狄祟眯锐郴衡妈寓钞岳手黔越羡烹腔蒙堤仍耽升乌险孕览恕辨匙照圆听郊塔袱人酪蚌肃玄矫炕覆匙规秸纽声歼释噪襟愈瞻篆鼻矽赣仙苇帆蜗苔樟缨牵袄痴毙栏壶签索县耀凋右红别奉必击泞渴肄募币雍倪嘘豪瞄藻迪不牟阶高蔬七帕痛