基于PKI技术的Web服务安全性研究与应用
随着Internet的迅猛发展与普及,数字化的网络进入了人们的生活,每天都有许多公司和个人在网络上进行商务活动;人们通过电子邮件和计算机网络共享文件和信息;各企业也都试图把传统的交易模式改为电子商务方式;这些都极大地促进了信息技术的发展,所有这一切正是得益于互联网络的开放性和匿名性的特征.然而,正是这些特征决定了单纯的互联网不可避免地存在信息安全隐患.为解决在Internet上信息传输的安全问题,必须在互联网中建立并维持一种令人可以信任的环境和机制.应用最有效的安全技术,建立电子商务安全体系结构,成为电子商务建设中首先需要解决的问题.世界各国在多年研究后,形成了一套完整的解决方案即公钥基础设施——PKI体系.PKI体系是为所有网络应用提供加密和数字签名等密码服务的一种密钥和证书管理体系,简单来说,PKI就是利用公钥理论和技术建立起来的提供安全服务的基础设施.PKI提供一个可扩展的,基于策略的方法,以实现身份鉴别和不可否认性.PKI必将成为所有电子商务、电子政务的基石,并且可以预见在未来安全发展前景中PKI会居于主导地位.该文针对PKI构架进行了详细的研究,在此基础上针对PKI构架在保障Web安全方面进行了深入地探讨,将PKI安全构架的思想体系及主要技术应用到Web安全上,将安全特性集成到Web服务中,以解决以往Web服务中所存在的机密信息泄漏的问题,从而解决电子商务、电子政务的信任问题,建立可信的数字商业环境和政务环境.最后,该论文给出了将PKI技术集成到网上银行Web安全服务中的一个实例.
公开密钥体系结构;安全套接字层;数字签名;数字认证;认证中心
哈尔滨理工大学
硕士
计算机应用技术
乔佩利
2004
中文
TP309.2
70
2005-07-14(万方平台首次上网日期,不代表论文的发表时间)