论文网
电子商务方面有关论文范文素材,与基于XML的电子商务安全结构相关论文网
本论文是一篇电子商务方面有关论文网,关于基于XML的电子商务安全结构相关本科论文范文。免费优秀的关于电子商务及电子商务安全及信息安全方面论文范文资料,适合电子商务论文写作的大学硕士及本科毕业论文开题报告范文和学术职称论文参考文献下载。
[摘 要]针对目前电子商务的安全技术中的高代价和弱互操作性已经成为了解决信息安全的瓶颈问题,本文提出了基于XML的电子商务安全架构.它的设计思想是将信息运用XML描述,然后针对XML中敏感信息进行加密签名等安全处理,架构中的XML组件从整个应用系统中分离出来成为通用插件,使两者成为一种松耦合的关系,提高了软件的可重用性.
[关 键 词]电子商务XML安全SOAP
一、引言
电子商务源于英文ELECTRONICCOMMERCE,指的是利用简单、快捷、低成本的电子通讯方式,买卖双方不是面对面地进行各种商贸活动.电子商务可通过多种电子通讯方式来完成,但现在人们所探讨的电子商务主要是以EDI和Inter来完成的,作为一种新型的商务模式,电子商务具有普遍性、方便性、整体性、安全性、协调性等特征.随着全球贸易信息化进程地不断深入的同时,也使经济和社会面临着日益严重的信息安全威胁.电子商务的安全要素很多,归纳起来,主要有信息的机密性,信息的完整性,不可抵赖性及身份认证性四种,其他还有数据传输的可靠性以及一些人为的因素,如道德素质和法制观念.
现有的电子商务安全体系,普遍来看,他们都包括硬件防火墙等安全硬件,通过SSL等协议构建的安全传输层,通过以服务器构建的安全认证系统,还有审计服务构成的安全管理层.这是一个复合、网状、立体的安全防护系统.当然,它提供了一个硬件为基础的安全防护网具有非常高的安全性.但是硬件投资的成本是非常高昂的,如果能够在保证安全系数的情况下作软件的替换无疑对安全系统į
电子商务方面有关论文范文素材
该文来自:http://www.sxsky.net/guanli/00332132.html
二、电子商务安全技术
电子商务的核心问题就是交易的安全性是否能够得到保证,电子商务处理过程中的安全保障技术,包括数据安全、网络安全和系统安全.目前已提出的大部分用于Inter的电子商务协议表明,在电子商务的交易过程中客户可能会损失他们的金钱或泄漏他们的秘密.为了保护客户的金钱和隐私,Inter的交易必须做到安全、可靠、信任和匿名,要保证电子商务中的数据安全目前主要采用两种技术:加密技术与认证技术.
数据作为信息的载体,其安全性是电子商务安全性的基础,而数据加密是信息加密的主要手段.目前,加密算法很多,根据密钥性质不同,可分为传统密码体制和公开密钥密码体制两大类.传统密码体制中最有代表性、使用最广泛的是1997年美国国家标准局颁布的DES算法.现代公开密钥密码体制中,加密密钥与解密密钥是不相同的,加密密钥对于解密过程并不适用.在公开密钥密码体制中又称为非对称密码体制,这种密码体制的代表是RSA体制,这是目前主要的密码体制.
采用认证技术可以直接满足身份认证、信息完整性、不可否认和不可修改等多项网上交易的安全需求,较好地避免了网上交易面临的假冒、篡改、抵赖、伪造等种种威胁.认证技术主要涉及身份认证和报文认证两个方面的内容.身份认证用于鉴别用户的身份,报文认证用于保证通信双方的不可抵赖性和信息的完整性.目前,在电子商务中广泛使用的认证方法和手段主要有数字签名、数字摘 要、数字证书、安全认证体系,以及其他一些身份认证技术和报文认证技术.
三、基于XML的电子商务安全架构
1.体系结构
根据现有的电子商务安全体系的优缺点之后,我们提出了基于XML组件的电子商务安全体系.如下图所示.
这种基于XML组件的电子商务安全体系主要是在安全认证层和安全管理层之间加入了XML安全组件.
(1)XML加密:提供对电子商务数据信息的XML加密和解密.能够根据应用的需要选择加密粒度,实现多方位的加密解密访问.同时部分加密可以使XML文档能够进行文档的分级访问,也就是说同一份文档对于不同权限的用户看到的内容是不同的.
(2)XML签名:对XML文档进行签名以及签名验证,为电子商务提供确认性和不可否认的服务.
(3)XKMS:提供类似于PKI的密钥管理功能.XML密钥管理规范(XMLKeyManagementSpecification,XKMS)为访IA和集成公钥基础设施(PublicKeyInfrastructure,PKI)拟出了一种容易的机制.
(4)SAML和XACML:提供可迁移的信任体系和XML资源操作的权限控制.XML密钥管理规范(XMLKeyManagementSpecification,XKMS)使得安全性基础设施易于管理,而安全性断言标记语言(SecurityAssertionMarkupLanguage,SAML)则使信任可以移植.XACML是用来决定是否允许一个请求使用一项资源,比如它是否能使用整个文件,多个文件,还是某个文件的一部分.
(5)SOAP:提供基于SOAP协议的XML信息传输服务.SOAP(SimpleObjectAccessProtocol,简单对象访问协议)技术有助于实现大量异构程序和平台之间的互操作性,从而使存在的应用能够被广泛的用户所访问.SOAP是把成熟的基于HTTP的WEB技术与XML的灵活性和可扩展性组合在一起.
2.工作流程
XML组件的构架设置客户机-客户端网关(XML组件)-服务端网关(XML组件)-Web服务器的形式提供服务.我们假设客户机和客户端网关服务器在同一内网之中,客户端发送的请求信息以SOAP信息结构的形式发往客户端网关服务器.在客户端网关服务器中对请求的SOAP信息进行加密和签名处理然后通过公网发送往服务端网关服务器.在服务端网关服务器中对刚才的SOAP信息进行解密和签名验证等处理,然后将原始的请求SOAP信息发送往Web服务器.这样就完成了一个单向的传输过程,服务端往客户端发送应答信息就是一个反向的过程.
我们可以把安全信道当作企业的内网系统.把XML组件服务器看成是内网之间的网关.信息在内网中传递是安全的,但是在内网之间的传递确实存在不安全因素的.通过XML组件就可以解决问题.
四、基于XML组件的安全架构的优势
基于XML组件的电子商务安全体系主要使用XML安全组件取代了传统安全体系模型中的安全认证层和安全传输层.比较传统的安全模型有如下优势.
1.数据的粗粒度性
在XML安全电子商务体系中,无论消息单位是XML文件还是二进制附件,它们都是经过加密或签名的,或者既经过加密又包含签名的.对于XML文档来说,由于XML的结构化特性,具体的操作可能具有高度的粗粒度性.
2.信息的部分加密
传统的加密技术总是趋向于把整个信息文件进行整体的加密,然后传输,到达目的地后再进行整体解密.而XML加密解密的特点就是,可以针对信息中的每一特定部分进行解密,提高加密效率,如对银行卡号进行XML加密得到以下密文:
| 有关论文范文主题研究: | 关于电子商务的论文例文 | 大学生适用: | 专升本论文、自考论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 54 | 写作解决问题: | 写作资料 |
| 毕业论文开题报告: | 标准论文格式、论文前言 | 职称论文适用: | 论文发表、高级职称 |
| 所属大学生专业类别: | 写作资料 | 论文题目推荐度: | 经典题目 |
xmlns等于’.省略/2001/04/xmlenc#’Type等于’.省略/2001/04/xmlenc#Content’> 3.简单的信任迁移和访问控制 SAML是一个由OASIS驱动的模型,它尝试融合相互竞争的AuthML和S2ML规范,使认证和授权信息的互换便于进行.“ 电子商务方面有关论文范文素材,与基于XML的电子商务安全结构相关论文网参考文献资料: