[硕士论文精品]关于电子交易系统中电子文本安全传输问题的研究

华北电力大学硕士论文摘要摘要本论文针对电子交易系统中存在的安全问题，重点研究了几种安全算法AES、RSA、SHAI，安全电子交易协议SET，以及一些安全措施。在此基础上，提出了一种基于电子交易系统的文本安全传输方案。在具体实现上，运用JAVA如JAVAAPPLET技术，J2EE技术组件中的JSP和JAVABEAN等和XML作为开发语言，1INDOWS2000SERVER为系统平台，WEBLOGICSERVER为应用服务器及SQLSERVER2000作为数据库服务器，成功地模拟构建了电子交易环境，实现网上购物；模拟了第三方认证中心CA，实现了由它给参与交易的各方签发、颁发数字证书；客户端实现了对订单等敏感数据进行散列、加密、数字签名、数字信封等操作；商家端实现了对客户的身份验证、解密、检验数字签名、解析订单文件到商家数据库等功能。论文最后对电子交易中文本安全传输方案的应用发展做了总结和展望。关键词CA认证中心，数字证书，数字签名，加密解密ABSTRACTTHISARTICLEFOCUSESONTHESECURITYPROBLEMSINEBUSINESS，EMPHASIZINGONSEVERALSECURITYALGORITHMSAES，RSA，SHA一1，SETSECUREEBUSINESSTRANSACTION，ANDCERTAINMETHODSTOSECUREDATABASEDONTHESETECHNIQUES，THISARTICLEINTRODUCESASOLUTIONFORSECURETEXTBASEDTRANSPORTINEBUSINESSITALSOINTRODUCESANIMPLEMENTATIONOFTHESOLUTIONUSINGJAVASUCHASAPPLET，JSPANDJAVABEANINJ2EEANDXMLASTHEPROGRAMMINGLANGUAGE，WINDOWS2000SERVERASTHEOPERATINGSYSTEM，WEBLOGICPLATFORMASTHEAPPLICATIONSERVER，ANDMICROSOFTSQLSERVER2000ASTHEDATABASESERVERITSUCESSFULLYSIMULATESTHEPROCESSOFONLINETRANSACTIONINEBUSINESS，ANDATHIRDPARTYCERTIFICATECENTERWHOSIGNSTHECERTIFICATESOFTHEPARTNERSINEBUSINESSATCLIENT，ITIMPLEMENTSTHEHASH，ENCRYPTION，SIGNATUREANDDIGITALENVELOPEOFSENSITIVEINFORMATIONSUCHASORDERSATSERVER，ITIMPLEMENTSTHEIDENTITYVERIFICATION，DECRYPTION，SIGNATUREVERIFICATION，ORDERPARSINGANDSTORINGINTHEEND，ITGENERALIZESTHEDEVELOPMENTANDPROSPECTOFTEXTBASEDSAFELYTRANSPORTTECHNIQUESINEBUSINESS，JIA3UNMINCOMMUNICATIONANDINFORMATIONSYSTEMDIRECTEDBYPROFKONGYINGHUIKEYWORDSCERTIFICATEAUTHORITY,DIGITALCERTIFICATE，DIGITALSIGNATURE，ENCRYPTIONANDDECRYPTION声明本人郑重声明此处所提交的硕士学位论文关于电子交易系统中电子文本安全传输问题的研究，是本人在华北电力大学攻读硕士学位期间，在导师指导下进行的研究工作和取得的研究成果。据本人所知，除了文中特别加以标注和致谢之处外，论文中不包含其他人已经发表或撰写过的研究成果，也不包含为获得华北电力大学或其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。学位论文作者签名弛选日期；逊兰堑关于学位论文使用授权的说明本人完全了解华北电力大学有关保留、使用学位论文的规定，即学校有权保管、并向有关部门送交学位论文的原件与复印件学校可以采用影印、缩印或其它复制手段复制并保存学位论文；学校可允许学位论文被查阅或借阅；学校可以学术交流为目的，复制赠送和交换学位论文；同意学校可以用不同方式在不同媒体上发表、传播学位论文的全部或部分内容。渺密的学位论文在解密后遵守此规定作者签名勉日期D巧岁、动导师签名地簋仝日期丛鲤丕；华北电力大学硕士论文11课题的提出第一章引言电子交易EBUSINESS是指应用电子及信息技术而进行的经济贸易活动，是一种以现代信息网络为载体的新型商务活动形式。简单地讲，电子交易是指买卖双方之间利用INTERNET网络按一定标准进行的各类商务交易。在互联网普及全球的今天，只要你拥有一台能连接INTERNET的电脑，就可以享受到足不出户在购物网站选购钟爱商品的感受。这种购物方式不仅为消费者节省了购物的时间，也无形中扩充了选购范围。但是电子交易在提供机遇和便利的同时，也面临着一个最大的挑战，即交易的安全问题，它始终是消费者和商家最担心的。电子交易中购销双方是不可见的，相互间对对方身份的真实性是有疑虑的，商家则希望客户的定单不可抵赖，并且在交易过程中，交易各方都希望验明其他方的身份，以防止被欺骗另外，电子交易中所含的信息流都是网上进行的，甚至是远程的，要穿过不安全的网络环境，持卡人希望在交易中保密自己的敏感信息，使之不被人盗用。基于数字证书的加密、数字签名等安全技术可以很好地解决电子交易过程中的安全性问题，交易各方通过数字证书来进行彼此间的身份识别，传输信息均经过高强度加密，数字签名的使用可以保证信息传输前后的完整性，更能够保证交易行为的不可抵赖性。12国内外研究动向数字签名和加解密技术是目前国内外最为活跃的研究领域之一，各个国家对电子交易安全问题研究普遍重视。目前世界上美国的网络安全产品技术水平遥遥领先。很多国家在信息化发展过程中不得不进口使用美国的网络安全产品。但是，美国国家安全局NSA在加解密等关键技术方面都留有技术备案，使得用这些进口安全产品的国家的信息安全无法保证，对美国来说在则是毫无安全可言，关键时候可能会给国家带来灾难。因此研究适合本国情况的电子交易文本安全传输方案是非常必要的。论文课题自开展以来，搜集了大量的相关资料，主要有密码技术、密钥管理、交易的安全机制。1密码技术有对称加密算法DES、3DES、AES等算法，其中AES算法是目前速度最快、安全性最高的；公钥密码算法有RSA、ECC椭圆曲线算法，RSA算法已经在实践中得到了很好的应用和验证安全散列算法有MD4、MD5、SHA、SHAL，其中SHA一1算法是最好的。华北电力大学硕士论文2密钥管理公钥基础结构PUBLICKEYINFRASTRUCTURE，简称PKI采用证书管理公钥，即结合X509标准中的鉴别框架AUTHENTICATIONFRAMEWORK来实现密钥管理，通过CA把用户的公钥及其它标识信息捆绑在一起，在INTERNET上验证用户的身份，保证网上数据的保密性和完整性。为了配合企业的信息化工作，加强电子交易的安全性，广东省电子商务认证中心向企业用户提供电子认证服务。在全球处于领导地位的认证中心是美国的VERISIGN公司。”“3安全机制目前流行的安全电子交易协议是SET、SSL。其中，SET较之SSL具有很强的安全性，SET主要是为了解决客户、商家和银行之间通过电子支付的交易而设计的，以保证支付信息的机密、支付过程的完整、商家及客户的合法身份、以及可操作性。SET中的核心技术主要有公开密钥加密、数字签名、数字信封、数字证书等，能在电子交易环节上提供更大的信任度、更完整的交易信息、更高的安全性和更少受欺诈的可能性。目前，电子签名和认证是网上比较成熟的安全手段，基于SET协议的网上交易系统已经在国际上被大量试验性地使用并经受了考验。而在我国大多尚处在对SSL协议的应用上，然而SSL当初不是为了支持电子商务而设计的，所以在安全方面存在着漏洞。由于SSL协议比较简单，实现容易，所以仍在使用，但是将来SET取代SSL是必然的趋势。我国电子交易急需解决的问题一基础设施问题我国互联网是近两年快速成本发展起来的，与发达国家相比相对滞后，网络基础设施建设也相对落后，经过多年的发展，我国网络基础设施在逐步改善，并取得了一些的成就，已经逐步形成了一些较大的互联网络中心，如中国公用计算机互联网，中国科技网，中国教育网等，在公用电信网方面，传统窄带ISDN网，新型宽带多媒体网，智能业务网都已基本完成，但是由于我国在网络基础设施建设方面投入不足，使得网络基础设施的发展与电子交易发展的要求仍然相差较远因此要想促进电子交易的快迅发展，就必须加大对网络基础设施建设的投入，尽早解挟制约电子交易发展的“瓶颈”。二电子交易的安全问题电子交易是基于互联网的一种网上交易、网上支付的新型商业模式，在开放的互联网上如何安全地进行网上交易，网上支付，网上数据传输得准确无误，并保证商业秘密的不被窃取破坏，对电子交易就显得尤为重要，可以说，安全已成为电子交易发展中仅次于基础设施的最大的障碍。三电子交易的法律建设问题电子交易的产生与发展，给商贸经营活动带来了新的问题如交易的安全性，合法性，合同的签订，知识产权保护等等，都直接影响到电子交易的实施和发展，所以必须加强对电子交易的研究，建立起一套合理的2淘宝网购物HTTP/WWW521TAOBAOCOM/淘宝网购物商城华北电力大学硕士论文电子交易法律框架，确保电子交易的顺利发展。四建立安全的网上支付系统网上支付是电子交易的非常重要一环，一个完整的商贸活动就必须伴随着支付活动，在网上直接进行交易一般通过银行的信用卡进行结算，而耳前我国各个国有专业银行网络选用的通信平台不一样，不统一。不利于各银行间跨行业务的互联互通和中央银行的金融管理。另外，各行信用卡进行网上支付，标准不一样，不能通用，尚不能用信用卡进行网上支付。随着网上交易的迅猛发展，传统的交易模式将被逐渐淡出商界。国内网站已经开发很多关于电子交易系统，如易趣、8848等知名网上商店。但其技术远未达到安全标准，例如订单信息是明文传送，很容易中途受到窜改，或截获，或发生商家与客户之间的经济纠纷。即使有些网站注意到了信息安全传输的重要性，但其应用的安全策略和算法也都较之先进的国际水平相差太远。为解决这些难题，很多业界人士进行的相关的有益探索，提出了许多有价值的构想，但由于各方面原因，能够真正实现，应用到实践中的安全产品却是寥寥无几。另外，国内的电子货币、网上支付等关键技术还不完善，这些客观因素也影响了安全电子交易的发展。在做本课题时，本人曾想到某家银行做调研，由于部门技术的保密制度，未果。所以课题在实现上以求真务实的态度，银行方面的工作略去，重点放在了交易订单上的加密、签名、身份认证、数字信封等安全技术的实现上。总之，如何在现有环境下，尽可能克服技术问题，构建一种更加安全，可靠的信息传输体制，并给予实现，是当前急待解决的课题。13电子交易的安全威胁与安全控制要求131电子交易的安全威胁1信息的截获和窃取如果没有采用加密措施或加密强度不够，攻击者可能通过互联网、公共电话网、搭线、电磁波辐射范围内安装截收装置或在数据包通过的网关和路由器上截获数据等方式，获取输出的机密信息，或通过对信息流量和流向、通信频度和长度等参数的分析，推导出有用信息，如消费者的银行帐号、密码以及企业的商业机密等。2信息的篡改当攻击者熟悉网络信息格式以后，通过各种技术方法和手段对网络传输的信息进行中途修改，并发往目的地，从而破坏信息的完整性。3信息假冒当攻击者掌握网络信息数据规律或解密商务信息以后，可以假冒合法用户或发送假冒信息来欺骗其他用户。4交易抵赖交易抵赖包括多个方面，如发信者事后否认曾经发送过某条信息或内容收信者事后否认曾经收到过某条消息或内容购买者提交了定货单不承认商淘宝网购物HTTP/WWW521TAOBAOCOM/淘宝网购物商城华北电力大学硕士论文家卖出的商品因价格差而不承认原有的交易。132电子交易安全控制要求电子交易发展的核心和关键问题是交易的安全性。由于INTERNET本身的开放性，使网上交易面临了种种危险，也由此提出了相应的安全控制要求。1信息的保密性电子交易系统应该对主要信息进行加密处理，阻止非法用户获取和理解原始数据。2数据的完整性电子交易系统应该提供对数据进行完整性验证的手段，确保能够发现数据在传输过程中是否被改动。例如定购黄金的例子。供货方在收到订单后修改内容，则可大幅受益，那么订货单位就会蒙受损失。因此电子交易文件不可被修改，以确保交易的严肃和公正。3用户身份的鉴别电子交易系统应该提供通信双方进行身份鉴别的机制。网上交易的双方很可能素昧平生，相隔千里。要使交易成功，首先要能确认对方的身份，对商家要考虑客户端是不是骗子，而客户也会担心网上的商家是不是欺诈的黑店。因此能方便而可靠地确认对方身份是交易的前提。一般可以通过数字签名和数字证书相结合的方式实现用户身份的鉴别。数字证书应该由可靠的证书认证机构签发，用户申请数字证书时应提供足够的身份信息，证书认证机构在签发证书时应对用户提供的身份信息进行真实性验证。4数据原发者鉴别电子交易系统应能提供对数据原发者的鉴别，确保所收到的数据确实来自原发者。这一要求可以通过数据完整性及数字签名相结合的方法来实现。5数据收发双方的不可抵赖性由于商情的千变万化，交易一旦达成是不能被否认的。否则必然会损害一方的利益。例如定购黄金，订货时价格较低，但收到订单后，金价上涨了，如收单方能否认收到订单的实际时间，甚至否认收到订单的事实，则订货方就会蒙受损失。因此电子交易通信过程的各个环节是不可否认的。电子交易系统还应能提供数据原发者的不可抵赖机制，确保数据原发者的抵赖行为不能得逞。这不仅要提供实现不可抵赖性的技术保障，也需要制定相应的法律规范；6合法用户的安全性合法用户的安全性是指合法用户的权利不受到危害或侵犯，电子交易系统和电淘宝网购物HTTP/WWW521TAOBAOCOM/淘宝网购物商城华北电力大学硕士论文子交易的安全管理体系应该实现系统对用户身份的有效确认、对私有密钥和口令的有效保护、对非法攻击的有效防范等，以保障合法用户的安全性。14论文研究的目的意义和主要内容141目的和意义近几年，一些新的先进的算法和协议再次风靡世界，为了与国际电子交易标准接轨，我国的网络安全系统也应该有所改善。本文在参考了国际国内的算法、体制及一些相关的应用实例后，进行了细致周密的算法和协议的比较选择，并结合国情和个人的创新思想，提出了一种基于电子交易过程中的数据安全传输方案给出了具体的实现，且对该方案的安全性、优越性给予了充分的分析。电子交易的到来势必会引起全球商业一体化进程的更加快速的发展。作为一种交易活动过程，电子交易将带来一场史无前例的革命。其对社会经济的影响会远远超过交易的奉身，除了上述这些影响外，它还将对就业、法律制度以及文化教育等带来巨大的影响，电子交易会将人类真谁带入信息社会。同时电子交易也是一个充满挑战的领域，这种挑战在很大程度上来源亍对可使用的安全技术的信赖。因此，研究在电子交易系统的电予文本安全传输技术对于电子交易在我国的健康发展具有重要的意义。1，42主要内容本系统为一个电子文本安全传输方案的软件开发，它架构于电子交易系统之上。课题中实现的主要功能模块是1电子交易中的CA系统功能的模拟。实现对参与电子交易的各方检验身份，并为合法用户签发、颁发数字证书和提供身份认证服务，是整个交易系统的安全核心。2客户浏览器端验证商家身份，浏览商家网站选购商品，生成订单；用签过名的APPLET对敏感数据进行散列、加密、数字签名，生成数字信封等技术的实现。3商家服务器端提供商品交易网站，利用数据库连接池实现网页与商家端数据库的频繁连接，并对用户提交过来的信息进行解密、验明身份及验证数字签名，最后将定单数据写入商家数据库中。后将定单数据写入商家数据库中。淘宝网购物HTTP/WWW521TAOBAOCOM/淘宝网购物商城华北电力大学硕士论文第二章电子交易系统的安全技术与协议21对称密钥加密技术61对称密钥加密技术加密和解密时使用同一个密钥，者在进行信息的传输与处理时，必须共同持有该密钥算法的安全性依赖于密钥的保密性。对称密钥算法的加密和解密表示为EKMCDKCM函数E和D具有下面的性质DKEKMM对称算法的加解密如图21所示明文因此，信息的发送者和接收称为对称密钥。对称密钥图21对称密钥算法的加解211对称加密算法的介绍明文公式21公式22公式23现今为止，国际上比较通行的对称加密算法是DES、3DES以及最近推广的AES。但在实际应用中，DES数据加密标准DATAENCRYPTIONSTANDARD的保密性受到了很大的挑战，1999年1月，EFF和分散网络用不到一天的时间，破译了56位的DES加密信息。为此，美国推出DES的改进版本一三重加密TRIPLEDATAENCRYPTIONSTANDARD即在使用过程中，收发双方都用三把密钥进行加解密，无疑这种356式的加密方法大大提升了密码的安全性，按现在的计算机的运算速度，这种破解几乎是不可能的。但是我们在为数据提供强有力的安全保护的同时，也要化更多的时间来对信息进行三次加密和对每个密层进行解密。同时在这种前提下，使用这种密钥的双方都必须拥有3个密钥，如果丢失了其中任何一把，其余两把都成了无用的密钥。这样私钥的数量一下又提升了3倍，这显然不是我们想看到的。高级加密标准ADVANCEDENCRYPTIONSTANDARD一AES是美国国家技术标准委员会NIST在2000年10月选定了比利时的研究成果”RIJNDAEL”作为AES的基础。AES内部有更简洁精确的数学算法，而加密数据只需一次通过。AES被设计成高速，坚固的安全性能，而且能够支持各种小型设备。从表21可以看出AES与3DES淘宝网购物HTTP/WWW521TAOBAOCOM/淘宝网购物商城华北电力大学硕士论文的巨大优越性。表21AES算法与3DES算法的比较搿烂算法类型密钥大小速度解密时间资源消、耗算法对称BLOCK密128、192、256AES高1490000亿年低码位对称FEISTEL3DES112位、168位低46亿年由密码212AES算法原理砌美国国家标准和技术研究所NIST经过三轮候选算法筛选，从众多的分组密码中选中RIJNDAEL算法作为高级加密标准AES。RIJNDAEL密码是一个迭代型分组密码，其分组长度和密码长度都是可变的，分组长度和密码长度可以独立的指定为128比特、192比特或者256比特。AES的加密算法的数据处理单位是字节，128位的比特信息被分成16个字节，按顺序复制到一个44的矩阵中，称为状态STARE，AES的所有变换都是基于状态矩阵的变换【91。用NR表示对一个数据分组加密的轮数加密轮数与密钥长度的关系如表22所示。在轮函数的每一轮迭代中，包括四步变换，分别是字节代换运算BYTESUB0、行变换SHIFTROWS0、列混合MIXCOLUMNS0必及轮密钥的添加变换ADDROUNDKEY，其作用就是通过重复简单的非线形变换、混合函数变换，将字节代换运算产生的非线性扩散，达到充分的混合，在每轮迭代中引入不同的密钥，从而实现加密的有效性【L。表22是三种不同类型的AES加密密钥分组大小与相应的加密轮数的对照表。加密开始时，输入分组的各字节按表23的方式装入矩阵STATE中。如输入ABCDEFGHIJKLMNOP，则输入块影射到如表2的状态矩阵中。表22表23AES类型密钥长分组大加密轮度NK小NB数NRAES一1284字4字10AES1926字4字12AES一2568字4字141字节代换运算BYTESUB0AEIMBFJNCGKODHLP淘宝网购物HTTP/WWW521TAOBAOCOM/淘宝网购物商城华北电力大学硕士论文字节代换运算是一个可逆的非线形字节代换操作，对分组中的每个字节进行，对字节的操作遵循一个代换表，即S盒。S盒由有限域GF28上的乘法取逆和OF2上的仿射变换两步组成。仿射变换遵循如下的运算规则L01111L1110LOOOO00OO1O1L1LLL11O1IL0LOOO01OLLLL11IL1111O10OO0111L公式242行变换SHIFTROWS0行变换是一种线性变换，其目的就是使密码信息达到充分的混乱，提高非线形度。行变换对状态的每行以字节为单位进行循环右移，移动字节数根据行数来确定，第0行不发生偏移，第一行循环右移一个字节，第二行移两个，依次类推。如表24给出了行变换的一个示例。表24ALA2A3A4ALA2A3A4B1B2B3B4卜、B1B2B3B4变换为CLC2C3C4CLC2C3C4D1D2D3D4DLD2I3D43列混合变换MIXCOLUMNS0列变换是将状态列看作域GF28中的多项式与一个固定的多项式CX相乘然后模X4L。其中CX03X3十01X201X02，这个多项式与X41互质，因此是可逆的。令列混合变换的算术表达式为BXCXOAX，其中AX表示状态的列多项式。4轮密钥的添加变换ADDROUNDKEY0托强拍蜥YYYYYYYY淘宝网购物HTTP/WWW521TAOBAOCOM/淘宝网购物商城华北电力大学硕士论文在这个操作中，轮密钥被简单地用异或按位应用到状态中，轮密钥根据密钥表获得，其长度等于数据块长度NB。5密钥扩展程序KEYEXPANSIONAES算法利用外部输入密钥K密钥串的字数为NK，通过密钥扩展程序得到共NBNR1字的扩展密钥WNBNR1。总之，在诸多对称加密算法中，AES在安全性、代价、算法的实现特性等各项测试指标的综合中最为优秀，它将成为未来数十年最重要的密码算法。2001年夏天，美国国家标准技术协会NIST已经将AES作为下代密码算法的标准。AES是一种数据块长度为128BITS，密钥长度可变的迭代分组对称加密算法L。其加密和解密使用相同的密钥，密钥块长度可为128、192、256BITS，以128BITS为例，可能的密码总数有21283410”，同样以每微妙可搜索1百万次，那破解的时间需要54X10”年。而且AES设计原则之一就是抵抗己知的密码攻击方法，如近几年提出的差分分析和线性分析方法，这两种分析方法都是针对大多数加密算法每轮的转换都具有FEISTEL结构设计的，这种结构的特点是其中间状态的部分字节被没有改变地置换到其他位置，显然这会将一些密钥信息泄漏给密码分析者，而AES在每轮的转换中并不具有FEISTEL结构12】，测试表明四轮以上的AES算法对这两种攻击基本上是免疫的。22非对称密钥加密技术【13】非对称密钥加密技术，又称公开密钥技术，它需要使用一对密钥来分别完成加密和解密操作一个公开发布，称为公开密钥PUBLICKEY141另一个由用户自己秘密保存，称为私有密钥PRIVATEKEY。公钥密码算法有两种方式1信息发送者用公钥加密，而接收者只能用对应的私钥解密。2信息发送者用自己的私钥加密，而接收者只能用对应的公钥进行解密即数字签名原理常用的算法是RSA，E1GAMAL等。公钥机制灵活，但加密和解密速度却比对称密钥加密慢的多。加解密函数是EKLMC公式25DK2CM公式26DK2EKLMM公式27淘宝网购物HTTP/WWW521TAOBAOCOM/淘宝网购物商城华北电力大学硕士论文公开密钥算法的加解密如图22所示图22公开密钥算法的AN解密公开密钥算法的安全性都基于密钥的安全性，而不是基于算法的细节的安全性，在公钥密码系统中，解密和加密是可分离的，通信双方无需事先交换密钥就可建立起保密通信。因此，公钥密码体制获得了越来越广泛的应用。221RSA算法原理RSA算法于1976年由罗纳多瑞维斯特RIVET、艾迪夏弥尔SHAMIR和里奥纳多艾德拉曼ADELMAN在MIT研制出来的，RAS算法由此而得名。它的安全性是基于大整数因子分解的困难性，而大整数因子分解问题是数学上的著名难题，至今没有有效的方法解决，因此确保了RSA算法的安全性。RSA是公钥系统的最具有典型意义的方法，大多数使用公钥密码进行加密和数字签名的产品和标准使用的都是RSA算法1RSA算法的数学定理欧拉定理定理若整数A和M互素，则ATI1MODM公式28其中1LRM是比M小但与M互素的正整数个数。证明设1L，MK。又设R。，R”，RK是小于M并与M互素的数，且由于A是与珊互素的数，则ARL，AR矿一，ARK也和M互素且两两不同。若ARIATLMODM则根据数论定理，因A和M互素，所以存在鼬一LMOD111所以AARIAARJMODM即RI；RJMODM与假定矛盾，所以A。RLRRK5RLR2OKMODM但R,R2RK和ILL互素，故A；1MODM2RSA的演算方法是1用户选择2个足够大的保密质数Q，P般为I00位以上十进数，P，Q越大越安全。淘宝网购物HTTP/WWW521TAOBAOCOM/淘宝网购物商城华北电力大学硕士论文2令NPQ，为模数。N是公开的，从N分解出P和Q是极其困难的。N的欧拉函数LRNP1Q1，1IRN小于等于N，并与N互质。3随机选择一个相对大的整数E作为加密指数，E满足的条件是A是个奇数。B小于PQ。C与P1Q1互质，即使E与VN互质。4利用EUCLID算法计算解密密钥D，满足ED；LMODP1Q一1其中N和D也要互质。5设M，C分别为要加密的明文和被加密的密文，加密信息M二进制表示时，首先把M分成等长数据块ML，M2，M。，块长S，其中2S，每个标记还可以定义属性，如。不同于HTML，XML加强了对语法的规范，从而方便了数据的处理。XML最大的特点是以一种开放的自我描述方式定义了数据结构，并在描述数据内容的同时能突出对结构的描述，从而体现出数据之间的关系。这种特点使得XML在电子交易的应用上具有广泛的前景，并在一定程度上推动了分布式交易处理的发展。本实现中，用户选购商品的订单即以XML的格式存储在文件中，这不仅方便了数据处理，更便于今后的应用扩展。华北电力大学硕士论文第四章电子交易系统中安全传输方案的的设计与构成电子交易系统中文本安全传输方案由CA认证模块、客户端数据处理模块、客户与商家端之间的数据交互模块、商家端系统功能模块组成。在这些功能模块的架构基础上，给出了安全传输方案的数据流程图，并对方案的优越性和安全性进行了分析、总结。41方案中各功能模块的架构411数字证书的申请与签发过程在本系统中，CA系统是可信任权威机构，负责为参与交易的各方提供证书申请、处理、颁发功能，并提供公钥证书的查询服务。原理思想两个用户在通信前可以相互交换证书，应该了解对方所声称的身份和公钥。由于每份证书上都有CA的数字签名，用户可以用CA的公钥验证数字签名得到证书的原消息摘要；再对证书重新计算消息摘要，最后将两条摘要相比较，若相等则说明数字签名是有效的，证书确实是CA所签发的，从而得出对方所声称具有的身份和公钥都是真实和合法的。这一步完成之后，双方再相互交换文件和数字签名，并根据数字签名验证对方的确是所声称具有的身份和公钥的真正拥有者，这样就可判定签名人具有确定的合法身份，从而完成了整个认证过程。作为电子商务交易系统的基础，客户与商家进行网上交易时，必须拥有合法CA颁发的数字证书。本实现过程用来模拟客户和商家申请数字证书以及CA签发数字证书的过程，如图4一L所示图4一L证书申请与签发过程客户向CA申请签发证书CA签发客户证书商家向CA申请签发证书CA签发商家证书华北电力大学硕士论文CA是一个受大家信任的第三方认证机构，首先用户向CA提交自己的公钥和其它代表自己身份的信息，CA验证了用户的有效身份之后，向用户颁发一个经过CA私钥签名的证书。证书是一个记录了用户的公钥和其它身份信息的文档。通过以上过程，客户和商家便可在交易过程中使用被签发的证书进行身份验证、保证数据的安全性和完整性。412客户端订单的生成与处理过程在本实现中，采用APPLET技术进行客户端订单的生成与处理。当用户第一次将商品放入购物车中时，APPLET将在用户的本地计算机上生成一个XML格式的文件，用户选购的商品将全部存储在该文件中。当用户需要修改订单时，APPLET从文件中读出选购的商品信息，并对其进行相应的修改，修改完成后，再将其写入到文件中。当用户提交订单时，APPLET从该文件中读取选购信息，生成相应的数字签名U”、数字信封以及密文，最后将这些信息提交给商家服务器。图42显示了这个过程图42APPLET对订单进行处理413客户端与商家端之间的数据交互过程本实现采用了目前最流行的BS系统架构，在这种架构中，客户端为FFEB浏览器，用户通过浏览器与服务器进行交互。采用这种架构，客户端不需要安装任何其它软件，只需要更新服务器端程序，就可以实现系统的更新和维护。这些优点使其成为目前企业级网络应用所采用的首选架构。客户通过本地的WEB浏览器浏览商家提供的商品信息，并将选购的商品信息保存在本地计算机中，再通过浏览器对订单信息进行加密并将订单密文发给商家，商家通过解密订单，获得用户的选购信息，最后将选购信息存储到数据库中。具体过程如图43所示22华北电力大学硕士论文客户计算机商家服务器，、，、WEB浏览器卜一J辅、_L一簪鳝圈43电子商务交易系统中客户选购商品的具体过程图43说明商家的WEB服务器从数据库中读取商品信息；商家的WEB服务器将商品信息传递给客户客户将选购的商品信息存储在本地文件中客户从本地文件中读取选购商品信息并对其进行签名【261、加密；客户将加密后的信息与数字签名传给商家；商家对客户订单进行解密、验证并将其存入数据库中。414商家端系统的功能与逻辑结构的设计一实现的功能有提供商家要销售的书籍目录提供书籍的查询功能；实现一个购物车，记录客户所购的书目，包括编号、数量、价钱等接收客户发来的信息，并进行解密、验证等处理操作，并保存客户提交的订单到商家的数据库中。二商家端系统逻辑结构的设计该网上商家系统采用BS三层结构，第一层为客户端浏览器层，客户通过浏览器连接远程的商家系统；第二层为WEB服务器层，商家通过在互联网上放置一个WEB服务器来接收来自客户的HTTP请求，并与第三层的数据库管理系统进行信息交互，对信息进行验证、处理。这里使用WEBLOGICSERVET作为应用服务器；第三层为华北电力大学硕士论文商家的数据库管理系统，采用微软的SQLSERVER2000来管理和保存相关数据。图44说明该系统的BS三层模型图44网上商家系统模型图42安全传输方案中数据的流程图图45所示为客户端到商家端的数据流程图客户端的加密、数字签名、数字信封通信网络图45电子文本传输流程图商家端的解密、验证数字签名华北电力大学硕士论文具体过程如下客户端1客户端将要发送订单信息原文先用SHAL函数散列，产生一段固定长度的数字摘要2客户用自己的RSA私钥对摘要加密，形成数字签名；3客户产生AES对称密钥，并用它对订单信息原文进行加密，形成订单密文；4客户端用商家的公钥对自己的AES对称密钥进行加密，形成数字信封；5客户端将上面形成的数字签名、订单密文、数字信封以及客户的数字证书一起发送到商家端。商家服务器端1商家接收到客户发来的数据后，从客户数字证书【27】获得其公钥，并用来解密收到的数字签名，从中得到订单的数字摘要；2商家再用自己的私钥解密数字信封，从中得到客户的AES对称密钥；3商家用2中的AES对称密钥解密收到的订单密文，得到订单原文；4商家用SHAL算法对3中的原文进行散列，获得订单的数字摘要5商家将获得的两份摘要进行对比，若相同，则说明订单没有被破坏或篡改否则，丢弃收到的信息。421方案的安全性分析1原文的完整性利用SHA一1对原文形成摘要，因其不可逆性从而满足数据完整性的要求。2签名的快速性用发送方的私钥加密摘要摘要比原文的数据量大大减小形成数字签名，克服了公钥算法直接加密原文速度慢的缺点。3N解密的快速性对称密钥算法比非对称密钥算法的运算速度快得多，所以用AES算法JN解密消息，提高了效率。4更高的保密性利用数字信封的原理，解决了对称密钥传输困难的不足；又由于私钥为自己所有，从而保证对称密钥不被泄漏。5认证性和抗否认性接收方用发送方的公钥解密数字签名，就认证了签名的由来；另外，由于私钥是各参与方秘密保存的，所以发送方无法否认自己的签名。422方案的优越性与可行性基于安全电子交易SET协议，将对称加密算法AES的快速高效、低成本和25华北电力大学硕士论文非对称加密算法RSA的有效性、灵活性以及散列算法SHA一1完美地结合在一起，考虑它们各自的优缺点，提出一种互补性的数据传输方案及其实现过程，这种新的安全方案具有加密速度快、数据安全、密钥管理简单等优点，将更适合于电子交易系统中文本安全传输的要求。华北电力大学硕士论文第五章系统中各功能模块的设计与实现本系统的高层设计实现的功能模块主要包括数字证书的申请与签发，客户端生成订单、签名、加密等处理模块，商家服务器端的网站开发、解密、验证签名、身份认证功能模块。51数字证书的申请与签发模块的实现511开发工具该模拟主要通过使用JAVASDK软件包281提供的KEYTOOL工具来实现。KEYTOOL工具主要用于管理用户密钥库KEYSTORE，可以用它来创建用户密钥、修改密钥、管理用户证书。密钥库则是用于保存用户密钥以及数字证书的一个文件，该文件由若干用户密钥以及数字证书构成，每个密钥和证书均由一个别名ALIAS来标识。该文件受密码保护，用户还可以为私钥指定密码，以加强对私钥的保密。下表列出了KEYTOOL的主要命令列表5一LKEYTOOL工具的主要命令命令及参数描述GENKEY生成密钥一KEYSTORE指定密钥库，KEYSTOREFILE为密钥KEYSTOREFILE库文件存储路径指定需要访问的别名，ALIASNAME为一ALIASALIASNAME指定的别名一EXPORT导出证书一1MPORT导入证书指定导入导出证书文件，FILENAME一FILEFILENAME为文件路径512开发实现过程舯15121虚拟CA的建立华北电力大学硕士论文图51显示了虚拟CA的流程图睫立一个文件夹CA，其中用来存放虚拟CA的密钥库及证书随过KEYTOOLGENKCY命令生成虚拟CA的公钥私钥对，并将该密钶【，存储在虚拟CA的密钥库中将密钥库放在CA文件夹中。上汹过KEYLOOLT。P。N导出虚拟CA的证书，将其放在CA文件夹中图51虚拟CA建立流程图5122用户商家申请签发数字证书图52显示了证书申请及签发的流程图通过KEYOOLGENKEY命令生成用户商家的公钥私钥对，并将该密钥对存储在用户商家的密钥库中将密钥库存储在各自的文件夹中通过KEYTOOLEXPORT导出用户商家的证书，将文件复制到虚拟CA的文件夹中，以模拟用户商家向CA传递证书图52用户商家申请签发数字证书5123虚拟CA签发数字证书模拟CA签发过程是通过一个JAVA程序SIGNCERTJAVA来实现的。下图为该程序的主要界面图53SIGNCERT主要界面在CAA1IAS栏中输入虚拟CA的别名，在KEYSTOREPASSWORD及KEYPASSWORD中分别输入虚拟CA的密钥库密码和私钥密码，在CERTIFICATE中输入待签名的数28华北电力大学硕士论文字证书文件路径，点击SIGN按钮即可对用户证书进行签名。5124虚拟CA向用户颁发证书使用KEYTOOL恻PON命令从虚拟CA的密钥库中提取已签发的用户商家证书，并将其分别拷贝到用户商家目录中，该过程即可模拟CA向用户传递己签发证书的过程使用KEOOLIMPORT命令首先将虚拟CA的证书导入导用户商家的密钥库中上使用KE”OOL_JMP鲥命令将已签发的用户商家证书导入到各自的密钥库中，以形成完整的证书链。图54虚拟CA向用户颁发证书通过以上过程，用户和商家便分别拥有了经虚拟CA签发的数字证书，并在各自的密钥库中存储了完整的证书链。在以后进行网上交易时即可使用该证书进行身份验证。513实验运行结果以用户的数字证书为例商家证书类似，这里不再赘述，可以从55、56、57中可以看出证书的信息、颁发者、有效日期、证书路径及一些更详细的信息。图55用户的证书信息华北电力大学硕士论文图56用户证书的详细信息图57用户证书的路径52客卢端生成订单、签名、加密等处理模块的实现521订单文件的XML格式本实现中，使用订单文件保存用户的定购信息，订单文件的内容形式如下华北电力大学硕士论文96TRANSACTION标记为该订单的交易代码。4计算机相关技术40003订单在网上中的显示情况SHOWCARTJSP页面负责显示购物车中的商品信息，该页面的主要功能通过SHOWCARTAPPLET来完成，这个APPLET的界面如图58所不R磊蓓玎厂I目厂司N困厂司119I书名L价格C元L数量4C计茸机相关技术T40003J一百J重百的镶菲丑“霄百石矿一21；数穹分析12900；12面鼍獭学33OO12图58订单信息内容该APPET通过一个表格显示了当前用户选购的商品信息，用户可以通过点击相应的按钮来修改选购的商品。其中主要使用了一个类ORDERPARSER，该类负责解析订单文件。主要有以下方法READFROMFILE负责从订单文件读取XML格式的订单信息，并将订单信息存储到一个ARRAYLIST中。WRITETOFILE负责将存储在ARRAYLIST中的订单信息转化为XML格式存储31华北电力大学硕士论文到文件中。PARSE将读入的XML格式的订单文本转化为ARRAYLIST。ORDERPARSER类还使用在显示订单、加密订单的APPLET中，服务器端解析用户订购信息时也使用了该类。522客户端订单信息的签名、加密和提交过程的实现1这个过程主要在SUBMITORDERJSP32垸成，这个页面包含SUBMITAPPLET，该APPLET如图59所示膏_L下一童”鼻件蠢I牟蠢一蠢一T嚣T井图59SUBMITAPPLET的界面用户按照要求输入信息后，点击“提交”按钮，即可实现订单的签名、加密和提交。1具体操作步骤步骤L调用CHECK方法验证用户输入步骤2确定所需加载的密钥库，部分代码如下STRINGSTOREFILESTOREFILEFIELDGETTEXT0从用户输入中读取密钥库文件路径如果用户没有输入密钥库，则使用缺省的密钥库，在WINDOWS2000系统中，该文件的路径为CDOCUMENTSANDSETTINGSUSERNAMEKEYSTORE，其中USERNAME为当前用户名。步骤3从用户的密钥库中获取用户私钥，部分代码如下KSKEYSTOREGETINSTANCE”JKS”PRKRSAPRIVATEKEYKSGETKEYALIASKEYPASS获取用户私钥步骤4读入订单信息，并对其进行签名ORDERREADALLORDERFILE读取订单信息32华北电力大学硕士论文SIGNATURESSIGNATUREGETINSTANCE”SHALWITHRSA”建立SIGNATURE类的一个实例SIGNEDSSIGN0生成数字签名本实现中，使用SHA1算法生成数字摘要，再使用RSA算法对该数字摘要进行加密以形成数字签名331。步骤5获取商家的公钥URLCERTURLNEWURLURLTOSTRING0”EBOOKSTORECER”获取商家证书的URLPUBKRSAPUBLICKEYCGETPUBLICKEY0从证书中获取商家公钥商家公钥存储在商家服务器中，可以通过URL类的OPENSTREAM方法获取该文件的输入流，并从该输入流中生成数字证书，从中获取商家的公钥，用来生成数字信封。步骤6生成数字信封【341KGKEYGENERATORGETINSTANCE”AES”实例化KEYGENERATOR对象KGINIT128指定对称密钥的长度KEYKGGENERATEKEY0生成对称密钥ENVEIOPEDATAMYRSACIPHERENCRYPTENCODE，PUBK生成数字信封在本实现中，使用INIT方法初始化KEYGENERATOR的实例，在该方法中指定密钥的长度通过调用KEYGENERATOR的GENERATEKEY方法即可获得AES对称密钥再用商家的RSA算法的公钥进行加密，获得数字信封。步骤7使用AES算法对订单明文进行加密CIPHERCIPHERGETINSTANCE”AES”构造CIPHER实例，指定使用AES算法加密ENCRYPTDATACIPHERDOFINALORDER加密订单步骤8读取用户证书CERTIFICATEDATAREADALLNEWFILECERTFIELDGETTEXT0步骤9提交订单华北电力大学硕士论文这里通过SUBMITORDERJSP上的一个表单来实现，该表单如下所示TEXTAREAFLAME”ENCRYPT”TEXTAREANAME”CERTIFICATE”2实验运行结果0版权所有DOOKSTORQIN。图510客户端订单处理结果订单加密、签名，数字信封，证书在实现中，通过将表单的DISPLAY属性设置为NONE，就可以使“数字信封”、“数字签名岁、“订单密文”、“用户证书四个表单从浏览器中隐藏。3技术难点在将信息写入表单之前，程序首先通过HEXCODER类的ENCODE方法将二进制数据转化为十六进制字符串。比如BYTE数组OXAG，0X5F转为字符串“AE5F”，这样就可以保证数据的无损失传输。如34华北电力大学硕士论文STRINGENVELOPESTRHEXCODERENCODEENVELOPEDATA编码数字信封而后，程序使用JSOBJECT对象调用网页上的JAVASCRIPT函数SUBMIT，来完成信息的提交。JSOBJECT是NETSCAPEJAVASCRIPT包中的一个类，通过该包中的方法可以访问网页上的JAVASCRIPT。为了保证APPLET能够调用JAVASCRIPT，还需要在OBJECT标记中增加如下参数36华北电力大学硕士论文5。234RSA公钥进行加密和使用RSA私钥进行解密的原理一RSA算法的实现思想M。C分别为明文和密文，加密信息M二进制表示时，由于算法中要求明文表示的整数M必须满足0M语句指定HEXCODER的可访问范围为APPLICATION，这样当网页第一次被加载对其进行实例化，在以后访问该JAVABEAN时，就不用对其进行实例化了，以增加程序的运行效率。验证用户证书证用户证书有两种方法一