摘要: 公钥基础设施（PKI）是以密码理论为基础，并具有普适性的网络安全基础设施。PKI所包含的数字证书、CA认证中心、网络通讯加密协议等技术，能够直接、有效地解决互联网上的信息安全传输问题，实现身份认证、访问控制、数据保密、信息完整性、不可否认... 展开 公钥基础设施（PKI）是以密码理论为基础，并具有普适性的网络安全基础设施。PKI所包含的数字证书、CA认证中心、网络通讯加密协议等技术，能够直接、有效地解决互联网上的信息安全传输问题，实现身份认证、访问控制、数据保密、信息完整性、不可否认性的安全准则。 针对电子商务的安全问题，本文以一个网络书店的安全基础设施的设计为切入点，研究了基于 PKI的小型、简化的安全体系的构建，较好地平衡了成本与安全的关系。对于网上书店的安全核心——CA认证系统，重点研究了证书的发放、查询、更新、撤销等，并对认证方式与信任模式进行了研究。 本文的主要工作和成果如下： 1.分析了对称密钥加密技术与非对称密钥加密技术的特点与区别，为网络书店加密技术的选择和应用奠定了基础。 2.分析了CA的5种不同的信任模型与交叉认证模式，为基于PKI的网上书店的设计与实现提供了理论依据。 3.完成了基于PKI的网上书店的总体结构的设计，采用JAVA技术和Tomcat服务器对网上书店的各个功能模块进行实现，并对网上书店的注册登录、图书选择和订单填写等界面进行了设计。 4.初步完成了网上书店的核心业务流程的设计，即对证书管理流程的设计，支付流程的设计。 5.初步完成了核心模块 CA的模拟。对申请建立证书、注销证书以及证书查询的代码进行了设计，并对用户的身份验证与订单的签名进行了实现。 收起