我的电子商务论文提纲(1)
1 引言
电子商务给人们的生活和工作带来了巨大的改变,但在电子商务给人们带来好处的同时,其安全问题也逐渐暴露出来,而且越来越受到人们的关注,于是许多关于网络安全的新技术应运而生,其中认证机构ca作为解决网络信息安全问题的开发性新技术,己经得到了广泛应用。关于认证机构的了解也是在我教学过程中的一个重点让学生去学习的知识点。
2 认证机构ca和数字证书
2.1 认证机构ca
在现在的网上交易过程中,无论是b2b,还是b2c,都面临着一个问题,就是如何解决交易双方的身份有效性,交易过程的合法性。认证机构ca认证机构(certificate authority)是整个网上电子交易安全的关键环节,它主要负责产生、分配并管理所有参与网上交易的需要身份认证的实体的数字证书,为解决用户信任问题,交易双方在交易的各个环节中都需要检验对方数字证书的有效性,所以,认证机构发放的证书一定要具有权威性、公证性和可信赖性。ca是一个实体,是证书的签发机关,是公钥基础设施的核心,为客户提供签发公钥证书、认证证书、分配证书和管理证书的服务。ca将客户的公钥与客户的名称及其它属性关联起来,并制定政策和具体步骤来验证、识别用户身份,再对用户证书进行签名,确保证书持有者的身份和公钥的拥有权。
2.2数字证书
数字证书是网络通讯各方身份信息的一系列数据,是通过特定的加密算法来实现的.它提供了一种在网上验证身份的方式,在网上交易时可以用来验证对方的身份。数字证书是一个由认证机构确认了相应私钥持有者(人、设备或其他实体)的身份或其它属性后用数字方式签名的包含公开密钥持有者信息以及公开密钥的文件。证书主要包括一个公开密钥、证书名称及认证机构的数字签名。一般情况下,数字证书还包括密钥的有效时间、发放证书机关的名称、该数字证书的序列号等信息。
3 ca系统
一个典型的ca系统包括安全服务器、ca服务器、注册机构ra ( registration authority)、ldap(lightweight directory access protocol)目录服务器和数据库服务器。其中安全服务器面向普通用户,用于提供证书申请、浏览、证书撤销列表以及证书下载等安全服务。ca服务器负责证书的颁发。ldap服务器提供目录浏览服务,负责将ra服务器传输过来的用户信息及数字证书加入到服务器上。数据库服务器用于ca数据、日志和统计信息的存储和管理。目前,ca系统己经投入使用到很多领域,引入ca系统的必要性主要表现在:信息的加密、网上交易的不可否认性、提供internet上的各方信任以及保证交易信息的完整性等方面。
本文是电子商务论文提纲要求及其参考范例