| 摘要 | 第1-12页 |
| ABSTRACT | 第12-13页 |
| 第一章 绪论 | 第13-20页 |
| ·电子商务概述 | 第13-14页 |
| ·电子商务系统安全性问题研究 | 第14-16页 |
| ·电子商务交易中存在的安全隐患 | 第14页 |
| ·电子商务系统的安全需求 | 第14-15页 |
| ·电子商务平台安全技术 | 第15-16页 |
| ·基于PKI 的电子商务系统国内外研究应用现状 | 第16-18页 |
| ·本文研究工作 | 第18-19页 |
| ·章节安排 | 第19-20页 |
| 第二章 电子商务平台安全技术:PKI、SSL 和密码技术 | 第20-31页 |
| ·PKI 技术 | 第20-25页 |
| ·PKI 的组成 | 第20页 |
| ·PKI 的应用 | 第20-22页 |
| ·CA 理论基础 | 第22-25页 |
| ·CA 系统目标 | 第22页 |
| ·CA 系统功能 | 第22-23页 |
| ·数字证书 | 第23-24页 |
| ·CORBA 技术 | 第24-25页 |
| ·SSL 安全协议 | 第25-27页 |
| ·SSL 记录协议 | 第25-26页 |
| ·SSL 握手协议 | 第26页 |
| ·OPENSSL | 第26-27页 |
| ·密码技术介绍 | 第27-30页 |
| ·对称密钥算法介绍 | 第27-28页 |
| ·非对称密钥算法介绍 | 第28-29页 |
| ·信息摘要算法介绍 | 第29-30页 |
| ·小结 | 第30-31页 |
| 第三章 基于PKI 的安全电子商务框架的设计 | 第31-38页 |
| ·电子商务系统的安全体系结构 | 第31-32页 |
| ·基于PKI 的安全电子商务框架设计 | 第32-37页 |
| ·基于PKI 的安全电子商务框架安全层次设计 | 第32-35页 |
| ·基于PKI 的安全电子商务框架功能分析 | 第35-36页 |
| ·基于PKI 的安全电子商务框架 | 第36-37页 |
| ·小结 | 第37-38页 |
| 第四章 CA 认证系统的设计与实现 | 第38-55页 |
| ·CA 子系统的设计 | 第38-45页 |
| ·CA 子系统总体结构设计 | 第38-39页 |
| ·证书服务器的设计 | 第39-41页 |
| ·概述 | 第39页 |
| ·证书服务器CORBA 接口设计 | 第39页 |
| ·访问控制设计 | 第39-40页 |
| ·数据库设计 | 第40-41页 |
| ·证书操作 | 第41页 |
| ·证书发布服务器的设计 | 第41-44页 |
| ·概述 | 第41-42页 |
| ·证书发布服务器CORBA 接口设计 | 第42页 |
| ·访问控制设计 | 第42-43页 |
| ·数据库设计 | 第43页 |
| ·同步策略设计 | 第43-44页 |
| ·证书服务器管理系统的设计 | 第44页 |
| ·CA 门户网站的设计 | 第44-45页 |
| ·CA 系统的安全设计 | 第45-50页 |
| ·物理安全 | 第45页 |
| ·网络数据传输安全 | 第45-46页 |
| ·私有密钥存储安全 | 第46-47页 |
| ·访问控制 | 第47-48页 |
| ·基于访问服务器的访问控制 | 第47页 |
| ·基于访问服务器接口的访问控制 | 第47-48页 |
| ·密钥安全管理 | 第48页 |
| ·权限管理 | 第48-49页 |
| ·数字水印日志 | 第49-50页 |
| ·CA 子系统的实现 | 第50-54页 |
| ·证书服务器的实现 | 第50-52页 |
| ·CORBA 接口实现 | 第51页 |
| ·访问控制实现 | 第51页 |
| ·数据库操作实现 | 第51页 |
| ·证书操作实现 | 第51-52页 |
| ·证书发布服务器的实现 | 第52-54页 |
| ·CORBA 接口实现 | 第53页 |
| ·访问控制实现 | 第53页 |
| ·数据库操作实现 | 第53-54页 |
| ·证书服务器管理系统的实现 | 第54页 |
| ·CA 门户网站的实现 | 第54页 |
| ·小结 | 第54-55页 |
| 第五章 SSL 协议安全通信模块设计与实现 | 第55-66页 |
| ·SSL 协议安全通信模块设计目标 | 第55页 |
| ·SSL 协议安全通信模块的设计 | 第55-63页 |
| ·开发环境的选择 | 第55-56页 |
| ·实现方式的选择 | 第56页 |
| ·SSL 身份认证方式的选择 | 第56-57页 |
| ·SSL 协议改进 | 第57-60页 |
| ·SSL 协议身份认证缺陷分析 | 第57页 |
| ·提出改进策略的依据 | 第57-58页 |
| ·改进策略的实现 | 第58-59页 |
| ·改进策略实现方案的仿真结果 | 第59-60页 |
| ·加密算法的选取 | 第60-62页 |
| ·对称加密算法的选取 | 第60-61页 |
| ·非对称加密算法的选取 | 第61页 |
| ·信息摘要算法的选取 | 第61-62页 |
| ·SSL 协议安全通信模块工作流程 | 第62-63页 |
| ·SSL 协议安全通信模块的实现 | 第63-65页 |
| ·建立安全客户端到服务器端的连接 | 第63-64页 |
| ·连接关闭 | 第64页 |
| ·SSL 协议安全通信模块自身安全实现 | 第64-65页 |
| ·小结 | 第65-66页 |
| 第六章 灵捷网上购物系统的设计与实现 | 第66-80页 |
| ·灵捷网上购物系统需求分析 | 第66页 |
| ·灵捷网上购物系统总体设计 | 第66页 |
| ·灵捷网上购物系统数据库设计 | 第66-74页 |
| ·数据库需求分析 | 第66-67页 |
| ·数据库概念结构设计 | 第67-70页 |
| ·数据库逻辑结构设计 | 第70-72页 |
| ·数据库物理结构设计 | 第72-73页 |
| ·数据库安全设计 | 第73-74页 |
| ·灵捷网上购物系统主要功能模块的实现 | 第74-77页 |
| ·登录/注册的具体实现 | 第74页 |
| ·导购车的具体实现 | 第74-75页 |
| ·后台的具体实现 | 第75-77页 |
| ·灵捷网上购物系统SSL 安全连接界面 | 第77-79页 |
| ·小结 | 第79-80页 |
| 第七章 结束语 | 第80-81页 |
| 致谢 | 第81-82页 |
| 参考文献 | 第82-85页 |
| 作者在学期间取得的学术成果 | 第85-86页 |
| 附录A 初始化安全客户端SSL 环境 | 第86-87页 |
| 附录B 客户端SSL 握手过程 | 第87-88页 |
| 附录C 服务器端连接过程 | 第88页 |