PKI技术及其在电子商务中的应用研究(2)
2015-02-02 01:07
导读:2.2 用户身份的识别。 PKI另一个主要的功能就是在电子交易中进行身份验证,交易双方利用PKI提供的电子证书(Digital ID)来证实并验证其身份,在网络这一虚
2.2 用户身份的识别。
PKI另一个主要的功能就是在电子交易中进行身份验证,交易双方利用PKI提供的电子证书(Digital ID)来证实并验证其身份,在网络这一虚拟的环境中进行实时议价、采购、付款等商务活动,并保证交易的有效性,即交易不可被否认的功能。PKI已经成为识别用户身份的事实上的技术标准,要想用数字证书进行身份验证就必须具有PKI。利用PKI进行身份验证的原理是首先数据发送者利用其私钥将明文加密,为确保数据被指定的接收者接收,再用接收者的私有密钥加密,然后将双重加密后的密文传输给接收者,接收者先利用其私有密钥,再利用发送者的公共密钥将密文解密,这样接收者就可以确认数据确实是从指定的发送者发出的并且没有其他人截获这一数据。利用发送者的私有密钥加密可以验证发送者的身份,而用接收者的私有密钥解密可以同时保证传输数据的机密性。由于发送方私有密钥的保密性,使得接收方既可以根据验证结果来拒收该报文,也能使其无法伪造报文签名及对报文进行修改,原因是数字签名是对整个报文进行的,是一组代表报文特征的定长代码,同一个人对不同的报文将产生不同的数字签名。这就解决了接收方可能对数据进行改动的题目,也避免了发送方逃避责任的可能性。
3 系统设计与实现
3.1 开发平台
3.1.1 J2EE组件
J2EE各种不同的应用组件(如Servlet, JSP, EJB ),构成了J2EE程序。下面列出了位于不同层的组件。
(1)运行在客户层的应用客户程序及小程序
网络客户程序由两部分组成:动态网页包含各种标记语言(HTML,XML等),它由运行于网络层的网络组件产生,浏览器从服务器接受信息并反馈到页面上。
(转载自中国科教评价网www.nseac.com )
J2EE应用客户端一般是通过Swing