《课程设计(论文)-基于SSL电子商务网站安全登录系统设计与实现》由会员分享,可在线阅读,更多相关《课程设计(论文)-基于SSL电子商务网站安全登录系统设计与实现(21页珍藏版)》请在金锄头文库上搜索。
1、树达学院课 程 设 计 论 文题 目 基 于 SSL 电 子 商 务 网 站 安 全 登 录 系 统 设 计 与 实 现 姓 名 学 号 院 (系) 树 达 学 院 ( 理 工 系 ) 专 业 、 年 级 08 通 信 工 程 指 导 教 师 起 止 时 间 2010.09.15 至 2010.09.30 二 一 一 年 九 月- 2 -湖 南 师 范 大 学 课 程 设 计 任 务 书课 程 设 计 题 目 基于 SSL 电子商务网站安全登陆系统设计与实现作 者 姓 名 蒋少军 所 属 院 、 专 业 、 年 级 树达 院 通信工程 专业 2008 年级指 导 教 师 邓 月 明 ( 讲 师
2、 )设计任务:任务:理解 SSL 的原理,基于 JAVA 虚拟机,完成数字证书的生成与提交方法,前后台登录方式的设计;SSL 登录的处理。(1) 基于 JAVA 虚拟机完成数字证书的生成与提交方法(2) 基于 JAVA 虚拟机完成前后台登录方式的设计(3) 理解 SSL 的原理(4) SSL 登录的处理总体要求:在切实理解 SSL 概念的基础上,通过分析电子商务网站安全登陆系统,掌握java 虚拟机的操作,完成数字证书的生成与提交方法、完成前后台登录方式的设计。着重理解 SSL 的原理,最后要进行总结,包括设计心得、展望等。- 3 -设计原始资料:(1) 精通 PKI 网络安全认证技术与编程实
3、现(2) 学术期刊:包括期刊论文和学位论文(3) 自己上网查找相关资料完成本设计应具备的环境(软件、硬件):(1)软件环境Windows 操作系统、JAVA 虚拟机(2)硬件环境无各阶段任务安排:第一周选择子任务,查阅资料,进行子系统整体设计。第二周进行嵌入式实验开发系统配置、驱动程序的开发及移植,并进行调测。第三周完成系统设计,撰写课程设计报告。主要参考资料:(1) 精通 PKI 网络安全认证技术与编程实现(2) SSL 协议体系结构简述 (3) 网络安全与保密(4) 计算机网络(5) Java 开发实战经典 - 4 -六、指导老师联系方式:EMAIL:Tel: 目录摘要5一、SSL 的原理
4、6二、数字证书的生成与提交方法7三、前后台登录方式的设计9四、SSL 登录的处理12- 5 -设计心得15参考文献16源代码17- 6 -摘要随着计算机、网络、信息技术的发展和日益融合,互联网 Internet 己进入我国国民经济和社会生活的各个领域和各个环节,无论是政府机关、工矿企业还是家庭、个人,都可以通过 Internet 获取资讯,共享信息。Internet 的快速发展,也引起电子商务的蓬勃发展。电子商务是在 Internet 与传统信息技术相结合的背景下应运而生的一种动态商务活动,电子支付系统是电子商务体系的重要组成部分,主要用来解决电子商务中的各交易实体(用户、商家、企业、银行等)
5、间资金流和信息流在 Internet 上的即时传递及其安全性问题。随着电子商务的快速发展,电子支付系统一直是国内电子商务体系中的薄弱环节,越来越成为制约电子商务发展的一个关键因素。因此,本文着重研究构建一个安全的电子支付系统,以解决电子商务中实时在线的安全支付问题。- 7 -SSL 的原理1、SSL 协议基本介绍安全套接层(Secure Sockets Layer,SSL)是网景公司(Netscape )在推出Web 浏览器首版的同时,提出的协议。 SSL 采用公开密钥技术,保证两个应用间通信的保密性和可靠性,使客户与服务器应用之间的通信不被攻击者窃听。可在服务器和客户机两端同时实现支持,目前
6、已成为互联网上保密通讯的工业标准,现行 Web 浏览器亦普遍将 Http 和 SSL 相结合,从而实现安全通信。此协议和其继任者传输层安全(Transport Layer Security,TLS )是为网络通信提供安全及数据完整性的一种安全协议。TLS 与 SSL 在传输层对网络连接进行加密。2、S SL 协 议 提 供 的 服 务 主 要 有 :1) 认 证 用 户 和 服 务 器 , 确 保 数 据 发 送 到 正 确 的 客 户 机 和 服 务 器 ; 2) 加 密 数 据 以 防 止 数 据 中 途 被 窃 取 ; 3) 维 护 数 据 的 完 整 性 , 确 保 数 据 在 传 输
7、 过 程 中 不 被 改 变 。3、SSL 协议工作流程:服务器认证阶段:1)客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接;2)服务器根据客户的信息确定是否需要生成新的主密钥,如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息;3)客户根据收到的服务器响应信息,产生一个主密钥,并用服务器的公开密钥加密后传给服务器;4)服务器恢复该主密钥,并返回给客户一个用主密钥认证的信息,以此让客户认证服务器。 用户认证阶段:在此之前,服务器已经通过了客户认证,这一阶段主要完成对客户的认证。经认证的服务器发送一个提问给客户,客户则返回(数字)签名后的提问和其公开密
8、钥,从而向服务器提供认证。 4、SSL 协议优势SSL 协议的优势在于它是与应用层协议独立无关的。高层的应用层协议 (例如:Http、FTP、Telnet 等等 ) 能透明的建立于 SSL 协议之上。SSL 协议在应用层协议通信之前就已经完成加密算法、通信密钥的协商以及服务器认证工作。在此之后应用层协议所传送的数据都会被加密,从而保证通信的私密性。 - 8 -数字证书的生成与提交方法1、创建证书Java 中的 keytool.exe (位于 JDKBin 目录下)可以用来创建数字证书,所有的数字证书是以一条一条(采用别名区别)的形式存入证书库的中,证书库中的一条证书包含该条证书的私钥,公钥和对
9、应的数字证书的信息。证书库中的一条证书可以导出数字证书文件,数字证书文件只包括主体信息和对应的公钥。每一个证书库是一个文件组成,它有访问密码,在首次创建时,它会自动生成证书库,并要求指定访问证书库的密码。在创建证书的的时候,需要填写证书的一些信息和证书对应的私钥密码。这些信息包括 CN=xx,OU=xx,O=xx,L=xx,ST=xx,C=xx,它们的意思是:CN(Common Name - 名字与姓氏)OU(Organization Unit - 组织单位名称)O(Organization - 组织名称)L(Locality - 城市或区域名称)ST(State - 州或省份名称)C(Cou
10、ntry - 国家名称)可以采用交互式让工具提示输入以上信息,也可以采用参数,如:-dname “CN=xx,OU=xx,O=xx,L=xx,ST=xx,C=xx”来自动创建。如下所示一句采用交互式创建一个证书,指定证书库为 BocsoftKeyLib,创建别名为 TestCertification 的一条证书,它指定用 RSA 算法生成,且指定密钥长度为 1024,证书有效期为 1 年:C:JDK1.4BinKeyStorekeytool -genkey -alias TestCertification -keyalg RSA -keysize 1024 -keystore BocsoftK
11、eyLib -validity 3652.证书的操作1)证书的显示使用如下命令: keytool list keystore BocsoftKeyLib 将显示 - 9 -BocsoftKeyLib 证书库的的所有证书列表:将证书导出到证书文件,使用命令:keytool -export -alias TestCertification -file TC.cer -keystore BocsoftKeyLib 将把证书库 BocsoftKeyLib 中的别名。 TestCertification 的证书导出到 TC.cer 证书文件中,它包含证书主体的信息及证书的公钥,不包括私钥,可以公开。导出
12、的证书文件是以二进制编码文件,无法用文本编辑器正确显示,可以加上 -rfc 参数以一种可打印的编者编码输出。 如:keytool -export -alias TestCertification -file TC.cer -keystore BocsoftKeyLib -storepass rfc这个命令在命令行中指定了证书库的访问密码,同时指定以可查看编码的方式输出。2)通过证书文件查看证书的信息通过命令: keytool printcert file TC.cer 可以查看证书文件的信息。 也可以在 Windows 资源管理器中双击产生的证书文件直接查看。3)证书条目的删除keytool
13、的命令行参数 -delete 可以删除密钥库中的条目,如: keytool -delete -alias TestCertification -keystore BocsoftKeyLib,这条命令将 BocsoftKeyLib 库中的 TestCertification 这一条证书删除了。4)证书条目口令的修改使用 -keypasswd 参数,如: keytool keypasswd alias TestCertification keystore BocsoftKeyLib,可以以交互的方式修改 BocsoftKeyLib 证书库中的条目为 TestCertification 的证书。Ke
14、ytool keypasswd alias TestCertification keypass new storepass keystore BocsoftKeyLib 这一行命令以非交互式的方式修改库中别名为 TestCertification 的证书的密码为新密码 ,行中的 是指该条证书的原密码, 是指证书库的密码。- 10 -前后台登录方式的设计1、登录处理页面(login.apsx.cs)登录处理页面的功能是获取 SSL 登录的证书,读取证书标识查询用户数据库验证用户身份或权限。如果验证为合法用户则设置 Session 后跳转到用户页面,否则跳转到出错页面。login.apsx.cs 的源码如下:- 11 -2、用户页面(main.apsx.cs )用户页面即合法用户登录后页面,此页面在 Page_Load 函数添加代码检查Session。如果 Session 失效则跳转到出错页面。main.apsx.cs 的源码如下:- 12 -3、出错显示页面(err.apsx.cs)此页面为出错显示页面,次页面接收 errmsg 参数,设置出错提示的信息。err.apsx.cs 的源码如下:4、测试功能假如我们把上述页面部署在 IIS 上,运
