1.引言 3
1.1产品介绍 3
1.2项目背景 3
1.3定义 3
2.任务概述 4
2.1目标 4
2.2运行环境 4
2.3功能模块概述 4
3.总体设计 5
3.1 总体处理流程 5
3.2 总体顺序图 6
3.3 总体结构和模块外部设计
1.引言 3
1.1产品介绍 3
1.2项目背景 3
1.3定义 3
2.任务概述 4
2.1目标 4
2.2运行环境 4
2.3功能模块概述 4
3.总体设计 5
3.1 总体处理流程 5
3.2 总体顺序图 6
3.3 总体结构和模块外部设计 7
4.功能模块设计 8
4.1信息加密传输模块(通信时封装https协议) 8
4.1.1 ssl协议概述 8
4.1.2 ssl协议的规范 9
协议的体系结构 9
工作原理 10
的实现 11
4.1.6.工作流程 14
提供的服务 14
简介 144.1.9.加密通信 15
4.1.10.基于ssl的通信过程 15
4.2登录注册页面模块设计 16
4.3生成数字证书模块设计 16
4.3.1.数字认证 16
4.3.2.数字签名概述 16
4.3.3.数据加密技术 16
4.3.4.非对称密码体制 17
4.3.5.单向散列函数 17
4.3.6.数字签名技术实现 18
4.3.7.数字签名实现身份认证分析 19
4.3.8.数字签名总体分析 19
4.4订单明细页面模块设计 19
4.5支付页面模块设计 19
4.6信息加密存储模块设计 20
简介 20的运行 20
4.6.3.公钥基础设施的理论基础 22
4.6.4.基于rsa的加密设计的特点 22
4.6.5.基于rsa的加密设计的系统结构 23
算法描述和实现细节 23
4.6.7.对rsa算法的数字签名 25
4.6.8.用rsa 交换对称的会话密钥 25
4.6.9.基于rsa的加密设计的安全性分析 25
5.系统接口 26
5.1 外部接口 26
5.2 内部接口 26
随着各行业信息化建设的飞速发展,**、企事业单位产生了大量的各类电子文档.在对这些文档使用和管理的过程中,我们常常会遇到远程传送困难、文档检索不便、安全性差等问题。为了解决这些问题。实现方便、安全和高效地管理使用电子文档。
我们使用ssl安全机制使用数字证书.建立用户与服务器之间的加密通信,确保所传递信息的安全性。ssl使用加密技术实现会话双方信息的安全传递,可以实现信息传递的保密性和完整性,并且会话双方能鉴别对方身份。
internet浪潮把我们的社会带入了全新的信息化时代,也使每个企业都面对着巨大的机遇和挑战。从生产到销售、从操作到管理、从企业纳税到工商年检,自动化办公、电子政务、电子商务等一系列网络信息化操作模式已经彻底改变了企业的运作模式。如何充分适应网络环境、合理利用信息化手段是网络时代企业发展取胜的关键。
但在进入互联网角色之后,许多企业也许会经常遇到这样的困惑:内部管理时怎样在网上确认员工的身份?网上交易时对方发出的信息是否真实可信?
网上纳税时怎样有效地表明企业的身份?等等。由此可见,信任是每个企业及实体进行各种网上行为的基础,构架一个安全可信的网络环境是各种网上操作顺利开展的有利保障。
数字证书正是这样一种建立网上信任关系、确保网络信息传输安全的可靠工具。
近来,随着电子商务的不断发展,人们对信息安全的要求也越来越高。在网络上,信息在源与宿的传递过程中会经过其他的计算机。一般情况下,中间的计算机不会监听路过的信息,但在使用网上银行或者进行信用卡交易的时候有可能被监视,从而导致个人隐私的泄漏。
因此netscape公司提出了ssl(server socket layer)协议,旨在达到在开放网络上安全保密地传输信息的目的,这种协议在web上获得了广泛的应用。
当web客户与web服务器进行通信时,通信数据有可能被网络上其它计算机监视。ssl使用加密技术实现会话双方之间信息的安全传递,这意味着数据从一端发送到另一端时,发送者先对数据加密,然后再把它发送给接收者。这样,在网络上传输的是经过加密的数据。
如果有入在网络上非法截获了这些数据,由于没有解密的密钥,因此无法获得真正的原始数据。接收者接收到加密的数据后,先对数据解密,然后再处理。
本产品旨在为消费者提供一个安全的网络交易平台,以保证用户网络信息安全。
a. 本系统由网络安全技术项目开发小组开发研制。
b. 本系统采用bs架构,以web应用的形式满足用户的使用需求。目前主要的web开发技术有j**a平台的j2ee技术。
ssl:secure sockets layer 安全套接层。
数字签名:数字签名是手写签名和印章的电子替代物,它是一个由签名人的私钥和被签消息。
计算出来的比特串,可用于消息的完整性认证和消息的源认证,在电子商务和电子政务系统可用于保证消息的不可否认性和完整性。
数字认证:基于数字签名对用户的身份进行确认。
pki:pki作为一组在分布式计算系统中利用公钥技术和x.509证书所提供的安。
全服务,企业或组织可利用相关产品建立安全域,并在其中发布密钥和证书。在安全域内,pkl管理加密密钥和证书的发布,并提供诸如密钥管理(包括密钥更新, 密钥恢复和密钥委托等)、证书管理(包括证书产生和撤销等)和策略管理等。
概要设计 图书管理系统概要设计说明书
图书管理系统概要设计说明书。目录。1引言 3 1.1编写目的 3 1.2背景 3 1.3定义 3 1.4参考文献 4 2总体设计 4 2.1需求规定 4 2.2运行环境 4 2.3基本设计概念和处理流程 5 2.4结构 6 2.5功能需求与程序的关系 6 2.6人工处理过程 7 3接口设计 7 3....
大学生超市管理系统概要设计说明书
目录。一 引言 1 1.编写目的 1 2.背景说明 1 3.定义 1 4.参考资料 2 二 项目概述 2 1.工作内容 2 2.主要参加人员 2 3.产品。2 4.验收标准 2 5.完成项目的最后的期限。2 三 项目实施计划 3 四 支持条件 4 五 专题计划要点 4 一 引言。1.编写目的。通过分...
人事档案管理系统概要设计说明书
7 留有同其他系统的接口。2.2 运行环境。1 硬件环境 运行本软件要求处理器在奔腾iii以上 内存在256mb以上的计算机。2 软件环境 本系统支持的操作系统包括windows95 windows98 windows2000 windows me和windows xp 本系统的支持数据库为sql ...