【摘要】： 網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和廣泛應用,從根本上改變了人類的傳統(tǒng)交易方式和觀念。建立在高速、開放的因特網(wǎng)上的電子商務(wù),其交易安全與交易效率一直是理論和實際中的熱門研究課題。本文的課題研究正是基于這一背景展開的。 論文深入研究了J2EE安全機制、身份認證與授權(quán),總結(jié)了在電子商務(wù)中基于PKI和SSL構(gòu)建安全中間件的主流技術(shù)。結(jié)合安全協(xié)議的Petri網(wǎng)建模分析,針對網(wǎng)上安全交易模式中的效率問題,提出了構(gòu)建會話恢復及連接分類的負載控制機制,以優(yōu)化系統(tǒng)性能,提高應用安全和交互效率,增強商務(wù)網(wǎng)站的競爭力與影響力。 基于構(gòu)建安全中間件負載控制機制的設(shè)計模式、方案和功能劃分,論文重點討論了采用OpenSSL工具建立CA中心,使用JSP實現(xiàn)身份認證、數(shù)字簽名的過程。根據(jù)數(shù)據(jù)庫設(shè)計,類結(jié)構(gòu)設(shè)計,分析了數(shù)據(jù)庫連接、實現(xiàn)JavaBean及Servlet的方法,給出了用工具類及DWR技術(shù),實現(xiàn)負載控制機制的詳細過程。 論文介紹了建立模擬環(huán)境,采用LoadRunner工具虛擬用戶訪問,按兩套方案分別測試負載控制機制的過程和效果。對測試結(jié)果的比較分析表明,使用會話分類負載控制機制能有效縮短服務(wù)器平均響應時間,提高電子商務(wù)網(wǎng)站響應效率。 論文最后總結(jié)了課題所做的工作,給出進一步的研究展望。
[Abstract]:With the rapid development and wide application of network technology, the traditional trading mode and concept of human beings have been fundamentally changed. Electronic commerce based on high speed and open Internet has always been a hot research topic in theory and practice. The research of this paper is based on this background. This paper deeply studies the security mechanism, identity authentication and authorization of J2EE, and summarizes the mainstream technology of building security middleware based on PKI and SSL in e-commerce. Combined with Petri net modeling and analysis of security protocol, aiming at the efficiency problem in online secure transaction mode, a load control mechanism of session recovery and connection classification is proposed to optimize system performance and improve application security and interaction efficiency. Enhance the competitiveness and influence of business websites. Based on the design pattern, scheme and function division of the load control mechanism of secure middleware, this paper focuses on the process of establishing CA center with OpenSSL tool and using JSP to realize identity authentication and digital signature. According to the database design and class structure design, this paper analyzes the method of database connection, realizing JavaBean and Servlet, and gives the detailed process of realizing load control mechanism by using tool class and DWR technology. This paper introduces the process and effect of establishing simulation environment, using LoadRunner tool virtual user access, and testing load control mechanism according to two sets of schemes. The comparative analysis of the test results shows that the session classification load control mechanism can effectively shorten the average response time of the server and improve the response efficiency of e-commerce websites. At the end of the paper, the work done is summarized, and the further research prospect is given.
【學位授予單位】：西安建筑科技大學
【學位級別】：碩士
【學位授予年份】：2010
【分類號】：F713.36

【相似文獻】

相關(guān)期刊論文 前10條

1 雷赫;;保護無線網(wǎng)絡(luò)安全[J];中國計算機用戶;2010年Z2期

2 王堅;;淺議野戰(zhàn)機動通信系統(tǒng)安全電子盤的設(shè)計與實現(xiàn)[J];信息與電腦(理論版);2010年01期

3 李田清;劉建輝;;ECMLR數(shù)字簽密方案的改進[J];計算機系統(tǒng)應用;2010年03期

4 胡建理;李小華;周斌;;電子病歷的安全管理策略探析[J];醫(yī)療衛(wèi)生裝備;2010年02期

5 李懷恩;;JSP應用程序開發(fā)的安全策略[J];中國科技信息;2010年03期

6 龔福和;姜春梅;姚紅靜;;“掌上”考場管理軟件設(shè)計與實現(xiàn)[J];現(xiàn)代教育技術(shù);2010年03期

7 魏家森;;淺談電子商務(wù)中的安全問題[J];科技資訊;2010年02期

8 王道;;醫(yī)院內(nèi)網(wǎng)安全管理的實踐與思考[J];現(xiàn)代醫(yī)院;2010年01期

9 覃江蓮;;計算機網(wǎng)絡(luò)安全技術(shù)探討[J];信息與電腦(理論版);2010年01期

10 蔡照鵬;關(guān)昕;;并行部署的改進型SSL工控VPN模型[J];計算機系統(tǒng)應用;2010年02期

相關(guān)會議論文 前10條

1 李廷元;秦志光;劉曉東;張選芳;;基于認證測試方法的Woo-Lam協(xié)議的分析及改進[A];2009國際信息技術(shù)與應用論壇論文集(下)[C];2009年

2 何翔;薛建國;汪靜;;多層安全架構(gòu)模型保障北京煙草中的應用[A];中國煙草學會2009年年會論文集[C];2009年

3 劉琳;;基于Imail的智能公文交換系統(tǒng)的設(shè)計與實現(xiàn)[A];第三屆全國軟件測試會議與移動計算、柵格、智能化高級論壇論文集[C];2009年

4 馬龍;;指紋識別的門禁系統(tǒng)[A];天津市電視技術(shù)研究會2009年年會論文集（1）[C];2009年

5 李杰華;鈕心忻;李洋;;基于TPM的VOIP安全方案[A];2009年中國高校通信類院系學術(shù)研討會論文集[C];2009年

6 陳志奎;馬菲;;IMS接入認證機制的優(yōu)化方法[A];2009年中國高校通信類院系學術(shù)研討會論文集[C];2009年

7 范力;;檢察院實現(xiàn)安全移動辦公的一種方法[A];全國計算機安全學術(shù)交流會論文集（第二十四卷）[C];2009年

8 杜偉;劉楊;楊麗芳;梁立;;面向中醫(yī)藥行業(yè)的共享服務(wù)平臺—廣西中藥信息資源網(wǎng)絡(luò)平臺[A];廣西計算機學會2009年年會論文集[C];2009年

9 張艷;顧健;李毅;;生物特征識別及其在信息安全中的應用[A];全國計算機安全學術(shù)交流會論文集（第二十四卷）[C];2009年

10 繆嘉嘉;溫研;張東戈;冷健;;基于可信隔離運行環(huán)境的信息資產(chǎn)保護系統(tǒng)[A];全國計算機安全學術(shù)交流會論文集（第二十四卷）[C];2009年

相關(guān)重要報紙文章 前10條

1 商報記者 扈明;婚戀網(wǎng)站遭遇信任危機[N];北京商報;2010年

2 吉利;手機實名制是大勢所趨[N];人民郵電;2010年

3 魏晨;126家境外商戶簽約支付寶[N];國際商報;2010年

4 記者 王路莎;我市在全國首創(chuàng)養(yǎng)老金領(lǐng)取資格認證方式[N];郴州日報;2010年

5 記者 辜王景;首屆亞洲智能卡工業(yè)展3月在港舉行[N];中華工商時報;2010年

6 實習記者 張曉東;第四屆北京發(fā)明創(chuàng)新大賽頒獎“手掌識別系統(tǒng)”獲特等獎[N];北京商報;2010年

7 本報記者 那罡;“一KEY通”解決等級保護基礎(chǔ)難題[N];中國計算機報;2010年

8 本報記者 侯繼勇;神碼繼續(xù)試錯：圈地百億元“市民卡”[N];21世紀經(jīng)濟報道;2010年

9 夏丹;首屆亞洲智能卡工業(yè)展 3月在香港舉行[N];中國貿(mào)易報;2010年

10 本報記者 顏菊陽;看好智能卡市場 國際產(chǎn)業(yè)巨頭淘金中國[N];中國商報;2010年

相關(guān)博士學位論文 前10條

1 于寶證;基于群盲簽名的多銀行電子現(xiàn)金系統(tǒng)研究[D];合肥工業(yè)大學;2009年

2 杜春來;無線移動自組網(wǎng)密鑰管理關(guān)鍵技術(shù)研究[D];哈爾濱工業(yè)大學;2009年

3 李謝華;基于串空間模型的安全協(xié)議形式化驗證方法的研究[D];上海交通大學;2007年

4 全中華;基于動態(tài)手寫簽名的身份認證研究[D];中國科學技術(shù)大學;2007年

5 鄭宇;4G無線網(wǎng)絡(luò)安全若干關(guān)鍵技術(shù)研究[D];西南交通大學;2006年

6 李軍;支持AAA的移動IPv6網(wǎng)絡(luò)切換性能研究[D];中國科學院研究生院（計算技術(shù)研究所）;2006年

7 蔡準;網(wǎng)格計算系統(tǒng)中的安全體系研究[D];山東大學;2006年

8 李興華;無線網(wǎng)絡(luò)中認證及密鑰協(xié)商協(xié)議的研究[D];西安電子科技大學;2006年

9 趙澤茂;數(shù)字簽名理論及應用研究[D];南京理工大學;2005年

10 王曉燕;多元文化語境下的康拉德研究[D];蘇州大學;2005年

相關(guān)碩士學位論文 前10條

1 樊中奎;基于Symbian OS智能手機安全平臺的研究與實現(xiàn)[D];江西理工大學;2010年

2 張宏濤;基于指紋識別技術(shù)的銀行柜員管理系統(tǒng)的設(shè)計與實現(xiàn)[D];沈陽工業(yè)大學;2010年

3 范雪琴;電子商務(wù)安全中的加密技術(shù)研究[D];哈爾濱工程大學;2009年

4 黃連影;我國網(wǎng)上銀行安全交易的主要問題與對策[D];西安電子科技大學;2009年

5 李鵬飛;多媒體應用安全分析與設(shè)計[D];西安電子科技大學;2009年

6 楊琳琳;城市電視固定資產(chǎn)管理系統(tǒng)應用安全功能的設(shè)計與實現(xiàn)[D];中國地質(zhì)大學（北京）;2009年

7 呂寧;單點登錄在電子政務(wù)領(lǐng)域的研究與實現(xiàn)[D];北京工業(yè)大學;2009年

8 羅淑丹;認證密鑰協(xié)商協(xié)議的研究[D];電子科技大學;2009年

9 馬曉;基于DAA的無線局域網(wǎng)認證機制的構(gòu)造與仿真[D];河南大學;2009年

10 呂武玲;Linux下基于SIP的一種安全用戶終端的研究與實現(xiàn)[D];廈門大學;2009年

，

本文編號：2481280