电子商务安全中间件负载控制机制的设计与实现

发布时间：2019-05-20 02:45

【摘要】： 网络技术的飞速发展和广泛应用,从根本上改变了人类的传统交易方式和观念。建立在高速、开放的因特网上的电子商务,其交易安全与交易效率一直是理论和实际中的热门研究课题。本文的课题研究正是基于这一背景展开的。 论文深入研究了J2EE安全机制、身份认证与授权,总结了在电子商务中基于PKI和SSL构建安全中间件的主流技术。结合安全协议的Petri网建模分析,针对网上安全交易模式中的效率问题,提出了构建会话恢复及连接分类的负载控制机制,以优化系统性能,提高应用安全和交互效率,增强商务网站的竞争力与影响力。 基于构建安全中间件负载控制机制的设计模式、方案和功能划分,论文重点讨论了采用OpenSSL工具建立CA中心,使用JSP实现身份认证、数字签名的过程。根据数据库设计,类结构设计,分析了数据库连接、实现JavaBean及Servlet的方法,给出了用工具类及DWR技术,实现负载控制机制的详细过程。 论文介绍了建立模拟环境,采用LoadRunner工具虚拟用户访问,按两套方案分别测试负载控制机制的过程和效果。对测试结果的比较分析表明,使用会话分类负载控制机制能有效缩短服务器平均响应时间,提高电子商务网站响应效率。 论文最后总结了课题所做的工作,给出进一步的研究展望。
[Abstract]:With the rapid development and wide application of network technology, the traditional trading mode and concept of human beings have been fundamentally changed. Electronic commerce based on high speed and open Internet has always been a hot research topic in theory and practice. The research of this paper is based on this background. This paper deeply studies the security mechanism, identity authentication and authorization of J2EE, and summarizes the mainstream technology of building security middleware based on PKI and SSL in e-commerce. Combined with Petri net modeling and analysis of security protocol, aiming at the efficiency problem in online secure transaction mode, a load control mechanism of session recovery and connection classification is proposed to optimize system performance and improve application security and interaction efficiency. Enhance the competitiveness and influence of business websites. Based on the design pattern, scheme and function division of the load control mechanism of secure middleware, this paper focuses on the process of establishing CA center with OpenSSL tool and using JSP to realize identity authentication and digital signature. According to the database design and class structure design, this paper analyzes the method of database connection, realizing JavaBean and Servlet, and gives the detailed process of realizing load control mechanism by using tool class and DWR technology. This paper introduces the process and effect of establishing simulation environment, using LoadRunner tool virtual user access, and testing load control mechanism according to two sets of schemes. The comparative analysis of the test results shows that the session classification load control mechanism can effectively shorten the average response time of the server and improve the response efficiency of e-commerce websites. At the end of the paper, the work done is summarized, and the further research prospect is given.
【学位授予单位】：西安建筑科技大学
【学位级别】：硕士
【学位授予年份】：2010
【分类号】：F713.36

【相似文献】

相关期刊论文 前10条

1 雷赫;;保护无线网络安全[J];中国计算机用户;2010年Z2期

2 王坚;;浅议野战机动通信系统安全电子盘的设计与实现[J];信息与电脑(理论版);2010年01期

3 李田清;刘建辉;;ECMLR数字签密方案的改进[J];计算机系统应用;2010年03期

4 胡建理;李小华;周斌;;电子病历的安全管理策略探析[J];医疗卫生装备;2010年02期

5 李怀恩;;JSP应用程序开发的安全策略[J];中国科技信息;2010年03期

6 龚福和;姜春梅;姚红静;;“掌上”考场管理软件设计与实现[J];现代教育技术;2010年03期

7 魏家森;;浅谈电子商务中的安全问题[J];科技资讯;2010年02期

8 王道;;医院内网安全管理的实践与思考[J];现代医院;2010年01期

9 覃江莲;;计算机网络安全技术探讨[J];信息与电脑(理论版);2010年01期

10 蔡照鹏;关昕;;并行部署的改进型SSL工控VPN模型[J];计算机系统应用;2010年02期

相关会议论文 前10条

1 李廷元;秦志光;刘晓东;张选芳;;基于认证测试方法的Woo-Lam协议的分析及改进[A];2009国际信息技术与应用论坛论文集(下)[C];2009年

2 何翔;薛建国;汪静;;多层安全架构模型保障北京烟草中的应用[A];中国烟草学会2009年年会论文集[C];2009年

3 刘琳;;基于Imail的智能公文交换系统的设计与实现[A];第三届全国软件测试会议与移动计算、栅格、智能化高级论坛论文集[C];2009年

4 马龙;;指纹识别的门禁系统[A];天津市电视技术研究会2009年年会论文集（1）[C];2009年

5 李杰华;钮心忻;李洋;;基于TPM的VOIP安全方案[A];2009年中国高校通信类院系学术研讨会论文集[C];2009年

6 陈志奎;马菲;;IMS接入认证机制的优化方法[A];2009年中国高校通信类院系学术研讨会论文集[C];2009年

7 范力;;检察院实现安全移动办公的一种方法[A];全国计算机安全学术交流会论文集（第二十四卷）[C];2009年

8 杜伟;刘杨;杨丽芳;梁立;;面向中医药行业的共享服务平台—广西中药信息资源网络平台[A];广西计算机学会2009年年会论文集[C];2009年

9 张艳;顾健;李毅;;生物特征识别及其在信息安全中的应用[A];全国计算机安全学术交流会论文集（第二十四卷）[C];2009年

10 缪嘉嘉;温研;张东戈;冷健;;基于可信隔离运行环境的信息资产保护系统[A];全国计算机安全学术交流会论文集（第二十四卷）[C];2009年

相关重要报纸文章 前10条

1 商报记者 扈明;婚恋网站遭遇信任危机[N];北京商报;2010年

2 吉利;手机实名制是大势所趋[N];人民邮电;2010年

3 魏晨;126家境外商户签约支付宝[N];国际商报;2010年

4 记者 王路莎;我市在全国首创养老金领取资格认证方式[N];郴州日报;2010年

5 记者 辜王景;首届亚洲智能卡工业展3月在港举行[N];中华工商时报;2010年

6 实习记者 张晓东;第四届北京发明创新大赛颁奖“手掌识别系统”获特等奖[N];北京商报;2010年

7 本报记者 那罡;“一KEY通”解决等级保护基础难题[N];中国计算机报;2010年

8 本报记者 侯继勇;神码继续试错：圈地百亿元“市民卡”[N];21世纪经济报道;2010年

9 夏丹;首届亚洲智能卡工业展 3月在香港举行[N];中国贸易报;2010年

10 本报记者 颜菊阳;看好智能卡市场 国际产业巨头淘金中国[N];中国商报;2010年

相关博士学位论文 前10条

1 于宝证;基于群盲签名的多银行电子现金系统研究[D];合肥工业大学;2009年

2 杜春来;无线移动自组网密钥管理关键技术研究[D];哈尔滨工业大学;2009年

3 李谢华;基于串空间模型的安全协议形式化验证方法的研究[D];上海交通大学;2007年

4 全中华;基于动态手写签名的身份认证研究[D];中国科学技术大学;2007年

5 郑宇;4G无线网络安全若干关键技术研究[D];西南交通大学;2006年

6 李军;支持AAA的移动IPv6网络切换性能研究[D];中国科学院研究生院（计算技术研究所）;2006年

7 蔡准;网格计算系统中的安全体系研究[D];山东大学;2006年

8 李兴华;无线网络中认证及密钥协商协议的研究[D];西安电子科技大学;2006年

9 赵泽茂;数字签名理论及应用研究[D];南京理工大学;2005年

10 王晓燕;多元文化语境下的康拉德研究[D];苏州大学;2005年

相关硕士学位论文 前10条

1 樊中奎;基于Symbian OS智能手机安全平台的研究与实现[D];江西理工大学;2010年

2 张宏涛;基于指纹识别技术的银行柜员管理系统的设计与实现[D];沈阳工业大学;2010年

3 范雪琴;电子商务安全中的加密技术研究[D];哈尔滨工程大学;2009年

4 黄连影;我国网上银行安全交易的主要问题与对策[D];西安电子科技大学;2009年

5 李鹏飞;多媒体应用安全分析与设计[D];西安电子科技大学;2009年

6 杨琳琳;城市电视固定资产管理系统应用安全功能的设计与实现[D];中国地质大学（北京）;2009年

7 吕宁;单点登录在电子政务领域的研究与实现[D];北京工业大学;2009年

8 罗淑丹;认证密钥协商协议的研究[D];电子科技大学;2009年

9 马晓;基于DAA的无线局域网认证机制的构造与仿真[D];河南大学;2009年

10 吕武玲;Linux下基于SIP的一种安全用户终端的研究与实现[D];厦门大学;2009年

，

本文编号：2481280