基于访问控制安全电子商务平台的设计和实现

发布时间：2017-05-22 10:01

  本文关键词：基于访问控制安全电子商务平台的设计和实现，由笔耕文化传播整理发布。

【摘要】：随着高新技术的发展，互联网对人们各方面影响越来越大。其中，电子商务的出现就是典型的例子。电子商务以商务为核心，应用网络和电子技术，把传统的销售、购物的渠道迁移到了互联网平台上，打破了地域的限制并优化了从购买到销售的商务环节，改进了传统商业，方便了人们生活。然而，由于网络上进行的一切金融交易运作是虚拟的，电子商务也存在安全性问题，亟待从计算机技术方面进行解决。 电子商务平台安全公平的交易是通过网络中的数据交换来实现的，受到利益的驱使以及强大的黑客破解技术的出现，许多电子商务平台都受到黑客的攻击。许多企业和客户遭受了经济损失，人们对于在电子商务平台上购物变得越来越小心，甚至不使用。为了更好地解决电子商务平台的安全性问题，许多高新技术及开发语言应用到电子商务平台中，例如PHP开发语言、MySQL数据库、常用的PKI（Public Key Infrastructure）技术、数字加密技术、身份认证技术及数字签名技术等。数字加密技术通过对电子商务平台交易中的数据进行加密以及解析操作，确保数据在传送过程中安全性。数字签名及身份认证技术能够避免交易的一方想赖账或者不想承担责任而带来的交易风险，保证了交易双方的利益。 本课题以南昌百酷商贸有限责任公司为背景，，针对公司从事时尚女包销售过程中原电子商务平台存在的安全问题，结合当前流行的开发语言PHP、实用数据库MySQL以及数字签名、信息加密、安全认证以及访问控制等技术，设计并实现基于角色的访问控制安全电子商务平台。该平台主要解决公司原电子商务平台交易中的出现的安全问题，提高公司的效率，降低公司成本，能够应对公司不断增长的交易量。因此，通过实际测试，该平台在对外提供交易服务的基础上，也对交易者、交易信息等重要资源的提供了安全保护，很好的实现了安全电子商务的交易。
【关键词】：电子商务 PHP语言 MySQL PKI 基于角色的访问控制
【学位授予单位】：电子科技大学
【学位级别】：硕士
【学位授予年份】：2012
【分类号】：TP311.52;TN918.1
【目录】：

• 摘要4-5
• ABSTRACT5-10
• 第一章 绪论10-17
• 1.1 课题背景及意义10-11
• 1.2 课题研究现状11-14
• 1.2.1 国内研究现状12-13
• 1.2.2 国外研究现状13-14
• 1.3 课题主要工作14-15
• 1.4 系统特色及目标15-16
• 1.5 论文组织结构16-17
• 第二章 相关背景知识17-26
• 2.1 电子商务平台安全概述17-18
• 2.2 AMP 电子商务网站应用18-20
• 2.2.1 网络技术概述18
• 2.2.2 PHP 构建电子商务网站18-20
• 2.2.3 MySQL 数据管理20
• 2.3 PKI 电子商务网站应用20-24
• 2.3.1 数字证书20-21
• 2.3.2 数字完整性——加密技术21-22
• 2.3.3 操作的不可否认性——数字签名技术22-23
• 2.3.4 OpenSSL 技术23-24
• 2.4 访问控制技术在电子商务中的管理应用24-25
• 2.4.1 访问控制技术定义24
• 2.4.2 访问控制的类型24-25
• 2.4.3 访问控制的手段25
• 2.4.4 访问控制模型25
• 2.5 本章小结25-26
• 第三章 安全电子商务平台需求分析26-37
• 3.1 B2C 电子商务平台的功能26-27
• 3.2 B2C 电子商务业务流程27-28
• 3.3 电子商务平台需求分析28-30
• 3.3.1 购物流程28-29
• 3.3.2 收款发货流程29
• 3.3.3 系统管理流程29-30
• 3.4 安全电子商务平台需求分析30-34
• 3.4.1 基于数字证书的用户身份认证31-32
• 3.4.2 数据签名处理32-33
• 3.4.3 数据加密处理33-34
• 3.5 安全电子商务平台可行性分析34-35
• 3.5.1 经济可行性34
• 3.5.2 技术可行性34-35
• 3.5.3 操作可行性35
• 3.5.4 法律可行性35
• 3.6 本章小结35-37
• 第四章 系统设计与实现37-78
• 4.1 系统平台环境37
• 4.2 系统体系结构37-38
• 4.3 电子商务网站设计38-56
• 4.3.1 电子商务网站流程图设计38-45
• 4.3.2 电子商务网站数据库设计45-48
• 4.3.3 电子商务平台前台页面设计48-54
• 4.3.4 电子商务平台后台管理功能设计54-56
• 4.4 安全设计56-77
• 4.4.1 配置 Apache 的 SSL 证书56-58
• 4.4.2 安全登录58-60
• 4.4.3 订单签名60-62
• 4.4.4 存储数据加密62-66
• 4.4.5 用于访问控制的数据库设计66-70
• 4.4.6 资源权限定义设计70-73
• 4.4.7 角色用户定义设计73-75
• 4.4.8 访问控制技术网页设计75-76
• 4.4.9 核心审计程序设计76-77
• 4.5 本章小结77-78
• 第五章 系统安全功能测试与演示78-83
• 5.1 系统安全功能测试78-79
• 5.2 系统安全功能演示及测试79-82
• 5.3 本章小结82-83
• 第六章 总结与展望83-85
• 6.1 全文工作总结83
• 6.2 工作展望83-85
• 致谢85-86
• 参考文献86-89

【参考文献】

中国期刊全文数据库 前4条

1 刘东升;电子商务中的安全支付与SSL、SET[J];安防科技;2003年04期

2 张红,李波,韩芳;电子商务安全中的数据加密技术[J];计算机安全;2004年04期

3 孙建军;;版权贸易电子商务平台的构建与运营[J];科技与出版;2011年10期

4 娄策群;刘英;;第三方电子商务平台的应用现状及利用策略[J];图书情报工作;2010年14期

  本文关键词：基于访问控制安全电子商务平台的设计和实现，由笔耕文化传播整理发布。

本文编号：385336