书城基于ca证书购物网站的建设与应用论文

目录

摘要. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

A bstra ct. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .i

第一章绪论. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .0

1 .1课题背景目的及意义. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .0

1 .1 .1课题背景. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .0

1 .1 .2课题目的和意义. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .0

第二章可行性分析及相关技术介绍. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1

2.1社会可行性. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1

2.2技术可行性. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1

2.3系统的技术介绍. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2

2.4系统开发平台及运行环境. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4

第三章需求分析. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5

3.1网络购书商城功能需求概述和顶层规划. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5

3.2系统功能模块划分. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6

3.3数据库选择和分析. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .8

3.3.1概念模型设计. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .10

3.3.2数据库表设计. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1 1

第四章网上书城主要模块设计与实现. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14

4.1首页界面设计. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14

4.2用户管理模块. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .15

4.2.1用户注册. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .16

4.2.2用户登录. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17

4.3购物车模块. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .18

4.4订单模块. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19

4.5图书模块. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21

4.5.1图书展示. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21

4.5.2图书查询. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .23

4.6后台管理模块. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .23

第五章网上书城系统安全设计的实现. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .25

5.1系统的安全设计原理. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .25

5.1 .1SSL协议. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .25

5.1 .2SSL协议的安全性及优缺点分析. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .26

5.2网上书城系统安全设计的实现. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .26

5.2.1证书的获取. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .26

5.2.2 CA证书搭建具体过程. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .27

第六章系统测试. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .29

6.1测试的目的与目标. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .29

6.2测试技术. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .29

6.3测试结果. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .29

6.3.1系统功能测试结果. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .29

6.3.2安全性测试结果. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .31

6.4结论. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .31

参考文献. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .32

辞. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .34

基于ca证书购物的建设及应用

摘要本文针对购物在应用中的安全问题通过SSL协议设计的一个网络应用安全系统。论文首先介绍了网上书城系统的开发意义和背景,根据相关技术和理论,对网上书城系统进行了详细的需求分析,着重研究了数据库的开发、动态网页生成、相关软件接口技术等,设计并开发了基于JSP技术和MYSQL数据库管理系统的网上书城,重点介绍了安全的开发设计思想。最后,对系统的特点,优势及不足之处进行了总结,对未来的发展做了展望。本研究开发的网上书城采用的是电子商务对客户模式,前台包括具有用户注册、登录、浏览和购买书籍等功能,后台管理中管理员对用户信息和书籍信息的数据库进行管理,系统能基本满足一般电子商务的应用以及网络安全需求。

关键词电子商务购书网络安全 数字证书安全套接字协议

Construction of shopping sites based on CAAbstract:This article is on the shopping site construction, network security andSSL protocols for basic research to understand and solve the problems on thedesign of a network security system.The main design a protocol based onSSL CA certificate authentication technology using onl ine bookstore system.This thesis describes the development of meaning and context onl inebookstore system,and then under the guidance of the relevant technology andtheory of e-commerce and onl ine bookstores ,on-l ine bookstores system aftera detai led needs analysis , focuses on the development of databasetechnology, dynamic web technology , scripting technology, decided to useJSP and MYSQL database management system for onl ine bookstore systemdesign and development,and highl ights the developmentof design ideas safesite.Final ly,we summarize the characteristics of the system at the advantagesand disadvantages and prospects for future development and appl ication putforward.The onl ine bookstore is the use of Business-to-Customer model ofe-commerce sites , front features include user browse and purchase booksand other back-office functions , including managers of user information andbooks related to the management of information , the onl ine bookstore systemcan basical ly complete e-commerce general requirements and the needs of

network security site.

Key words:E-commerce;Website; I nternet Security;Digital certificates;SSL

第一章绪论

1.1课题背景目的及意义

1 .1 .1课题背景

网上书城系统是I nternet和电子商务发展的产物近几年在我国得到了迅猛的发展。与传统书店的销售相比成本可以更低没有空间和时间限制新书上架后消费者能立即看到交易效率高信息交流更加迅速。可以综合使用文本、图象、声音、动画和视频的信息和容具有丰富的多媒体表现与互动特点。同时随着电子商务的发展网络行为的欺诈严重影响了网上交易的安全性人们更加关注网络安全问题在保证网络商务应用的同时只有在安全得到进一步保障后网上购物才能让消费青睐与放心。

1 .1 .2课题目的和意义

当今社会迅速发展生活工作快节奏效率的提高和质量的保证是各行各业面临并须解决的重大课题。

建设一个安全的网上书城系统是为了保证用户能够方便购买到各种所需书籍。同时节省时间。买家可获得书籍的信息并选购卖家在网络平台通过全新的模式销售图书,能有效控制成本,提升销售量。可以不受地域与时间限制在开拓全球市场方面更有优势更利于推动整个行业的发展。

互联网电子商务技术使在网上购物的顾客能够极其方便轻松地获得商家和企业信息的同时也增加了对某些敏感或有价值的数据被滥用的风险。数字证书方式是防这一风险的主要手段之一通过权威机构颁发的证书可以有效防网上交易风险.因此基于ca证书的购物建设是力求在保障购物环境安全的前提下搭建的一个功能齐全的网上书城。

第二章可行性分析及相关技术介绍

2.1社会可行性

在这个知识改变命运的时代人们对书籍的需求量也呈现只增不减的趋势。综合看来网上售书是社会发展的必然产物。基于ca证书的网上书城既能提供给网民在网上搜索且购买图书的渠道也能充分保障消费者的消费环境的安全。并且按照国家法律法规进行研究和实践无法律和政策方面的限制。

2.2技术可行性

系统在Windows 7操作系统上采用JSP、 Servlet和MySQL技术开发用Dreamweaver进行前台网页界面设计、采用JDBC方式与后台数据库进行连接完成数据的添加、修改、删除、查询等功能。 由于JSP、 Servlet功能强大而MySQL灵活易维护在开发方面具有方便快捷、使用灵活的特点以及目前的广泛实际应用因此在技术方面可行。

2.3系统的技术介绍

1 JavaScript

JavaScript是一种基于客户端的语言。它的优势在于可以很好的解决对数据库的操作需要用到的服务器端编写语言的速度。由于能给客户带来更加快速流畅的视觉效果解决了数据验证缓慢造成的体验不通畅的问题。受到浏览器的运用和欢迎。

JavaScript除了以上优点它还是动态的可忽略web直接对用户相应。其次由于其运行不受操作环境的限制有着很好的跨平台性而被浏览器广泛使用。

2JQuery

JQuery是在多浏览器兼容的JavaScript框架其基本思想是少写。 jQuery是免费的开源的。 旨在使跨jQuery的开发人员能够更方便比如运行文档对象选择DOM元素动画效果以及事件处理以及使用Ajax和其他功能。此外它还提供售后API 允许开发人员编写的插件。模块化方法使开发人员能够轻松地开发利用静态或动态网页。

3 MySQL

MySQL是一个数据库服务管理系统。其语言简洁支持主机认证。在用户与其连接时由于口令被加密使得口令系统安全且灵活。虽然它是体积小属于小型关系型数据库但其成本也相应较低速度却快。因此被官方应用于中小型。MySQL的流行主要是凭借其开放源代码这一特点同时语言简洁使得操作更易上手。其存分配系统快速而稳定查询功能也相对强大因此为本系统的不二选

择。

4 MVC

MVC全名是Model View Control ler 是模型(model) 视图(view) 控制器(control ler)的缩写一种软件设计典用一种业务逻辑、数据、界面显示分离的方法组织代码将业务逻辑聚集到一个部件里面在改进和个性化定制界面及用户交互的同时不需要重新编写业务逻辑。 MVC被独特的发展起来用于映射传统的输入、处理和输出功能在一个逻辑的图形化用户界面的结构中。

5JDBC

JDBC作为连接java代码跟数据库的桥梁其作用是用来连接数据库为多种数据库的访问提供统一的接口。通过API 开发人员可以开发出自己想要的工具以及接口。这使得用java API编写数据库程序成为可能。 JDBC与java的结合使得跨平台性成为可能。极大的提高了程序的可移植性。

6 DBUti ls

DBUti ls是用于java编程中的数据库操作工具它的特点是小巧并且简单实用。它通过改变对数据表的读写操作把读操作的结果转变成数组等java集合把简单的操作变为只需简单的编写sql 从而为开发人员提供便利。在性能优化方面通过优化性能的一系列技术使得构建对象不再如此耗费时间。7通信伙伴认证

通信伙伴认证服务的作用是通信伙伴之间相互确认身份防止他人插入通信过程。认证一般在通信之前进行。但在必要的时候也可以在通信过程中随时进行。认证有两种形式一种是检查一方标识的单方认证一种是通信双方相互检查对