目录
摘要. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
A bstra ct. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .i
第一章绪论. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .0
1 .1课题背景目的及意义. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .0
1 .1 .1课题背景. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .0
1 .1 .2课题目的和意义. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .0
第二章可行性分析及相关技术介绍. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1
2.1社会可行性. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1
2.2技术可行性. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1
2.3系统的技术介绍. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2
2.4系统开发平台及运行环境. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4
第三章需求分析. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5
3.1网络购书商城功能需求概述和顶层规划. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5
3.2系统功能模块划分. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6
3.3数据库选择和分析. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .8
3.3.1概念模型设计. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .10
3.3.2数据库表设计. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1 1
第四章网上书城主要模块设计与实现. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14
4.1首页界面设计. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14
4.2用户管理模块. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .15
4.2.1用户注册. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .16
4.2.2用户登录. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17
4.3购物车模块. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .18
4.4订单模块. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19
4.5图书模块. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21
4.5.1图书展示. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21
4.5.2图书查询. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .23
4.6后台管理模块. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .23
第五章网上书城系统安全设计的实现. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .25
5.1系统的安全设计原理. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .25
5.1 .1SSL协议. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .25
5.1 .2SSL协议的安全性及优缺点分析. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .26
5.2网上书城系统安全设计的实现. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .26
5.2.1证书的获取. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .26
5.2.2 CA证书搭建具体过程. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .27
第六章系统测试. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .29
6.1测试的目的与目标. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .29
6.2测试技术. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .29
6.3测试结果. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .29
6.3.1系统功能测试结果. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .29
6.3.2安全性测试结果. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .31
6.4结论. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .31
参考文献. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .32
辞. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .34
基于ca证书购物的建设及应用
摘要本文针对购物在应用中的安全问题通过SSL协议设计的一个网络应用安全系统。论文首先介绍了网上书城系统的开发意义和背景,根据相关技术和理论,对网上书城系统进行了详细的需求分析,着重研究了数据库的开发、动态网页生成、相关软件接口技术等,设计并开发了基于JSP技术和MYSQL数据库管理系统的网上书城,重点介绍了安全的开发设计思想。最后,对系统的特点,优势及不足之处进行了总结,对未来的发展做了展望。本研究开发的网上书城采用的是电子商务对客户模式,前台包括具有用户注册、登录、浏览和购买书籍等功能,后台管理中管理员对用户信息和书籍信息的数据库进行管理,系统能基本满足一般电子商务的应用以及网络安全需求。
关键词电子商务购书网络安全 数字证书安全套接字协议
Construction of shopping sites based on CAAbstract:This article is on the shopping site construction, network security andSSL protocols for basic research to understand and solve the problems on thedesign of a network security system.The main design a protocol based onSSL CA certificate authentication technology using onl ine bookstore system.This thesis describes the development of meaning and context onl inebookstore system,and then under the guidance of the relevant technology andtheory of e-commerce and onl ine bookstores ,on-l ine bookstores system aftera detai led needs analysis , focuses on the development of databasetechnology, dynamic web technology , scripting technology, decided to useJSP and MYSQL database management system for onl ine bookstore systemdesign and development,and highl ights the developmentof design ideas safesite.Final ly,we summarize the characteristics of the system at the advantagesand disadvantages and prospects for future development and appl ication putforward.The onl ine bookstore is the use of Business-to-Customer model ofe-commerce sites , front features include user browse and purchase booksand other back-office functions , including managers of user information andbooks related to the management of information , the onl ine bookstore systemcan basical ly complete e-commerce general requirements and the needs of
network security site.
Key words:E-commerce;Website; I nternet Security;Digital certificates;SSL
第一章绪论
1.1课题背景目的及意义
1 .1 .1课题背景
网上书城系统是I nternet和电子商务发展的产物近几年在我国得到了迅猛的发展。与传统书店的销售相比成本可以更低没有空间和时间限制新书上架后消费者能立即看到交易效率高信息交流更加迅速。可以综合使用文本、图象、声音、动画和视频的信息和容具有丰富的多媒体表现与互动特点。同时随着电子商务的发展网络行为的欺诈严重影响了网上交易的安全性人们更加关注网络安全问题在保证网络商务应用的同时只有在安全得到进一步保障后网上购物才能让消费青睐与放心。
1 .1 .2课题目的和意义
当今社会迅速发展生活工作快节奏效率的提高和质量的保证是各行各业面临并须解决的重大课题。
建设一个安全的网上书城系统是为了保证用户能够方便购买到各种所需书籍。同时节省时间。买家可获得书籍的信息并选购卖家在网络平台通过全新的模式销售图书,能有效控制成本,提升销售量。可以不受地域与时间限制在开拓全球市场方面更有优势更利于推动整个行业的发展。
互联网电子商务技术使在网上购物的顾客能够极其方便轻松地获得商家和企业信息的同时也增加了对某些敏感或有价值的数据被滥用的风险。数字证书方式是防这一风险的主要手段之一通过权威机构颁发的证书可以有效防网上交易风险.因此基于ca证书的购物建设是力求在保障购物环境安全的前提下搭建的一个功能齐全的网上书城。
第二章可行性分析及相关技术介绍
2.1社会可行性
在这个知识改变命运的时代人们对书籍的需求量也呈现只增不减的趋势。综合看来网上售书是社会发展的必然产物。基于ca证书的网上书城既能提供给网民在网上搜索且购买图书的渠道也能充分保障消费者的消费环境的安全。并且按照国家法律法规进行研究和实践无法律和政策方面的限制。
2.2技术可行性
系统在Windows 7操作系统上采用JSP、 Servlet和MySQL技术开发用Dreamweaver进行前台网页界面设计、采用JDBC方式与后台数据库进行连接完成数据的添加、修改、删除、查询等功能。 由于JSP、 Servlet功能强大而MySQL灵活易维护在开发方面具有方便快捷、使用灵活的特点以及目前的广泛实际应用因此在技术方面可行。
2.3系统的技术介绍
1 JavaScript
JavaScript是一种基于客户端的语言。它的优势在于可以很好的解决对数据库的操作需要用到的服务器端编写语言的速度。由于能给客户带来更加快速流畅的视觉效果解决了数据验证缓慢造成的体验不通畅的问题。受到浏览器的运用和欢迎。
JavaScript除了以上优点它还是动态的可忽略web直接对用户相应。其次由于其运行不受操作环境的限制有着很好的跨平台性而被浏览器广泛使用。
2JQuery
JQuery是在多浏览器兼容的JavaScript框架其基本思想是少写。 jQuery是免费的开源的。 旨在使跨jQuery的开发人员能够更方便比如运行文档对象选择DOM元素动画效果以及事件处理以及使用Ajax和其他功能。此外它还提供售后API 允许开发人员编写的插件。模块化方法使开发人员能够轻松地开发利用静态或动态网页。
3 MySQL
MySQL是一个数据库服务管理系统。其语言简洁支持主机认证。在用户与其连接时由于口令被加密使得口令系统安全且灵活。虽然它是体积小属于小型关系型数据库但其成本也相应较低速度却快。因此被官方应用于中小型。MySQL的流行主要是凭借其开放源代码这一特点同时语言简洁使得操作更易上手。其存分配系统快速而稳定查询功能也相对强大因此为本系统的不二选
择。
4 MVC
MVC全名是Model View Control ler 是模型(model) 视图(view) 控制器(control ler)的缩写一种软件设计典用一种业务逻辑、数据、界面显示分离的方法组织代码将业务逻辑聚集到一个部件里面在改进和个性化定制界面及用户交互的同时不需要重新编写业务逻辑。 MVC被独特的发展起来用于映射传统的输入、处理和输出功能在一个逻辑的图形化用户界面的结构中。
5JDBC
JDBC作为连接java代码跟数据库的桥梁其作用是用来连接数据库为多种数据库的访问提供统一的接口。通过API 开发人员可以开发出自己想要的工具以及接口。这使得用java API编写数据库程序成为可能。 JDBC与java的结合使得跨平台性成为可能。极大的提高了程序的可移植性。
6 DBUti ls
DBUti ls是用于java编程中的数据库操作工具它的特点是小巧并且简单实用。它通过改变对数据表的读写操作把读操作的结果转变成数组等java集合把简单的操作变为只需简单的编写sql 从而为开发人员提供便利。在性能优化方面通过优化性能的一系列技术使得构建对象不再如此耗费时间。7通信伙伴认证
通信伙伴认证服务的作用是通信伙伴之间相互确认身份防止他人插入通信过程。认证一般在通信之前进行。但在必要的时候也可以在通信过程中随时进行。认证有两种形式一种是检查一方标识的单方认证一种是通信双方相互检查对
【双十二】兆赫云:全场vps季付六折优惠,低至50元/季,1H/1G/30M/20G数据盘/500G流量/洛杉矶联通9929商家简介:兆赫云是一家国人商家,成立2020年,主要业务是美西洛杉矶联通9929线路VPS,提供虚拟主机、VPS和独立服务器。VPS采用KVM虚拟架构,线路优质,延迟低,稳定性强。是不是觉得黑五折扣力度不够大?还在犹豫徘徊中?这次为了提前庆祝双十二,特价推出全场季付六折优惠。...
DMIT.io是成立于2018年的一家国外主机商,提供VPS主机和独立服务器租用,数据中心包括中国香港、美国洛杉矶和日本等,其中日本VPS是新上的节点,基于KVM架构,国际线路,1Gbps带宽,同时提供月付循环8折优惠码,或者年付一次性5折优惠码,优惠后最低每月8.72美元或者首年65.4美元起,支持使用PayPal或者支付宝等付款方式。下面列出部分日本VPS主机配置信息,价格以月付为例。CPU:...
Sharktech荷兰10G带宽的独立服务器月付319美元起,10Gbps共享带宽,不限制流量,自带5个IPv4,免费60Gbps的 DDoS防御,可加到100G防御。CPU内存HDD价格购买地址E3-1270v216G2T$319/月链接E3-1270v516G2T$329/月链接2*E5-2670v232G2T$389/月链接2*E5-2678v364G2T$409/月链接这里我们需要注意,默...