期刊文献+

在线招投标Web系统安全结构及关键技术的研究 被引量:11

Research of security architecture and key technology for web system based on online bidding
下载PDF
导出
摘要 分析了网上在线招投标系统的安全性需求,提出了一种新的用于在线招投标Web应用系统的四层安全体系结构,并定义了其各层次的功能,描述了其安全认证过程,解决了传统三层体系结构在信息系统的安全性上存在的问题和不足。同时就系统中的数据安全性、系统的认证等关键安全技术,综合应用加密和Hash算法,给出了一种在传输和存储过程中保护数据的保密性和完整性的设计方法,以防止在数据库的应用中数据被非法窃取和篡改;给出了一种基于网上在线招投标系统的不可否认数字签名认证方案,使得可在不暴露用户安全信息的前提下实现其身份认证。 On the basis of analyzing the security demands of the online bidding system, a new four-layer security architecture for Web application system based on the online bidding is presented, and the security authenticating and functions of each layer is also defined, the insufficiencies on security problems in the traditional three-layer architecture are solved. With encryption and hash algorithm, akind of design method is given for protecting data security and data integrity in the course of transmitting and storing in order to prevent the stealing and juggling of data; a undeniable digital signature scheme is given which make an authentication system to validate a user's identity without exposing the user's secret information.
出处 《计算机工程与设计》 CSCD 北大核心 2006年第17期3142-3144,3171,共4页 Computer Engineering and Design
基金 河南省自然科学基金项目(0411013300) 河南省高等学校青年骨干教师计划基金项目(2005-174) 河南省教育厅自然科学基础研究计划基金项目(2006520004)。
关键词 在线招投标 安全体系结构 数据安全 数字签名 身份认证 online bidding security architecture data security digital signature authentication
  • 相关文献

参考文献7

  • 1Davila J,Lopez J,Mana A.Development of secure intemet applications for governmental environments[C].Greenwich,London:11th International Workshop on Database and Expert Systems Applications,2000.362-365.
  • 2Joshi J,Ghafoor A,Aref W G.Digital government security infra structure design challenges[J].Computer,2001,34(2):66-72.
  • 3Dickson K W Chiu,Cheung S C,Sven Till.Three-layer architecture for E-contract enforcement in an E-service environment[C].Big Island,Hawaii:36th Annual Hawaii International Conference on System Sciences,2003.
  • 4张震,张曾科.一种新的Web数据库系统结构——B/W/D/C四层结构[J].小型微型计算机系统,2001,22(5):559-561. 被引量:36
  • 5张宏森,朱征宇.四层B/S结构及解决方案[J].计算机应用研究,2002,19(9):21-22. 被引量:47
  • 6徐立新,吴相林,张新成.在线招投标系统中的加密和数字签名技术[J].计算机工程与设计,2005,26(6):1431-1433. 被引量:7
  • 7Douglas Stinson.Cryptography:Theory and practice[M].CRC Press,1995.

二级参考文献16

  • 1Piroz M 张录娥(译).Web数据库开发人员指南[M].北京:机械工业出版社,1997..
  • 2John Rodled.Web与Internet数据库开发[M].北京:机械工业出版社,1997..
  • 3Nancy Cox.组建与管理WEB服务器系统[M].北京:机械工业出版社,1997..
  • 4凌永明,World Wide Web与 Client/Server计算技术,1998年
  • 5盛龙,计算机世界,1997年
  • 6Piroz Mohseni,WEB数据库开发人员指南,1997年
  • 7John Rodley,Web与 Internet数据库开发,1997年
  • 8Nancy Cox,组建与管理WEB服务器系统,1997年
  • 9吴文玲,冯登国,卿斯汉.简评美国公布的15个AES候选算法[J].软件学报,1999,10(3):225-230. 被引量:15
  • 10魏高山.三层Client/Server结构分析与应用[J].计算机工程与应用,2000,36(1):119-120. 被引量:24

共引文献84

同被引文献51

引证文献11

二级引证文献27

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部