网络安全概要设计说明书

网络安全概要设计说明书

1．引言 (3)

1.1产品介绍 (3)

1.2项目背景 (3)

1.3定义 (3)

2．任务概述 (4)

2.1目标 (4)

2.2运行环境 (4)

2.3功能模块概述 (4)

3．总体设计 (5)

3.1 总体处理流程 (5)

3.2 总体顺序图 (6)

3.3 总体结构和模块外部设计 (7)

4．功能模块设计 (8)

4.1信息加密传输模块（通信时封装https协议） (8)

4.1.1 SSL协议概述 (8)

4.1.2 SSL协议的规范 (9)

4.1.3.SSL协议的体系结构 (9)

4.1.4.SSL工作原理 (10)

4.1.5.SSL的实现 (11)

4.1.6.工作流程 (14)

4.1.7.SSL提供的服务 (14)

4.1.8.HTTPS简介 (14)

4.1.9.加密通信 (15)

4.1.10.基于SSL的通信过程 (15)

4.2登录注册页面模块设计 (16)

4.3生成数字证书模块设计 (16)

4.3.1.数字认证 (16)

4.3.2.数字签名概述 (16)

4.3.3.数据加密技术 (16)

4.3.4.非对称密码体制 (17)

4.3.5.单向散列函数 (17)

4.3.6.数字签名技术实现 (18)

4.3.7.数字签名实现身份认证分析 (19)

4.3.8.数字签名总体分析 (19)

4.4订单明细页面模块设计 (19)

4.5支付页面模块设计 (19)

4.6信息加密存储模块设计 (20)

4.6.1.PKI简介 (20)

4.6.2.PKI的运行 (20)

4.6.3.公钥基础设施的理论基础 (22)

4.6.4.基于RSA的加密设计的特点 (22)

4.6.5.基于RSA的加密设计的系统结构 (23)

4.6.6.RSA算法描述和实现细节 (23)

4.6.7.对RSA算法的数字签名 (25)

4.6.8.用RSA 交换对称的会话密钥 (25)

4.6.9.基于RSA的加密设计的安全性分析 (25)

5．系统接口 (26)

5.1 外部接口 (26)

5.2 内部接口 (27)

1．引言

1.1产品介绍

随着各行业信息化建设的飞速发展，政府、企事业单位产生了大量的各类电子文档．在对这些文档使用和管理的过程中，我们常常会遇到远程传送困难、文档检索不便、安全性差等问题。为了解决这些问题。实现方便、安全和高效地管理使用电子文档。我们使用SSL安全机制使用数字证书．建立用户与服务器之间的加密通信，确保所传递信息的安全性。SSL 使用加密技术实现会话双方信息的安全传递，可以实现信息传递的保密性和完整性，并且会话双方能鉴别对方身份。

Internet浪潮把我们的社会带入了全新的信息化时代，也使每个企业都面对着巨大的机遇和挑战。从生产到销售、从操作到管理、从企业纳税到工商年检，自动化办公、电子政务、电子商务等一系列网络信息化操作模式已经彻底改变了企业的运作模式。如何充分适应网络环境、合理利用信息化手段是网络时代企业发展取胜的关键。但在进入互联网角色之后，许多企业也许会经常遇到这样的困惑：内部管理时怎样在网上确认员工的身份?网上交易时对方发出的信息是否真实可信?网上纳税时怎样有效地表明企业的身份?等等。由此可见，信任是每个企业及实体进行各种网上行为的基础，构架一个安全可信的网络环境是各种网上操作顺利开展的有利保障。数字证书正是这样一种建立网上信任关系、确保网络信息传输安全的可靠工具。

近来，随着电子商务的不断发展，人们对信息安全的要求也越来越高。在网络上，信息在源与宿的传递过程中会经过其他的计算机。一般情况下，中间的计算机不会监听路过的信息，但在使用网上银行或者进行信用卡交易的时候有可能被监视，从而导致个人隐私的泄漏。因此Netscape公司提出了SSL(Server Socket Layer)协议，旨在达到在开放网络上安全保密地传输信息的目的，这种协议在Web上获得了广泛的应用。

当Web客户与Web服务器进行通信时，通信数据有可能被网络上其它计算机监视。SSL 使用加密技术实现会话双方之间信息的安全传递，这意味着数据从一端发送到另一端时，发送者先对数据加密，然后再把它发送给接收者。这样，在网络上传输的是经过加密的数据。如果有入在网络上非法截获了这些数据，由于没有解密的密钥，因此无法获得真正的原始数据。接收者接收到加密的数据后，先对数据解密，然后再处理。

本产品旨在为消费者提供一个安全的网络交易平台，以保证用户网络信息安全。

1.2项目背景

a.本系统由网络安全技术项目开发小组开发研制

b.本系统采用BS架构，以WEB应用的形式满足用户的使用需求。目前主要的WEB开发

技术有java平台的J2EE技术

1.3定义

SSL：Secure Sockets Layer 安全套接层

数字签名：数字签名是手写签名和印章的电子替代物，它是一个由签名人的私钥和被签消息

计算出来的比特串，可用于消息的完整性认证和消息的源认证，在电子商务和电

子政务系统可用于保证消息的不可否认性和完整性。

数字认证：基于数字签名对用户的身份进行确认

PKI：PKI作为一组在分布式计算系统中利用公钥技术和X．509证书所提供的安全服务，企业或组织可利用相关产品建立安全域，并在其中发布密钥和证书。在安全域内，PKl管理加密密钥和证书的发布，并提供诸如密钥管理(包括密钥更新，密钥恢复和密钥委托等)、证书管理(包括证书产生和撤销等)和策略管理等。CA：证书机构

RA：注册机构

2．任务概述

2.1目标

利用https协议实现web服务器和web客户端之间的数据的加密传输，数字签名认证，加密存储，实现网络安全通信，实现简单的电子商务流程

2.2运行环境

WindowsXP/Vista/Windows7,MyEcilipse7.以上,tomcat 5.5,SqlServer2005/OracleXE

2.3功能模块概述

1.登录注册页面，实现用户的登录和注册，和服务器进行通信使用https协议，在将注册信息保存到数据库时，对注册信息进行加密传输，web服务器收到数据后进行解密，然后对数据进行加密存储。

2.生成数字证书，用于对订单文件的数字认证。

3.订单明细页面，让用户进行下订单，在用户下订单时使用数字签名，是订单具有不可否认性，同时上传一个订单文件，对订单文件进行加密传输，web服务器收到文件后对文件进行解密，然后对文件加密存储

4.支付页面，让用户对下的订单进行支付，对支付信息进行加密传输，web服务器接受到信息后对信息解密，然后对信息进行加密存储。