8613632944480
info@joyful-printing.net
ja言語
検索
展示会
ホーム / 展示会

オンライン出版における電子取引セキュリティ技術

Nov 15, 2018 伝言を残す

オンライン出版における電子取引セキュリティ技術

我々は深セン中国の大きな印刷会社です。 我々は、すべての本の出版物、ハードカバー本の印刷、紙の本の印刷、ハードカバーのノート、sprial本の印刷、中綴じ本の印刷、小冊子の印刷、包装箱、カレンダー、PVCのすべての種類、製品のパンフレット、メモ、児童図書、ステッカー特別な紙のカラー印刷製品、ゲームカードなどの種類。

詳細はこちらをご覧ください。

http://www.joyful-printing.com。 ENGのみ

http://www.joyful-printing.net

http://www.joyful-printing.org

email:info@joyful-printing.net


1980年代半ばに軍事的使用からネットワークは科学、技術、科学、科学の研究に着手した。 1992年と1993年までに、ネットワークは別の巨大なメディアに発展し始めました。 ネットワークの急速な発展のために、オンライン出版のタイプも皆の注目を集めています。


まず、ネットワーク公開のセキュリティ


伝統的な出版業界は、主に書籍、雑誌、CD-ROMなどの有形出版製品の製造に基づいていますが、オンライン出版のタイプはモデルを覆してしまいます。 オンラインパブリッシングは、Webベースのパブリッシングおよび配布方法です。 そのコンテンツは、飛行機でのデジタル化や、印刷媒体には表示されないコンテンツに限定されなくなりました。 それはオンライン出版の形で達成することができる。 つまり、インターネット上で流通することができるすべての情報は、オンライン出版の一部です。 伝統的な出版と比較して、その利点は次のとおりです。


1.資源の利用に関して、オンライン出版は紙やインクを必要とせず、純粋に電子的、環境にやさしい、緑色である。


2.ロジスティクスに関しては、オンライン出版は輸送、在庫、物流コストを必要とせず、在庫は常に十分です。


3.処理や制作に関しては、インターネットで公開されているデジタルコンテンツの訂正・改訂・改訂が容易で、撮影、校正、出力、綴じの面倒な処理を再現する必要はありません。 短期間の出版物のほとんどが絶版であるため、ネットワークでの出版と配信の方法がより実用的で実現可能です[1]。


しかし、他のすべてと同様に、オンライン出版にはいくつかの問題があります。 「電子商取引のセキュリティ機能が不十分」という問題は、この問題を抱えており、出版業界における学者の高い関心を呼び起こしたネットワーク出版を制限する「ボトルネックの問題」となっている。 注文情報がインターネット上のテキスト形式で直接送信される場合、クレジットカード番号が他人の手に渡る危険性は非常に高く、消費者の消費意欲が減り、プリンタは顧客のリスク。 一方で、多数の顧客がデータ開示の懸念からオンライン決済を諦めています。 しかし、多くの種類のデータを暗号化する必要があるため、ネットワーク公開におけるデータセキュリティは困難な作業になります。


これらのセキュリティ問題は、データがコンピュータネットワークを介して送信されるときに主に発生します。 セキュリティ要件に応じて、以下の側面に分けることができます。


1.データの機密性:システムに侵入する違法ユーザーおよび正当なユーザーは、システムリソースの不正使用を拒否しなければなりません。 機密データが送信中に第三者に傍受されるのを防ぐために暗号化技術を使用します。


2.データの完全性:送信中にデータが不正に変更されデータが失われないようにする。


3.データの公正性:独立した法的地位を有する認証機関または活動の使用は、両当事者の義務および義務を確認する。


第二に、ネットワークパブリッシングセキュリティ技術の原理についての簡単な紹介


情報セキュリティの問題を解決するには、秘密鍵暗号化と公開鍵暗号化の2つの主要な方法があります。


1.秘密鍵暗号、対称暗号(対称暗号)とも呼ばれます。 この共有鍵は、情報の送信、暗号化、および復号化に必要です。 例えば、プリンタは、その顧客だけが注文することができるように、顧客に注文を送ることを望んでいる。 プリンタは、暗号化キーを使用して注文(内部のテキスト)を暗号化した後、オーダーオーダーの注文(パスワードテキスト)を顧客に送信します。 暗号化は情報の中断であり、特定の受信者以外は誰も理解できません。 秘密鍵暗号の最も一般的な方法の1つは、データ暗号化標準DES(データ暗号化標準)です。 秘密鍵暗号は多くの状況で有用ですが、それにも大きな制限があります。 すべての参加者はお互いを理解し、お互いを完全に信頼しなければなりません。それぞれに鍵のコピーがあるからです。 送信者と受信者が異なる場所にいる場合は、対面会議中または公開情報システム(インターネット)にあり、秘密キーが交換されると、盗聴されないと判断されます。 誰かが鍵への途中で鍵を盗聴したり傍受したりすると、鍵を使ってすべての暗号化された情報を読むことができます。


2.公開鍵暗号は、非対称暗号(非対称暗号)とも呼ばれます。 それは、情報を暗号化するためのものと復号化するためのもう一方の2つのキーを利用します。 2つの鍵の間には数学的関係があるため、一方の鍵で暗号化されたデータは他方の鍵でのみ復号化できます。 同じキーの秘密鍵暗号化は、両方の当事者によって使用されます。 公開鍵暗号方式では、すべての人に1組の鍵を使用します。 1つは開いており、もう1つはプライベートです。 公開鍵は他人に知らせることができますが、秘密鍵は秘密にしなければならず、所有者だけがその存在を知っていなければなりません。 しかし、両方のキーは変更を防ぐために保証されなければなりません。


これには、SETとSSLの2つの主要なトランザクションセキュリティ原則があります。


1.セキュア電子取引SET(セキュアE1ectronic取引)は、任意のネットワーク上での決済カード取引を保護するためのオープン仕様です。 SET仕様には、RSAデータセキュリティパブリックキーコードファイルの使用が組み込まれており、開いているネットワーク上の個人情報や財務情報のプライバシーを保護します。 機密性、カード所有者のパーソナルコンピュータおよび特殊プリンタに接続されたネットワークコンピュータには、仕様を含むソフトウェアが存在する。 また、取得銀行の財務情報コードを解決できる技術や、認証部門でデジタル証明書を発行する技術もあります。


2. SSLはNetscape(Secure Socket Layer)によって開発され、主にWeb上の情報伝達のセキュリティ上の問題に対処するために使用されます。 Web自体はデータで暗号化されておらず、Webデータの送信を傍受する人は誰でも、そこに含まれる情報にアクセスできます。 SSLを使用すると、データが間違っていると、顧客やプリンタ以外の情報(注文に関する情報など)を他の人が読み取ることができなくなります。 SSLは次のように動作します。クライアントがWeb上のNetscapeブラウザでローミングすると、ブラウザはHTTPプロトコルを使用してWebサーバーと通信します。 たとえば、ブラウザはサーバーにコマンドを送信し、ホームページのHTMLファイルをダウンロードしたいとし、サーバーはファイルの内容をブラウザに送信して応答します。 このコマンドのテキストとHTMLファイルのテキストは、Socketというリンクを介して送信されます。 Socketは2つのリモートコンピュータがインターネットを使って話すことを可能にしますが、ほとんどの接続がプレーンテキストで送信され、ほとんどの人がそれらを読むことができるため、セキュリティ上の問題が発生します。 SSLはHTTPを暗号化することでこの問題を解決できます。 データは送信前に自動的に暗号化され、受信側で復号化されます。 解読鍵を持たない人にとっては、その情報は意味のない0と1だけです[2]。


第三に、Javaのセキュリティのメカニズムと実装


JavaがWeb開発技術として登場したとき、Javaはオンライン出版の電子取引に優れたセキュリティ技術を提供することができ、セキュリティは常にユーザーであったため、人々は出版業界を含めて大きな関心を示しました。 主な懸念[3]。 Javaテクノロジには、セキュリティを確保するための3つのメカニズムがあります。


まず、言語の設計機能:配列の上下限テスト、法的型変換、ポインタ操作なしなど。

2つ目は、ファイル、ネットワークアクセスなどを含むコード機能を制御するアクセスメカニズムです。

3つ目はコード署名メカニズムです。標準の暗号アルゴリズムを使用してソースコードを検証し、不正な変更を防止します。


したがって、上記のセキュリティメカニズムを介して、Javaセキュリティ技術は、ネットワーク公開のセキュリティを実現するために使用されます。


1.セキュリティポリシーファイル

セキュリティポリシーファイルを使用して、出版社のイントラネットにJavaをセットアップするプログラムのアクセス許可は簡単な方法です。 リビジョンイントラネット内の各コンピュータの場所、目的、およびセキュリティは明確であるため、セキュリティポリシーファイルを使用してJavaプログラムの権限を設定することが特に適しています。 ソフトウェアのインストール、設定、アップグレード、および移行は非常に便利で、デジタル署名も一緒に使用できます。さらに重要なのは、各Javaプログラムの権限を細分化することができ、柔軟で使いやすいことです。


セキュリティポリシーは、コードのソースからコードがアクセスを許可する権限へのマッピングの集まりである典型的なアクセス制御マトリックスと考えることができます。 Javaアプリケーション環境のセキュリティポリシーはP0licyオブジェクトで表され、異なるコードが所有するさまざまなリソースのライセンスについて詳しく説明しています。


デジタル署名

ソースコードから権限セットへのマッピングを確立し、ソースコードに基づいてセキュリティポリシーを管理することは理想的なセキュリティメカニズムのようです。 ただし、ソースコードの信頼性が保証されていない場合、これは無意味になります。 コードの信頼性の問題を解決するために、デジタル署名技術が考えられる。


デジタル署名の基本的な考え方は、公開暗号の分野でいくつかのアルゴリズムを使用して公開鍵/秘密鍵のペアを生成することです。 サービスセグメント(プリンター)は、オーダー情報を秘密鍵で暗号化し、信頼できる方法でクライアントに公開鍵を提供します。 クライアントは、公開鍵を使用して注文情報を解読し、公開鍵/秘密鍵のペアを生成する。 多くの方法があり、RSAおよびDSA暗号化アルゴリズムをJavaで使用できます。 デジタル署名暗号化アルゴリズムは、ランダムプロセスの結果を暗号化関数にパラメータとして渡し、関数の結果から公開鍵/秘密鍵のペアを返し、公開鍵と秘密鍵を使用して暗号化して解読します。


テストに合格すると、署名は有効な署名です。 デジタル署名は偽造するのが難しいため、データを変更すると署名が無効になるため、優れた保護が提供されます。 このようにして、情報が信頼できる場所(公開鍵の提供者)から来て、改ざんされていないかどうかを判断することができ、信頼できるので、ソースコードの信頼性を解決することができる。


第四に、結論


ネットワーク公開における電子取引セキュリティ技術の問題は、Javaの既存のセキュリティ技術だけでなく、他のセキュリティ技術や複数のセキュリティ技術の包括的なアプリケーションからも達成できます。 しかし、最終的な分析では、この「ボトルネックの問題」を完全に解決することによってのみ、オンライン出版は真の時代を導くことができます。

お問い合わせを送る