Elektronička sigurnosna tehnologija transakcija u online izdavaštvu

Elektronička sigurnosna tehnologija transakcija u online izdavaštvu

Mi smo velika tiskarska tvrtka u Shenzhen Kina. Nudimo sve knjige, tiskane knjige, tiskanje knjiga, papirnati tisak, tiskanje knjiga, tiskanje brošura, kalendari, sve vrste PVC-a, brošure proizvoda, bilješke, dječja knjiga, naljepnice, sve vrste specijalnih proizvoda za tiskanje u boji, kartama i slično.

Za više informacija molimo posjetite

http://www.joyful-printing.com. Samo ENG

http://www.joyful-printing.net

http://www.joyful-printing.org

e-mail: info@joyful-printing.net

Od početne vojne uporabe, mreža je počela proučavati znanost, tehnologiju, znanost i znanost sredinom osamdesetih godina. Do 1992. i 1993. mreža se počela razvijati u još jedan veliki medij. Zbog brzog razvoja mreže, vrsta online izdavaštvo također Za sve pažnju.

Prvo, sigurnost izdavanja mreže

Tradicionalna izdavačka industrija uglavnom se temelji na proizvodnji opipljivih izdavačkih proizvoda, kao što su knjige, časopisi i CD-ROM-ovi, dok će vrsta online izdavaštva previdjeti model. Online izdavaštvo je metoda objavljivanja i distribucije na webu. Njezin sadržaj više neće biti ograničen na digitaliziranje stvari na ravnini, pa čak i sadržaj koji se neće pojaviti na tiskanim medijima. Može se postići u obliku online izdavanja. To jest, sve informacije koje se mogu distribuirati na Internetu dio su online izdavaštva. U usporedbi s tradicionalnim izdavaštvom, njezine su prednosti:

1. U smislu iskorištavanja resursa, online izdavaštvo ne zahtijeva papir ili tintu, a čisto je elektroničko, ekološki prihvatljivo i zeleno;

2. Što se tiče logistike, online izdavaštvo ne zahtijeva prijevoz, inventuru, troškove logistike, a inventar je uvijek dovoljan;

3. U smislu obrade i proizvodnje, korekcija, revizija i revizija digitalnog sadržaja objavljenog putem interneta je jednostavna, a nema potrebe reproducirati težak proces snimanja, izdvajanja, izdavanja i vezivanja. Za knjige kratkog roka, gotovo ispisane knjige, mrežne metode objavljivanja i distribucije su praktičnije i izvedivo [1].

Ali kao i sve drugo, postoje problemi s on-line objavljivanjem. Problem "nedovoljne elektronske sigurnosne funkcije transakcija" nosi najveći problem i postalo je "problem uskog grla" koji ograničava objavljivanje mreže, što je izazvalo veliku zabrinutost znanstvenika u izdavačkoj industriji. Ako se informacije o narudžbama izravno prenose u tekstualnom formatu na internetu, rizik od broja kreditne kartice pada u ruke drugih je vrlo visok, tako da je spremnost potrošača da se smanji, a pisač nije spreman preuzeti rizik kupca; S druge strane, velik broj korisnika odustaje od plaćanja putem interneta zbog straha od otkrivanja podataka. Međutim, mnoge vrste podataka moraju biti šifrirane, što sigurnost podataka u mrežnom izdavaštvu predstavlja izazovnu zadaću.

Ti sigurnosni problemi uglavnom su uzrokovani prijenosom podataka preko računalne mreže. Prema sigurnosnim zahtjevima, može se podijeliti na sljedeće aspekte:

1. Povjerljivost podataka: nezakoniti korisnici koji ulaze u sustav i legitimni korisnici moraju odbiti protupravno korištenje resursa sustava; putem tehnologije šifriranja kako bi se spriječilo da treće osobe za vrijeme prijenosa osjete osjetljive podatke;

2. Integritet podataka: spriječiti nezakonito modificiranje podataka i gubitak podataka tijekom prijenosa;

3. Pravednost podataka: Korištenje certifikacijskih tijela ili aktivnosti s neovisnim pravnim statusom potvrđuje dužnosti i obveze obiju stranaka.

Drugo, kratak uvod u načelo mrežne sigurnosne tehnologije

Postoje dva glavna načina rješavanja problema informacijske sigurnosti: šifriranje privatnog ključa i šifriranje javnog ključa.

1. Kriptografija privatnog ključa, također poznata kao simetrična kriptografija (simetrična enkripcija). Ovaj zajednički ključ je potreban za prijenos, šifriranje i dešifriranje podataka. Na primjer, pisač želi slati narudžbu kupcu, nadajući se da ga samo taj klijent može naručiti. Nakon što pisač šifrira narudžbu (tekst unutar) pomoću ključa za šifriranje, šalje narudžbu koja je prekomjerno naručena (tekst zaporke) klijentu. Šifriranje je poremećaj informacija, tako da ga nitko ne može razumjeti osim za određenog primatelja. Jedna od najčešćih metoda kriptografije privatnog ključa je šifriranje podataka standard DES (Data Encryption Standard). Iako je kriptografija privatnog ključa korisna u mnogim situacijama, ona također ima značajna ograničenja. Svi sudionici moraju se razumjeti i međusobno se međusobno povjeriti, jer svaki od njih ima kopiju ključa. Ako su pošiljatelj i prijemnik na različitim mjestima, oni se nalaze u susretu licem u lice ili u sustavu javnog informiranja (Internet), kada se razmjenjuju tajni ključevi, utvrđeno je da se neće prisluškivati. Sve dok netko čuje ili presreće ključ na putu prema ključu, on može koristiti ključ za čitanje svih šifriranih informacija.

2. Kriptografija javnog ključa također je poznata kao asimetrična kriptografija (asimetrična enkripcija). Koristi dva ključa: jedan za šifriranje informacija i drugi za dekriptiranje. Postoji matematički odnos između dva ključa, pa se podaci šifrirani jednim ključem mogu dešifrirati jednim ključem. Obje strane koriste privatnu ključnu kriptografiju istog ključa. Kriptografija javnog ključa upotrebljava par ključeva za sve. Jedan je otvoren, a drugi privatan. Javni ključ može biti poznat drugima, a privatni ključ mora biti tajna, a samo vlasnik zna njegovo postojanje. No oba ključa moraju biti zajamčena kako bi spriječili izmjenu.

Postoje dva glavna načela sigurnosti transakcija: SET i SSL.

1. Sigurno elektroničko trgovanje SET (Secure E1ectronic Transaction) otvorena je specifikacija za zaštitu transakcija platnih kartica na bilo kojoj mreži. Specifikacija SET uključuje upotrebu datoteka za kodiranje javnih ključeva RSA sigurnosnih podataka radi zaštite privatnosti osobnih i financijskih podataka na bilo kojoj otvorenoj mreži. Povjerljivost, softver koji sadrži specifikacije postoji u osobnom računalu vlasnika kartice i mrežnog računala spojenog na posebni pisač. Osim toga, postoje tehnologije koje mogu riješiti kodove financijskih informacija u banci koja stječe, kao i tehnologije koje izdaju digitalne certifikate u certifikacijskoj jedinici.

2. SSL je razvijen od strane Netscape (Secure Socket Layer) se uglavnom koristi za borbu s sigurnosnim zabrinutost informacija prijenosa na webu. Sam web nije šifriran s podacima, a svatko tko presreće prijenos podataka s weba može pristupiti informacijama koje se nalaze u njemu. Korištenjem SSL-a, ako su podaci pogrešno usmjereni, informacije koje sadrži (kao što su informacije o nalogu) koje nisu korisnici i pisač ne mogu čitati drugi. SSL funkcionira na sljedeći način: Kada klijent prolazi kroz Netscape preglednik na webu, preglednik koristi HTTP protokol za komunikaciju s web poslužiteljem. Na primjer, preglednik šalje naredbu poslužitelju, želi preuzeti HTML datoteku početne stranice, a poslužitelj odgovara slanjem sadržaja datoteke u preglednik. Tekst ove naredbe i tekst HTML datoteke bit će preneseni putem veze nazvane Socket. Socket omogućuje dvama udaljenim računalima da koriste internet za razgovor, ali se javlja sigurnosni problem jer se većina veza šalje u običnom tekstu, a gotovo ih svatko može čitati. SSL može riješiti taj problem šifriranjem HTTP-a. Podaci se automatski šifriraju prije slanja i bit će dešifrirani na prijemnom kraju. Za one koji nemaju ključ za dešifriranje, informacije su samo besmislene 0 i 1 [2].

Treće, Java sigurnosni mehanizam i provedba

Kad je Java nastao kao tehnologija razvoja web stranica, ljudi su pokazali veliko zanimanje za to, uključujući i izdavačku industriju, naravno, jer Java može pružiti dobru sigurnosnu tehnologiju za elektroničke transakcije u online izdavaštvu, a sigurnost je uvijek bila korisnik. Glavna briga [3]. U Java tehnologiji postoje tri mehanizma koji pomažu osigurati sigurnost:

Prvo, značajke jezičnog dizajna: uključujući gornji i donji granični test polja, pravni pretvorbi tipa, bez pokazivača, itd .;

Drugi je pristupni mehanizam koji kontrolira funkciju koda: uključujući datoteke, mrežni pristup itd.

Treći je mehanizam kodnog potpisa: koristite standardni kriptografski algoritam kako biste potvrdili izvorni kod kako biste spriječili ilegalne promjene;

Stoga se putem gore navedenog sigurnosnog mehanizma Java sigurnosna tehnologija koristi za ostvarivanje sigurnosti izdavanja mreže.

1. Datoteka sigurnosne politike

Koristite datoteku sigurnosne politike za postavljanje Java na Intranetu izdavačke tvrtke Programske dozvole su jednostavan način. Budući da su lokacija, svrha i sigurnost svakog računala u intranetu za reviziju jasni, posebno je prikladno koristiti datoteku sigurnosne politike za postavljanje dopuštenja Java programa. Instalacija, postavljanje, nadogradnja i premještanje softvera su vrlo prikladni, a također mogu biti i digitalni potpisi se koriste zajedno, a što je još važnije, dopuštenja svakog Java programa mogu se podijeliti, čineći ga fleksibilnim i prikladnim za upotrebu.

Sigurnosna se politika može smatrati tipičnom matricom za kontrolu pristupa, skupom mapiranja iz izvora koda na dozvole koje kôd omogućuje pristup. Sigurnosna politika Java aplikacijskog okruženja zastupa P0licy objekt, s pojedinostima o licencama za različite resurse u vlasništvu različitih kodova.

2. digitalni potpis

Utvrđivanje mapiranja iz izvornog koda u skupove dozvola i upravljanje sigurnosnim politikama na temelju izvornog koda čini se idealnim sigurnosnim mehanizmom. Međutim, ako pouzdanost izvornog koda nije zajamčena, to će postati besmisleno. Kako bi se riješio problem pouzdanosti kodova, može se razmotriti tehnologija digitalnog potpisa.

Osnovna ideja digitalnih potpisa je generiranje javnog / privatnog ključa pomoću nekog algoritma u području javne kriptografije. Segment usluge (pisač) šifrira podatke o narudžbi privatnim ključem, a zatim javnom ključu pruža klijentu na pouzdan način. Klijent dešifrira podatke o narudžbi pomoću javnog ključa za generiranje javnog / privatnog ključa. Postoje mnoge metode, a algoritmi za šifriranje RSA i DSA mogu se koristiti u Javi. Algoritam šifriranja digitalnog potpisa prolazi rezultat slučajnog postupka kao parametra za funkciju šifriranja, vraća ključ javnog ključa / privatni ključ iz rezultata funkcije, a zatim ga šifrira i dekriptira pomoću javnog ključa i privatnog ključa.

Ako test prolazi, potpis je važeći potpis. Budući da je teško krivotvoriti digitalne potpise, a sve izmjene podataka poništavaju potpis, tako da može pružiti dobru zaštitu. Na taj se način može odrediti da li informacije dolaze s pouzdanog mjesta (davatelja javnog ključa), a nije izmijenjena, pouzdan je, tako da se može riješiti pouzdanost izvornog koda.

Četvrto, zaključak

Problem elektronske sigurnosne tehnologije transakcija u mrežnom izdavanju može se postići ne samo kroz postojeću sigurnosnu tehnologiju Java, već i od drugih sigurnosnih tehnologija i sveobuhvatne primjene višestrukih sigurnosnih tehnologija. No, u konačnoj analizi, samo potpuno rješavanjem ovog "problema uskog grla", on-line izdavaštvo uistinu može uvesti svoje zlatno doba.