13518219792
套打?
網(wǎng)站制作、成都做網(wǎng)站的開發(fā),更需要了解用戶,從用戶角度來建設(shè)網(wǎng)站,獲得較好的用戶體驗(yàn)。創(chuàng)新互聯(lián)多年互聯(lián)網(wǎng)經(jīng)驗(yàn),見的多,溝通容易、能幫助客戶提出的運(yùn)營(yíng)建議。作為成都一家網(wǎng)絡(luò)公司,打造的就是網(wǎng)站建設(shè)產(chǎn)品直銷的概念。選擇創(chuàng)新互聯(lián),不只是建站,我們把建站作為產(chǎn)品,不斷的更新、完善,讓每位來訪用戶感受到浩方產(chǎn)品的價(jià)值服務(wù)。
可是有些費(fèi)鏈御絕勁。不過,在知道上面搜索 JAVA 打印 例子,棚姿可以找到打印的例子。套拆運(yùn)打就是要費(fèi)勁調(diào)整位置
import java.util.*;
import javax.mail.*;import javax.mail.internet.*;
public class JMail {
public void SendMail(String Topic,String Content){ Properties props=new Properties(); props.put("mail.smtp.host","smtp.163點(diǎn)抗 "); props.put("mail.smtp.auth","true"); Session s=Session.getInstance(props); s.setDebug(false); MimeMessage message=new MimeMessage(s); MimeMultipart mp=new MimeMultipart(); BodyPart body = new MimeBodyPart(); InternetAddress from; InternetAddress to; try{ from=new InternetAddress("發(fā)件人郵睜寬箱"); message.setFrom(from); to = new InternetAddress("收件人郵箱"); message.setRecipient(Message.RecipientType.TO,to); message.setSubject(Topic,"utf-8"); body.setContent(Content, "text/html;charset=utf-8"); mp.addBodyPart(body); message.setContent(mp); message.setSentDate(new Date()); message.saveChanges(); Transport transport=s.getTransport("smtp"); transport.connect("smtp.163點(diǎn)抗 (郵件服務(wù)商燃虛,這悉段亮是163的)","發(fā)件郵箱","發(fā)件郵箱密碼"); transport.sendMessage(message,message.getAllRecipients()); transport.close(); } catch(AddressException e){ e.printStackTrace(); } catch(MessagingException e){ e.printStackTrace(); } }}
電子商務(wù)中的身份認(rèn)證技術(shù)及實(shí)現(xiàn)
本文摘自:
[摘要] 電子商務(wù)的安全問題是電子商務(wù)發(fā)展的核心問題。本文針對(duì)電子商務(wù)的安全問題,分析了基于CA體系的電子商務(wù)安全體系結(jié)構(gòu)。深入闡述了CA安全技術(shù)中的加解密技術(shù)、CA數(shù)字證書技術(shù)、數(shù)字信封、數(shù)字簽名技術(shù),以及電子商務(wù)中的信息加密和身份認(rèn)證的一般過程,并對(duì)數(shù)字簽名過程用JAVA進(jìn)行了實(shí)現(xiàn)。 [關(guān)鍵詞] 電子商務(wù) 信息安全 加/解密 CA數(shù)字證書 數(shù)字信悉舉封 數(shù)字簽名 一、引言 電子商務(wù)指的是利用簡(jiǎn)單、決捷、低成本的電子通訊方式,買賣雙方不見面地進(jìn)行各種商貿(mào)活動(dòng)。目前電子商務(wù)工程正在全國(guó)迅速發(fā)展,實(shí)現(xiàn)電子商務(wù)的關(guān)鍵是要保證商務(wù)活動(dòng)過程中系統(tǒng)的安全性。電子商務(wù)的安全是通過使用加密手段來達(dá)到的,非對(duì)稱密鑰加密技術(shù)(公開密鑰加密技術(shù))是電子商務(wù)系統(tǒng)中主要的加密技術(shù)。CA體系為用戶的公鑰簽發(fā)證書,以實(shí)現(xiàn)公鑰的分發(fā)并證明其有效性。本文深入研究了CA安全技術(shù),分析了CA安全技術(shù)實(shí)現(xiàn)的主要過程和原理。 二、CA 基本安全技術(shù) CA就是認(rèn)證中心(Certificate Authority),它是提供身份驗(yàn)證的第三方機(jī)構(gòu), 認(rèn)證中心通常是企業(yè)性的服務(wù)機(jī)構(gòu),主要任務(wù)是受理數(shù)字憑證的申請(qǐng)、簽發(fā)及對(duì)數(shù)字憑證的管理。認(rèn)證中心依據(jù)認(rèn)證操作規(guī)定(CPS:CertificationPracticeStatement)來實(shí)施服務(wù)操作。例如,持卡人要與商家通信,持卡人從公開媒體上獲得了商家的公開密鑰,但持卡人無法確定商家不是冒充的(有信譽(yù)),于是持卡人請(qǐng)求CA對(duì)商家認(rèn)證,CA對(duì)商家進(jìn)行調(diào)查、驗(yàn)證和鑒別后,將包含商家PublicKey(公鑰)的證書傳給持卡人。同樣,商家也可對(duì)持卡人進(jìn)行。證書一般包含擁有者的標(biāo)識(shí)名稱和公鑰,并且由CA進(jìn)行過數(shù)字簽名。 1.數(shù)字信封 數(shù)字信封技術(shù)結(jié)合了秘密密鑰加密技術(shù)和公開密鑰加密技術(shù)的優(yōu)點(diǎn),可克服秘密密鑰加密中秘密密鑰分發(fā)困難和公開密鑰加密中加密時(shí)間長(zhǎng)的問題,使用兩個(gè)層次的加密來獲得公開密鑰技術(shù)的靈活性和秘密密鑰技術(shù)的高效性,保證信息的安全性。數(shù)字信封的具體實(shí)現(xiàn)步驟如下: (1)當(dāng)發(fā)信方需要發(fā)送信息時(shí),首先生成一個(gè)對(duì)稱密鑰,用該對(duì)稱密鑰加密要發(fā)送的報(bào)文。 (2)發(fā)信方用收信方的公鑰加密上述對(duì)稱密鑰,生成數(shù)字信封。 (3)發(fā)信方將第一步和第二步的結(jié)果傳給收信方。 (4)收信方使用自己的私鑰解密數(shù)字信封,得到被加密的對(duì)稱密鑰。 (5)收信方用得到的對(duì)稱密鑰解密被發(fā)信方加密的報(bào)文,得到真正的報(bào)文。 數(shù)字信封技術(shù)在外層使用公開密鑰加密技術(shù),享受到公開密鑰技術(shù)的靈活性;由于內(nèi)層的對(duì)稱密鑰長(zhǎng)度通常較短,從而使得公慎陸碧開密鑰加密的相對(duì)低效率被限制在最低限度;而且由于可以在每次傳送中使用不同的對(duì)稱密鑰,系統(tǒng)有了額外的安全保證。 2.數(shù)字簽名 數(shù)字簽名用來保證信息傳輸過程中信息的完整和提供信息發(fā)送者的身份認(rèn)證和不可抵賴性。使用公開密鑰算法是實(shí)現(xiàn)數(shù)字簽名的主要技術(shù)。使用公開密鑰算法實(shí)現(xiàn)數(shù)字簽名技術(shù),類似于公開密鑰加密技術(shù)。它有兩個(gè)密鑰:一個(gè)是簽名密鑰,它必須保持秘密,因此稱為私有密鑰,簡(jiǎn)稱私鑰;另一個(gè)是驗(yàn)證密鑰,它是公開的,因此稱為公開密鑰,簡(jiǎn)稱公鑰。公開密鑰算法的運(yùn)算速度比較慢,因此可使用安全的單向散列函數(shù)對(duì)要簽名的信息進(jìn)行摘要處理,減小使用公開密鑰算法的運(yùn)算量。實(shí)現(xiàn)數(shù)字簽名的過程如下: (1)信息發(fā)送者使用一單向散列函數(shù)(Hash算法)對(duì)信息生成信息摘要。 (2)信息發(fā)送者使用自己的私鑰簽名信息摘要。 (3)信息發(fā)送者把信息本身和已簽名的信息摘要一起發(fā)送出去。 (4)任何接收者通過使用與信息發(fā)送者使用的同一個(gè)單向散列函數(shù)對(duì)接收的信息生成新的信息摘要,再使用信息發(fā)送者的公鑰對(duì)信息摘要進(jìn)行驗(yàn)證,以確認(rèn)信息發(fā)送者的身份和信息是否寬舉被修改過。 [1] [2] [] [] 3.雙重?cái)?shù)字簽名 雙重簽名是為了保證在事務(wù)處理過程中三方安全傳輸信息的一種技術(shù),用于三方通信時(shí)的身份認(rèn)證和信息完整性、交易防抵賴的保護(hù)。為理解雙重簽名的必要性,可考慮以下情況:某人A購(gòu)買商品,B為商家,C為銀行,A的付款賬戶在C處。交易過程中,A需要給B發(fā)送購(gòu)買信息和A的付款賬戶信息(如果B接受購(gòu)買信息后用于轉(zhuǎn)賬),但A不愿讓B看到自己的付款賬戶信息(即A不希望商家看到自己的銀行賬戶信息),也不愿讓處理A付款信息的C看到訂購(gòu)信息(即A不希望銀行看到自己的購(gòu)買商品信息)。此時(shí)A使用雙重簽名技術(shù)對(duì)兩種信息做數(shù)字簽名,來完成以上功能。雙重?cái)?shù)字簽名的實(shí)現(xiàn)步驟如下: (1)信息發(fā)送者A對(duì)發(fā)給B的信息1生成信息摘要1。 (2)信息發(fā)送者A對(duì)發(fā)給C的信息2生成信息摘要2。 (3)信息發(fā)送者A把信息摘要1和信息摘要2合在一起,對(duì)其生成信息摘要3,并使用自己的私鑰簽名信息摘要3。 (4)信息發(fā)送者A把信息1、信息摘要2和信息摘要3的簽名發(fā)給B,B不能得到信息2。 (5)信息發(fā)送者A把信息2、信息摘要1和信息摘要3的簽名發(fā)給C,C不能得到信息1。 (6)B接收信息后,對(duì)信息1生成信息摘要,把這信息摘要和收到的信息摘要2合在一起,并對(duì)其生成新的信息摘要,同時(shí)使用信息發(fā)送者A的公鑰對(duì)信息摘要3的簽名進(jìn)行驗(yàn)證,以確認(rèn)信息發(fā)送者A的身份和信息是否被修改過。 (7)C接收信息后,對(duì)信息2生成信息摘要,把這信息摘要和收到的信息摘要1合在一起,并對(duì)其生成新的信息摘要,同時(shí)使用信息發(fā)送者A的公鑰對(duì)信息摘要3的簽名進(jìn)行驗(yàn)證,以確認(rèn)信息發(fā)送者A的身份和信息是否被修改過。 三、實(shí)現(xiàn)數(shù)字簽名認(rèn)證過程 這里提供一種對(duì)傳遞信息進(jìn)行簽名的方法。用戶在提交定單和個(gè)人賬號(hào)信息時(shí),同時(shí)生成一個(gè)私鑰和證書,即可以對(duì)傳遞的重要數(shù)據(jù)需要簽署的信息進(jìn)行數(shù)字簽名,然后把該賬號(hào)連同生成的證書和對(duì)該文件的簽名文件作為一個(gè)簽名文件包傳輸給接受方。 而接受方獲得發(fā)送方的簽名賬號(hào)信息后,可以首先到某個(gè)可以信任的CA中心去驗(yàn)證該證書的合法性,來確定發(fā)送方所宣稱的身份是否可信。如果可信則可以用證書中所包含的公鑰來驗(yàn)證傳輸來的文件是否為發(fā)送方所簽署的。 接受方得到發(fā)送方的簽名文件包后,執(zhí)行的操作與簽名相仿,不同的是需要用證書(也許需要通過某個(gè)CA的驗(yàn)證)里的公鑰初始化簽名對(duì)象,最后調(diào)用verify(signature)來驗(yàn)簽,這種方法便于用戶的擴(kuò)展和重用代碼。 四、結(jié)束語(yǔ) 電子商務(wù)業(yè)務(wù)系統(tǒng)架構(gòu)在基于CA 體系的安全基礎(chǔ)之上。業(yè)務(wù)系統(tǒng)主要采用對(duì)稱加密密鑰加密傳送重要信息或敏感信息;對(duì)稱密鑰利用數(shù)字信封進(jìn)行分發(fā),數(shù)字信封采用非對(duì)稱密鑰加密實(shí)現(xiàn);采用數(shù)字簽名或雙重?cái)?shù)字簽名實(shí)現(xiàn)身份認(rèn)證、信息的完整性檢驗(yàn)、交易不可抵賴,而數(shù)字簽名是采用單向散列函數(shù)和非對(duì)稱密鑰加密實(shí)現(xiàn)的。因此,基本加密技術(shù)和CA 證書技術(shù)共同構(gòu)成電子商務(wù)的安全基礎(chǔ)。本文對(duì)電子商務(wù)安全體系的研究對(duì)于開發(fā)電子商務(wù)安全系統(tǒng)和業(yè)務(wù)系統(tǒng)具有重要參考價(jià)值。
