摘要
随着互联网和电子商务的发展,需要在网上传输大量的数据和商业机密,如何有效地保护这些数据一直以来是一个棘手的问题,传统网络上的文件传输,如FTP传输等,只提供了登录时的口令和审计,并没有对数据进行安全处理,达不到安全的需求。该文对网上安全文件传输需要达到的目标进行了分析,并将文件传输建立在公钥基础设施(PKI)之上,引入了可信第三方和数字证书的概念,对建立网上安全文件传输提出了一种灵活有效的方案,并给出了具体的数据结构和实现流程,实现了网上文件传输中的身份认证,保密性,完整性和不可否认性,最后对此方案的安全性进行了分析。
W it h the development of Internet and Electronic Commerce,people need to exchange lots of secret data in the cyberspace.How to protect the data is always an impo rtant issue.Traditional FTP only provides the login password and audit protect ion,which is not enough to protect the secret data.This paper put s forward a solution which constructs file transfer based on the Public Key infrastructure( PKI )and guarantees the Confidentiality,Integrity,Non-Repudiation of the dat a.
出处
《计算机工程与应用》
CSCD
北大核心
2002年第11期146-148,167,共4页
Computer Engineering and Applications
基金
国家973重点基础研究发展规划项目(编号:G1999035801)
