利用CAPICOM 在ASP 中实现数字签名的关键技术
CAPICOM 是由微软公司推出的一个高性能的用于密码方面的组件, 其中包含了实现加密、解密、数字证书、数字签名、签名认证、数字信封等技术对应的对象、属性和方法, 而且这些方法具体的实现对用户是透明的, 用户只需要通过相应的接口的调用就可以实现指定的功能. CAP ICOM 可以在W INDOW S 环境下任何语言中使用, 而且大多数接口都是“脚本安全”的, 这就意味着可以在浏览器网页脚本中安全地使用这些接口所提供的功能.
1) 获取数字证书　在数字签名的实现及验证流程中, 为了证实签名的公钥确实来自声称的签名方, 可以通过数字证书来绑定签名者的身份.数字证书可以通过向任何合法的CA 中心提交申请而获得. 本方案中使用了W indow s2000 下提供的证书管理服务申请获得数字证书, 并使用CAPICOM 提供的Cert if icates 类的Cert if icates.F ind 方法来加载符合搜索条件的数字证书并加载到某个Cert if icate 对象上.
2 ) 生成摘要的实现　CAPICOM 中的HashedData 类提供使用hash 函数生成指定字符串的摘要的功能. 该类的HashedData. Hash (p ) 方法使用Algo rithm 属性中指定的算法标识产生p字符串的摘要, 并将结果存放于V alue 属性中.
3 ) 数字签名的实现　CAPICOM 提供的SignedData 类封装了实现数字签名的SignedData. Sign 方法. 该方法的第一个参数为一个Signer对象, 该Signer 对象能够获得其Signer. Certificate 属性指定的数字证书对应的密钥, SignedData. Sign 方法将会使用该密钥对SignedData. Content 属性中指定的内容进行数字签名, 然后返回经过加密后的数字签名.
4 ) 签名验证的实现　签名的认证使用CAPICOM 中的SignedData 对象的SignedData.Verify 方法实现. 该方法首先验证由第一个参数指定的数字签名是否有效, 如果有效, 则调出签名者的公钥对数字签名进行解密, 获得报文摘要, 然后在使用签名者的Hash 值对SignedData. Content 属性中指定的值计算生成摘要, 最后比较两个摘要, 如果相同, 则返回验证成功值, 反之, 验证失败.
南京B2C事业网为南京网站制作公司公益提供南京网站软件设计中的各种技术咨询。

电子商务网站软件设计中数字签名技术数字签名技术依赖的是公钥密码技术(PKC). 在公钥密码技术中, 密钥是由公开密钥和私有密钥组成的密钥对. 使用私有密钥加密的信息, 可以通过与其配对的公开密钥进行解密, 但是由于通过公开密钥无法推算出私有密钥, 所以公开的密钥并不会对私有密钥的安全造成损坏.
1. 2. 1　数字签名的实现流程[ 2 ]　在数字签名的过程中, 首先通过一个被称为单向Hash 函数的算法快速生成一个代表发送报文的简短的、惟一的字符串, 成为报文摘要. 之后, 使用发送者的私有密钥对报文摘要加密构成数字签名, 并把数字签名作为原文的附件一起发送.
1. 2. 2　签名验证的实现流程　接收方接收到信息后, 对消息进行鉴别. 首先使用发送方的公开密钥解密数字签名, 如果解密成功, 就验证了信息的发送者的身份. 数字签名经解密后得到发送方计算的报文摘要的一个备份. 然后接受方使用相同的单向Hash 函数计算接收到的原文生成摘要, 如果生成的摘要与前面解密得到的摘要备份相同,则证明报文在发送的过程中没有发生改变.图中表明了数字签名和验证的实现流程.　　由上可见, 使用数字签名技术可以有效地保证在网络传输中信息的完整性以及确认信息发送者的身份, 但是, 数据是采用明文的形式发送的,因此没有达到保密的要求. 对于那些需要保密的信息, 在实际的网络传送中还应该被加密. 因此,可以采用为信息添加数字信封的方式来实现信息的保密性, 从而增强网络传输的安全性.
南京B2C事业网为南京网站制作公司公益提供南京网站软件设计中的各种技术咨询。

电子商务网站软件设计中数字签名技术中的PKI 及数字证书。PK I(pub lic key inf rast ructu re, PK I) 是利用公共密钥理论和技术建立的提供安全服务的基础设施. 它可以从技术上解决网上身份认证, 电子信息的完整性和不可抵赖性等安全问题. PK I 由公开密钥、密码技术、数字证书、认证机构(CA ) 和关于公开密钥的安全策略等基本成分组成, 其中数字证书是PK I 的最基本元素. 数字证书是一个经证书认证中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件, 它将拥有者身份绑定到一对可以用来加密和进行数字签名的电子密钥上, 并能验证一个人是否有权利使用给定的密钥,这样就有助于防止利用假密钥冒充其他用户的情况.
南京B2C事业网为南京网站制作公司公益提供南京网站软件设计中的各种技术咨询。

Internet 的迅速发展使得World Wide Web 深入到社会生活的方方面面. 一方面,Web 站点经营者需要更好的自动辅助设计工具,可以根据用户的访问兴趣等动态地调整页面结构,改进服务

;另一方面,Web访问者希望得到能够更好地满足各自需求的服务. 解决这两方面需求的一个重要方法是个性化网页推荐.个性化网页推荐意味着用户在访问Web 站点时得到个性化的服务,这已成为国内外的研究热点之一.
为了提高网站访问效率并得到有价值的个性化网页推荐,针对Web 日志的新特性,提出了一种新的基于竞争凝聚的聚类算法. 按照路径的相似性进行聚类,采用竞争凝聚的思想,自动确定最佳的聚类数目. 由于算法考虑了用户的访问兴趣,个性化网页推荐不打扰用户且不需要用户注册信息. 利用关联规则得到个性化网页推荐集. 用户推荐集和页面推荐集的结合大大提高了推荐效果,具有较好的扩展性. 实验结果表明,与其他聚类方法相比该算法具有更高的推荐精度.
对用户访问模式进行聚类,其缺点是没有考虑随着用户访问长度的增加,可供推荐的元素会趋于零,以及聚类的个数是人为事先给定的,不能随着每个用户的访问特性而动态调整等问题.此外,研究较多的是基于协作筛(collaborative filte2ring) 的方法,需要用户输入额外信息以判别个性化的行为,要求建立用户概貌文件. 这种输入信息可能存在偏差,同时可能是过时的. Mobasher 等人采用K2means 聚类方法进行个性化网页推荐,在聚类时没有考虑用户的自身特性和访问路径的相关性. 王实等人 提出利用K2pat hs 聚类方法进行个性化网页推荐,虽然采用了路径的相似性进行聚类,但存在不能自动确定最佳聚类数目等问题.
本文提出了一种新的聚类挖掘方法———基于竞争凝聚的 算法,用于挖掘利用有序关系代表的用户特性关系. 新算法是一种分割的而非分层聚类的算法,按照路径的相似性进行分割. 通过对K2pat hs 算法进行改进,新算法采用竞争凝聚的思想,在聚类时着重考虑了用户的自身特性和访问路径的相关性,具有能够自动确定最佳聚类数目、无须建立用户概貌文件等优点.
本文提出的算法对于Web 访问模式中的用户聚类和页面聚类是有效的,可以很好地应用于个性化网页推荐,在真实数据集上的实验证明了这一点.
由于算法着重考虑用户访问兴趣,采用竞争凝聚思想,不需要用户注册信息及概貌文件,在推荐时不会打扰用户,从而解决了输入信息偏差或过时等问题.此外,用户聚类和页面聚类的结合,大大增加了推荐结果的可用性及扩展性. 实验结果证明了本文算法对提高个性化网页推荐精度是有效的.

近几年由于接入Internet 的用户数量剧增及Web 服务和网络固有的延迟，使得网络越来越拥挤，用户的服务质量（QoS）不能得到很好的保证。如果门户网站能够很快的处理浏览器所发出的HTTP 连接要求，则使用者就不会因为等待网页下载的时间过长而放弃继续浏览网页，从而增强使用者在网站上消费的意愿。如果使用者等待下载网页的时间超过8s，将有30%的用户选择停止浏览网页，同样的研究表明，如果下载网页的时间缩短到1s，则这个数字将从30%降低到8%。因此，如何缩短终端用户所感到的时间延迟（感知时间，user-perceived latency），提高网站性能已经成为Internet 性能研究中的一个重要问题。
为了满足用户需要，提高网络传输效率，减少延迟，页面分解算法使得构建个性化的页面成为可能。但是在实现算法的过程中，由于网页的页面源代码的复杂性，因此在对页面进行分解的时候采用了一些较为理想的页面。这些页面完全符合XML 规范。相信在处理各种不同页面的时候必然还会遇到一些新的问题，例如一些页面源代码中加入的脚本（如JScript）是不能被XMLParser 分析的，在清理页面的时候还要注意这些细节部分。
在分析影响用户感知时间的诸多因素基础上，针对网络带宽一定、网络绝对流量增加的情况，从门户网站页面的静态表现结构多半由一些相对独立的区域（主要是tags 分割的一些区域）构成这一特点出发，研究了通过页面分解技术构建个性化门户网站用以缩短Web 网站对用户click 的响应时延，从而提高用户满意度。
南京B2C事业网为南京网站制作公司公益提供南京网站软件设计中的各种技术咨询。