基于SET協(xié)議的電子支付系統(tǒng)的研究與實(shí)現(xiàn).pdf

1、本文圍繞中國(guó)應(yīng)用SET協(xié)議的實(shí)際要求，在研究SET協(xié)議的基礎(chǔ)上，設(shè)計(jì)和實(shí)現(xiàn)了一個(gè)基于SET協(xié)議的電子支付系統(tǒng)。主要工作有： (1)闡述了電子支付協(xié)議相關(guān)準(zhǔn)則和安全電子交易協(xié)議SET的工作流程、所采用的相關(guān)安全技術(shù)和認(rèn)證技術(shù)，通過對(duì)比分析SET協(xié)議和SSL協(xié)議，指出了SET協(xié)議雖然在安全方面優(yōu)于SSL協(xié)議，但是SET協(xié)議由于其本身的定義規(guī)則和安全技術(shù)規(guī)定，導(dǎo)致它在借記卡支持方面、商品原子性方面、交易流程方面、加密技術(shù)方面仍然存在不

2、足，針對(duì)這些不足，本文進(jìn)行分析改進(jìn)。 (2)研究了電子支付協(xié)議準(zhǔn)則中的原子性準(zhǔn)則。在對(duì)如何構(gòu)建協(xié)議原子性方法討論的基礎(chǔ)上，研究了SET協(xié)議在商品原子性和確認(rèn)發(fā)送原子性方面的缺陷——即SET協(xié)議無法保證商家在收到持卡人的正確支付后，一定會(huì)給持卡人提供商品以及提供質(zhì)量可靠且確實(shí)是持卡人訂購(gòu)的商品。針對(duì)該缺陷提出了一種改進(jìn)的SET協(xié)議原子性方案，然后對(duì)該方案進(jìn)行了安全性分析和原子性分析。 (3)針對(duì)中國(guó)使用借記卡進(jìn)行SET協(xié)議

3、支付的現(xiàn)實(shí)要求，研究了SETCO組織推薦的借記卡在線個(gè)人密碼擴(kuò)展規(guī)范，使得SET協(xié)議可以支持借記卡支付。針對(duì)SET協(xié)議交易過程復(fù)雜、證書驗(yàn)證效率低下的問題，改進(jìn)了SET協(xié)議的身份認(rèn)證方式。為了推廣SET協(xié)議在電子支付中的實(shí)際使用，研究了服務(wù)器錢包模型，減少了持卡人購(gòu)物時(shí)安裝軟件的負(fù)擔(dān)。為了兼容商家目前已有的支付系統(tǒng)，提出了在支付時(shí)采用不同的安全密級(jí)方案，每一級(jí)方案對(duì)應(yīng)一種支付方式，可以使商家逐步過渡到SET支付方式上。 (4)應(yīng)