互聯(lián)網電子支付安全通道的研究與實現(xiàn).pdf

1、代代代代號號號號分類號分類號分類號分類號學號學號學號學號密級密級密級密級10701107011070110701TPTPTPTP393.08393.08393.08393.08公開公開公開公開1009120546100912054610091205461009120546題題題題（中、英文（中、英文（中、英文（中、英文））））目目目目互聯(lián)網電子支付安全通道的研究與實現(xiàn)互聯(lián)網電子支付安全通道的研究與實現(xiàn)ResearchResearchRe

2、searchResearchIIIImplementmplementmplementmplementofofofofSecureSecureSecureSecureChannelChannelChannelChannelffffInterInterInterInterEEEEpaymentspaymentspaymentspayments作者姓名作者姓名作者姓名作者姓名吳志剛指導教師姓名指導教師姓名指導教師姓名指導教師姓名、、、、職務職

3、務職務職務池亞平教授學科門類學科門類學科門類學科門類軍事學提交論文日期提交論文日期提交論文日期提交論文日期二○一二年十二月學科、專業(yè)學科、專業(yè)學科、專業(yè)學科、專業(yè)密碼學摘要摘要摘要摘要隨著計算機網絡技術的快速發(fā)展，電子商務活動由于具有交易方便靈活、效率高、成本低、用戶選擇廣泛等特點，已經逐漸成為人們進行商務活動的主要模式。在電子商務活動中，互聯(lián)網電子支付作為其重要環(huán)節(jié)，其網絡安全性問題特別是安全通道方面的問題越來越突出，因而備受人們關注

4、。目前，互聯(lián)網電子支付安全通道的構建都是基于普通PC機與服務器之間，由于普通PC機的環(huán)境復雜且容易遭受黑客、木馬病毒等攻擊，因此，在其上構建的互聯(lián)網電子支付安全通道的安全性難以得到保證。本文首先在深入研究SSL安全協(xié)議和現(xiàn)有互聯(lián)網電子支付安全通道構建方法的基礎之上，研究設計了一種基于SSL協(xié)議的電子支付安全傳輸通道，該通道具有雙方身份認證、數(shù)據加解密、數(shù)據完整性驗證等核心功能，由于該通道將SSL協(xié)議完全嵌入在終端內部，所有功能均在終端和

5、服務器兩端內部實現(xiàn)，可有效防止攻擊者通過攻擊普通PC機而帶來的安全威脅，從而實現(xiàn)了從互聯(lián)網支付終端內部到服務器端敏感數(shù)據的安全傳輸。本文其次針對SSL協(xié)議握手時未考慮數(shù)據源信息而容易遭受中間人攻擊的問題，從支付終端底層硬件平臺出發(fā)，利用可信計算技術，提出了一種基于可信密碼模塊TCM的SSL協(xié)議防中間人攻擊改進協(xié)議，從而解決了SSL協(xié)議的中間人攻擊問題。關鍵詞：關鍵詞：關鍵詞：關鍵詞：SSLSSLSSLSSL協(xié)議協(xié)議協(xié)議協(xié)議電子支付電子支