基于SET協(xié)議的網(wǎng)銀在線支付終端身份認證機制與實現(xiàn).pdf

1、最近幾年，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和電子商務(wù)的普及，網(wǎng)上銀行業(yè)務(wù)開始迅速發(fā)展，國內(nèi)網(wǎng)絡(luò)銀行的用戶不斷增多，網(wǎng)上銀行交易量不停刷新記錄。同時，網(wǎng)上銀行的惡性事件也時有發(fā)生，諸如信息的泄露或篡改，欺騙，抵賴等問題，如何保證交易主體傳輸數(shù)據(jù)的安全成為電子商務(wù)這種新興的商務(wù)模式能否普及的最為緊要的問題。因此，要發(fā)展電子商務(wù)就必須解決其安全問題，以保證電子商務(wù)的機密性、完整性、有效性、真實性以及不可否認性。
　　網(wǎng)上銀行最脆弱的環(huán)節(jié)是客戶端身份認

2、證環(huán)節(jié)，網(wǎng)上銀行身份認證作為網(wǎng)銀交易系統(tǒng)的第一道防線，有著非常重要的作用。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，黑客攻擊網(wǎng)上銀行客戶端的手段也越來越多，常見的單一的身份認證方式已不能滿足現(xiàn)在用戶的需求了，對此，本文主要探討基于SET協(xié)議的電子商務(wù)支付系統(tǒng)的模式、功能和安全需求，提出了一種改進的網(wǎng)銀在線支付終端身份認證機制，并對其進行了設(shè)計和實現(xiàn)。
　　首先，深入分析了現(xiàn)階段各種常見的網(wǎng)上銀行身份認證方式的優(yōu)缺點，提出了一種基于USBKEY和數(shù)字證書

3、改進的認證方法，新的認證方法引入了隨機數(shù)技術(shù)，以解決原方法無法抵御重放攻擊的問題，并從理論上分析了該改進方法的安全性。
　　其次，基于改進的認證方法，提出了一種新的基于Kerberos協(xié)議和公鑰基礎(chǔ)設(shè)施PKI結(jié)合USBKEY的多因子網(wǎng)上銀行身份認證體系，該體系使用USBKEY來為用戶提供物理身份的認證以防止口令猜測攻擊，使用橢圓曲線算法加密解密數(shù)據(jù)以提高效率和安全性，使用輕量級目錄技術(shù)來管理證書，以提高查詢速度和減輕原體系中TGS