電子商務(wù)安全協(xié)議研究與B2C交易系統(tǒng)實(shí)現(xiàn).pdf

1、隨著電子信息技術(shù)的迅速普及和廣泛應(yīng)用，電子商務(wù)以其快捷、便利等優(yōu)點(diǎn)越來越受到社會(huì)的認(rèn)可，但是由于其分布式和開放性的特點(diǎn)，安全問題成為影響電子商務(wù)發(fā)展的重要因素。 本文就電子商務(wù)安全體系結(jié)構(gòu)展開系統(tǒng)研究，對(duì)組成電子商務(wù)安全體系結(jié)構(gòu)的網(wǎng)絡(luò)服務(wù)層、加密技術(shù)層、安全認(rèn)證層、安全協(xié)議層和應(yīng)用系統(tǒng)層分別進(jìn)行了闡述。全面分析了SSL協(xié)議的結(jié)構(gòu)與運(yùn)作規(guī)范，重點(diǎn)研究了SSL協(xié)議握手層與記錄層數(shù)據(jù)處理流程，分別從密鑰管理、身份認(rèn)證等角度分析了SSL

2、協(xié)議的安全性并指出了其中的安全缺陷，提出了改進(jìn)方案即SSL安全代理。對(duì)于SET協(xié)議的數(shù)據(jù)和流程，重點(diǎn)對(duì)申請(qǐng)人注冊(cè)和雙重簽名環(huán)節(jié)進(jìn)行了基于Petri網(wǎng)的建模與形式化描述，其過程涉及對(duì)稱及非對(duì)稱加密、報(bào)文摘要、數(shù)字簽名、數(shù)字信封等關(guān)鍵安全技術(shù)。 在理論研究的基礎(chǔ)上，本文模擬實(shí)現(xiàn)了基于SSL的B2C電子交易系統(tǒng)，包括商戶系統(tǒng)（面向網(wǎng)上購物用戶的前臺(tái)網(wǎng)站和面向網(wǎng)站管理者的后臺(tái)管理平臺(tái)）、第三方支付平臺(tái)及銀行網(wǎng)關(guān)的設(shè)計(jì)與開發(fā)。第三方支付平