基于公鑰基礎(chǔ)設(shè)施的電子支付平臺的設(shè)計與實現(xiàn).pdf

1、公鑰基礎(chǔ)設(shè)施(Public Key Infrastructure)是一種成熟、開放、標(biāo)準(zhǔn)的安全性機(jī)制，為網(wǎng)絡(luò)中需要加密和數(shù)字簽名的用戶提供密鑰和證書管理服務(wù)，保證了網(wǎng)絡(luò)中通訊雙方的機(jī)密性，安全性和完整性。本文介紹了當(dāng)前國內(nèi)外電子支付的發(fā)展趨勢，闡述了PKI體系在電子支付中的必要性和重要性。通過研究PKI體系，數(shù)字證書，SSL協(xié)議這些技術(shù)的應(yīng)用現(xiàn)狀、技術(shù)特點和發(fā)展前景，以及在網(wǎng)絡(luò)信息安全中的作用，提出了基于公鑰基礎(chǔ)設(shè)施的電子支付平臺的設(shè)計

2、方案，并在YeePay易寶電子支付平臺系統(tǒng)中得到了應(yīng)用。 論文設(shè)計了支付平臺總體的軟件結(jié)構(gòu)，介紹了支付平臺的硬件部署和網(wǎng)絡(luò)架構(gòu)。在研究學(xué)習(xí)過程中，我分析和深入學(xué)習(xí)了openssl軟件開發(fā)包，在此基礎(chǔ)上搭建了基于openCA的數(shù)字證書認(rèn)證機(jī)構(gòu)，用于管理密鑰和數(shù)字證書。結(jié)合銀行和電信等部門的開發(fā)接口，以J2EE模式實現(xiàn)了YeePay易寶電子支付平臺系統(tǒng)的在線支付模塊、電話支付模塊。 本文重點研究了支付平臺的安全機(jī)制，從業(yè)務(wù)層

3、、傳輸層、交易流程等多層面對系統(tǒng)進(jìn)行保護(hù)?；诋?dāng)前的密碼學(xué)技術(shù)和支付平臺原有結(jié)構(gòu)，結(jié)合數(shù)字簽名、數(shù)字證書和平臺特定的業(yè)務(wù)，設(shè)計并擴(kuò)展了安全的消息摘要，創(chuàng)新了消息摘要的使用方式，將其應(yīng)用到在線支付的交易流程中。論文設(shè)計了基于SSL協(xié)議的安全Socket通信，保護(hù)了平臺與金融機(jī)構(gòu)之間的通信。系統(tǒng)安全性得到提高。 易寶電子支付平臺獲得中國電子支付高層論壇”電子支付創(chuàng)新獎”，已經(jīng)成為國內(nèi)領(lǐng)先的第三方支付平臺，推進(jìn)了我國電子商務(wù)的發(fā)展進(jìn)程