安全網(wǎng)絡(luò)支付系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、基于Internet電子商務(wù)的網(wǎng)絡(luò)支付是建立在開(kāi)放平臺(tái)上的，所以其安全性問(wèn)題是最為關(guān)鍵的問(wèn)題?？梢哉f(shuō)，網(wǎng)絡(luò)支付安全是電子商務(wù)的核心和關(guān)鍵，也是制約整個(gè)電子商務(wù)順利發(fā)展的瓶頸。本論文重點(diǎn)對(duì)基于BtoC的信用卡模式下的兩個(gè)重要代表性協(xié)議進(jìn)行了分析與比較，提出了將這兩種協(xié)議進(jìn)行不同融合的兩種改進(jìn)方案，并對(duì)此作了深入探討。 主要研究工作包括：(1)介紹了基于Internet網(wǎng)絡(luò)支付體系的基本構(gòu)成、基本特征、基本模式。討論了網(wǎng)絡(luò)支付安全需

2、求及有關(guān)的密碼學(xué)知識(shí)，重點(diǎn)對(duì)對(duì)稱加密中的DES算法和非對(duì)稱加密中的RSA算法、雜湊函數(shù)進(jìn)行了分析，并給出了相關(guān)的實(shí)現(xiàn)過(guò)程。 (2)重點(diǎn)分析了保證網(wǎng)絡(luò)支付安全的兩個(gè)代表協(xié)議——安全電子交易協(xié)議(SET)和安全套接層協(xié)議(SSL)，分析了這兩個(gè)協(xié)議的基本構(gòu)成，交易流程以及相關(guān)一些算法等。并從安全性角度，對(duì)這兩種網(wǎng)絡(luò)支付協(xié)議進(jìn)行了分析比較，指出了實(shí)際應(yīng)用過(guò)程中各自的局限性。 (3)提出了將SET協(xié)議、SSL協(xié)議從以下兩個(gè)方面融

3、合的思想：①協(xié)議內(nèi)部過(guò)程的融合，在網(wǎng)絡(luò)支付時(shí)，現(xiàn)有SET協(xié)議執(zhí)行前，加入SSL加、解密算法協(xié)商過(guò)程；②網(wǎng)上一次交易過(guò)程中的融合，在不降低支付系統(tǒng)安全性的前提下，為提高系統(tǒng)效率，考慮將一次交易涉及的多方，分別采用不同的協(xié)議。如持卡人與支付網(wǎng)關(guān)之間采用SET協(xié)議，持卡人與商家、商家與支付網(wǎng)關(guān)之間采用SSL協(xié)議等。 (4)對(duì)提出的兩種融合方式作了相應(yīng)分析，并在最后給出了一個(gè)基于第二種融合方式的安全網(wǎng)絡(luò)支付系統(tǒng)的模擬實(shí)現(xiàn)過(guò)程，對(duì)今后開(kāi)展