SSEP安全電子支付模型研究.pdf

1、20世紀90年代以來，隨著網(wǎng)絡技術的發(fā)展，網(wǎng)上交易越來越普遍，電子商務在全球蓬勃發(fā)展，電子商務在提供機遇和便利的同時，也面臨安全挑戰(zhàn)。安全電子支付成為電子商務的核心環(huán)節(jié)，國際上，安全電子支付逐漸形成了一些國際規(guī)范，比較有代表性的有SSL安全套接層和SET安全電子交易規(guī)范。但目前主流的電子支付模型SET和SSL都有缺陷。對SET和SSL比較研究后，結合現(xiàn)代密碼學技術和典型電子支付的支付流程，本文提出了一種基于安全套接層和數(shù)字簽名技術的安

2、全高效的電子支付模型SSEP，通過安全套接層提供基礎通信安全，通過設計嚴密的交易流程結合數(shù)字簽名技術實現(xiàn)商務邏輯安全，顧客交易過程完全基于瀏覽器方式，較好的解決了安全性和易用性兼?zhèn)涞膯栴}。本文首先介紹了SSEP的安全密碼學基礎，并綜述了SSL及SET支付模型，分析了他們的優(yōu)缺點。然后，給出了SSEP的支付流程以及消息流，定義了SSEP中的消息規(guī)范和處理模塊，詳細分析了SSEP的安全性，機密性和不可抵賴性。最后給出了SSEP模型的實現(xiàn)。