基于SPKI的安全電子支付應(yīng)用研究.pdf

1、隨著Internet的發(fā)展和普及，電子商務(wù)得到了迅速發(fā)展。然而，在我國仍然存在妨礙電子商務(wù)全面實(shí)施的諸多因素，其中主要原因之一是缺少一種方便、安全的支付方式。 在電子商務(wù)發(fā)展的初期，人們就意識到為用戶提供方便、有效、安全、避免需要用戶參與復(fù)雜的處理過程的支付方式是非常重要的，但是，直到今天，在Internet上使用最多的支付方式仍然是信用卡方式。目前，在進(jìn)行支付處理中使用最多的兩種協(xié)議是支持信用卡方式的SSL(SecureSoc

2、ketsLayer)和SET(SecureElectronicTransactions)。盡管這兩種協(xié)議被廣泛應(yīng)用到電子支付活動中，但是它們卻有各自的局限和不足，如存在一些安全和使用上的問題。例如，缺乏匿名性，以及由于信用卡在處理小額支付時的成本過高而限制了其應(yīng)用。這些限制(一些是在實(shí)際應(yīng)用中表現(xiàn)出來的)在Internet發(fā)展的早期就激發(fā)人們?nèi)ピO(shè)計開發(fā)新的電子支付系統(tǒng)，使其具有安全、匿名、有效和一致的電子貨幣形式的特性，因而出現(xiàn)了另一種

3、被稱之為電子現(xiàn)金(digitalcashorelectroniccash)的支付方式。電子現(xiàn)金系統(tǒng)的設(shè)計適合于進(jìn)行小額支付(又稱為micropayment)，并且其還具有很好的匿名性。對以上這些內(nèi)容的介紹和分析構(gòu)成了本論文的開始部分。 本文接著介紹和分析了SPKI/SDSI技術(shù)，它是一種基于公鑰的安全架構(gòu)。SPKI/SDSI為使用者提供了細(xì)粒度的訪問控制手段，它使用局部名字空間和一個簡單、靈活的信任策略模式，這些特性使得可以創(chuàng)建