基于SSL的電子商務(wù)安全技術(shù)研究.pdf

1、電子商務(wù)在我國(guó)最早開(kāi)始于上個(gè)世紀(jì)90年代末期，經(jīng)過(guò)10多年的發(fā)展，消費(fèi)者網(wǎng)上購(gòu)物、商戶之間網(wǎng)上交易和在線電子支付等商業(yè)運(yùn)行模式已悄然興起，正改變著人們的生活與工作。但是，Internet 本身的開(kāi)放性，使得依賴于Internet 網(wǎng)絡(luò)的電子商務(wù)活動(dòng)遭遇了嚴(yán)重的安全問(wèn)題。安全問(wèn)題已成為阻礙電子商務(wù)發(fā)展的一個(gè)重要因素。目前，解決電子商務(wù)交易安全問(wèn)題的方案主要基于SSL 協(xié)議和SET 協(xié)議。這兩個(gè)協(xié)議均利用公鑰基礎(chǔ)設(shè)施(PKI)平臺(tái)，各有優(yōu)劣

2、，應(yīng)用中都有不足之處。
　　 本文以增強(qiáng)電子商務(wù)交易安全為目的，圍繞著這兩種協(xié)議展開(kāi)研究，給出了基于SSL 協(xié)議的電子商務(wù)交易系統(tǒng)的改進(jìn)方案。論文完成的主要工作包括：
　　 (1)闡述了SSL 協(xié)議和SET 協(xié)議，分析了這兩種協(xié)議各自的特點(diǎn)、安全性、交易流程以及優(yōu)缺點(diǎn)。根據(jù)SSL的特點(diǎn)，結(jié)合作者在教學(xué)科研方面的需要，選擇SSL 協(xié)議作為電子商務(wù)交易系統(tǒng)使用的安全協(xié)議。
　　 (2)針對(duì)SSL 協(xié)議交易流程缺乏防抵

3、賴功能，增加了數(shù)字簽名模塊。該模塊預(yù)防了交易對(duì)象抵賴行為的發(fā)生，進(jìn)一步完善了基于SSL 協(xié)議的電子商務(wù)交易流程。
　　 (3)針對(duì)SSL 協(xié)議交易流程只能驗(yàn)證客戶端證書而不能驗(yàn)證證書使用者身份的不足，設(shè)計(jì)了基于鍵盤輸入特征的行為預(yù)警驗(yàn)證模型，并增加了基于客戶端持有物品的身份驗(yàn)證模型。這兩個(gè)驗(yàn)證模型彌補(bǔ)了SSL 協(xié)議只認(rèn)證書不認(rèn)人的不足。
　　 (4)設(shè)計(jì)了一個(gè)小型CA系統(tǒng)，以解決SSL 協(xié)議運(yùn)行所必須的公鑰認(rèn)證問(wèn)題。