基于SET协议的电子钱包之研究

基于SET协议的电子钱包之研究作者：于黎明学位授予单位：对外经济贸易大学参考文献(29条)1.梁晋.施仁电子商务核心技术--安全电子交易协议的理论与设计20002.才书训电子支付与网上金融学20023.金桂兰电子交易与支付20044.王树进电子交易教程20035.陈庆锋.白硕.王驹.张师超.隋立颖SET协议中问题的分析及解决方案[期刊论文]-计算机学报2000(2)6.魏海萍.倪健.黄玮NET开发安全解决方案应用编程20047.雷强.赵英安全电子交易协议SET的改进方案[期刊论文]-中国信息导报2006(2)8.邵晓薇.王维民电子商务网上交易系统20009.梁晋.梁峰中国借记卡安全电子支付的模型和协议研究2001(08)10.蒋汉生电子商务安全导论200511.袁姗姗.邱建雄.卢正鼎SET的安全性与便捷性分析及改进措施[期刊论文]-计算机工程与科学2003(5)12.许杰.王丹SSL协议和SET协议的分析与比较[期刊论文]-丹东纺专学报2004(4)13.中国互联网络信息中心中国互联网络热点调查报告(电子邮箱和网络购物)200414.上海艾瑞市场咨询有限公司iResearch-2005年中国网上支付简版报告200515.曾强中国电子商务蓝皮书200116.何定城SET认证作业之安全机制--兼论财金公司信用卡认证作业现况199917.中国银联银行卡产业研究报告--新支付时代200418.百富美网路跨行转账6月前实现200019.余秦勇X.509V3证书格式及语义[期刊论文]-通信技术2001(6)20.SETCoSecureElectronicTransactionSpecificationBook1:BusinessDescription199721.SETCoSecureElectronicTransactionSpecificationBook2:Programmer'sGuide199722.SETCoSETSecureElectronicTransactionSpecification:FormalProtocolDefinition199723.AdnanSamuelX.509Certificatesin.NET200524.PKIXWorkingGroupPublic-KeyInfrastructure(X.509)-DescriptionofWorkingGroup25.KeithBrownSecurityBriefs:SecurityEnhancementsinthe.NETFramework2.0200626.RudolphAraujo.ShanitGuptaNewandImprovedSecurityinthe.NETFramework2.0200527.ShaoHuaTang.WeihuaMaTheDesignofHTTP-basedCardholderRegistrationsoftwareforSET200028.Microsoft.NETFrameworkClassLibrary29.MicrosoftMicrosoft.NETFramework概述相似文献(7条)1.学位论文白宇琴基于智能卡的电子钱包设计与实现2009随着我国信息化建设的逐步深入，特别是电子商务、电子政务的普及，电子支付手段越发显得重要。目前智能卡在安全系统和电子商务的研究和应用成为各方研究的热点。本文目的是在公钥体系结构规范的基础上，建立一个基于智能卡的高效、高可靠性并具有自主版权的电子钱包认证机关，并使用高安全性和便携性的智能卡来作为用户的个人安全环境PSE，完成生成、存放和保护用户的个人私钥以及公钥和证书。本文对智能卡的关键理论与安全技术进行研究，对基于智能卡的电子钱包的实用性、公平性等方面进行了有益的探索，设计了基于智能卡的电子钱包的基本模型，并予以实现，并从实际应用角度出发，给出一个可以在低计算能力、低存储量的硬件智能卡上实现离线电子支付的应用设计。为了保证网上支付的安全性，电子钱包采用了数字证书技术，利用数字证书进行身份的验证、敏感数据的保护等。电子钱包提供一种灵活的方式来管理数字证书，将存储在移动存储盘中的证书导入到电子钱包中，或者将电子钱包中存储的数字证书导出来备份。本文首先介绍了智能卡的软硬件知识、智能卡的内部结构、文件组织及一些关键操作；其次运用Visio工具分析和设计了电子钱包的框架，并对其中的证书管理和安全电子交易模块的流程进行了重点的分析；最后使用c＃实现证书的导入和导出功能模块。本文设计的基于智能卡的电子钱包适应了当前用户对于网上支付便捷性的要求，用户可以在电子钱包中使用多品牌的银行卡进行支付。2.学位论文易永丰支付网关系统的设计与实现2004随着金融业的进一步开放，银行间的竞争亦将愈演愈烈。为客户提供更安全便捷、全方位、全天候的高质量服务是客户的愿望，也是银行自我生存参与竞争的必要手段。在以往，银行网点的数量基本上代表着服务便捷的程度，而在互联网带来的信息时代，网上支付赋予银行服务新的内涵。支付网关是确保客户和银行支付安全的基础，“电子商务(E-business)”的枢纽，将银行与商务交易各方有机融合，为银行业提供了新的机遇。本文借鉴国际领先的支付网关技术，结合华夏银行现行IT系统的架构和技术组成，针对支付网关系统建设的难点，以华夏银行的支付网关系统为案例，阐述了银行建设基于互联网的支付网关系统的业务需求、安全体系和系统设计方案，同时也给出了部分系统的实现方法，总结了基于WEB的测试方法，旨在解决电子商务的网上支付瓶颈，促进网上交易和支付结算的发展，进一步增强银行的竞争力。本系统的核心理念是：需求驱动、安全为本、服务至上，面向消费者、面向商家、面向银行，为消费者、商家和银行提供安全、便捷、高效的网上支付与清算服务。3.学位论文韩庆黎移动支付模式的研究2005本课题的研究对象是移动支付模式，本课题研究的移动支付模式涉及到整个移动支付产业链中各个环节之间的相互作用关系，包括消费者、商家、银行和移动网络提供商选择的移动支付方式，采用的移动支付工具，交易参与各方之间采用的交易协议，安全机制。这一系列技术组合在一起才是一个完整的移动支付模式。本课题将移动支付分为接触式移动支付和非接触式移动支付两种不同的模式，针对这两种不同的移动支付方式，提出了两种移动移动支付模式。针对非接触式移动支付，采用基于开户行服务器的电子钱包作支付，将用户的鉴权信息放置在手机里面独立的芯片卡中实现安全认证，数字签名等多种功能，移动支付参与的各方通过SET协议来实现移动支付。交易参与的各方通过数字证书进行相互认证。针对接触式移动支付，采用电子钱包作支付，将用户的电子钱包的账户信息、鉴权信息放置在手机里面独立的芯片卡中实现账户管理、安全认证，数字签名等多种功能，移动支付参与的各方通过EMV协议来实现移动支付。交易参与的各方通过数字证书进行相互认证。本课题在比较分析目前移动支付模式存在的问题的基础之上提出以上两种支付模式。这两种支付模式充分利用了现有的安全，认证以及交易协议技术，组合这些技术而成为一种具有可实施性的移动支付模式。4.学位论文李开基于SET协议的电子钱包设计与实现2002在线支付是电子商务的核心技术之一.由于它的安全性具有特别重要的意义,在线支付技术一直受到学术界的高度重视和广泛研究,安全电子交易协议(SET)提出了一种在开放网络环境下用支付卡进行在线交易的安全方法,并作为工业标准公开发布.它结合了强大的加密功能和多种安全机制,能保证支付过程中数据传输的机密性、完整性和不可否认性.基于SET协议的电子钱包设计与开发,是国家药品监督管理局委托我们开发的网上药品信息监管系统中为实现网上药品交易的监督而预先研究的内容.该课题综合了通信、计算机网络和信息安全等多种技术.电子钱包作禀报持卡人进行在线支付的工具,既要满足支付过程中数据传输的机密性、完整性和不可否认性等安全性能,又要考虑与商家和证书授权当局(CA)系统之间的可互操作性,同时还须具有较强的实用性,在电子钱包安全性方面的研究中,用数字签名技术解决了软件自身安全性的问题,用单向散列法解决了用户安全管理问题,用多种密码技术和数字证书与身份验证技术实现了数据传输和数据存储的安全性.5.学位论文吴波基于安全电子交易协议的网上支付系统的设计和实现20051997年5月，美国VISA和MASTERCARD联合制定安全电子交易协议(SecureElectronicTransaction)，SET协议的制定为用户在Internet上进行在线交易时保证支付的安全而设立了一个开放的规范。基于SET协议机制的网络支付流程中运用了一系列先进的安全技术与手段，比如RAS和DES加密算法、数字签名、数字证书等安全技术，因此说它是非常安全的，这为开发网络上的电子商务提供了一个关键的安全环境。作者参与了“维豪安全支付系统”的项目，该项目以SET协议为基础，实现用户使用电子钱包进行网上个人的安全支付。在参与过程中，作者着重对SET协议的支付流程的实现进行规划设计，让SET协议的使用更符合本地用户的使用习惯，这样也同时减轻了实际开发中的复杂度，让用户、商家、银行、支付网关的工作流程更加清晰。同时作者对SET协议在实际应用中的不足也进行了分析，虽然SET协议为电子交易提供了较低的风险，但其中使用的安全技术对于今天来说还是稍显不足，在项目的开发实现过程中作者的任务也是让交易的风险更加降低，让更安全的技术去取代SET协议中规定的安全技术。本系统被设计为开放式的体系结构，遵循分层式的体系模型，采用模块化和对象式的混合编程方法，广泛使用代码复用技术和统一模块结构的方法，以确保系统的可扩展型、易维护性、高效性和可靠性。系统实现中，充分考虑到因特网的复杂性，各种系统运行在不同的硬件与软件平台之上，信息的传递需通过各种不同的网络及设备等因素，所以采用了JAVA的跨平台技术，体系内的所有系统都基于Java，并使用JAVA的JNI技术，部分采用ANSIC以达到通用性与执行效率的最佳结合。针对网络的复杂性，本系统采用了SET的外部接口规范中所推荐的HTTP通讯协议，并采用MIME封装，以达到对各种网络的适应性。服务端基于JavaServlet小服务程序，服务器管理与查询采用B/S机制。系统在实际运行中取得良好的效果。6.学位论文陈剑波基于SET协议的认证服务器的研究与实现2000该文对基于SET(安全电交易SecureElectronicTransaction)协议的认证服务器进行了深入研究,解析了相应的产品(SETCA)的实现原理与方法.为了使这一具有自主产权的认证服务器达到当前的先进水平,并拥有最大的安全性(杜绝后门,漏洞),研究人员采用了开放源代码的Linux操作系统作为产品的运行平台.同时也把客户端软件(电子钱包)移植到了Win98/NT平台上.整个产品的研制基于对SET这一目前最安全,也最复杂的安全协议的解析.充分考虑应用的实际情况,来加以实现.底层的加密算法设计成可装卸的软件模块,适应今后算法的改进和国产专利算法的使用.认证服务器使用开放源代码的MySQL数据库服务器对证书进行存储与管理.并可方便地升级以支持各类数据库服务器.客户软件(电子钱包)采用游览器的插件技术实现.软件与游览器无缝集成,方便用户使用.同现有的外认证服务器产品比较,研究人员的产品最大优势在于对加密强度不作任何限制.7.学位论文李翔椭圆曲线密码体系及其在信息安全领域的应用2005椭圆曲线密码体制(ECC)是三大公钥密码体制之一，与其它公钥系统相比它可以通过更短的密钥来达到同样的安全强度(例如210位ECC密钥可以获得与2048位RSA密钥同样的安全强度)，因此得到更多的关注，并且被认为是新一代公钥密码标准。由于ECC的实现只需要很小的存储空间和计算能力，因此它特别适合应用在智能卡等领域。论述了公钥密码体制研究的历史与现状，及其在信息安全领域的应用。详细描述了ECC的数学基础和有限域上椭圆曲线点的运算规则，探讨了ECC的原理，分析了ECC的