基于第三方的安全电子支付模型的研究与设计

华南理工大学硕士学位论文基于第三方的安全电子支付模型的研究与设计姓名：徐小平申请学位级别：硕士专业：软件工程指导教师：奚建清;林清20041120基于第三方的安全电子支付模型的研究与设计作者：徐小平学位授予单位：华南理工大学参考文献(42条)1.参考文献2.高嫒.欧阳志明电子商务19993.何长领电子商务交易20014.覃征.谢国彤.李顺东.贾晓琳电子商务体系结构及系统设计20015.陈兵.王立松.钱红燕网络安全与电子商务20026.徐汀荣.黄斐电子商务原理与技术20017.潘辛平电子商务的安全决策问题8.梁晋.施仁.王育民电子商务核心技术20009.许榕生.蒋文保电子商务安全与保密200110.林枫电子商务安全技术及应用200111.刘晋电子商务的核心--安全支付体系的建立1999(09)12.王育民.何大可保密学--基础与应用199013.DataEncryptionStandard197714.BSAFE2.1,RSADataSecurity,vie199415.PaulFahnAnswerstoFrequentlyAskedQuestionsaboutTodayandCryptography199316.WilliamStallings.杨明密码编码与网络安全:原理与实践200117.卢开澄计算机密码学--计算机网络中的数据安全与保密199818.BruceSchneierAppliedCryptography199619.关振胜公钥基础设施PKI认证机构CA200220.CarlisleAdams.SteveLloyd.冯登国公开密钥基础设施--概念、标准和实施200121.Public-KeyCryptographyStandards(PKCS)199322.ExtensionsandRevisionstoPKCS#7199723.ITURec.X.509(1993),includingDraftAmendment:CertificateExtensions(Version3certificate)24.杨念祖安全电子交易规格SET简介1998(09)25.梁晋.施仁.梁峰.刘哲电子商务核心技术--安全电子交易协议的理论与设计200026.SETSecureElectronicTransactionSpecificationVersion1.0199727.DEastlake.SCrocker.JSchillerRandomnessRecommendationsforSecurity199428.张海藩软件工程导论199829.GradyBooch.JamesRumbaugh.IvarJacobson.邵维忠.麻志毅.张文娟.孟祥文UML用户指南200230.PtrickO'Neil.ElizabethO'Neil.周傲英数据库原理、编程与性能200231.胡欣杰Oracle9i数据库管理员指南(V9.0.1)200232.何致亿Oracle9i实务管理讲座200333.阎宏Java与模式200334.EdRoman精通EJB200235.飞思科技产品研发中心JSP应用开发详解200236.RichardMonson-HaefelEnterpriseJavaBeans200137.赵强.乔新亮J2EE应用开发(Weblogic+Jbuider)200338.Jorgensen.韩柯软件测试200339.KitE.李新华软件测试过程改进200340.PattonR.周予滨软件测试200241.MosleyDJ.邓波软件测试自动化200342.ElfriedeDustin.JeffRashka自动化测试软件--入门、管理与实现2003相似文献(10条)1.会议论文唐韶华.谢沛荣.郑东曦.赵敏.陈福生电子商务安全交易与安全支付软件的设计及实现2001介绍了电子商务中安全交易与软件的设计及实现.整套软件由电子钱包、商家服务器、支付网关服务、银行接口及商家管理服务器、支付网关管理服务器构成.安全交易与安全支付基于SET协议,管理员界面与管理服务器之间的通信基于SSL协议.本文还介绍了各部分软件的实现技术,对所实现的系统进行了性能测试,给出了测试数据.2.学位论文包丹丹基于SSL协议与SET协议的安全支付模型研究2009电子商务作为网络时代的产物正在改变人们的思维方式、经济活动方式、工作方式和生活方式。电子商务的高效率、低成本为企业的发展带来了新的机遇，也必将成为未来信息社会商务活动的主要形式。由于电子商务是建立在开放的、自由的Internet平台上的，其安全的脆弱性阻碍了电子商务的发展。因此，要发展电子商务就必须解决其安全问题，以保证电子商务的机密性、完整性、有效性、真实性以及不可否认性。本文阐述了电子商务的发展，以及安全电子交易在电子商务中的重要地位，从网络层、加密层、认证层、协议层等论述了电子商务各层次的安全技术；比较研究了网络通信安全协议SSL和用于电子交易的SET协议，详细分析了两种协议各自的特点、安全特性、交易流程以及优缺点，在深入研究SSL协议和SET协议的基础上，对这两种协议进行了融合，使其更适合于电子商务环境，同原有的协议相比更实用，安全性和公平性更高。同时，针对SET协议存在的缺陷，提出了一个改进的安全电子交易流程，该流程通过引入电子交易合同，利用第三方物流商和收货单，解决了SET协议无法保证商品原子性和确认发送原子性的缺点，有效地保证了交易双方的公平性。针对SET协议使用复杂、速度慢、价格昂贵等不足，论文提出了安全控制分级模型，进一步完善了SET协议。在上述理论研究的基础上，论文构建了一个安全电子商务支付系统流程，对支付系统的流程图进行了分析。该系统在SET主要协议框架下，加入了电子商务流程中不可或缺的一方——物流方，并将SSL协议与SET协议相融合，形成不同的安全级别，以此来完善电子商务的交易流程。该模型在理论上具有可行性，对电子商务安全交易的实施具有一定的参考价值。3.期刊论文王丹钰.赵志博安全支付模型的新研究-网络与信息2008,(5)在电子商务中,安全支付是最重要的环节,所以,安全性就显得特别的重要.本文在现有SET协议基础上,探讨新型的电子支付协议.在新的模型研究中,充当中间件的第三方和支付网关以及各自相连的数据库,为二次交易带来便利和一定程度上的信息保障.该新型支付模型,亦具有良好的安全性,扩展性和可用性,应用前景广阔.4.学位论文韩炜电子商务的安全问题2001安全问题是电子商务中不容忽视的重要问题,该文围绕电子商务的安全问题,主要讲述了以下三方面的内容.1.基于SPKM和GSS-API协议,构建电子商务安全平台.2.详细讲述了公钥基础设施(PKI)的基本理论、实现方案及应用.3.对安全支付的各种标准和方案进行分析比较.5.会议论文王晓鸣.陈曙光.黄管乐采用用户电报网整合因特网上的电子商务数据交换平台2004随着电子商务应用技术的发展，如何实现电子交易和安全支付己成为企业间开展电子商务所关注的焦点。本文通过对EDI与XML技术在电子商务应用操作中的作用和局限性的分析，提出了采用用户电报网与因特网的系统整合来解决电子商务数据交换和安全支付等问题。6.学位论文刘心怡论电子商务中企业与消费者的交易模式2005本文针对电子商务中硬件上的问题，如“物流配送体系落后“、“安全支付无保障”、“未形成成熟的网民消费群体”等，以及各门户网站在经营上和观念上的问题，从交易模式（BtoC）的原理及其与传统交易模式的比较入手，分析当前我国BtoC的发展状况、遇到的问题及应对措施，并由此分析在今后我国BtoC的发展中可以尝试拓宽的模式和思路。7.期刊论文张传武.彭启琮.沈野樵.龚奇敏安全支付网关技术研究与系统实现-系统工程与电子技术2002,24(3)安全支付网关是银行与internet之间的安全枢纽,是电子商务系统中最重要的组成部分,它涉及密码学、信息系统安全和风险管理等学科.在简要介绍电子商务系统安全体系结构的基础上,研究了安全支付网关中的安全电子交易(SET)协议和共钥基础设施PKI等关键技术,以及数字签名、数字信封和数字双签名等相关的基础技术,并在此基础上完成了WT037安全支付网关系统的系统实现.8.学位论文俞立峰电子商务技术在网上付费系统的应用研究与实现2000开发了上海热线网上支付电信费用项目,是在现有上海热线的查询系统、帐务系统的基础上,利用电子商务技术,实现为上海热线用户提供网上安全、支付以及帐务、付费信息查询服务.首先由电信用户拨号上网,接入上海热线,并根据Web界面的提示,进行电信资费的查询、业务受理和网上付费.上海热线用户网上付费的实质是将原来由帐务中心工作人员负责的帐务系统的一部分工作转由用户自己处理,因此对技术工作提出了大量有待解决的新问题.这就是该项目应该开发的主要内容.网上交贯系统由帐务综合查询、网上安全支付和销帐三部分组成.9.期刊论文李刚.侯丽莹电子商务的安全支付-科技咨询导报2007,(10)网络支付已经成为电子商务交易中的重要环节.本文讨论了电子商务中的安全支付协议SSL、SET,分析比较了各自的优势,阐明了用户如何选择适合自己的安全标准实现电子商务中的安全支付.10.学位论文王永平电子商务中电子现金支付研究2006为了解决电子商务中的一个核心问题——安全支付问题，本论文通过分析现有电子现金支付系统，应用密码学中的签名加密、身份认证等技术，在保证安全性的基础上解决电子现金的可撤销匿名性、可分性、可传递性等问题，提高电子现金支付系统的执行效率，使其具有实用性，从而适应现在电子商务这样一种新的商务模式。首先，通过分析电子商务支付系统的基础理论，阐明电子现金是未来电子支付最重要的手段，然后全面深入地介绍了电子现金系统的相关知识，包括模型、性质、分类和典型的电子现金系统，并在此基础上着重分析了电子现金系统的研究发展以及使用电子现金带来的影响。其次，针对电子现金系统的性质和勒索犯罪，本文基于多面值的Brands电子现金方案，通过引入离线的可信方，构建了一个公正的可撤销匿名性的离线电子现金方案。在离线可信方的协助下，银行可以实现高效率的跟踪，从而提高了系统的效率和安全性。分析结果表明，该方案是安全的、高效的。最后，针对理想电子现金系统应具有的性质，在分析现有电子支付系统的基础上，采用混合加密体制和数字签名技术，提出了一种新的基于电子钱包的电子现金支付协议。协议模拟现金交易的模式，在保证安全性的基础上实现了电子现金的可验证性、可传递性等性质，降低了电子商务交易的瓶颈，是对现有电子支付模式的有效扩展和补充。本文链接：：上海海事大学(wflshyxy)，授权号：6a655eb1-bf00-4d20-9310-9e080085a125下载时间：2010年10月7日