安全电子交易研究

华中科技大学硕士学位论文安全电子交易研究姓名：蒋志雄申请学位级别：硕士专业：计算机软件与理论指导教师：洪帆20040510安全电子交易研究作者：蒋志雄学位授予单位：华中科技大学参考文献(46条)1.参考文献2.祁明.晏维龙.瞿裕忠电子商务实用教程20003.韩宝明.杜鹏.刘华电子商务安全与支付20014.郭晶晶.李腊元基于SET协议的电子商务支付系统的研究[期刊论文]-计算机应用2002(3)5.陈庆浅析电子支付系统SET存在的问题[期刊论文]-现代计算机（专业版）2002(12)6.常晓燕.崔泽永安全电子支付系统探析[期刊论文]-现代计算机（专业版）2004(1)7.LarryLoeb.杨义先.曾志峰.李忠献安全电子交易20018.梁晋电子商务中安全电子交易技术的研究20009.李海霞基于SET协议的电子商务安全机制研究[学位论文]硕士200110.梁晋.施仁.王育民电子商务核心技术200011.陈卓.洪帆电子商务中两种安全支付协议SSL和SET的研究与比较[期刊论文]-计算机工程与应用2003(4)12.谢琪一种新的RSA的快速算法[期刊论文]-计算机工程2003(2)13.黄红梅.生加明.徐结绿.汪成策关于RSA公钥体制应用中几个问题的探讨[期刊论文]-通信技术2003(2)14.王许书.李占才.曲英杰RSA密码系统有效实现算法[期刊论文]-小型微型计算机系统2002(5)15.李红英RSA算法及安全性分析[期刊论文]-微计算机应用2002(1)16.丁宏.郭艳华一种安全有效的小公钥RSA加密协议及其应用[期刊论文]-小型微型计算机系统2003(5)17.刘少涛.凌捷数据加密算法与大素数的生成及运算[期刊论文]-广东工业大学学报2001(4)18.DaemenJ.RijmenVRijndaeltheadvancedencryptionstandard2001(03)19.DaemenJ.KnudsenLR.RijmenVTheblockCipherSquare199720.赵刚.陈国章关于密码体制更深层的研究[期刊论文]-天津工业大学学报2002(1)21.祁明电子商务安全与保密200122.JuenemanRR.MatyasSM.MayerCHMessageAuthentication1985(09)23.朱华飞.刘建伟.王新梅.肖国镇密码安全杂凑算法的设计与分析[期刊论文]-电子学报1998(1)24.黄智颖.冯新喜.张焕国哈希加密方案2001(07)25.陈勤Hash函数的设计与分析[期刊论文]-浙江大学学报（理学版）1999(1)26.辛运帏.廖大春.卢桂章单向散列函数的原理、实现和在密码学中的应用[期刊论文]-计算机应用研究2002(2)27.DaemonJCipherandHashFunctionDesign199528.佘堃.周明天公开密钥基础设施(PKI)核心——签证机关(CA)[期刊论文]-计算机应用1999(11)29.孟桂娥.董玮文.杨宇航公钥基础设施PKI的设计[期刊论文]-计算机工程2001(6)30.肖凌.李之棠公开密钥基础设施(PKI)结构[期刊论文]-计算机工程与应用2002(10)31.CAdams.SFarrellInternetX.509PublicKeyInfrastructure,CertificateManagementProtocol199932.ShimshonBerlovits.SanloshChokhani.JisooACeriter.JonathanC.GuildPublicKeyInfrastructureStudy1994(04)33.VisaMastercardsecurityelectronictransaction,Book1199734.VisaMastercardsecurityelectronictransaction,Book2199735.VisaMastercardsecurityelectronictransaction,Book3199736.陈平.陆海宁.敖青云.白英彩安全电子支付系统的实现研究[期刊论文]-微型电脑应用2003(4)37.MSeo.KKimelectronicFundsTransferProtocolbasedonDomain-verifiableSigncryptionSchemePre-Proc199938.GHanao.YZheng.HimaiLITESET:aLight-WeightSecureElectronictransactionProtocol199839.XiaolinPang.KianLeeTan.YanWang.JianRenASecureAgent-MediatedPaymentProtocol200240.SETSpecificationbook1199741.DO'Mahony.MPeirce.HTewariElectronicPaymentSystem1997(03)42.MillerS.AdamsC.MisterSDigitalSignatureStandard2000(09)43.王茜.杨德礼电子商务的安全体系结构及技术研究[期刊论文]-计算机工程2003(1)44.鄂旭电子商务安全问题的研究—SET协议的完善与实施方法的改进[学位论文]硕士200145.文珠穆.洪帆电子商务安全机制的设计与实现200146.汤志华.林浒.马跃SET协议安全性分析1999(09)相似文献(10条)1.会议论文刘红霞.胥布工.唐韶华.朱学峰电子商务中的安全问题2000团绕电子商务中的安全问题，分析了安全套接层协议(SSL)，安全电子交易协议(SET)和公钥基础(PKI)。2.学位论文吴昊安全电子交易协议研究与实现2006随着Internet的迅猛发展，网络已经在经济生活中得到了越来越多的应用。网络给人们提供了更为广阔的市场机会，传统商务开始逐渐向电子商务转型。但电子商务也回避不了安全问题，一个安全的支付系统是实现电子商务安全交易的核心环节。对于电子支付协议，国内外学者做了大量的研究工作，其中有代表性的是SET协议，SET协议目前也得到了一定的应用。首先对SET协议加以研究分析，在此基础上，结合公用自助服务终端的特点加以改进设计，提出了一种改进的安全电子交易协议——A-SET协议。A-SET协议继承了SET协议原有的安全特性，通过引入证据生成机制，改进了SET协议的交易流程，可以进一步保证商品的原子性和交易的不可否认性，从而保障了交易的安全性和有效性。基于A-SET协议，对其加以实现，应用于基于公用自助服务终端的多行业在线交易系统。多行业在线交易系统可以分为终端浏览器、商家交易系统、安全支付系统、虚拟银行以及证书管理机构等五个部分。其中终端浏览器为顾客提供交互界面，通过终端调用终端插件执行用户命令，实现与商家的交互；虚拟银行负责模拟发卡银行的功能，为顾客和商家提供虚拟帐户；证书管理机构负责顾客、商家以及支付网关数字证书的注册、管理以及注销；商家交易系统为商家提供接收和处理来自顾客交易请求的功能；安全支付系统为安全支付网关提供处理支付授权请求的功能。3.期刊论文肖满梅.罗兰娥.XIAOMan-mei.LUOLan-e电子商务及其安全技术问题-湖南科技学院学报2006,27(5)随着因特网的飞速发展,电子商务正得到越来越广泛的应用,进入21世纪,全球电子商务迎来了新的发展高潮.电子商务的安全性是影响其成败的一个关键因素.本文首先讨论了电子商务应用中所存在的问题,继而对电子商务的安全性技术进行了分析.最后,对中国电子商务未来的发展进行了探讨并提出了一些建议.4.期刊论文周强.邓晓辉电子商务及其安全防范-企业经济2006,(12)随着因特网的飞速发展,电子商务正得到越来越广泛的应用,进入21世纪,全球电子商务迎来了新的发展高潮.电子商务的安全性是影响其成败的一个关键因素.本文首先讨论了电子商务应用中所存在的问题,继而对电子商务的安全性技术进行了分析.5.会议论文初晓璇数据加密技术在安全电子交易协议中的应用2008安全电子交易协议(SET)对电子支付各方进行严格的身份认证，对交易信息进行加密，能够确保电子支付的安全性，是安全电子商务的理想实现形式。本文立足于数据加密技术在SET中的应用，在介绍数据加密技术的基础上，对SET所使用的安全技术、交易流程极其缺陷和改进进行了详细的分析论述。6.期刊论文郭胜君.周基农企业电子商务发展现状及对策-沿海企业与科技2003,(4)本论文从电子商务及其功能特性着手,再引入中国电子商务发展现状的分析,就我国实行电子商务的信息工具体系(即硬环境),法律社会环境(即软环境),阐明了只有在软、硬两个环境两手抓的前提下,政府、各专业主管部门、企业相互协作,各尽所能,就能够不断改革、创新,走出一条有中国特色的电子商务道路.7.学位论文吴波基于安全电子交易协议的网上支付系统的设计和实现20051997年5月，美国VISA和MASTERCARD联合制定安全电子交易协议(SecureElectronicTransaction)，SET协议的制定为用户在Internet上进行在线交易时保证支付的安全而设立了一个开放的规范。基于SET协议机制的网络支付流程中运用了一系列先进的安全技术与手段，比如RAS和DES加密算法、数字签名、数字证书等安全技术，因此说它是非常安全的，这为开发网络上的电子商务提供了一个关键的安全环境。作者参与了“维豪安全支付系统”的项目，该项目以SET协议为基础，实现用户使用电子钱包进行网上个人的安全支付。在参与过程中，作者着重对SET协议的支付流程的实现进行规划设计，让SET协议的使用更符合本地用户的使用习惯，这样也同时减轻了实际开发中的复杂度，让用户、商家、银行、支付网关的工作流程更加清晰。同时作者对SET协议在实际应用中的不足也进行了分析，虽然SET协议为电子交易提供了较低的风险，但其中使用的安全技术对于今天来说还是稍显不足，在项目的开发实现过程中作者的任务也是让交易的风险更加降低，让更安全的技术去取代SET协议中规定的安全技术。本系统被设计为开放式的体系结构，遵循分层式的体系模型，采用模块化和对象式的混合编程方法，广泛使用代码复用技术和统一模块结构的方法，以确保系统的可扩展型、易维护性、高效性和可靠性。系统实现中，充分考虑到因特网的复杂性，各种系统运行在不同的硬件与软件平台之上，信息的传递需通过各种不同的网络及设备等因素，所以采用了JAVA的跨平台技术，体系内的所有系统都基于Java，并使用JAVA的JNI技术，部分采用ANSIC以达到通用性与执行效率的最佳结合。针对网络的复杂性，本系统采用了SET的外部接口规范中所推荐的HTTP通讯协议，并采用MIME封装，以达到对各种网络的适应性。服务端基于JavaServlet小服务程序，服务器管理与查询采用B/S机制。系统在实际运行中取得良好的效果。8.期刊论文张凤莲电子商务中面临的安全威胁和安全技术-山东省农业管理干部学院学报2006,22(5)本文对目前电子商务中面临的安全威胁和安全技术进行了全面阐述,详细分析了电子商务面临的安全威胁的种类及其破坏性,又针对这些威胁产生的安全技术进行了阐述,最后对电子商务中安全技术的发展进行了展望.9.期刊论文杨扬.回司力电子商务发展中的问题分析-内蒙古科技与经济2004,(9)本文在介绍电子商务的概念及基本特征的基础上,分别从安全、操作费用、标准与规制和观念4个方面分析制约电子商务发展的因素.10.学位论文王鸿电子商务安全体系结构及关键技术研究2006近年来，随着Internet的不断发展，世界范围内掀起了一股电子商务热潮。许多国家政府部门对电子商务的发展十分重视，把这场以电子商务为标志的信息化革命与十九世纪以蒸汽机为标志的工业化革命相提并论。然而不安全事件的不断发生，使人们对电子商务的安全性心存疑虑，电子商务的安全问题也变得越来越突出，信息安全已不可否认的成为阻碍电子商务发展的一个“