基于ssl安全协议的电子支付的研究（全面）

1目录一电子支付的安全现状与存在问题...................................................................................3（一）电子支付的安全现状...........................................................................................3二支付安全的必备要素与技术框架体系.............................................................................4三基于SSL安全协议的电子支付中信息安全的研究........................................................4（一）电子支付中的安全协议SSL...............................................................................4（二）SSL协议的工作机制...........................................................................................51.SSL握手协议........................................................................................................52.SSL记录协议........................................................................................................5四SSL安全协议的作用与应用.............................................................................................5(一)SSL安全协议在互联网中的作用...........................................................................5(二)SSL安全协议在Web服务器上的应用..................................................................6五基于SSL电子支付安全交易模型....................................................................................6（一）SSL交易数据处理模型.......................................................................................6（二）SSL数字签名应用模型.......................................................................................6（三）SSL支付系统网络模型.......................................................................................7六SSL的安全优势与存在问题.............................................................................................7（一）SSL的安全优势...................................................................................................7（二）SSL协议存在的问题.........................................................................................71.密钥管理问题——部分的真实性........................................................................72.加密强度问题——部分的机密性........................................................................83.数字签名问题——非不可否认性........................................................................8七结论与展望.......................................................................................................................8（一）结论.......................................................................................................................8（二）展望.......................................................................................................................82基于SSL安全协议的电子支付的研究王荣[摘要]通过网络进行电子交易和电子支付时，安全问题越来越重要。SSL协议现已成为加密通讯的全球化标准。在SSL协议的保护下，电子商务的安全问题得到的保证。本文提出了一种基于SSL安全协议的电子支付的交易数据处理模型及网络模型，对直接使用SSL数据传输进行了改进，确保交易数据的安全性。因此，采用SSL协议对网络上交易传递的信息来进行加密通讯成为必然，而SSL仅规定了通讯的步骤，没有针对电子支付的流程，本文对此进行了设计。再者，信用卡信息不能直接通过网络传递给商户，则由用户和银行之间进行相互的认证。因此，在采用SSL安全通信协议来进行数据传输的同时，还要采用RSA算法对内部数据进行加密。通过这种方式，能实现三方相互制约，在明确法律责任和提取证据有一定的优势，在技术上也有不可否认性。[关键词]SSL协议；电子商务；电子支付；交易数据处理模型；安全性BasedontheSSLsecurityprotocolsofelectronicpaymentofresearch[Abstract]throughthenetworkofelectronictransactionsandelectronicpayments,securityissuesbecomeincreasinglyimportant.SSLprotocolhasbecometheglobalstandardforencryptedcommunications.UndertheprotectionoftheSSLprotocol,e-commercesecurityissueshavebeenguaranteed.Inthispaper,SSLsecurityprotocolbasedonelectronicpaymenttransactiondataprocessingmodelandnetworkmodel,thedirectuseofSSLdatatransmissionhasbeenimprovedtoensurethesecurityoftransactiondata.Therefore,theuseofSSLtransactionsonthenetworkprotocolmessagetobeencryptedcommunicationhasbecomeinevitable,whileSSLprovidescommunicationstepsonly,notfortheelectronicpaymentprocess,thepaperhasbeendesignedforthis.Furthermore,thecreditcardinformationcannotbedirectlypassedtotenantsthroughthenetworkbytheuserandthemutualauthenticationbetweenbanks.Therefore,securecommunicationusingSSLprotocolfordatatransmission,wemustalsouseRSAencryptionalgorithmtointernaldata.Inthisway,toachievethreemutualrestraint,intheclearlegalresponsibilityandtheextractionofevidenceHassomeadvantages,therearetechnicallynon-repudiation.[Keywords]SSLprotocol;e-commerce;electronicpayment;transactiondataprocessingmodel;security3一电子支付的安全现状与存在问题（一）电子支付的安全现状我国的信息安全经历了通信保密及数据保护两个发展阶段，现正处于网络安全研究阶段。通过吸收、消化等手段，已经逐步掌握了部分网络安全和电子商务安全技术，进行了安全操作系统、多级安全数据库的研制探索，但由于没有掌握系统核心技术，使得研发出具有自主知识产权的信息产品困难重重，而基于国外具体产品开发的安全系统则难以杜绝安全漏洞或“后门”。在借鉴国外先进技术的基础上，国美一些企业也研制开发出一些安全产品，如防火墙、黑客入侵检测系统、电子商务安全交易系统、安全路由器等。但这些产品，其安全技术的规范性、完善性、实用性还存在许多不足，基础和自主的技术手段需要发展和强化。电子商务所面临的信息安全现状不容乐观，安全问题是电子支付的重大挑战，如何来避免电子支付中的安全隐患是最关键的。目前，主要的安全问题有：（1）消费者在从事电子支付时，所有的存款信息可能未经同意即被收集和泄漏，钱还消费者的隐私权。（2）消费者的交易信息被篡改，与此同时被他人冒领、盗领款项而发生损失，企业网络电子支付制度若无法保障电子交易安全，则会遭受更大的财物损失。（3）电子支付中无法判断对方身份，支付方不知道将钱款转给了谁，而收款方也不知道是谁发来的钱款。（4）收款方恶意抵赖支付方的发款，支付方需要拿出凭据以证明自己已经支付。在实际的交易中，商家没有保存交易记录、报告或确认客户身份等义务，从而无法追踪更无法避免伪造欺诈等犯罪行为。本文提出的基于SSL安全协议的支付方案便能有效解决上述问题，营造一个良好的电子支付环境。（二）电子支付中存在的问题电子商务是买卖双方通过INTERNET的信息流动来实现商品交换的，信息技术手段是不法之徒有机可乘，这就使得电子商务交易双方在安全感和信任程度等方面都存在疑虑。因此，电子商务的交易双方都面临着信息安全的威胁。SSL有证书和身份验证的概念，通过Server证书验证所访问的Web服务器的合法性，用Client证书验证客户机的合法性，而且认证过程在机器间自动进行，不需要用户的授权，可见，该认证目的主要是针对机器身份的确认，明显不是针对用户个人的。用户在使用时不免有一定的局限性，因此，不适合做数字签名，也就不能在