安全电子支付系统的研究与设计

昆明理工大学硕士学位论文安全电子支付系统的研究与设计姓名：崔巍申请学位级别：硕士专业：管理科学与工程指导教师：钟叔玉20040401安全电子支付系统的研究与设计作者：崔巍学位授予单位：昆明理工大学相似文献(10条)1.期刊论文黄蓉嵘电子支付发展对于电子商务的影响-科技经济市场2007,(5)本文简要介绍了电子商务、电子支付的概念.分析了电子支付与电子商务的关系.并介绍了我国电子商务与电子支付发展的情况.简要分析电子支付发展的问题以及其对于电子商务发展的影响.并对于电子支付和电子商务发展的未来进行了展望.2.学位论文李智电子商务中电子支付的模式研究2004信息技术的迅猛发展,为社会、经济的变革提供了创新性的动力.电子商务这一新型交易模式已经在全球迅速普及.它从根本上改变了传统的商务模式,明显地增加贸易机会,降低贸易成本,简化贸易流程,提高了贸易效益,显示出了巨大的经济效益和社会效益.电子支付作为电子商务的结算手段,它构成整个电子商务中最关键的环节.与传统的支付模式相比,电子支付的快捷、便利,将极大地促进贸易结算及商品流通,也使其在各应用环节中形成了新兴的产业链.电子支付正日益成为重要的结算支付手段,这种变革在为经济发展带来巨大的推动力的同时,也已经并且将来仍然带来一系列新的安全、法律及金融等领域的问题.本文从电子商务的现状与发展出发,探讨电子支付的模式与特点、电子支付的安全性问题,分析电子支付在经济、金融、法律方面带来的影响.面对全球电子商务带来的发展机遇和出现的新情况和新问题,立法部门、政府、商家、银行、消费者、信息服务机构等各环节各负其责.在法律法规、政务商务环境、网络基础设施、安全平台、支付平台等方面为电子支付的顺利实施营造有利的环境和保障措施,加快电子支付的普及和应用,使我国的国民经济在信息技术的基础上快速发展,提高我国在市场经济体系中参与国际竞争的能力.3.期刊论文侯国庆电子商务网上电子支付环境安全对策-内蒙古农业大学学报（社会科学版）2009,11(5)本文从网上电子支付的概念和发展现状引入,从网上电子支付运营,经营模式、业务流程和发展规模和后续服务等方面讨论了网上电子支付在我国发展过程中存在的一些问题,有针对性地从网上电子支付的认识、安全保障、法律完善,行业制度、应用技术的角度提出对策,对电子支付的发展前景做出理论探究.4.期刊论文马新彪浅议电子商务中的电子支付技术-甘肃科技纵横2006,35(5)任何一项交易,都会包含一个最基本的的环节,就是资金的转移.在线电子支付是电子商务的关键环节,也是电子商务得以顺利发展的基础条件.没有适时的电子支付手段相配合,电子商务就成了真正意义上的虚拟商务,只能是电子商情、电子合同,而无发网上成交.伴随着电子商务的提高,网上支付愈来愈受欢迎.5.学位论文周雪松无线电子支付平台的设计2005电子商务使用计算机网络，以电子信息交换的方式进行金融交易。电子支付是电子商务的基石，是实现电子商务的核心部分。无线电子支付就是利用无线通信手段，即利用手持式无线终端(包括手机、PDA和无线POS等非PC类终端，其中最具代表性的是手机)来完成电子支付，使电子商务的边界扩展至PC以外的无线终端，而为电子支付的发展创造了更为广阔的发展空间。无线电子支付系统的主要功能是为用户提供基于手机的支付功能，在交易中提供对交易双方的安全认证方式，可以支持多种银行支付处理系统，把支付请求转化为银行内部支付交易。如何利用J2ME最新技术和现有的基础，建立高效和安全的无线电子支付系统，推进无线电子商务的发展是本文的研究重点。本文从无线电子支付平台入手，研究了无线电子安全基础，重点以手机实现银行卡支付系统为例，分析了该系统的需求、基本功能、系统结构、网络结构、安全和认证的实现，并对无线电子支付实施的关键问题进行了实践和讨论。首先，本文介绍了J2ME的背景、发展历史和新功能，剖析了J2ME开发的优势和不足，得出如下结论：J2ME非常适合移动商务系统的开发，尤其是对安全性要求比较高的无线支付系统的开发。其次，本文介绍了电子支付所涉及的安全及认证技术，详细分析了身份认证技术和各类密码技术，还对电子支付协议进行了分析和比较。然后，针对无线电子支付平台的安全和业务需求，作者分析了目前国内外流行的基于WAP和基于SMS两种无线支付安全解决方案所存在的局限性，提出了基于J2ME/MIDP框架的全新的无线支付安全解决方案。该方案不仅兼顾当前无线网络环境以及无线终端的局限性，更为今后平滑过渡到3G打下基础，并使Server端大大减化，使无线和有线网络的Server端最终统一成为可能。然后，作者根据基于J2ME/MIDP框架的无线支付解决方案，设计了无线支付平台架构模型。在该模型的设计与实现部分，本文主要做了如下工作：1、重点阐述了手机终端的设计和实现方式；2、在当前的无线网络环境下和真实手机终端上，作者利用第三方轻量级Java加密包实现了端到端的数据加密；3、根据支付交易实际情况，作者提出了无线电子支付的身份认证策略；4、对于该模型的安全性分析。最后，在本文总结部分，作者强调指出基于J2ME/MIDP框架的无线支付系统必将是移动支付的发展方向。6.期刊论文何雅洁浅谈银行业电子商务——电子支付-今日财富2008,(12)电子商务已经不可否认的改变着整个世界的政治、经济、文化以及社会生活的方方面面,它涉及到了对数据流、资金流和物流的业务处理、安全监控和管理,而银行业作为电子商务应用和推广最快的一个行业,实现了资金流在整个商业活动中的顺利流通,商业银行正通过网上银行为从事电子商务的各方提供网上支付服务,成为电子商务环境的有力支撑者.7.学位论文陈丹丹中国第三方电子支付平台研究2007本文所研究的主要内容是关于第三方电子支付平台方面的问题。当前互联网在国内的快速发展，带动了电子商务的空前高涨，于是出现了一片新兴的市场——网络支付市场。支付环节，一直以来都是我国电子商务发展的瓶颈。随着电子商务的蓬勃发展，安全和诚信问题日益突出，传统的支付方式已经不能适应电子商务的需求。在这种情况下，以第三方支付为代表的新型电子支付方式成为中国电子商务发展史上具有里程碑意义的重要推动力。第三方电子支付平台在商家与顾客之间建立了一个安全、有效、便捷、低成本的资金划拨方式，有效缓解了电子商务发展的支付压力，成为解决支付瓶颈问题的一种有益尝试。本文正是从关注电子商务发展的角度出发，研究电子商务交易过程中面临的支付问题，并试图给出对策建议，以期对现实有一定的参考意义，这是全文基本的思路。应用第三方支付平台，既可以约束买卖双方的交易行为，保证交易过程中资金流和物流的正常双向流动，增加网上交易的可信度，同时还可以为商家开展BtoB、BtoC交易等提供技术支持和其他增值服务，用第三方支付解决电子商务的支付问题，对电子商务的推动会更有针对性，所以本文全篇讨论的中心围绕第三方支付展开。第二章是第三方支付概述部分，介绍了第三方支付的产生和发展现状，论述了其必然性和重要性，并从正反两方面分析了第三方支付的优势及现阶段存在的问题。第三章第三方支付的定性分析这部分，本文首先采用对比的研究方式，从两种不同角度分类，对平台的特点问题等做出了分析。第三方支付平台按照运营模式分类有三种：独立的第三方网关类型、有电子商务平台支持的第三方支付网关类型及有电子交易平台且具备担保功能的第三方支付网关类型；而按照市场定位分类，则分为基于BtoB、基于BtoC和基于CtoC三种不同类型。现阶段第三方支付最大的应用还是在CtoC类型的电子商务领域中，因而在此第三方支付的主要研究对象还是CtoC领域中的第三方支付平台，其中在国内颇具代表性的是有电子交易平台且具备担保功能的第三方支付网关类型。第四章优化第三方支付平台的技术实现部分，首先研究了电子支付安全知识，包括密码体制、安全认证技术及电子商务的安全协议，并对比了SSL协议与SET协议的主要特点，在此基础上融合SSL、SET两种协议的优点。基于对现实中业已存在的第三方支付平台模型的总结，以及前面安全理论知识的基础，本文尝试对第三方支付平台做出一定的优化，得到一个创新的支付方案，期望在不降低安全性的前提下，尽可能带来方便性、简单性，更好的解决安全支付问题。最后一章总结与建议，在对本文研究内容做出概括的基础上，从平台企业和市场监管两个角度给出建议，提出第三方电子支付平台要调整市场定位、保持技术创新，而政府和监管机构应该完善市场准入及业务方面的政策制定和规范监督。8.期刊论文谢琳.卢建军电子商务中第三方电子支付平台分析-计算机应用研究2003,20(12)介绍了第三方电子支付平台的基本概念,提出了应用第三方电子支付平台的电子商务系统结构、支付流程,并重点讨论了基于SSL协议的平台安全性的解决方案.9.期刊论文李浩.LIHao电子商务中电子支付及其安全问题-天津职业院校联合学报2008,10(3)实现电子商务技术的关键问题就是安全.安全技术的敏感性、竞争性及其对抗性都是很强的,需要不断地检查评估和调整相应的安全策略,依靠信息安全同行做出不懈的努力,解决制约电子商务发展的安全问题.10.学位论文林松电子支付安全体系结构的研究与实现2005随着经济的发展和电子信息技术的广泛应用与迅速普及，电子商务以其快捷、便利、通用等优点愈来愈受到社会的认可和信赖，电子支付作为电子商务的核心技术也在商业交易中得到了广泛的应用，但是电子支付方式由于其对客户的分布式和开放性的特点，存在体系性的安全问题。本文就电子支付过程中的安全性展开系统研究，分析电子支付过程中自身存在的漏洞或脆弱性的安全威胁，给出了电子支付可以实施的安全服务和安全机制的建议，建立了电子支付安全模型，构建了电子支付安全体系结构，并且在作者主持的一个电子支付项目中予以实现。论文研究的主要工作包括：1.介绍国内外电子支付安全技术研究和发展现状，分析电子支付的安全需求、特征、模型以及研究电子支付过程中存在的安全风险。2.研究电子支付安全的关键技术，包括密码体制、数字签名、身份鉴别、公钥基础设施、访问控制、SSL协议、SET协议、病毒防治以及备份与恢复等技术，重点研究群签名以及身份认证，并在此基础上，根据电子支付的具体应用环境，设计安全、高效的电子支付系统。3.展望安全电子支付中关键技术的发展趋势。论文所取得的主要研究成果是：1.借鉴群签名的现有研究成果，设计了一种改进的群签名方案。通过对敖青云等学者群签名方案的详细分析，找出其存在伪造攻击等缺陷，提出了改进的方案，新方案是将原群签名方案中有限域GF(p)上的算法推广到环Zn上，在环上找到更大或者最大阶的生成元g，同时通过修改签名证书中ri的取值方法，对增强安全性能和提高处理效率等方面都有改善，另外可以进一步移植一些新的密码体制，例如环上椭圆曲线等，从而可以很容易地从该方案构造出功能更强的电子支付系统。2.利用Petri网理论，探索建立了电子支付的安全模型。Petri网兼顾严格定义与图形语言两个方面，具有丰富而严格的模型语义，也是一种图形化的语言，具有直观与易懂的特点。针对电子支付过程中的安全风险，本文给出了电子支付可以实施的安全措施。利用Petri网描述安全电子支付流程，采用一种基于逻辑的Petri网分析方法，探索建立了Petri网的电子支付安全模型，并且对该模型的特点进行了描述，根据可达树分析了电子支付协议Petri网模型的正确性、安全性、公平性、可达性和活性。对于安全电子支付建立Petri网模型的另一个目的就是为研究信息安全的学者提供新的研究方法与思路。3.建立了一种新的实用的电子支付安全体系结构。介绍现有的OSI、CDSA、XDSF、PPDR等安全体系结构，分析和比较这些安全体系结构，指出不足之处，建立了一种新的包括目标层、组织层、管理层和技术层总共四部分的实用的电子支付安全体系结构。4.通过编写程序，用软件实现了口令加密、数据校验、数据传输以及DES算法等功能。采用C语言，编写了与安全功能相关的计算机通用程序，主要是加密、解密算法的程序实现，便于在不同的软件工程项目