计算机应用 | 古代文学 | 市场营销 | 生命科学 | 交通物流 | 财务管理 | 历史学 | 毕业 | 哲学 | 政治 | 财税 | 经济 | 金融 | 审计 | 法学 | 护理学 | 国际经济与贸易
计算机软件 | 新闻传播 | 电子商务 | 土木工程 | 临床医学 | 旅游管理 | 建筑学 | 文学 | 化学 | 数学 | 物理 | 地理 | 理工 | 生命 | 文化 | 企业管理 | 电子信息工程
计算机网络 | 语言文学 | 信息安全 | 工程力学 | 工商管理 | 经济管理 | 计算机 | 机电 | 材料 | 医学 | 药学 | 会计 | 硕士 | 法律 | MBA
现当代文学 | 英美文学 | 通讯工程 | 网络工程 | 行政管理 | 公共管理 | 自动化 | 艺术 | 音乐 | 舞蹈 | 美术 | 本科 | 教育 | 英语 |

网上支付系统关键技术研究网络毕业论文(8)

2013-08-31 01:09
导读:第四章:一种基于 SSL 协议安全性民航网上支付系统的设计 基于上文提到的网上支付系统安全技术解决方案运用里面的一些关键技术,如验证技术数字签名

 

  第四章:一种基于 SSL 协议安全性民航网上支付系统的设计

    基于上文提到的网上支付系统安全技术解决方案运用里面的一些关键技术,如验证技术数字签名等技术,结合我国民航商务的发展现状和需求 ,以节省交易和提高安全性为目标 ,提出基于 SSL 协议的民航网上支付系统。通过加入双重签名技术 ,使得 SSL 协议的安全性有所提高 ,民航电子商务系统更加有效和安全 ,交易成本也大大降低。

  SSL 握手协议中有一个身份认证的过程,其认证的核心是交换 X. 509 格式的数字证书。现有的 SSL协议中,公/ 私钥只用于服务器和客户机在握手过程中的密钥交换,没有利用其来实现数字签名。本文通过在 SSL 协议栈中增加一个 SSL 签名协议来解决这一问题,加入签名协议后的 SSL 协议栈如表1 所示。

表 1  加入签名协议后的协议栈

  SSL 签名协议的数据保密性和完整性由 SSL 记录层协议负责。SSL 签名协议专门处理对需要签名的信息的消息交换、签名和认证。SSL 签名协议是在现有 SSL 协议的基础上实现功能的扩充,利用了 SSL 协议原有的密码资源,如证书、公私密钥对、公开密钥密码算法、哈希函数等,并参考 SSL 定义消息的格式,以一个独立的功能模块方式实现,这样就保证了新协议的向前兼容性。

  使用 SSL 签名协议的民航电子商务支付系统的交易流程如下:

  (1)设客户的订单信息和支付信息分别为 M1、M2。客户使用 Hash 函数,分别将 M1、M2 变换为订单信息摘要 h1、支付信息摘要 h2 ,并用自己的私钥对(h1 , h2)进行签名变为DS。

  (2)客户将 M1、h2、DS联立为(M1 ,h2 ,DS) ,并使用商家的公钥加密,变为密文 C1;将 M2、h1、DS 联立为(M2 ,h1 ,DS) ,并使用的公钥加密,变为密文 C2。

  (3)客户将双重签名的消息(C1 ,C2)发送给商家。

  (4)商家收到(C1 ,C2) 后: ①用自己的私钥对 C1解密,恢复订单信息、支付信息摘要、双重签名(M1 ,h2 ,DS) ; ②用客户的公钥对DS解密得到(h1 , h2) ,并:a)加密值的第一部分是否等于 M1 的散列编码

值,b)加密值的第二部分是否等于 h2。若是则签名消

息有效; ③将 C2 发送给银行。

  (5)银行收到 C2 后: ①用自己的私钥对 C2 解密,恢复支付信息、订单信息摘要、双重签名(M2 ,h1 ,DS) ; ②用客户的公钥对 DS 解密得到(h1 , h2) ,并检验:a)加密值的第一部分是否等于 M2 的散列编码值,b)加密值的第二部分是否等于 h1。若是则签名消息有效。

  (6)商家通过上述操作 也获得了与支付信息, M2有关的信息 和 。但商家不知道客户的私钥 无:C2 h2 ,法由 恢复。又根据散列编码的性质 商家也无C2 M2 ,法由 h2 恢复 M2。

  (7)银行通过上述操作,获得了与订单信息 M1 有关的以下信息:h1。同样根据散列编码的性质,银行无法由 h1 恢复 M1。

  第五章:小结

  随着我国网民规模的加大和电子商务的发展,网上支付系统的发展给人们的工作和生活带来了新的尝试和便利性,但是网上支付系统的发展却受到技术的制约,其中一个最关键的技术就是网上支付系统的安全技术。鉴于这种现状,本文对网上支付系统的安全要求,网上支付系统容易受到的攻击进行了深入的研究和分析。并针对这些要求和攻击,提出了五种关键性技术。并结合我国民航业的特点,综合运用部分关键技术,设计了一种基于 SSL 协议安全性民航网上支付系统。是网上支付系统安全技术应用的一个经典实例。充分的说明只要运用好文中提到的网上支付系统的技术解决方案,定能大大提高网上制服系统的安全性,是网上支付的手段得到更大的普及和发展。

  参考文献

[1]才书训. 电子支付于网上学——电子商务系列教材.[M],2002,

66-98

[2」杨坚争.电子商务安全与电子支付——高等院校电子商务专业规划教材.北京:土业出

版社.2007, 89-101

[3]欧阳勇.网络金融[M].西南财经大学,2006

[4]李医群 葛文雷,发展网上支付系统的关键因素[J].国际商务研究,2007(2)

[5]NJYeager,R E McGrath.Web Server Tecjnology,Chapter 8: Digital Commerce:Risks,Requirements and Techologies.Morgan Kaufmann Publishers,Inc,1995:319-370

[6]吴功宜 ,徐敬东 ,张建忠.电子商务应用教程[M].天津:南开大学出版社 ,2005

[7] Wiener M J. Efficient DES key search.Applications [C]. Florida: Crypto ’93 Rump Session Presentation ,1995.

[8] 武金木.信息安全基础[M].武汉:武汉大学出版社,2007

[9] 沈昌祥. 信息安全[M]. 杭州:浙江大学出版社 ,2007

[10]周  苏.电子商务概论[M].武汉:武汉大学出版社 ,2008

[11]陈克非.信息安全技术导轮[M].北京:电子出版社 ,2007

[12]徐学军.我国发展电子商务的主要瓶颈及对策[J].科技研究,2004(2)

[13]李荆洪,论电子商务网上支付系统的功能与特点[J],湖北学院学报(人文科学版)2006(1)

[14]聂捷楠,关于银行网上支付系统的设计研究方案[J],成都院学报,2007(2)

[15]阎颖誉,电子商务交易安全与防护技术当议[J],电子科学,2008(1)

[16]章舜仲,电子支付用户端安全问题探讨[J],与现代化,2005(6)

上一篇:浅论不良网络文化对青少年的影响网络毕 下一篇:没有了