【摘要】：隨著Internet的發(fā)展,計算機的應(yīng)用已經(jīng)滲透到各行各業(yè),同時也使得電子商務(wù)取得了較大的發(fā)展。電子商務(wù)憑借著自身的便捷、高效等優(yōu)勢,獲得了廣大用戶的歡迎。然而,人們在使用電子商務(wù)進(jìn)行交易時,對貨幣在虛擬環(huán)境下進(jìn)行流通的安全性產(chǎn)生了擔(dān)憂.因此,電子支付的安全問題成為電子商務(wù)發(fā)展的瓶頸。在這種情況下,本文對電子支付的安全問題進(jìn)行研究具有重要意義。 本文首先給出了電子支付的概念,并介紹了研究現(xiàn)狀；接著詳細(xì)介紹了電子支付中用到的安全理論知識,包括密碼學(xué)基礎(chǔ)、PKI認(rèn)證體系、電子支付中用到的安全機制等；在此基礎(chǔ)上,設(shè)計了安全支付方案。本文的主要工作包括： 1.詳細(xì)地分析了目前主流的基于身份認(rèn)證電子支付的安全方案,并指出這些方案存在的不足。 2.接著是本文的重點,針對前面提出的不足,設(shè)計了基于智能終端加密SD卡的電子支付方案。方案中的加密SD卡和智能終端(智能手機)在支付中實現(xiàn)數(shù)據(jù)加密和身份認(rèn)證功能。此方案涉及到加密SD卡和智能終端等實體,因此研究了加密SD卡和智能終端各自的硬件結(jié)構(gòu)、操作系統(tǒng)以及可能存在的安全威脅。 3.針對智能手機和加密SD卡可能存在的安全威脅,提出了相應(yīng)的解決策略；將本文提出的安全方案與傳統(tǒng)電子支付的安全方案進(jìn)行對比,并給出了安全性分析結(jié)果,更形象地說明本方案的可行性。 4.最后是方案的實現(xiàn),本文以智能卡為研究對象,在一般智能卡COS系統(tǒng)的基礎(chǔ)上,添加了安全處理模塊,使之成為安全智能卡,并結(jié)合SD FLASH,設(shè)計出本文的加密SD卡。 電子支付的研究目的是使得研究成果能夠運用到實際工作中,為電子支付的安全提供保障。因此,基于本文的研究內(nèi)容,分析并設(shè)計了一套完整的電子支付方案——基于智能終端加密SD卡的電子支付方案,并給出了加密SD卡的實現(xiàn)過程。本方案中的加密SD卡,還能夠應(yīng)用到移動支付領(lǐng)域,為移動支付提供安全保障。
【圖文】：

適性的安全基礎(chǔ)設(shè)施_。這套設(shè)施主要以公_密碼技術(shù)為基礎(chǔ)，并遵循一系列標(biāo)準(zhǔn)，采用證書管理公鑰的方式，并依賴第三方的可信任機構(gòu)作為認(rèn)證中心，將用戶的基本標(biāo)識信息與用戶公鑰綁定在一起，在網(wǎng)絡(luò)通信中實現(xiàn)數(shù)據(jù)加密傳輸和用戶身份認(rèn)證的作用，保證通信實體的合法性和傳輸信息的保密性。PKI體系中最重要的內(nèi)容是數(shù)字證書_，，數(shù)據(jù)的加密和用戶的身份認(rèn)證都是基于數(shù)字證書實現(xiàn)的。數(shù)字證書包含了用戶的公鑰、用戶的名字和用戶的其它標(biāo)識信息，所以數(shù)字證書可以證明一個公鑰與公鑰擁有者之間的關(guān)系，確立一對一的關(guān)系。而認(rèn)證中心CA是PKI體系中最核心的組成部分，是公正的第三方，能夠得到所有用戶的信任，負(fù)責(zé)向用戶頒發(fā)證書。3.1.2 PKI結(jié)構(gòu)組成PKI系統(tǒng)的組成包括三個實體單元：注冊審批機構(gòu)RA、第三方認(rèn)證中心CA、證書庫，如圖3-1-2所不。

這些部件通過總線連接在一起。智能卡相當(dāng)于一個小型的計算機，不僅提供存儲功能，還提供運算處理功能。如圖4-1-1所示。輸入輸出設(shè)備 微處理器 加密gg協(xié)處W...丨 貫 烰榞- <> 其 過\ / oAJ_<EEPROM I ROM | | RAM |用戶存儲器 程序存儲器 工作存儲器V y圖4-1_1智能卡硬件結(jié)構(gòu)1.微處理器微處理器MPU (Mini Processor Unit)是智能卡的核心部件，其功能類似于計算機中的CPU，為智能卡提供存儲控制、邏輯處理、指令執(zhí)行等功能。智能卡一般采用8位或16位的MPU，早期的MPU沒有運算功能，專門需要運算處理器來實現(xiàn)運算功能，現(xiàn)如今己將此功能模塊集成到了 MPU中。2.輸入輸出接口輸入輸出接口（I/O)的作用是為智能卡與外界提供傳輸通道，也是唯一的通信通道，經(jīng)此通道傳輸?shù)男畔ㄓ脩魯?shù)據(jù)和控制命令。3.加密運算協(xié)處理器智能卡除了要處理一般的運算外
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2014
【分類號】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 高娃;;電子支付要跨兩道坎[J];電子商務(wù)世界;2007年Z1期

2 葉凱;;電子支付也需要協(xié)議[J];互聯(lián)網(wǎng)天地;2007年02期

3 張勇;電子支付風(fēng)光無限2000年[J];華南金融電腦;2000年08期

4 ;實達(dá)在電子支付領(lǐng)域新動向[J];金卡工程;2001年10期

5 ;實達(dá)電子支付新品——星光燦爛亮相蓉城[J];金卡工程;2001年09期

6 李艷,吳敏潔,劉劍鋒;關(guān)于電子支付問題的思考[J];電腦知識與技術(shù);2005年29期

7 ;最為關(guān)注問題的問與答[J];信息安全與通信保密;2005年12期

8 ;名刊摘要[J];信息化建設(shè);2005年12期

9 梁欽;;單筆網(wǎng)上購物不能超千元 央行發(fā)文規(guī)范電子支付 網(wǎng)上交易暫未受影響[J];每周電腦報;2005年41期

10 劉軍;電子支付,因何而火?[J];中國計算機用戶;2005年Z1期

相關(guān)會議論文 前5條

1 王婷;郭燕慧;;基于業(yè)務(wù)風(fēng)險流的電子支付風(fēng)險評估方法及其應(yīng)用[A];2013年中國信息通信研究新進(jìn)展論文集[C];2014年

2 林惠強;劉財興;宋書山;;電子支付中可信任激勵模型研究[A];計算機技術(shù)與應(yīng)用進(jìn)展·2007——全國第18屆計算機技術(shù)與應(yīng)用（CACIS）學(xué)術(shù)會議論文集[C];2007年

3 張力工;;互聯(lián)網(wǎng)售票結(jié)算有關(guān)問題的探討[A];第十五屆中國科協(xié)年會第11分會場：綜合交通與物流發(fā)展研討會論文集[C];2013年

4 朱汝君;;互聯(lián)網(wǎng)電子支付計費結(jié)算運營平臺設(shè)計與應(yīng)用[A];第二十二屆中國（天津）'2008IT、網(wǎng)絡(luò)、信息技術(shù)、電子、儀器儀表創(chuàng)新學(xué)術(shù)會議論文集[C];2008年

5 肖聯(lián)民;周莉;史向輝;;打造離柜式數(shù)字銀行 推進(jìn)社會繳費通進(jìn)程[A];提高全民科學(xué)素質(zhì)、建設(shè)創(chuàng)新型國家——2006中國科協(xié)年會論文集（下冊）[C];2006年

相關(guān)重要報紙文章 前10條

1 建林;誰來適應(yīng)電子支付？[N];廠長經(jīng)理日報;2001年

2 周義興;電子支付需有客戶保護(hù)傾斜程序[N];經(jīng)理日報;2005年

3 付平;央行將規(guī)范電子支付業(yè)務(wù)[N];金融時報;2005年

4 付平;央行對銀行電子支付提出指導(dǎo)性要求[N];金融時報;2005年

5 見習(xí)記者 宋焱;加強規(guī)范和引導(dǎo) 筑牢電子支付安全防線[N];金融時報;2005年

6 郝崢嶸 李琨 高雪娟 郭瑩;電子支付：跨越封鎖線[N];中國計算機報;2005年

7 記者 程勇;銀行從事電子支付活動有新規(guī)[N];上海證券報;2005年

8 記者 盧曉平;專家稱電子支付亟待政策支持[N];上海證券報;2005年

9 陸兆禧 支付寶公司總經(jīng)理 　　張朝暉 民生銀行深圳分行自助銀行中心總經(jīng)理 　　袁磊 深圳商報記者;電子支付規(guī)范走出第一步[N];深圳商報;2005年

10 本報記者 張琳;電子支付引起安全界廣泛關(guān)注[N];網(wǎng)絡(luò)世界;2005年

相關(guān)博士學(xué)位論文 前2條

1 樊凱;電子支付安全性問題研究[D];西安電子科技大學(xué);2007年

2 王茜;匿名電子支付協(xié)議及其安全技術(shù)研究[D];重慶大學(xué);2004年

相關(guān)碩士學(xué)位論文 前10條

1 王卉;我國小額電子支付消費者權(quán)益保護(hù)制度研究[D];重慶大學(xué);2008年

2 王玉峰;電子支付及其產(chǎn)業(yè)化的理論與實踐初探[D];西南財經(jīng)大學(xué);2005年

3 陳實;我國電子支付問題及發(fā)展策略研究[D];北京郵電大學(xué);2007年

4 王穎;第三方電子支付企業(yè)在新形勢下的經(jīng)營模式研究[D];華東師范大學(xué);2008年

5 趙巖林;網(wǎng)上電子支付的法律問題[D];中國政法大學(xué);2003年

6 劉欣;電子支付法律問題研究[D];黑龍江大學(xué);2011年

7 楊洋;第三方電子支付法律風(fēng)險責(zé)任研究[D];南昌大學(xué);2014年

8 尹冬生;網(wǎng)絡(luò)外部性下的我國電子支付產(chǎn)業(yè)競爭策略研究[D];山東大學(xué);2010年

9 周文亮;移動互聯(lián)網(wǎng)時代電子支付商業(yè)模式研究[D];北京郵電大學(xué);2011年

10 張丹;銀聯(lián)電子支付客戶端的設(shè)計與實現(xiàn)[D];吉林大學(xué);2014年

本文編號：2555823