互聯(lián)網(wǎng)電子支付安全通道的研究與實現(xiàn)
發(fā)布時間:2021-05-24 00:03
隨著計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展,電子商務(wù)活動由于具有交易方便靈活、效率高、成本低、用戶選擇廣泛等特點,已經(jīng)逐漸成為人們進行商務(wù)活動的主要模式。在電子商務(wù)活動中,互聯(lián)網(wǎng)電子支付作為其重要環(huán)節(jié),其網(wǎng)絡(luò)安全性問題特別是安全通道方面的問題越來越突出,因而備受人們關(guān)注。目前,互聯(lián)網(wǎng)電子支付安全通道的構(gòu)建都是基于普通PC機與服務(wù)器之間,由于普通PC機的環(huán)境復雜且容易遭受黑客、木馬病毒等攻擊,因此,在其上構(gòu)建的互聯(lián)網(wǎng)電子支付安全通道的安全性難以得到保證。本文首先在深入研究SSL安全協(xié)議和現(xiàn)有互聯(lián)網(wǎng)電子支付安全通道構(gòu)建方法的基礎(chǔ)之上,研究設(shè)計了一種基于SSL協(xié)議的電子支付安全傳輸通道,該通道具有雙方身份認證、數(shù)據(jù)加解密、數(shù)據(jù)完整性驗證等核心功能,由于該通道將SSL協(xié)議完全嵌入在終端內(nèi)部,所有功能均在終端和服務(wù)器兩端內(nèi)部實現(xiàn),可有效防止攻擊者通過攻擊普通PC機而帶來的安全威脅,從而實現(xiàn)了從互聯(lián)網(wǎng)支付終端內(nèi)部到服務(wù)器端敏感數(shù)據(jù)的安全傳輸。本文其次針對SSL協(xié)議握手時未考慮數(shù)據(jù)源信息而容易遭受中間人攻擊的問題,從支付終端底層硬件平臺出發(fā),利用可信計算技術(shù),提出了一種基于可信密碼模塊TCM的SSL協(xié)議防中間人攻...
【文章來源】:西安電子科技大學陜西省 211工程院校 教育部直屬院校
【文章頁數(shù)】:80 頁
【學位級別】:碩士
【文章目錄】:
摘要
Abstract
第一章 緒論
1.1 課題來源
1.2 課題背景
1.3 研究現(xiàn)狀
1.3.1 互聯(lián)網(wǎng)電子支付面臨的安全威脅
1.3.2 互聯(lián)網(wǎng)電子支付安全通道功能
1.3.3 互聯(lián)網(wǎng)電子支付安全通道協(xié)議
1.4 課題的研究目的及意義
1.5 論文研究內(nèi)容及組織結(jié)構(gòu)
第二章 互聯(lián)網(wǎng)電子支付安全通道相關(guān)技術(shù)
2.1 SS L 協(xié)議
2.1.1 SS L 協(xié)議產(chǎn)生及其發(fā)展
2.1.2 SS L 協(xié)議體系結(jié)構(gòu)
2.1.3 SS L 協(xié)議的安全性分析
2.2 可信計算與 T C M
2.2.1 可信計算技術(shù)
2.2.2 T C M 功能及結(jié)構(gòu)
2.2.3 T C M 證書和密鑰
2.3 本章小結(jié)
第三章 互聯(lián)網(wǎng)電子支付安全通道研究與設(shè)計
3.1 安全通道設(shè)計目標
3.2 安全通道設(shè)計思想
3.2.1 安全通道所屬的層次選擇
3.2.2 支付終端體系結(jié)構(gòu)
3.3 安全通道功能模塊設(shè)計
3.3.1 證書管理模塊
3.3.2 系統(tǒng)初始化模塊
3.3.3 握手連接處理模塊
3.3.4 傳輸數(shù)據(jù)加密模塊
3.4 安全通道建立過程
3.5 安全通道安全性分析
3.5.1 安全通道連接安全性
3.5.2 安全通道數(shù)據(jù)傳輸安全性
3.6 本章小結(jié)
第四章 互聯(lián)網(wǎng)電子支付安全通道實現(xiàn)及應(yīng)用
4.1 開發(fā)環(huán)境的選擇
4.2 證書生成
4.3 安全通道工作流程
4.4 安全通道實現(xiàn)
4.4.1 終端實現(xiàn)
4.4.2 PC 端控件實現(xiàn)
4.4.3 服務(wù)器端實現(xiàn)
4.5 安全通道建立實例
4.6 本章小結(jié)
第五章 一種基于TCM的SSL協(xié)議防中間人攻擊改進協(xié)議
5.1 S S L 協(xié)議中間人攻擊原理分析
5.2 基于TCM的SSL協(xié)議改進方案
5.2.1 協(xié)議數(shù)據(jù)結(jié)構(gòu)定義
5.2.2 消息結(jié)構(gòu)定義
5.2.3 新增可信相關(guān)消息類型定義
5.2.4 握手協(xié)議改進
5.2.5 PIK證書以及配置信息的雙向認證過程
5.3 改進的SSL協(xié)議安全性證明
5.3.1 BAN輯基本術(shù)語
5.3.2 BAN邏輯規(guī)則
5.3.3 協(xié)議理想化
5.3.4 協(xié)議分析
5.4 改進的 SS L 協(xié)議對中間人攻擊的防范及效率分析
5.5 本章小結(jié)
第六章 總結(jié)與展望
致謝
參考文獻
研究成果
【參考文獻】:
期刊論文
[1]一種基于集群計算技術(shù)的電子支付聯(lián)機軟件架構(gòu)模型[J]. 陳煜,尹亞偉,蔣海儉. 計算機應(yīng)用與軟件. 2012(01)
[2]電子商務(wù)及其安全問題[J]. 左倪娜. 大眾科技. 2011(10)
[3]可信計算技術(shù)研究[J]. 馮登國,秦宇,汪丹,初曉博. 計算機研究與發(fā)展. 2011(08)
[4]電子商務(wù)的安全協(xié)議分析[J]. 覃如賢. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2011(03)
[5]基于SSL協(xié)議的網(wǎng)上購物支付系統(tǒng)的安全分析與設(shè)計[J]. 胡彬,邢鵬康. 電腦開發(fā)與應(yīng)用. 2011(03)
[6]MD5加密算法的研究及應(yīng)用[J]. 魏曉玲. 信息技術(shù). 2010(07)
[7]BAN邏輯及BAN類邏輯研究[J]. 萇進. 河南科技. 2010(09)
[8]基于可信密碼模塊的遠程證明協(xié)議[J]. 趙佳,韓臻,劉吉強,章睿. 北京交通大學學報. 2010(02)
[9]基于可信計算的動態(tài)完整性度量架構(gòu)[J]. 劉孜文,馮登國. 電子與信息學報. 2010(04)
[10]基于SSL協(xié)議的電子商務(wù)安全性分析[J]. 劉春榮. 信息與電腦(理論版). 2010(03)
碩士論文
[1]SSL VPN安全技術(shù)研究及改進[D]. 王厚濤.北京郵電大學 2011
[2]銀行IC卡個人公共支付問題研究[D]. 王治剛.華中科技大學 2009
[3]基于SSL協(xié)議的網(wǎng)絡(luò)安全系統(tǒng)研究與設(shè)計[D]. 劉強.山東大學 2009
本文編號:3203208
【文章來源】:西安電子科技大學陜西省 211工程院校 教育部直屬院校
【文章頁數(shù)】:80 頁
【學位級別】:碩士
【文章目錄】:
摘要
Abstract
第一章 緒論
1.1 課題來源
1.2 課題背景
1.3 研究現(xiàn)狀
1.3.1 互聯(lián)網(wǎng)電子支付面臨的安全威脅
1.3.2 互聯(lián)網(wǎng)電子支付安全通道功能
1.3.3 互聯(lián)網(wǎng)電子支付安全通道協(xié)議
1.4 課題的研究目的及意義
1.5 論文研究內(nèi)容及組織結(jié)構(gòu)
第二章 互聯(lián)網(wǎng)電子支付安全通道相關(guān)技術(shù)
2.1 SS L 協(xié)議
2.1.1 SS L 協(xié)議產(chǎn)生及其發(fā)展
2.1.2 SS L 協(xié)議體系結(jié)構(gòu)
2.1.3 SS L 協(xié)議的安全性分析
2.2 可信計算與 T C M
2.2.1 可信計算技術(shù)
2.2.2 T C M 功能及結(jié)構(gòu)
2.2.3 T C M 證書和密鑰
2.3 本章小結(jié)
第三章 互聯(lián)網(wǎng)電子支付安全通道研究與設(shè)計
3.1 安全通道設(shè)計目標
3.2 安全通道設(shè)計思想
3.2.1 安全通道所屬的層次選擇
3.2.2 支付終端體系結(jié)構(gòu)
3.3 安全通道功能模塊設(shè)計
3.3.1 證書管理模塊
3.3.2 系統(tǒng)初始化模塊
3.3.3 握手連接處理模塊
3.3.4 傳輸數(shù)據(jù)加密模塊
3.4 安全通道建立過程
3.5 安全通道安全性分析
3.5.1 安全通道連接安全性
3.5.2 安全通道數(shù)據(jù)傳輸安全性
3.6 本章小結(jié)
第四章 互聯(lián)網(wǎng)電子支付安全通道實現(xiàn)及應(yīng)用
4.1 開發(fā)環(huán)境的選擇
4.2 證書生成
4.3 安全通道工作流程
4.4 安全通道實現(xiàn)
4.4.1 終端實現(xiàn)
4.4.2 PC 端控件實現(xiàn)
4.4.3 服務(wù)器端實現(xiàn)
4.5 安全通道建立實例
4.6 本章小結(jié)
第五章 一種基于TCM的SSL協(xié)議防中間人攻擊改進協(xié)議
5.1 S S L 協(xié)議中間人攻擊原理分析
5.2 基于TCM的SSL協(xié)議改進方案
5.2.1 協(xié)議數(shù)據(jù)結(jié)構(gòu)定義
5.2.2 消息結(jié)構(gòu)定義
5.2.3 新增可信相關(guān)消息類型定義
5.2.4 握手協(xié)議改進
5.2.5 PIK證書以及配置信息的雙向認證過程
5.3 改進的SSL協(xié)議安全性證明
5.3.1 BAN輯基本術(shù)語
5.3.2 BAN邏輯規(guī)則
5.3.3 協(xié)議理想化
5.3.4 協(xié)議分析
5.4 改進的 SS L 協(xié)議對中間人攻擊的防范及效率分析
5.5 本章小結(jié)
第六章 總結(jié)與展望
致謝
參考文獻
研究成果
【參考文獻】:
期刊論文
[1]一種基于集群計算技術(shù)的電子支付聯(lián)機軟件架構(gòu)模型[J]. 陳煜,尹亞偉,蔣海儉. 計算機應(yīng)用與軟件. 2012(01)
[2]電子商務(wù)及其安全問題[J]. 左倪娜. 大眾科技. 2011(10)
[3]可信計算技術(shù)研究[J]. 馮登國,秦宇,汪丹,初曉博. 計算機研究與發(fā)展. 2011(08)
[4]電子商務(wù)的安全協(xié)議分析[J]. 覃如賢. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2011(03)
[5]基于SSL協(xié)議的網(wǎng)上購物支付系統(tǒng)的安全分析與設(shè)計[J]. 胡彬,邢鵬康. 電腦開發(fā)與應(yīng)用. 2011(03)
[6]MD5加密算法的研究及應(yīng)用[J]. 魏曉玲. 信息技術(shù). 2010(07)
[7]BAN邏輯及BAN類邏輯研究[J]. 萇進. 河南科技. 2010(09)
[8]基于可信密碼模塊的遠程證明協(xié)議[J]. 趙佳,韓臻,劉吉強,章睿. 北京交通大學學報. 2010(02)
[9]基于可信計算的動態(tài)完整性度量架構(gòu)[J]. 劉孜文,馮登國. 電子與信息學報. 2010(04)
[10]基于SSL協(xié)議的電子商務(wù)安全性分析[J]. 劉春榮. 信息與電腦(理論版). 2010(03)
碩士論文
[1]SSL VPN安全技術(shù)研究及改進[D]. 王厚濤.北京郵電大學 2011
[2]銀行IC卡個人公共支付問題研究[D]. 王治剛.華中科技大學 2009
[3]基于SSL協(xié)議的網(wǎng)絡(luò)安全系統(tǒng)研究與設(shè)計[D]. 劉強.山東大學 2009
本文編號:3203208
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3203208.html
最近更新
教材專著
