發(fā)布時間：2021-05-24 00:03

　　隨著計算機網絡技術的快速發(fā)展，電子商務活動由于具有交易方便靈活、效率高、成本低、用戶選擇廣泛等特點，已經逐漸成為人們進行商務活動的主要模式。在電子商務活動中，互聯(lián)網電子支付作為其重要環(huán)節(jié)，其網絡安全性問題特別是安全通道方面的問題越來越突出，因而備受人們關注。目前，互聯(lián)網電子支付安全通道的構建都是基于普通PC機與服務器之間，由于普通PC機的環(huán)境復雜且容易遭受黑客、木馬病毒等攻擊，因此，在其上構建的互聯(lián)網電子支付安全通道的安全性難以得到保證。本文首先在深入研究SSL安全協(xié)議和現(xiàn)有互聯(lián)網電子支付安全通道構建方法的基礎之上，研究設計了一種基于SSL協(xié)議的電子支付安全傳輸通道，該通道具有雙方身份認證、數(shù)據(jù)加解密、數(shù)據(jù)完整性驗證等核心功能，由于該通道將SSL協(xié)議完全嵌入在終端內部，所有功能均在終端和服務器兩端內部實現(xiàn)，可有效防止攻擊者通過攻擊普通PC機而帶來的安全威脅，從而實現(xiàn)了從互聯(lián)網支付終端內部到服務器端敏感數(shù)據(jù)的安全傳輸。本文其次針對SSL協(xié)議握手時未考慮數(shù)據(jù)源信息而容易遭受中間人攻擊的問題，從支付終端底層硬件平臺出發(fā)，利用可信計算技術，提出了一種基于可信密碼模塊TCM的SSL協(xié)議防中間人攻... 

【文章來源】：西安電子科技大學陜西省 211工程院校 教育部直屬院校

【文章頁數(shù)】：80 頁

【學位級別】：碩士

【文章目錄】：
摘要
Abstract
第一章 緒論
    1.1 課題來源
    1.2 課題背景
    1.3 研究現(xiàn)狀
        1.3.1 互聯(lián)網電子支付面臨的安全威脅
        1.3.2 互聯(lián)網電子支付安全通道功能
        1.3.3 互聯(lián)網電子支付安全通道協(xié)議
    1.4 課題的研究目的及意義
    1.5 論文研究內容及組織結構
第二章 互聯(lián)網電子支付安全通道相關技術
    2.1 SS L 協(xié)議
        2.1.1 SS L 協(xié)議產生及其發(fā)展
        2.1.2 SS L 協(xié)議體系結構
        2.1.3 SS L 協(xié)議的安全性分析
    2.2 可信計算與 T C M
        2.2.1 可信計算技術
        2.2.2 T C M 功能及結構
        2.2.3 T C M 證書和密鑰
    2.3 本章小結
第三章 互聯(lián)網電子支付安全通道研究與設計
    3.1 安全通道設計目標
    3.2 安全通道設計思想
        3.2.1 安全通道所屬的層次選擇
        3.2.2 支付終端體系結構
    3.3 安全通道功能模塊設計
        3.3.1 證書管理模塊
        3.3.2 系統(tǒng)初始化模塊
        3.3.3 握手連接處理模塊
        3.3.4 傳輸數(shù)據(jù)加密模塊
    3.4 安全通道建立過程
    3.5 安全通道安全性分析
        3.5.1 安全通道連接安全性
        3.5.2 安全通道數(shù)據(jù)傳輸安全性
    3.6 本章小結
第四章 互聯(lián)網電子支付安全通道實現(xiàn)及應用
    4.1 開發(fā)環(huán)境的選擇
    4.2 證書生成
    4.3 安全通道工作流程
    4.4 安全通道實現(xiàn)
        4.4.1 終端實現(xiàn)
        4.4.2 PC 端控件實現(xiàn)
        4.4.3 服務器端實現(xiàn)
    4.5 安全通道建立實例
    4.6 本章小結
第五章 一種基于TCM的SSL協(xié)議防中間人攻擊改進協(xié)議
    5.1 S S L 協(xié)議中間人攻擊原理分析
    5.2 基于TCM的SSL協(xié)議改進方案
        5.2.1 協(xié)議數(shù)據(jù)結構定義
        5.2.2 消息結構定義
        5.2.3 新增可信相關消息類型定義
        5.2.4 握手協(xié)議改進
        5.2.5 PIK證書以及配置信息的雙向認證過程
    5.3 改進的SSL協(xié)議安全性證明
        5.3.1 BAN輯基本術語
        5.3.2 BAN邏輯規(guī)則
        5.3.3 協(xié)議理想化
        5.3.4 協(xié)議分析
    5.4 改進的 SS L 協(xié)議對中間人攻擊的防范及效率分析
    5.5 本章小結
第六章 總結與展望
致謝
參考文獻
研究成果


【參考文獻】：
期刊論文
[1]一種基于集群計算技術的電子支付聯(lián)機軟件架構模型[J]. 陳煜,尹亞偉,蔣海儉.  計算機應用與軟件. 2012(01)
[2]電子商務及其安全問題[J]. 左倪娜.  大眾科技. 2011(10)
[3]可信計算技術研究[J]. 馮登國,秦宇,汪丹,初曉博.  計算機研究與發(fā)展. 2011(08)
[4]電子商務的安全協(xié)議分析[J]. 覃如賢.  網絡安全技術與應用. 2011(03)
[5]基于SSL協(xié)議的網上購物支付系統(tǒng)的安全分析與設計[J]. 胡彬,邢鵬康.  電腦開發(fā)與應用. 2011(03)
[6]MD5加密算法的研究及應用[J]. 魏曉玲.  信息技術. 2010(07)
[7]BAN邏輯及BAN類邏輯研究[J]. 萇進.  河南科技. 2010(09)
[8]基于可信密碼模塊的遠程證明協(xié)議[J]. 趙佳,韓臻,劉吉強,章睿.  北京交通大學學報. 2010(02)
[9]基于可信計算的動態(tài)完整性度量架構[J]. 劉孜文,馮登國.  電子與信息學報. 2010(04)
[10]基于SSL協(xié)議的電子商務安全性分析[J]. 劉春榮.  信息與電腦(理論版). 2010(03)

碩士論文
[1]SSL VPN安全技術研究及改進[D]. 王厚濤.北京郵電大學 2011
[2]銀行IC卡個人公共支付問題研究[D]. 王治剛.華中科技大學 2009
[3]基于SSL協(xié)議的網絡安全系統(tǒng)研究與設計[D]. 劉強.山東大學 2009



本文編號：3203208