本文關(guān)鍵詞：基于SSL的電子商務(wù)安全技術(shù)研究，，由筆耕文化傳播整理發(fā)布。

【摘要】：電子商務(wù)在我國最早開始于上個世紀(jì)90年代末期,經(jīng)過10多年的發(fā)展,消費(fèi)者網(wǎng)上購物、商戶之間網(wǎng)上交易和在線電子支付等商業(yè)運(yùn)行模式已悄然興起,正改變著人們的生活與工作。但是,Internet本身的開放性,使得依賴于Internet網(wǎng)絡(luò)的電子商務(wù)活動遭遇了嚴(yán)重的安全問題。安全問題已成為阻礙電子商務(wù)發(fā)展的一個重要因素。目前,解決電子商務(wù)交易安全問題的方案主要基于SSL協(xié)議和SET協(xié)議。這兩個協(xié)議均利用公鑰基礎(chǔ)設(shè)施(PKI)平臺,各有優(yōu)劣,應(yīng)用中都有不足之處。 本文以增強(qiáng)電子商務(wù)交易安全為目的,圍繞著這兩種協(xié)議展開研究,給出了基于SSL協(xié)議的電子商務(wù)交易系統(tǒng)的改進(jìn)方案。論文完成的主要工作包括： (1)闡述了SSL協(xié)議和SET協(xié)議,分析了這兩種協(xié)議各自的特點(diǎn)、安全性、交易流程以及優(yōu)缺點(diǎn)。根據(jù)SSL的特點(diǎn),結(jié)合作者在教學(xué)科研方面的需要,選擇SSL協(xié)議作為電子商務(wù)交易系統(tǒng)使用的安全協(xié)議。 (2)針對SSL協(xié)議交易流程缺乏防抵賴功能,增加了數(shù)字簽名模塊。該模塊預(yù)防了交易對象抵賴行為的發(fā)生,進(jìn)一步完善了基于SSL協(xié)議的電子商務(wù)交易流程。 (3)針對SSL協(xié)議交易流程只能驗(yàn)證客戶端證書而不能驗(yàn)證證書使用者身份的不足,設(shè)計了基于鍵盤輸入特征的行為預(yù)警驗(yàn)證模型,并增加了基于客戶端持有物品的身份驗(yàn)證模型。這兩個驗(yàn)證模型彌補(bǔ)了SSL協(xié)議只認(rèn)證書不認(rèn)人的不足。 (4)設(shè)計了一個小型CA系統(tǒng),以解決SSL協(xié)議運(yùn)行所必須的公鑰認(rèn)證問題。 本文最后實(shí)現(xiàn)了上述改進(jìn)方案的模型。分析與測試表明,該方案是可行的,有效解決了電子商務(wù)交易出現(xiàn)的安全問題。
【關(guān)鍵詞】：電子商務(wù)安全 安全套接層 公鑰基礎(chǔ)設(shè)施 認(rèn)證中心
【學(xué)位授予單位】：合肥工業(yè)大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2010
【分類號】：TP393.08
【目錄】：

• 摘要5-6
• Abstract6-11
• 第一章 緒論11-14
• 1.1 研究背景及意義11
• 1.2 國內(nèi)外研究現(xiàn)狀11-12
• 1.3 論文的主要工作12-13
• 1.4 章節(jié)安排13-14
• 第二章 相關(guān)理論與技術(shù)基礎(chǔ)14-19
• 2.1 公鑰基礎(chǔ)設(shè)施PKI概述14-16
• 2.1.1 PKI定義14
• 2.1.2 PKI組成部分14
• 2.1.3 PKI理論基礎(chǔ)14-15
• 2.1.4 PKI常用的安全技術(shù)15-16
• 2.2 PKI框架標(biāo)準(zhǔn)16-17
• 2.2.1 X.509標(biāo)準(zhǔn)16
• 2.2.2 PKCS標(biāo)準(zhǔn)16-17
• 2.3 認(rèn)證機(jī)構(gòu)CA17
• 2.4 數(shù)字證書介紹17-18
• 2.4.1 數(shù)字證書的格式17-18
• 2.4.2 CRL格式18
• 2.5 本章小結(jié)18-19
• 第三章 電子商務(wù)安全交易相關(guān)協(xié)議分析19-26
• 3.1 概述19
• 3.2 安全套接層協(xié)議SSL19-21
• 3.2.1 SSL協(xié)議簡介19
• 3.2.2 SSL協(xié)議的特點(diǎn)19-20
• 3.2.3 SSL協(xié)議的交易流程20-21
• 3.2.4 SSL協(xié)議的安全性分析21
• 3.3 安全電子交易協(xié)議SET21-24
• 3.3.1 SET協(xié)議簡介21-22
• 3.3.2 SET的加密處理22
• 3.3.3 SET協(xié)議的認(rèn)證22-23
• 3.3.4 SET協(xié)議的交易流程23
• 3.3.5 SET協(xié)議的安全性分析23-24
• 3.4 SSL協(xié)議交易流程與SET協(xié)議交易流程的比較24
• 3.4.1 SSL協(xié)議交易流程的不足24
• 3.4.2 SET協(xié)議交易流程的不足24
• 3.5 電子商務(wù)安全交易協(xié)議的選擇24-25
• 3.6 本章小結(jié)25-26
• 第四章 基于SSL的電子商務(wù)交易系統(tǒng)安全方案26-37
• 4.1 基于SSL的電子商務(wù)交易流程的不足26
• 4.2 具有防抵賴功能的改進(jìn)方案26-28
• 4.3 具有客戶身份驗(yàn)證功能的改進(jìn)方案28-33
• 4.3.1 基于鍵盤輸入特征的行為預(yù)警驗(yàn)證方案28-32
• 4.3.2 數(shù)字證書綁定網(wǎng)卡及手機(jī)識別的驗(yàn)證方案32-33
• 4.4 CA認(rèn)證系統(tǒng)分析與設(shè)計33-36
• 4.4.1 系統(tǒng)分析33-34
• 4.4.2 系統(tǒng)總體設(shè)計34
• 4.4.3 系統(tǒng)詳細(xì)設(shè)計34-36
• 4.5 本章小結(jié)36-37
• 第五章 基于SSL的電子商務(wù)交易原型系統(tǒng)的實(shí)現(xiàn)37-50
• 5.1 系統(tǒng)實(shí)現(xiàn)的相關(guān)技術(shù)37-38
• 5.1.1 OpenSSL介紹37
• 5.1.2 PDU編碼及AT指令37-38
• 5.2 具有防抵賴功能的改進(jìn)方案實(shí)現(xiàn)38-39
• 5.3 具有客戶身份驗(yàn)證功能的改進(jìn)方案實(shí)現(xiàn)39-42
• 5.3.1 基于鍵盤輸入特征的行為預(yù)警驗(yàn)證方案實(shí)現(xiàn)39-41
• 5.3.2 數(shù)字證書綁定網(wǎng)卡及手機(jī)識別的驗(yàn)證方案實(shí)現(xiàn)41-42
• 5.4 CA認(rèn)證系統(tǒng)的實(shí)現(xiàn)42-47
• 5.4.1 支持中文證書簽名的OpenSSL代碼改進(jìn)42-45
• 5.4.2 CA服務(wù)器的建立45-46
• 5.4.3 CA認(rèn)證系統(tǒng)站點(diǎn)的建立46-47
• 5.4.4 CA認(rèn)證系統(tǒng)的實(shí)現(xiàn)47
• 5.5 基于SSL的電子商務(wù)交易原型系統(tǒng)的實(shí)現(xiàn)47-48
• 5.6 系統(tǒng)安全性分析及測試48-49
• 5.6.1 系統(tǒng)安全性分析48-49
• 5.6.2 系統(tǒng)安全測試49
• 5.7 本章小結(jié)49-50
• 第六章 總結(jié)和展望50-51
• 6.1 總結(jié)50
• 6.2 展望50-51
• 參考文獻(xiàn)51-54
• 攻讀碩士學(xué)位期間發(fā)表的論文54

【引證文獻(xiàn)】

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前2條

1 石偉;基于PKI的SSL協(xié)議的安全性研究與應(yīng)用[D];西安科技大學(xué);2012年

2 薛睿;基于SET協(xié)議的電子商務(wù)安全問題研究[D];鄭州大學(xué);2013年

  本文關(guān)鍵詞：基于SSL的電子商務(wù)安全技術(shù)研究，由筆耕文化傳播整理發(fā)布。

本文編號：366344