互聯(lián)網(wǎng)電子支付安全通道的研究與實(shí)現(xiàn)
發(fā)布時(shí)間:2021-05-24 00:03
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展,電子商務(wù)活動(dòng)由于具有交易方便靈活、效率高、成本低、用戶選擇廣泛等特點(diǎn),已經(jīng)逐漸成為人們進(jìn)行商務(wù)活動(dòng)的主要模式。在電子商務(wù)活動(dòng)中,互聯(lián)網(wǎng)電子支付作為其重要環(huán)節(jié),其網(wǎng)絡(luò)安全性問題特別是安全通道方面的問題越來越突出,因而備受人們關(guān)注。目前,互聯(lián)網(wǎng)電子支付安全通道的構(gòu)建都是基于普通PC機(jī)與服務(wù)器之間,由于普通PC機(jī)的環(huán)境復(fù)雜且容易遭受黑客、木馬病毒等攻擊,因此,在其上構(gòu)建的互聯(lián)網(wǎng)電子支付安全通道的安全性難以得到保證。本文首先在深入研究SSL安全協(xié)議和現(xiàn)有互聯(lián)網(wǎng)電子支付安全通道構(gòu)建方法的基礎(chǔ)之上,研究設(shè)計(jì)了一種基于SSL協(xié)議的電子支付安全傳輸通道,該通道具有雙方身份認(rèn)證、數(shù)據(jù)加解密、數(shù)據(jù)完整性驗(yàn)證等核心功能,由于該通道將SSL協(xié)議完全嵌入在終端內(nèi)部,所有功能均在終端和服務(wù)器兩端內(nèi)部實(shí)現(xiàn),可有效防止攻擊者通過攻擊普通PC機(jī)而帶來的安全威脅,從而實(shí)現(xiàn)了從互聯(lián)網(wǎng)支付終端內(nèi)部到服務(wù)器端敏感數(shù)據(jù)的安全傳輸。本文其次針對(duì)SSL協(xié)議握手時(shí)未考慮數(shù)據(jù)源信息而容易遭受中間人攻擊的問題,從支付終端底層硬件平臺(tái)出發(fā),利用可信計(jì)算技術(shù),提出了一種基于可信密碼模塊TCM的SSL協(xié)議防中間人攻...
【文章來源】:西安電子科技大學(xué)陜西省 211工程院校 教育部直屬院校
【文章頁數(shù)】:80 頁
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
Abstract
第一章 緒論
1.1 課題來源
1.2 課題背景
1.3 研究現(xiàn)狀
1.3.1 互聯(lián)網(wǎng)電子支付面臨的安全威脅
1.3.2 互聯(lián)網(wǎng)電子支付安全通道功能
1.3.3 互聯(lián)網(wǎng)電子支付安全通道協(xié)議
1.4 課題的研究目的及意義
1.5 論文研究?jī)?nèi)容及組織結(jié)構(gòu)
第二章 互聯(lián)網(wǎng)電子支付安全通道相關(guān)技術(shù)
2.1 SS L 協(xié)議
2.1.1 SS L 協(xié)議產(chǎn)生及其發(fā)展
2.1.2 SS L 協(xié)議體系結(jié)構(gòu)
2.1.3 SS L 協(xié)議的安全性分析
2.2 可信計(jì)算與 T C M
2.2.1 可信計(jì)算技術(shù)
2.2.2 T C M 功能及結(jié)構(gòu)
2.2.3 T C M 證書和密鑰
2.3 本章小結(jié)
第三章 互聯(lián)網(wǎng)電子支付安全通道研究與設(shè)計(jì)
3.1 安全通道設(shè)計(jì)目標(biāo)
3.2 安全通道設(shè)計(jì)思想
3.2.1 安全通道所屬的層次選擇
3.2.2 支付終端體系結(jié)構(gòu)
3.3 安全通道功能模塊設(shè)計(jì)
3.3.1 證書管理模塊
3.3.2 系統(tǒng)初始化模塊
3.3.3 握手連接處理模塊
3.3.4 傳輸數(shù)據(jù)加密模塊
3.4 安全通道建立過程
3.5 安全通道安全性分析
3.5.1 安全通道連接安全性
3.5.2 安全通道數(shù)據(jù)傳輸安全性
3.6 本章小結(jié)
第四章 互聯(lián)網(wǎng)電子支付安全通道實(shí)現(xiàn)及應(yīng)用
4.1 開發(fā)環(huán)境的選擇
4.2 證書生成
4.3 安全通道工作流程
4.4 安全通道實(shí)現(xiàn)
4.4.1 終端實(shí)現(xiàn)
4.4.2 PC 端控件實(shí)現(xiàn)
4.4.3 服務(wù)器端實(shí)現(xiàn)
4.5 安全通道建立實(shí)例
4.6 本章小結(jié)
第五章 一種基于TCM的SSL協(xié)議防中間人攻擊改進(jìn)協(xié)議
5.1 S S L 協(xié)議中間人攻擊原理分析
5.2 基于TCM的SSL協(xié)議改進(jìn)方案
5.2.1 協(xié)議數(shù)據(jù)結(jié)構(gòu)定義
5.2.2 消息結(jié)構(gòu)定義
5.2.3 新增可信相關(guān)消息類型定義
5.2.4 握手協(xié)議改進(jìn)
5.2.5 PIK證書以及配置信息的雙向認(rèn)證過程
5.3 改進(jìn)的SSL協(xié)議安全性證明
5.3.1 BAN輯基本術(shù)語
5.3.2 BAN邏輯規(guī)則
5.3.3 協(xié)議理想化
5.3.4 協(xié)議分析
5.4 改進(jìn)的 SS L 協(xié)議對(duì)中間人攻擊的防范及效率分析
5.5 本章小結(jié)
第六章 總結(jié)與展望
致謝
參考文獻(xiàn)
研究成果
【參考文獻(xiàn)】:
期刊論文
[1]一種基于集群計(jì)算技術(shù)的電子支付聯(lián)機(jī)軟件架構(gòu)模型[J]. 陳煜,尹亞偉,蔣海儉. 計(jì)算機(jī)應(yīng)用與軟件. 2012(01)
[2]電子商務(wù)及其安全問題[J]. 左倪娜. 大眾科技. 2011(10)
[3]可信計(jì)算技術(shù)研究[J]. 馮登國,秦宇,汪丹,初曉博. 計(jì)算機(jī)研究與發(fā)展. 2011(08)
[4]電子商務(wù)的安全協(xié)議分析[J]. 覃如賢. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2011(03)
[5]基于SSL協(xié)議的網(wǎng)上購物支付系統(tǒng)的安全分析與設(shè)計(jì)[J]. 胡彬,邢鵬康. 電腦開發(fā)與應(yīng)用. 2011(03)
[6]MD5加密算法的研究及應(yīng)用[J]. 魏曉玲. 信息技術(shù). 2010(07)
[7]BAN邏輯及BAN類邏輯研究[J]. 萇進(jìn). 河南科技. 2010(09)
[8]基于可信密碼模塊的遠(yuǎn)程證明協(xié)議[J]. 趙佳,韓臻,劉吉強(qiáng),章睿. 北京交通大學(xué)學(xué)報(bào). 2010(02)
[9]基于可信計(jì)算的動(dòng)態(tài)完整性度量架構(gòu)[J]. 劉孜文,馮登國. 電子與信息學(xué)報(bào). 2010(04)
[10]基于SSL協(xié)議的電子商務(wù)安全性分析[J]. 劉春榮. 信息與電腦(理論版). 2010(03)
碩士論文
[1]SSL VPN安全技術(shù)研究及改進(jìn)[D]. 王厚濤.北京郵電大學(xué) 2011
[2]銀行IC卡個(gè)人公共支付問題研究[D]. 王治剛.華中科技大學(xué) 2009
[3]基于SSL協(xié)議的網(wǎng)絡(luò)安全系統(tǒng)研究與設(shè)計(jì)[D]. 劉強(qiáng).山東大學(xué) 2009
本文編號(hào):3203208
【文章來源】:西安電子科技大學(xué)陜西省 211工程院校 教育部直屬院校
【文章頁數(shù)】:80 頁
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
Abstract
第一章 緒論
1.1 課題來源
1.2 課題背景
1.3 研究現(xiàn)狀
1.3.1 互聯(lián)網(wǎng)電子支付面臨的安全威脅
1.3.2 互聯(lián)網(wǎng)電子支付安全通道功能
1.3.3 互聯(lián)網(wǎng)電子支付安全通道協(xié)議
1.4 課題的研究目的及意義
1.5 論文研究?jī)?nèi)容及組織結(jié)構(gòu)
第二章 互聯(lián)網(wǎng)電子支付安全通道相關(guān)技術(shù)
2.1 SS L 協(xié)議
2.1.1 SS L 協(xié)議產(chǎn)生及其發(fā)展
2.1.2 SS L 協(xié)議體系結(jié)構(gòu)
2.1.3 SS L 協(xié)議的安全性分析
2.2 可信計(jì)算與 T C M
2.2.1 可信計(jì)算技術(shù)
2.2.2 T C M 功能及結(jié)構(gòu)
2.2.3 T C M 證書和密鑰
2.3 本章小結(jié)
第三章 互聯(lián)網(wǎng)電子支付安全通道研究與設(shè)計(jì)
3.1 安全通道設(shè)計(jì)目標(biāo)
3.2 安全通道設(shè)計(jì)思想
3.2.1 安全通道所屬的層次選擇
3.2.2 支付終端體系結(jié)構(gòu)
3.3 安全通道功能模塊設(shè)計(jì)
3.3.1 證書管理模塊
3.3.2 系統(tǒng)初始化模塊
3.3.3 握手連接處理模塊
3.3.4 傳輸數(shù)據(jù)加密模塊
3.4 安全通道建立過程
3.5 安全通道安全性分析
3.5.1 安全通道連接安全性
3.5.2 安全通道數(shù)據(jù)傳輸安全性
3.6 本章小結(jié)
第四章 互聯(lián)網(wǎng)電子支付安全通道實(shí)現(xiàn)及應(yīng)用
4.1 開發(fā)環(huán)境的選擇
4.2 證書生成
4.3 安全通道工作流程
4.4 安全通道實(shí)現(xiàn)
4.4.1 終端實(shí)現(xiàn)
4.4.2 PC 端控件實(shí)現(xiàn)
4.4.3 服務(wù)器端實(shí)現(xiàn)
4.5 安全通道建立實(shí)例
4.6 本章小結(jié)
第五章 一種基于TCM的SSL協(xié)議防中間人攻擊改進(jìn)協(xié)議
5.1 S S L 協(xié)議中間人攻擊原理分析
5.2 基于TCM的SSL協(xié)議改進(jìn)方案
5.2.1 協(xié)議數(shù)據(jù)結(jié)構(gòu)定義
5.2.2 消息結(jié)構(gòu)定義
5.2.3 新增可信相關(guān)消息類型定義
5.2.4 握手協(xié)議改進(jìn)
5.2.5 PIK證書以及配置信息的雙向認(rèn)證過程
5.3 改進(jìn)的SSL協(xié)議安全性證明
5.3.1 BAN輯基本術(shù)語
5.3.2 BAN邏輯規(guī)則
5.3.3 協(xié)議理想化
5.3.4 協(xié)議分析
5.4 改進(jìn)的 SS L 協(xié)議對(duì)中間人攻擊的防范及效率分析
5.5 本章小結(jié)
第六章 總結(jié)與展望
致謝
參考文獻(xiàn)
研究成果
【參考文獻(xiàn)】:
期刊論文
[1]一種基于集群計(jì)算技術(shù)的電子支付聯(lián)機(jī)軟件架構(gòu)模型[J]. 陳煜,尹亞偉,蔣海儉. 計(jì)算機(jī)應(yīng)用與軟件. 2012(01)
[2]電子商務(wù)及其安全問題[J]. 左倪娜. 大眾科技. 2011(10)
[3]可信計(jì)算技術(shù)研究[J]. 馮登國,秦宇,汪丹,初曉博. 計(jì)算機(jī)研究與發(fā)展. 2011(08)
[4]電子商務(wù)的安全協(xié)議分析[J]. 覃如賢. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2011(03)
[5]基于SSL協(xié)議的網(wǎng)上購物支付系統(tǒng)的安全分析與設(shè)計(jì)[J]. 胡彬,邢鵬康. 電腦開發(fā)與應(yīng)用. 2011(03)
[6]MD5加密算法的研究及應(yīng)用[J]. 魏曉玲. 信息技術(shù). 2010(07)
[7]BAN邏輯及BAN類邏輯研究[J]. 萇進(jìn). 河南科技. 2010(09)
[8]基于可信密碼模塊的遠(yuǎn)程證明協(xié)議[J]. 趙佳,韓臻,劉吉強(qiáng),章睿. 北京交通大學(xué)學(xué)報(bào). 2010(02)
[9]基于可信計(jì)算的動(dòng)態(tài)完整性度量架構(gòu)[J]. 劉孜文,馮登國. 電子與信息學(xué)報(bào). 2010(04)
[10]基于SSL協(xié)議的電子商務(wù)安全性分析[J]. 劉春榮. 信息與電腦(理論版). 2010(03)
碩士論文
[1]SSL VPN安全技術(shù)研究及改進(jìn)[D]. 王厚濤.北京郵電大學(xué) 2011
[2]銀行IC卡個(gè)人公共支付問題研究[D]. 王治剛.華中科技大學(xué) 2009
[3]基于SSL協(xié)議的網(wǎng)絡(luò)安全系統(tǒng)研究與設(shè)計(jì)[D]. 劉強(qiáng).山東大學(xué) 2009
本文編號(hào):3203208
本文鏈接:http://www.sikaile.net/guanlilunwen/ydhl/3203208.html
最近更新
教材專著
