互联网电子支付安全通道的研究与实现
发布时间:2021-05-24 00:03
随着计算机网络技术的快速发展,电子商务活动由于具有交易方便灵活、效率高、成本低、用户选择广泛等特点,已经逐渐成为人们进行商务活动的主要模式。在电子商务活动中,互联网电子支付作为其重要环节,其网络安全性问题特别是安全通道方面的问题越来越突出,因而备受人们关注。目前,互联网电子支付安全通道的构建都是基于普通PC机与服务器之间,由于普通PC机的环境复杂且容易遭受黑客、木马病毒等攻击,因此,在其上构建的互联网电子支付安全通道的安全性难以得到保证。本文首先在深入研究SSL安全协议和现有互联网电子支付安全通道构建方法的基础之上,研究设计了一种基于SSL协议的电子支付安全传输通道,该通道具有双方身份认证、数据加解密、数据完整性验证等核心功能,由于该通道将SSL协议完全嵌入在终端内部,所有功能均在终端和服务器两端内部实现,可有效防止攻击者通过攻击普通PC机而带来的安全威胁,从而实现了从互联网支付终端内部到服务器端敏感数据的安全传输。本文其次针对SSL协议握手时未考虑数据源信息而容易遭受中间人攻击的问题,从支付终端底层硬件平台出发,利用可信计算技术,提出了一种基于可信密码模块TCM的SSL协议防中间人攻...
【文章来源】:西安电子科技大学陕西省 211工程院校 教育部直属院校
【文章页数】:80 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
第一章 绪论
1.1 课题来源
1.2 课题背景
1.3 研究现状
1.3.1 互联网电子支付面临的安全威胁
1.3.2 互联网电子支付安全通道功能
1.3.3 互联网电子支付安全通道协议
1.4 课题的研究目的及意义
1.5 论文研究内容及组织结构
第二章 互联网电子支付安全通道相关技术
2.1 SS L 协议
2.1.1 SS L 协议产生及其发展
2.1.2 SS L 协议体系结构
2.1.3 SS L 协议的安全性分析
2.2 可信计算与 T C M
2.2.1 可信计算技术
2.2.2 T C M 功能及结构
2.2.3 T C M 证书和密钥
2.3 本章小结
第三章 互联网电子支付安全通道研究与设计
3.1 安全通道设计目标
3.2 安全通道设计思想
3.2.1 安全通道所属的层次选择
3.2.2 支付终端体系结构
3.3 安全通道功能模块设计
3.3.1 证书管理模块
3.3.2 系统初始化模块
3.3.3 握手连接处理模块
3.3.4 传输数据加密模块
3.4 安全通道建立过程
3.5 安全通道安全性分析
3.5.1 安全通道连接安全性
3.5.2 安全通道数据传输安全性
3.6 本章小结
第四章 互联网电子支付安全通道实现及应用
4.1 开发环境的选择
4.2 证书生成
4.3 安全通道工作流程
4.4 安全通道实现
4.4.1 终端实现
4.4.2 PC 端控件实现
4.4.3 服务器端实现
4.5 安全通道建立实例
4.6 本章小结
第五章 一种基于TCM的SSL协议防中间人攻击改进协议
5.1 S S L 协议中间人攻击原理分析
5.2 基于TCM的SSL协议改进方案
5.2.1 协议数据结构定义
5.2.2 消息结构定义
5.2.3 新增可信相关消息类型定义
5.2.4 握手协议改进
5.2.5 PIK证书以及配置信息的双向认证过程
5.3 改进的SSL协议安全性证明
5.3.1 BAN辑基本术语
5.3.2 BAN逻辑规则
5.3.3 协议理想化
5.3.4 协议分析
5.4 改进的 SS L 协议对中间人攻击的防范及效率分析
5.5 本章小结
第六章 总结与展望
致谢
参考文献
研究成果
【参考文献】:
期刊论文
[1]一种基于集群计算技术的电子支付联机软件架构模型[J]. 陈煜,尹亚伟,蒋海俭. 计算机应用与软件. 2012(01)
[2]电子商务及其安全问题[J]. 左倪娜. 大众科技. 2011(10)
[3]可信计算技术研究[J]. 冯登国,秦宇,汪丹,初晓博. 计算机研究与发展. 2011(08)
[4]电子商务的安全协议分析[J]. 覃如贤. 网络安全技术与应用. 2011(03)
[5]基于SSL协议的网上购物支付系统的安全分析与设计[J]. 胡彬,邢鹏康. 电脑开发与应用. 2011(03)
[6]MD5加密算法的研究及应用[J]. 魏晓玲. 信息技术. 2010(07)
[7]BAN逻辑及BAN类逻辑研究[J]. 苌进. 河南科技. 2010(09)
[8]基于可信密码模块的远程证明协议[J]. 赵佳,韩臻,刘吉强,章睿. 北京交通大学学报. 2010(02)
[9]基于可信计算的动态完整性度量架构[J]. 刘孜文,冯登国. 电子与信息学报. 2010(04)
[10]基于SSL协议的电子商务安全性分析[J]. 刘春荣. 信息与电脑(理论版). 2010(03)
硕士论文
[1]SSL VPN安全技术研究及改进[D]. 王厚涛.北京邮电大学 2011
[2]银行IC卡个人公共支付问题研究[D]. 王治刚.华中科技大学 2009
[3]基于SSL协议的网络安全系统研究与设计[D]. 刘强.山东大学 2009
本文编号:3203208
【文章来源】:西安电子科技大学陕西省 211工程院校 教育部直属院校
【文章页数】:80 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
第一章 绪论
1.1 课题来源
1.2 课题背景
1.3 研究现状
1.3.1 互联网电子支付面临的安全威胁
1.3.2 互联网电子支付安全通道功能
1.3.3 互联网电子支付安全通道协议
1.4 课题的研究目的及意义
1.5 论文研究内容及组织结构
第二章 互联网电子支付安全通道相关技术
2.1 SS L 协议
2.1.1 SS L 协议产生及其发展
2.1.2 SS L 协议体系结构
2.1.3 SS L 协议的安全性分析
2.2 可信计算与 T C M
2.2.1 可信计算技术
2.2.2 T C M 功能及结构
2.2.3 T C M 证书和密钥
2.3 本章小结
第三章 互联网电子支付安全通道研究与设计
3.1 安全通道设计目标
3.2 安全通道设计思想
3.2.1 安全通道所属的层次选择
3.2.2 支付终端体系结构
3.3 安全通道功能模块设计
3.3.1 证书管理模块
3.3.2 系统初始化模块
3.3.3 握手连接处理模块
3.3.4 传输数据加密模块
3.4 安全通道建立过程
3.5 安全通道安全性分析
3.5.1 安全通道连接安全性
3.5.2 安全通道数据传输安全性
3.6 本章小结
第四章 互联网电子支付安全通道实现及应用
4.1 开发环境的选择
4.2 证书生成
4.3 安全通道工作流程
4.4 安全通道实现
4.4.1 终端实现
4.4.2 PC 端控件实现
4.4.3 服务器端实现
4.5 安全通道建立实例
4.6 本章小结
第五章 一种基于TCM的SSL协议防中间人攻击改进协议
5.1 S S L 协议中间人攻击原理分析
5.2 基于TCM的SSL协议改进方案
5.2.1 协议数据结构定义
5.2.2 消息结构定义
5.2.3 新增可信相关消息类型定义
5.2.4 握手协议改进
5.2.5 PIK证书以及配置信息的双向认证过程
5.3 改进的SSL协议安全性证明
5.3.1 BAN辑基本术语
5.3.2 BAN逻辑规则
5.3.3 协议理想化
5.3.4 协议分析
5.4 改进的 SS L 协议对中间人攻击的防范及效率分析
5.5 本章小结
第六章 总结与展望
致谢
参考文献
研究成果
【参考文献】:
期刊论文
[1]一种基于集群计算技术的电子支付联机软件架构模型[J]. 陈煜,尹亚伟,蒋海俭. 计算机应用与软件. 2012(01)
[2]电子商务及其安全问题[J]. 左倪娜. 大众科技. 2011(10)
[3]可信计算技术研究[J]. 冯登国,秦宇,汪丹,初晓博. 计算机研究与发展. 2011(08)
[4]电子商务的安全协议分析[J]. 覃如贤. 网络安全技术与应用. 2011(03)
[5]基于SSL协议的网上购物支付系统的安全分析与设计[J]. 胡彬,邢鹏康. 电脑开发与应用. 2011(03)
[6]MD5加密算法的研究及应用[J]. 魏晓玲. 信息技术. 2010(07)
[7]BAN逻辑及BAN类逻辑研究[J]. 苌进. 河南科技. 2010(09)
[8]基于可信密码模块的远程证明协议[J]. 赵佳,韩臻,刘吉强,章睿. 北京交通大学学报. 2010(02)
[9]基于可信计算的动态完整性度量架构[J]. 刘孜文,冯登国. 电子与信息学报. 2010(04)
[10]基于SSL协议的电子商务安全性分析[J]. 刘春荣. 信息与电脑(理论版). 2010(03)
硕士论文
[1]SSL VPN安全技术研究及改进[D]. 王厚涛.北京邮电大学 2011
[2]银行IC卡个人公共支付问题研究[D]. 王治刚.华中科技大学 2009
[3]基于SSL协议的网络安全系统研究与设计[D]. 刘强.山东大学 2009
本文编号:3203208
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3203208.html
