论文检索
论文发表
当前位置:主页 > 经济论文 > 电子商务论文 >

基于SSL的电子商务安全技术研究

发布时间:2017-05-14 22:09

  本文关键词:基于SSL的电子商务安全技术研究,,由笔耕文化传播整理发布。


【摘要】:电子商务在我国最早开始于上个世纪90年代末期,经过10多年的发展,消费者网上购物、商户之间网上交易和在线电子支付等商业运行模式已悄然兴起,正改变着人们的生活与工作。但是,Internet本身的开放性,使得依赖于Internet网络的电子商务活动遭遇了严重的安全问题。安全问题已成为阻碍电子商务发展的一个重要因素。目前,解决电子商务交易安全问题的方案主要基于SSL协议和SET协议。这两个协议均利用公钥基础设施(PKI)平台,各有优劣,应用中都有不足之处。 本文以增强电子商务交易安全为目的,围绕着这两种协议展开研究,给出了基于SSL协议的电子商务交易系统的改进方案。论文完成的主要工作包括: (1)阐述了SSL协议和SET协议,分析了这两种协议各自的特点、安全性、交易流程以及优缺点。根据SSL的特点,结合作者在教学科研方面的需要,选择SSL协议作为电子商务交易系统使用的安全协议。 (2)针对SSL协议交易流程缺乏防抵赖功能,增加了数字签名模块。该模块预防了交易对象抵赖行为的发生,进一步完善了基于SSL协议的电子商务交易流程。 (3)针对SSL协议交易流程只能验证客户端证书而不能验证证书使用者身份的不足,设计了基于键盘输入特征的行为预警验证模型,并增加了基于客户端持有物品的身份验证模型。这两个验证模型弥补了SSL协议只认证书不认人的不足。 (4)设计了一个小型CA系统,以解决SSL协议运行所必须的公钥认证问题。 本文最后实现了上述改进方案的模型。分析与测试表明,该方案是可行的,有效解决了电子商务交易出现的安全问题。
【关键词】:电子商务安全 安全套接层 公钥基础设施 认证中心
【学位授予单位】:合肥工业大学
【学位级别】:硕士
【学位授予年份】:2010
【分类号】:TP393.08
【目录】:
  • 摘要5-6
  • Abstract6-11
  • 第一章 绪论11-14
  • 1.1 研究背景及意义11
  • 1.2 国内外研究现状11-12
  • 1.3 论文的主要工作12-13
  • 1.4 章节安排13-14
  • 第二章 相关理论与技术基础14-19
  • 2.1 公钥基础设施PKI概述14-16
  • 2.1.1 PKI定义14
  • 2.1.2 PKI组成部分14
  • 2.1.3 PKI理论基础14-15
  • 2.1.4 PKI常用的安全技术15-16
  • 2.2 PKI框架标准16-17
  • 2.2.1 X.509标准16
  • 2.2.2 PKCS标准16-17
  • 2.3 认证机构CA17
  • 2.4 数字证书介绍17-18
  • 2.4.1 数字证书的格式17-18
  • 2.4.2 CRL格式18
  • 2.5 本章小结18-19
  • 第三章 电子商务安全交易相关协议分析19-26
  • 3.1 概述19
  • 3.2 安全套接层协议SSL19-21
  • 3.2.1 SSL协议简介19
  • 3.2.2 SSL协议的特点19-20
  • 3.2.3 SSL协议的交易流程20-21
  • 3.2.4 SSL协议的安全性分析21
  • 3.3 安全电子交易协议SET21-24
  • 3.3.1 SET协议简介21-22
  • 3.3.2 SET的加密处理22
  • 3.3.3 SET协议的认证22-23
  • 3.3.4 SET协议的交易流程23
  • 3.3.5 SET协议的安全性分析23-24
  • 3.4 SSL协议交易流程与SET协议交易流程的比较24
  • 3.4.1 SSL协议交易流程的不足24
  • 3.4.2 SET协议交易流程的不足24
  • 3.5 电子商务安全交易协议的选择24-25
  • 3.6 本章小结25-26
  • 第四章 基于SSL的电子商务交易系统安全方案26-37
  • 4.1 基于SSL的电子商务交易流程的不足26
  • 4.2 具有防抵赖功能的改进方案26-28
  • 4.3 具有客户身份验证功能的改进方案28-33
  • 4.3.1 基于键盘输入特征的行为预警验证方案28-32
  • 4.3.2 数字证书绑定网卡及手机识别的验证方案32-33
  • 4.4 CA认证系统分析与设计33-36
  • 4.4.1 系统分析33-34
  • 4.4.2 系统总体设计34
  • 4.4.3 系统详细设计34-36
  • 4.5 本章小结36-37
  • 第五章 基于SSL的电子商务交易原型系统的实现37-50
  • 5.1 系统实现的相关技术37-38
  • 5.1.1 OpenSSL介绍37
  • 5.1.2 PDU编码及AT指令37-38
  • 5.2 具有防抵赖功能的改进方案实现38-39
  • 5.3 具有客户身份验证功能的改进方案实现39-42
  • 5.3.1 基于键盘输入特征的行为预警验证方案实现39-41
  • 5.3.2 数字证书绑定网卡及手机识别的验证方案实现41-42
  • 5.4 CA认证系统的实现42-47
  • 5.4.1 支持中文证书签名的OpenSSL代码改进42-45
  • 5.4.2 CA服务器的建立45-46
  • 5.4.3 CA认证系统站点的建立46-47
  • 5.4.4 CA认证系统的实现47
  • 5.5 基于SSL的电子商务交易原型系统的实现47-48
  • 5.6 系统安全性分析及测试48-49
  • 5.6.1 系统安全性分析48-49
  • 5.6.2 系统安全测试49
  • 5.7 本章小结49-50
  • 第六章 总结和展望50-51
  • 6.1 总结50
  • 6.2 展望50-51
  • 参考文献51-54
  • 攻读硕士学位期间发表的论文54

【引证文献】

中国硕士学位论文全文数据库 前2条

1 石伟;基于PKI的SSL协议的安全性研究与应用[D];西安科技大学;2012年

2 薛睿;基于SET协议的电子商务安全问题研究[D];郑州大学;2013年


  本文关键词:基于SSL的电子商务安全技术研究,由笔耕文化传播整理发布。



本文编号:366344

资料下载
论文发表

本文链接:https://www.wllwen.com/jingjilunwen/dianzishangwulunwen/366344.html

上一篇:空管工程公司供应链管理的电子商务系统设计与实现  
下一篇:浙江省中小企业电子商务技术采纳的影响因素研究
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户dfba4***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com