安全电子商务SET协议的研究与改进

发布时间：2017-06-01 08:20

  本文关键词：安全电子商务SET协议的研究与改进，由笔耕文化传播整理发布。

【摘要】：随着Internet的蓬勃发展,计算机和网络已成为人们工作和生活中不可或缺的一部分,利用计算机和网络开展的业务也越来越多样化,其中之一就是电子商务。电子商务是在开放的互联网基础上实施的,由于其高效率、低成本的优势,为企业的发展带来了新的机遇,逐渐成为新兴的商业模式,以后必将成为未来信息社会商务活动的主要形式。在网络上,每个用户都面临着各种各样不安全因素的威胁,而电子商务中有涉及到很多个人的敏感信息,所以,它的安全性要求就尤为重要。由于电子商务是建立在开放的Internet平台上的,其安全的脆弱性阻碍了电子商务的发展。因此,要发展电子商务就必须解决安全问题,就必须要能保证电子商务的机密性、完整性、有效性、真实性以及不可否认性。电子支付是电子商务中最核心和最关键的环节,是电子商务得以顺利进行的基础条件,所以支付过程中敏感信息需要各种机制来保证其安全性,而电子支付协议是保证其安全的关键技术之一。安全电子交易SET协议是由美国Visa和MasterCard两大组织提出的电子支付协议。它设计的目的是为了解决用户、商家和银行之间的安全交易,以保证信息的机密性和完整性,保证了客户和商家的身份认证。文章通过介绍电子商务的概念和采用的安全技术标准,对SET协议采用的的安全技术与协议流程等方面的研究,指出了SET协议存在缺陷。针对协议存在安全性不强、可扩展性低的问题,提出了一种服务器电子钱包策略,该方案将原先的客户端分成电子钱包客户端和电子钱包服务器端,通过把核心从客户端转移到发卡行或第三方金融机构来增强交易的便捷性与安全性,同时扩展性更高。针对协议不能保证商品原子性和确认发送原子性可能带来的纠纷问题,提出了一个基于四方的安全电子商务支付协议,该协议包括主协议、客户退货协议、客户换货协议和客户与商家交易纠纷处理协议,对其中每一个子协议的流程都作了详尽的描述。针对SET协议效率低的问题,提出了安全分级控制模型,可以根据客户的实际需要选择不同的安全级别进行操作,并对模型的原理和实现进行了分析。
【关键词】：电子商务安全 SET协议 服务器钱包 原子性 分级控制
【学位授予单位】：广东工业大学
【学位级别】：硕士
【学位授予年份】：2016
【分类号】：TP393.08;F724.6
【目录】：

• 摘要4-5
• ABSTRACT5-13
• 第一章 绪论13-15
• 1.1 研究背景及意义13
• 1.2 国内外发展现状13-14
• 1.3 论文研究内容与论文结构14-15
• 第二章 电子商务及安全技术简介15-22
• 2.1 电子商务定义15-16
• 2.2 商务交易安全因素16
• 2.3 电子商务的安全要求16-18
• 2.4 电子商务安全体系结构18
• 2.5 电子商务支付系统18-19
• 2.5.1 电子商务支付系统的概念18
• 2.5.2 电子支付的特点18-19
• 2.5.3 电子支付系统的安全需求19
• 2.6 电子商务安全协议19-21
• 2.6.1 S-HTTP19-20
• 2.6.2 iKP20
• 2.6.3 STT20
• 2.6.4 SSL20
• 2.6.5 SET20-21
• 2.7 本章小结21-22
• 第三章 SET协议概述及其采用的安全技术22-37
• 3.1 SET协议概述22-25
• 3.1.1 SET协议介绍22
• 3.1.2 SET协议的功能和实现的目标22-23
• 3.1.3 SET交易参与方介绍23
• 3.1.4 SET协议流程23-25
• 3.2 SET协议的安全技术25-31
• 3.2.1 加密技术25-26
• 3.2.2 DES算法26
• 3.2.3 RSA算法26-27
• 3.2.4 消息摘要27
• 3.2.5 数字签名27-28
• 3.2.6 双重数字签名28-30
• 3.2.7 数字信封30
• 3.2.8 数字证书30-31
• 3.2.9 数字时间戳31
• 3.3 SET认证31-32
• 3.3.1 SET证书31
• 3.3.2 SET CA认证体系31-32
• 3.4 SET协议的流程性能分析32-35
• 3.5 SET协议存在的不足35-36
• 3.6 本章小结36-37
• 第四章 SET协议的改进与完善37-56
• 4.1 服务器电子钱包方案模型37-40
• 4.1.1 方案的背景37-38
• 4.1.2 方案的工作原理38-39
• 4.1.3 服务器电子钱包与“胖”钱包的比较39-40
• 4.2 改进SET协议的原子性40-49
• 4.2.1 问题的提出40-41
• 4.2.2 基于四方的安全电子商务支付协议设计41-47
• 4.2.3 协议安全性分析和比较47-48
• 4.2.4 资金原子性分析48
• 4.2.5 商品原子性和确认发送原子性分析48-49
• 4.3 SET安全控制分级模型49-54
• 4.3.1 问题的提出49
• 4.3.2 安全控制分级模型原理49-53
• 4.3.3 安全控制分级模型的实现53-54
• 4.3.4 安全控制分级模型的评价54
• 4.4 本章小结54-56
• 总结与展望56-57
• 参考文献57-60
• 攻读学位期间所获得的科研成果60-62
• 致谢62

【参考文献】

中国期刊全文数据库 前10条

1 钟军;吴雪阳;江一民;段光明;;一种安全协议的安全性分析及攻击研究[J];计算机工程与科学;2014年06期

2 肖茵茵;苏开乐;;电子商务支付协议认证性的SVO逻辑验证[J];计算机工程与应用;2014年08期

3 薛睿;蔡艳;;目前我国移动电子商务安全问题及解决途径[J];河南教育学院学报(自然科学版);2012年03期

4 刘超凡;张永良;肖刚;王荣斌;;基于滚动指纹数字签名的电子商务安全认证[J];计算机应用;2012年02期

5 张雪;马光思;毛宏燕;;基于SSL提高网上安全交易性能的研究[J];微电子学与计算机;2011年02期

6 任莉莉;王成军;方元康;;SET协议在网上支付中的应用研究[J];计算机应用与软件;2010年10期

7 何丽;王立斌;;对一种身份认证协议的改进及其形式化分析[J];计算机系统应用;2010年07期

8 卓婷婷;;电子商务网上支付风险问题探析[J];经济研究导刊;2008年01期

9 张国权;宋明秋;邓贵仕;;基于高级SET协议的电子商务安全[J];计算机应用研究;2006年03期

10 刘义春;张焕国;王丽娜;;电子支付协议的原子性研究综述[J];计算机科学;2005年02期

中国硕士学位论文全文数据库 前4条

1 张恺悌;基于SET协议的网络电子支付系统的研究[D];西安工业大学;2013年

2 闫婷婷;基于第四方电子商务的统一支付平台及其协议的研究[D];华南理工大学;2012年

3 张若岩;基于SET协议的移动支付系统的研究与实现[D];西北大学;2008年

4 龙涛;SET协议改进方案及其支付模型研究[D];西南交通大学;2005年

  本文关键词：安全电子商务SET协议的研究与改进，由笔耕文化传播整理发布。

，

本文编号：412170