电子商务支付系统的研究

详细信息    本馆镜像全文|  推荐本文 |  |   获取CNKI官网全文

英文题名：Research on Electronic Commerce Payment System 作者：刘二军 论文级别：硕士 学科专业名称：计算机软件与理论 中文关键词：SSL ; SET ; 电子商务 ; 网上支付 ; 电子钱包 英文关键词：SSL ; SET ; e-commerce ; payment online ; e-wallet 学位年度：2002 导师：计晓云 学科代码：081202 学位授予单位：北京工业大学 论文提交日期：2002-05-01

摘要

随着互联网的迅速发展与流行，人们希望借助于互联网完成的事情也越来越多。近年来，利用互联网进行电子商务是受到人们普遍关注的焦点。然而，在电子商务中最核心而且最重要的是要保证有一个安全、有效的电子支付环节，因此，研究一个安全、有效的电子商务支付系统非常重要。
     本文立足于国内电子商务自身发展的需要，研究了目前国内建立在SSL(Secure Sockets Layer)协议和SET(Secure Electronic Transaction)协议基础之上的电子商务支付系统的特点。在分析这些特点基础之上，指出了目前国内在基于SSL协议的支付系统及SET支付系统中电子钱包(SET支付系统中持卡者端的软件)存在的不足，并分别设计与实现了一个基于SSL协议的安全代理系统及基于服务器的电子钱包系统。
     其中，建立在SSL协议基础之上的安全代理系统，打破了国外对国内加密密钥长度的限制，并提供了数字签名服务，能够很好的为我国电子商务的安全交易服务。此外，本文实现的基于服务器的电子钱包与国内现有的电子钱包相比，对于持卡者来说，具有便携性、安全性、方便性、实用性等好的特性。因此，它能够更好的为用户服务，从而能够有力的推动基于SET协议的电子商务应用解决方案在国内的推广。
With the rapid development and population of the Internet, people became more and more relied on it. In recent years, using Internet for e-commerce attracted many people's attention. The core of e-commerce, the subsystem of safe and efficient e-payment is the crucial problem to an e-commerce transaction. Therefore, the research on security and efficient e-commerce payment system is of great importance.
    With the goal to meet the requirement of Chinese e-commerce development, this paper analyzes the characteristics of the existing e-commerce payment systems based on the SSL (Secure Sockets Layer) protocol and SET (Secure Electronic Transaction) protocol that are widely used in china. In this paper, it pointes out the disadvantage of those SSL-based payment systems and the e-wallet in a SET payment system. Furthermore, it describes a new model of the design and implementation of an SSL-based security proxy system and a server-based e-wallet system to improve those disadvantages.
    The SSL-based security proxy system breaks the blockage of the encrypt-key-length limitation set by some foreign products and provides the digital signature to the native secure e-commerce transaction. As well, the server-based e-wallet has the advantages of mobility > security > convenience> practicality comparing with the current e-wallets currently used in China. Therefore, it can provide a better service to the e-wallet user and can greatly promote the population of SET-based e-commerce application solution in China.

引文

[1]梁晋，施仁等．电子商务核心技术——安全电子交易协议的理论与设计．西安电子科技大学出版社，2000：29～30，251～380，428～430
    [2]SET Secure Electronic Transaction LLC. SET Secure Electronic Transaction Specification Book 1:Business Description Version 1.0. www.serco.org,May31,1997
    [3]SET Secure Electronic Transaction LLC. SET Secure Electronic Transaction Specification Book 2:Programmer's Guide Version 1.0. www.serco.org,May31,1997
    [4]SET Secure Electronic Transaction LLC. SET Secure Electronic Transaction Specification Book 3:Formal Protocol Definition Version 1.0. www.serco.org,May31,1997
    [5]Anthouse Interactive The SET Business Case.www.anthouse.com,28 September 1999 Version 1.1
    [6]蒋兴浩，姚亦峰，王勇等．基于SET协议的网上购物系统的实现．计算机工程与应用，2000；12(36)：120～122
    [7]胡朝辉，陈奇等．基于XML的股票资金账户和银行账户的转账系统协议的设计和实现．计算机工程与应用，2001；14(37)：120～122
    [8]陆浪如，李勤等．一种最佳的Web安全方案设计——Secure Proxy to Proxy．信息和通信安全——CCICS'99第一届中国信息和通信安全学术会议论文集．科学出版社，2000：13～19
    [9]宣蕾，滕猛等．SSL协议实现与CA的支持．信息和通信安全——CCICS'99第一届中国信息和通信安全学术会议论文集．科学出版社，2000：44～49
    [10]孔雷，赵锦蓉．网络安全与代理技术．计算机工程与应用，2001；14(37)：58～61
    [11]林晓东．网络安全关键技术研究．北京邮电大学博士学位论文．1998：35～36
    [12]龚俭，王倩等．计算机网络安全导论．东南大学出版社，2000；148～155
    [13]韦卫，王德杰等．基于SSL的安全WWW系统的研究与实现．计算机研究与发展．1999；5(36)：619～623
    [14]杨风暴，邹华勇．网络传输信息加密解密系统的研制，华北工学院测试技术学报．2000；2(14)：109～112
    [15]郭瑞颖．基于Internet的电子商务安全支付研究．北京工业大学硕士学位论文．2001：8～17
    [16]Jim Maloney.Visual C++6 DCOM开发指南．田雨，刘云等．清华大学出版社．2000
    [17]Bruce Schneier．应用密码学协议、算法与C源程序．吴世忠等．机械工业出版社，2000：36～39，42，404～408
    [18]IETF Network Working Group. PKCS#7:Cryptographic Message Syntax Version1.5.RFC2315.1998
    [19]IETF Network Working Group. HTTP Over TLS. RFC2818.2000
    
    
    [20]IETF Network Working Group, Internet X.509 Certificate Request Message Format.RFC2511.1999
    [21]IETF Network Working Group, Internet X.509 Public Key Infrastructure Certificate and CRL Profile. RFC2459,1999
    [22]IETF Network Working Group, Security Architecture for the Internet Protocol. RFC2401,1998
    [23]IETF Network Working Group, The TLS Protocol Version 1.0. RFC2246,1999
    [24]冯珂，王琳．在Internet上进行安全的数据传输．www.ciworld.com.cn/forum/security.2002．
    [25]汤沛源．网络信息安全密码技术及其应用研究．上海交通大学图像处理与模式识别研究所硕士学位论文．1997
    [26]蔡永泉．计算机网络信息传输安全及访问控制的研究．中国农业大学博士学位论文．1998
    [27]管旭东．电子商务安全机制及其在电子报税系统中的应用．西安交通大学硕士学位论文．1999
    [28]左英男．TLS协议的分析与实现．中国科技大学硕士学位论文．2000
    [29]王明政．电子商务系统的安全性与可靠性研究及软件开发．山东工业大学硕士学位论文．1999
    [30]William Stallings．密码编码学与网络安全：原理与实践(第二版)．杨明等．电子工业出版社，2001
    [31]王育民，刘建伟．通信网的安全．西安电子科技大学出版社，2000
    [32]J.Yong.XML学习指南．前导工作室．机械工业出版社，2001
    [33]刘润东．UML对象设计与编程．北京希望电子出版社，2001
    [34]Larry Loeb．安全电子交易．杨义先，曾志峰等．人民邮电出版社，2001
    [35]邵晓薇，王维民．电子商务网上交易系统．人民邮电出版社，2000
    [36]Mary Kirtland．基于组件的应用程序设计．北京博彦科技发展有限公司．北京大学出版社，1999
    [37]宛延闿，定海．面象对象分析和设计．清华大学出版社，2001
    [38]潘爱民．COM原理与应用．清华大学出版社，1999
    [39]施炜，李铮等．Windows Sockets规范及应用．电子工业出版社，1997
    [40]Alan O. Freier, Philip Karlton, Paul C. Kocher. The SSL Protocol Version 3.0. Netscape Corp.,Nov 18,1996
    [41]蒋旭宪，张德运等．TCP代码的安全性分析．微型机与应运．2000；7：28～30
    [42]贺琦，高传善等．基于IP协议的安全机制的研究及应用．小型微·型计算机系统．1999；1(20)：63～66
    [43]喻镝．计算机网络的安全与保密技术．现代计算机．2000；85：48～51
    
    
    [44]段海新．计算机网络安全体系的一种框架结构及其应用．计算机工程与应用．2000；5：24～27
    [45]毕保祥，肖德宝．SOCKS5的身份认证机构．计算机应用．2000；7(20)：38～40
    [46]赵季中，宋政湘等．对基于TCP／IP协议的几个网络安全问题的分析与讨论．计算机应用研究．2000；5：44～47
    [47]朱承，张骏等．TCP／IP网络中的若干安全问题．计算机工程．1999；12(25)：88～89，105
    [48]刘卓，唐世钢．一种基于SSL的校园网安全通信系统．哈尔滨理工大学学报．1999；5(4)：43～47
    [49]ITU-T Recommendation X.690.1997,12
    [50]吴应良，徐学军等．电子商务应用系统的安全机制与模式．计算机应用研究．2001；12：58～60
    [51]王成耀．基于多层客户/服务器模型的多线程应用实现框架．计算机工程与应用．2001；21：147～149