学位论文 > 优秀研究生学位论文题录展示

互联网电子支付安全通道的研究与实现

作 者: 吴志刚
导 师: 池亚平
学 校: 西安电子科技大学
专 业: 密码学
关键词: SS L协议 电子支付 安全通道 可信密码模块
分类号: TP393.08
类 型: 硕士论文
年 份: 2013年
下 载: 33次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着计算机网络技术的快速发展,电子商务活动由于具有交易方便灵活、效率高、成本低、用户选择广泛等特点,已经逐渐成为人们进行商务活动的主要模式。在电子商务活动中,互联网电子支付作为其重要环节,其网络安全性问题特别是安全通道方面的问题越来越突出,因而备受人们关注。目前,互联网电子支付安全通道的构建都是基于普通PC机与服务器之间,由于普通PC机的环境复杂且容易遭受黑客、木马病毒等攻击,因此,在其上构建的互联网电子支付安全通道的安全性难以得到保证。本文首先在深入研究SSL安全协议和现有互联网电子支付安全通道构建方法的基础之上,研究设计了一种基于SSL协议的电子支付安全传输通道,该通道具有双方身份认证、数据加解密、数据完整性验证等核心功能,由于该通道将SSL协议完全嵌入在终端内部,所有功能均在终端和服务器两端内部实现,可有效防止攻击者通过攻击普通PC机而带来的安全威胁,从而实现了从互联网支付终端内部到服务器端敏感数据的安全传输。本文其次针对SSL协议握手时未考虑数据源信息而容易遭受中间人攻击的问题,从支付终端底层硬件平台出发,利用可信计算技术,提出了一种基于可信密码模块TCM的SSL协议防中间人攻击改进协议,从而解决了SSL协议的中间人攻击问题。

全文目录


摘要  3-4
Abstract  4-7
第一章 绪论  7-15
  1.1 课题来源  7
  1.2 课题背景  7-9
  1.3 研究现状  9-11
    1.3.1 互联网电子支付面临的安全威胁  9-10
    1.3.2 互联网电子支付安全通道功能  10
    1.3.3 互联网电子支付安全通道协议  10-11
  1.4 课题的研究目的及意义  11-12
  1.5 论文研究内容及组织结构  12-15
第二章 互联网电子支付安全通道相关技术  15-31
  2.1 SS L 协议  15-25
    2.1.1 SS L 协议产生及其发展  15-16
    2.1.2 SS L 协议体系结构  16-22
    2.1.3 SS L 协议的安全性分析  22-25
  2.2 可信计算与 T C M  25-30
    2.2.1 可信计算技术  25-28
    2.2.2 T C M 功能及结构  28-29
    2.2.3 T C M 证书和密钥  29-30
  2.3 本章小结  30-31
第三章 互联网电子支付安全通道研究与设计  31-47
  3.1 安全通道设计目标  31-32
  3.2 安全通道设计思想  32-35
    3.2.1 安全通道所属的层次选择  32-33
    3.2.2 支付终端体系结构  33-35
  3.3 安全通道功能模块设计  35-40
    3.3.1 证书管理模块  36-37
    3.3.2 系统初始化模块  37
    3.3.3 握手连接处理模块  37-39
    3.3.4 传输数据加密模块  39-40
  3.4 安全通道建立过程  40-43
  3.5 安全通道安全性分析  43-45
    3.5.1 安全通道连接安全性  43-44
    3.5.2 安全通道数据传输安全性  44-45
  3.6 本章小结  45-47
第四章 互联网电子支付安全通道实现及应用  47-59
  4.1 开发环境的选择  47-48
  4.2 证书生成  48-49
  4.3 安全通道工作流程  49-50
  4.4 安全通道实现  50-55
    4.4.1 终端实现  52-53
    4.4.2 PC 端控件实现  53-54
    4.4.3 服务器端实现  54-55
  4.5 安全通道建立实例  55-58
  4.6 本章小结  58-59
第五章 一种基于TCM的SSL协议防中间人攻击改进协议  59-71
  5.1 S S L 协议中间人攻击原理分析  59-61
  5.2 基于TCM的SSL协议改进方案  61-67
    5.2.1 协议数据结构定义  61
    5.2.2 消息结构定义  61-62
    5.2.3 新增可信相关消息类型定义  62-63
    5.2.4 握手协议改进  63-66
    5.2.5 PIK证书以及配置信息的双向认证过程  66-67
  5.3 改进的SSL协议安全性证明  67-69
    5.3.1 BAN辑基本术语  67
    5.3.2 BAN逻辑规则  67-68
    5.3.3 协议理想化  68
    5.3.4 协议分析  68-69
  5.4 改进的 SS L 协议对中间人攻击的防范及效率分析  69-70
  5.5 本章小结  70-71
第六章 总结与展望  71-73
致谢  73-75
参考文献  75-79
研究成果  79-80

相似论文

  1. 适应多总线通讯模式的感应电动机矢量控制系统研究,TM346
  2. Ad-Hoc网络多信道MAC层协议的信道分配问题的研究,TN929.5
  3. 多基地高频雷达固定站中央主机软件研制,TN957.5
  4. 基于LEACH的安全建簇无线传感器网络路由协议研究,TP212.9
  5. 多机器人合作追捕目标问题研究,TP242
  6. 高性能恒温晶体振荡器温度控制系统的研究,TN752
  7. 水上交通安全保障系统的关键技术研究,U698
  8. 战场环境下Ad hoc网络路由协议性能分析,TN929.5
  9. 基于无线传感器网络的煤矿瓦斯监测系统的研究,TN929.5
  10. 基于无线传感器网络的农田环境监测系统路由协议的研究,TN915.04
  11. 丁香胃灵合剂对慢性萎缩性胃炎大鼠SS、Bax含量的影响,R259
  12. 啤酒瓶在线检测相关技术的研究,TS262.5
  13. 电子支付风险的法律防范问题研究,F832.2
  14. 协议管辖制度研究,D997.3
  15. 基于Android终端的小型VoIP系统设计与实现,TN916.2
  16. 多协议异构分布系统组网通信技术研究,TP273
  17. 基于SJA1000的CAN总线智能节点的设计与实现,TP273.5
  18. 上海瑞吉红塔大酒店建筑设备自动化系统实现与分析,TU855
  19. 论《海峡两岸经济合作框架协议》性质,D997;D922.29
  20. 电子票据研究,D922.287
  21. 基于量子搜索的Ad Hoc网络路由协议研究,TN929.5

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com