学位论文 > 优秀研究生学位论文题录展示
互联网电子支付安全通道的研究与实现
作 者: 吴志刚
导 师: 池亚平
学 校: 西安电子科技大学
专 业: 密码学
关键词: SS L协议 电子支付 安全通道 可信密码模块
分类号: TP393.08
类 型: 硕士论文
年 份: 2013年
下 载: 33次
引 用: 0次
阅 读: 论文下载
内容摘要
随着计算机网络技术的快速发展,电子商务活动由于具有交易方便灵活、效率高、成本低、用户选择广泛等特点,已经逐渐成为人们进行商务活动的主要模式。在电子商务活动中,互联网电子支付作为其重要环节,其网络安全性问题特别是安全通道方面的问题越来越突出,因而备受人们关注。目前,互联网电子支付安全通道的构建都是基于普通PC机与服务器之间,由于普通PC机的环境复杂且容易遭受黑客、木马病毒等攻击,因此,在其上构建的互联网电子支付安全通道的安全性难以得到保证。本文首先在深入研究SSL安全协议和现有互联网电子支付安全通道构建方法的基础之上,研究设计了一种基于SSL协议的电子支付安全传输通道,该通道具有双方身份认证、数据加解密、数据完整性验证等核心功能,由于该通道将SSL协议完全嵌入在终端内部,所有功能均在终端和服务器两端内部实现,可有效防止攻击者通过攻击普通PC机而带来的安全威胁,从而实现了从互联网支付终端内部到服务器端敏感数据的安全传输。本文其次针对SSL协议握手时未考虑数据源信息而容易遭受中间人攻击的问题,从支付终端底层硬件平台出发,利用可信计算技术,提出了一种基于可信密码模块TCM的SSL协议防中间人攻击改进协议,从而解决了SSL协议的中间人攻击问题。
|
全文目录
摘要 3-4 Abstract 4-7 第一章 绪论 7-15 1.1 课题来源 7 1.2 课题背景 7-9 1.3 研究现状 9-11 1.3.1 互联网电子支付面临的安全威胁 9-10 1.3.2 互联网电子支付安全通道功能 10 1.3.3 互联网电子支付安全通道协议 10-11 1.4 课题的研究目的及意义 11-12 1.5 论文研究内容及组织结构 12-15 第二章 互联网电子支付安全通道相关技术 15-31 2.1 SS L 协议 15-25 2.1.1 SS L 协议产生及其发展 15-16 2.1.2 SS L 协议体系结构 16-22 2.1.3 SS L 协议的安全性分析 22-25 2.2 可信计算与 T C M 25-30 2.2.1 可信计算技术 25-28 2.2.2 T C M 功能及结构 28-29 2.2.3 T C M 证书和密钥 29-30 2.3 本章小结 30-31 第三章 互联网电子支付安全通道研究与设计 31-47 3.1 安全通道设计目标 31-32 3.2 安全通道设计思想 32-35 3.2.1 安全通道所属的层次选择 32-33 3.2.2 支付终端体系结构 33-35 3.3 安全通道功能模块设计 35-40 3.3.1 证书管理模块 36-37 3.3.2 系统初始化模块 37 3.3.3 握手连接处理模块 37-39 3.3.4 传输数据加密模块 39-40 3.4 安全通道建立过程 40-43 3.5 安全通道安全性分析 43-45 3.5.1 安全通道连接安全性 43-44 3.5.2 安全通道数据传输安全性 44-45 3.6 本章小结 45-47 第四章 互联网电子支付安全通道实现及应用 47-59 4.1 开发环境的选择 47-48 4.2 证书生成 48-49 4.3 安全通道工作流程 49-50 4.4 安全通道实现 50-55 4.4.1 终端实现 52-53 4.4.2 PC 端控件实现 53-54 4.4.3 服务器端实现 54-55 4.5 安全通道建立实例 55-58 4.6 本章小结 58-59 第五章 一种基于TCM的SSL协议防中间人攻击改进协议 59-71 5.1 S S L 协议中间人攻击原理分析 59-61 5.2 基于TCM的SSL协议改进方案 61-67 5.2.1 协议数据结构定义 61 5.2.2 消息结构定义 61-62 5.2.3 新增可信相关消息类型定义 62-63 5.2.4 握手协议改进 63-66 5.2.5 PIK证书以及配置信息的双向认证过程 66-67 5.3 改进的SSL协议安全性证明 67-69 5.3.1 BAN辑基本术语 67 5.3.2 BAN逻辑规则 67-68 5.3.3 协议理想化 68 5.3.4 协议分析 68-69 5.4 改进的 SS L 协议对中间人攻击的防范及效率分析 69-70 5.5 本章小结 70-71 第六章 总结与展望 71-73 致谢 73-75 参考文献 75-79 研究成果 79-80
|
相似论文
- 适应多总线通讯模式的感应电动机矢量控制系统研究,TM346
- Ad-Hoc网络多信道MAC层协议的信道分配问题的研究,TN929.5
- 多基地高频雷达固定站中央主机软件研制,TN957.5
- 基于LEACH的安全建簇无线传感器网络路由协议研究,TP212.9
- 多机器人合作追捕目标问题研究,TP242
- 高性能恒温晶体振荡器温度控制系统的研究,TN752
- 水上交通安全保障系统的关键技术研究,U698
- 战场环境下Ad hoc网络路由协议性能分析,TN929.5
- 基于无线传感器网络的煤矿瓦斯监测系统的研究,TN929.5
- 基于无线传感器网络的农田环境监测系统路由协议的研究,TN915.04
- 丁香胃灵合剂对慢性萎缩性胃炎大鼠SS、Bax含量的影响,R259
- 啤酒瓶在线检测相关技术的研究,TS262.5
- 电子支付风险的法律防范问题研究,F832.2
- 协议管辖制度研究,D997.3
- 基于Android终端的小型VoIP系统设计与实现,TN916.2
- 多协议异构分布系统组网通信技术研究,TP273
- 基于SJA1000的CAN总线智能节点的设计与实现,TP273.5
- 上海瑞吉红塔大酒店建筑设备自动化系统实现与分析,TU855
- 论《海峡两岸经济合作框架协议》性质,D997;D922.29
- 电子票据研究,D922.287
- 基于量子搜索的Ad Hoc网络路由协议研究,TN929.5
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|