收藏
下载资源

电子结算的安全研究及实现——set协议的研究和形式化分析

上传人:E**** 文档编号:118490919 上传时间:2019-12-15 格式:PDF 页数:72 大小:2.75MB
返回 下载 相关 举报
电子结算的安全研究及实现——set协议的研究和形式化分析_第1页
第1页 / 共72页
电子结算的安全研究及实现——set协议的研究和形式化分析_第2页
第2页 / 共72页
电子结算的安全研究及实现——set协议的研究和形式化分析_第3页
第3页 / 共72页
电子结算的安全研究及实现——set协议的研究和形式化分析_第4页
第4页 / 共72页
电子结算的安全研究及实现——set协议的研究和形式化分析_第5页
第5页 / 共72页
点击查看更多>>
资源描述

《电子结算的安全研究及实现——set协议的研究和形式化分析》由会员分享,可在线阅读,更多相关《电子结算的安全研究及实现——set协议的研究和形式化分析(72页珍藏版)》请在金锄头文库上搜索。

1、南京理工大学 硕士学位论文 电子结算的安全研究及实现SET协议的研究和形式化分析 姓名:崔兴宇 申请学位级别:硕士 专业:计算机软件和理论 指导教师:张岳新 20080601 硕士学位论文电子结算的安全研究及实现s E T 协议的研究和形式化分析 摘要 电子商务是当前研究的热点,电子商务安全协议是其中的重点,S E T 协议是电子商 务协议中个很有代表性的协议。本文主要研究S E T 协议的内容、交易流程以及安全机 制,针对S E T 协议存在的一些不足,提出了一种对椭圆曲线签名算法( E C D S A ) 的改进 算法代替R S A 签名算法,并设计实现了该算法。论文分析了该算法在S E

2、T 协议中的应用, 提出了椭圆曲线算法在S E T 协议中的模型。该算法提高了S E T 协议的性能、速度和安全 性。 本文最后介绍了形式化分析法的三种逻辑:B A N 逻辑,K a i l a r 逻辑和卿一周逻辑, 提出了一种改进的K a i l a r 逻辑,并用该逻辑对S E T 协议进行了形式化分析和验证。 关键字电子商务S E T 协议椭圆曲线椭圆曲线数字签名算法形式化分析 A b s t r a c t 硕士学位论文 A b s t r a c t N o w e r d a y s ,e l e c t r o n i cc o m m e r c ei st h eh e a

3、 tp o i n to ft h er e s e a r c h E l e c t r o n i c c o m m e r c e p r o t o c o li si m p o r t a n to fe l e c t r o n i cc o m m e r c e S e c u r eE l e c t r o n i cT r a n s - a c t i o nP r o t o c o l ( S E T ) i sr e p r e s e n t a t i v eo fe l e c t r o n i cc o m m e r c ep r o t o

4、c 0 1 I nt h i sp a p e r ,c o n t e n t ,t r a n s a c t i o np r o c e s sa n ds a f e t yo fS E Ta r et h ec o n t e n to ft h e r e s e a r c h s o m ed e f i c i e n c i e so fS E Ti ss u p p o r t e d An e wa l g o r i t h mt oi m p r o v eE l l i p t i cC u r v e D i g i t a lS i g n a t u r

5、eA l g o r i t h m ( E C D S A ) i ss u p p o r t e d I ti sd e s i g n e da n di m p l e m e n t e d U s i n gi t t or e p l a c e sR S At oi m p r o v eS E T T h eA p p l i c a t i o no f t h i sa l g o r i t h mi sa n a l y s e d 。An e wm o d e l b a s e do nE l l i p t i cC u r v eC r y p t o s

6、y s t e m ( E C C ) i ss u p p o r t e da n dt h em o d e li m p r o v e st h es a f e t y , c a p a b i l i t ya n ds p e e do fS E T A tl a s to ft h i s p a p e r ,t h r e ek i n d so fl o g i cl a n g u a g e si nf o r m a ll o g i cl a n g u a g ea r e i n t r o d u c e d T h e ya r eB A NL o g

7、 i c ,K a i l a rL o g i ca n dQ i n g Z h o uL o g i c S E Ti sa l s oa n a l y z e da n d v e r t i f e dc o m p e l e t y K e yW o r de l e c t r o n i cc o m m e r c e ;S E TP r o t o c o l ;E l l i p t i cC u r v eC r y p o g r a p h y ;E C D S A ; f o r m a ll o g i cl a n g u a g e 声明 本学位论文是我

8、在导师- 的指导下取得的研究成果,尽我所知,在 本学位论文中,除了加以标注和致谢的部分外,不包含其他人已经发 表或公布过的研究成果,也不包含我为获得任何教育机构的学位或学 历而使用过的材料。与我一同工作的同事对本学位论文做出的贡献均 已在论文中作了明确的说明。 研究生签名:蕉鉴! 室加墨年6 月 学位论文使用授权声明 日 南京理工大学有权保存本学位论文的电子和纸质文档,可以借阅 或上网公布本学位论文的部分或全部内容,可以向有关部门或机构送 交并授权其保存、借阅或上网公布本学位论文的部分或全部内容。对 于保密论文,按保密的有关规定和程序处理。 研究生签名:易。舌年历月 日 硕士学位论文电子结算的

9、安全研究及实现s E T 协议的研究和形式化分析 1 绪论 I I 论文背景 1 9 7 0 年以后,世界范围内银行的结算系统迅速向电子化的方向发展。众多国家建 立了电子资金结算系统,基于I n t e r n e t 的电子商务越来越受到社会各行各业的高度重 视,成为越来越多的人们关注的焦点。电子商务以I n t e r n e t 为基础,可以提供跨国、 多语种、多货币的各种在线服务,还可以提供包括产品寻求、商贸谈判、金融移动及部 分送货及售后服务等功能。这种方式降低交易双方成本,为企业提供了更宽广的交易机 会。从更深的层次讲,这种借助现代信息网络的商务模式打破了空间界限,使全球的经 济环

10、境都得到了很大的改变。但在电子商务的具体实施过程中,安全问题始终是制约或 阻碍进一步推进电子商务发展的瓶颈之一。开展电子商务活动时,在I n t e r n e t 上需要 传输消费者和商家的一些机密信息,如消费者的信用卡信息,商家的客户信息和订购信 息等等,而这些信息一直是网络非法入侵者或黑客的攻击目标。如何保证电子商务的安 全、保证数据的完整性和交易的可靠性、不可否认性等,已经成为电子商务发展必须要 解决的关键问题,对这些问题的担心也是导致很多消费者不愿进行网上支付的最主要原 因。 如何在不安全的I n t e r n e t 上实现安全的支付,是人们密切关注的焦点,也是一个 值得深入研究

11、的课题。 1 2 国内外在该领域的研究现状 近几年随着电子商务的发展,电子支付系统也得到广泛的应用。目前保证电子支付 安全的协议有S S L 协议、S E T 协议、F i r s tV i r t u a l 协议、I K P 协议和N e t B i l l 协议等 等。比较常用的是S S L 和S E T 两个安全协议。 S S L 协议( S e c u r eS o c k e tL a y e r ,安全套接层) 是由网景( N e t s c a p e ) 公司推出的一种 安全通信协议,它能够对信用卡和个人信息提供较强的保护。S S L 是对计算机之间整个 会话进行加密的协议。

12、在S S L 中,采用了公开密钥和私有密钥两种加密方法。主要用于 提高应用程序之间的数据的安全系数。S S L 协议的整个要领可以被总结为:一个保证任 何安装了安全套接层的客户和服务器事务安全的协议,它涉及所有T C P I P 应用程序。 S S L 安全协议主要提供三方面的服务:认证用户和服务器,能够确保将数据发送到 正确的客户机和服务器上;加密数据以隐藏被传送的数据;维护数据的完整性,确保数 据在传输过程中不被改变。 S S L 安全协议的运行步骤如下: 1 绪论硕士学位论文 1 接通阶段:客户通过网络向服务商打招呼,服务商回应; 2 密码交换阶段:客户与服务商之间交换认可的密码。一般选

13、用R S A 密码算法,也 有的选用D i f f i e H e l l m a n 和F o r t e z z a - K E A 密码算法; 3 会谈密码阶段:客户与服务商间产生彼此交谈的会谈密码; 4 检验阶段:检验服务商取得的密码: 5 客户认证阶段:验证客户的可信度; 6 结束阶段:客户与服务商之间的相互交换结束的信息。 安全电子交易S E T ( S e c u r eE l e c t r o n i cT r a n s a c t i o n ) 是一种较完善的面向电子商 务的操作协议,简称S E T 。它是由美国V i s a 和M a s t e r C a r d

14、两大信用卡公司联合组织国 际上许多家科技机构,共同制定的以银行卡为基础,应用于I n t e r n e t 的在线交易的一 种安全标准。典型的S E T 网上电子交易流程可以简单的概括成六个步骤。 1 客户向商家发购物请求( 包括订单、付款指令、客户证书等) ,商家收到购物请 求后,将通过C A 验证客户证书的真实性。 2 商家产生认证请求,将客户求购信息( 包括证书、交易金额、交易标识等) 经商 家密钥签名后,传送给支付网关进行认证。 3 支付网关收到认证请求后,通过银行C A 安全系统的根证书验证商家证书,然后 确认商家请求和客户支付信息的致性后,通过金融网络发送给发卡行。 4 发卡行收

15、到支付网关送来的证件信息,验证商家的合法身份后,再发回授权应答 给支付网关。 5 支付网关产生获款标识,并用支付网关的签名密钥进行数字签名,产生认证应答 传送给商家。 6 。商家产生购物应答( 包括商家证书) ,用商家签名密钥进行签名后传送给客户, 而后商家执行获款请求。 但无论S S L 协议还是S E T 协议都有各自的不足。比如S E T 协议本身过于复杂繁芜, 不易使用等等。因而针对S E T 协议的不足,国内外都在研究改进措施。如改进支付模型, 使交易流程简化:简化身份验证过程,减少重复传递电子证书的次数,从而减少计算量 和处理时间;采用新颖的加密算法,减少处理时间和提高安全度:采用

16、服务器钱包策略, 使持卡人更易使用,均取得了一定进展,但仍需进一步研究。 1 3 本文的主要研究内容 本课题主要通过对I n t e r n e t 电子商务的安全体系、支付系统等方面的分析,对S E T 协议的系统结构、安全技术、交易流程等方面进行全面、系统的研究,指出S E T 协议中 存在的诸多不足,进而提出完善和改进S E T 协议的方法。其内容的安排是: 第一章是绪论部分,主要阐述本文研究的意义、国内外研究现状、研究内容及预期 2 硕士学位论文电子结算的安全研究及实现s E T 协议的研究和形式化分析 结果。 第二章是电子商务系统概述部分,主要论述电子商务的定义、电子商务的系统结构、 电子商务的支付系统、电子商务的安全问题及安全协议的概述。 第三章是S E T 协议的分析和研究,主要通过对S E T 协议的主要内容、实现目标、采 用的安全技术、认证体系及工作原理等方面的研究,指出了S E T 协议存在着加密强度不 够、加解密不够灵活、速度慢、价格昂贵、不能解决纠纷

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 学术论文 > 其它学术论文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号