《基于ssl安全协议的电子支付的研究(全面)dkbk》由会员分享,可在线阅读,更多相关《基于ssl安全协议的电子支付的研究(全面)dkbk(18页珍藏版)》请在金锄头文库上搜索。
1、目 录一 电电子支付付的安全全现状与与存在问问题3(一)电电子支付付的安全全现状3二 支付付安全的的必备要要素与技技术框架架体系3三 基于于SSLL安全协协议的电电子支付付中信息息安全的的研究4(一)电电子支付付中的安安全协议议SSLL4(二)SSSL协协议的工工作机制制51.SSSL握手手协议52.SSSL记录录协议5四 SSSL安全全协议的的作用与与应用5(一) SSLL安全协协议在互互联网中中的作用用5(二) SSLL安全协协议在WWeb服服务器上上的应用用5五 基于于SSLL电子支支付安全全交易模模型6(一)SSSL交交易数据据处理模模型6(二)SSSL数数字签名名应用模模型6(三)S
2、SSL支支付系统统网络模模型7六 SSSL的安安全优势势与存在在问题7(一)SSSL的的安全优优势7(二) SSLL协议存存在的问问题71.密钥钥管理问问题部分的的真实性性72.加密密强度问问题部分的的机密性性73.数字字签名问问题非不可可否认性性7七 结结论与展展望7(一)结结论7(二)展展望7基于SSSL安全全协议的的电子支支付的研研究王荣摘要通过网网络进行行电子交交易和电电子支付付时,安安全问题题越来越越重要。SSSL协协议现已已成为加加密通讯讯的全球球化标准准。在SSSL协协议的保保护下,电电子商务务的安全全问题得得到的保保证。本本文提出出了一种种基于SSSL安安全协议议的电子子支付的
3、的交易数数据处理理模型及及网络模模型,对对直接使使用SSSL数据据传输进进行了改改进,确确保交易易数据的的安全性性。因此此,采用用SSLL协议对对网络上上交易传传递的信信息来进进行加密密通讯成成为必然然,而SSSL仅仅规定了了通讯的的步骤,没没有针对对电子支支付的流流程,本本文对此此进行了了设计。再再者,信信用卡信信息不能能直接通通过网络络传递给给商户,则则由用户户和银行行之间进进行相互互的认证证。因此此,在采采用SSSL安全全通信协协议来进进行数据据传输的的同时,还还要采用用RSAA算法对对内部数数据进行行加密。通通过这种种方式,能能实现三三方相互互制约,在在明确法法律责任任和提取取证据有一
4、定的的优势,在在技术上上也有不不可否认认性。关键词词SSSL协议议; 电电子商务务; 电电子支付付; 交交易数据据处理模模型; 安全性性 Baseed oon tthe SSLL seecurrityy prrotoocolls oof eelecctroonicc paaymeent of ressearrchAbsstraact thhrouugh thee neetwoork of eleectrroniic ttrannsacctioons andd ellecttronnic payymennts, seecurrityy isssuees bbecoome inccreaasinn
5、glyy immporrtannt. SSLL prrotoocoll haas bbecoome thee gllobaal sstanndarrd ffor enccrypptedd coommuuniccatiionss. UUndeer tthe prootecctioon oof tthe SSLL prrotoocoll, ee-coommeercee seecurrityy isssuees hhavee beeen guaarannteeed. In thiis ppapeer, SSLL seecurrityy prrotoocoll baasedd onn ellecttr
6、onnic payymennt ttrannsacctioon ddataa prroceessiing moddel andd neetwoork moddel, thhe ddireect usee off SSSL ddataa trranssmisssioon hhas beeen iimprroveed tto eensuure thee seecurrityy off trranssacttionn daata. Thhereeforre, thee usse oof SSSL traansaactiionss onn thhe nnetwworkk prrotoocoll mee
7、ssaage to be enccrypptedd coommuuniccatiion hass beecomme iinevvitaablee, wwhille SSSL prooviddes commmunnicaatioon sstepps oonlyy, nnot forr thhe eelecctroonicc paaymeent proocesss, thee paaperr haas bbeenn deesiggnedd foor tthiss. FFurttherrmorre, thee crrediit ccardd innforrmattionn caan nnot be
8、dirrecttly passsedd too teenannts thrrouggh tthe nettworrk bby tthe useer aand thee muutuaal aauthhentticaatioon bbetwweenn baankss. TTherrefoore, seecurre ccommmuniicattionn ussingg SSSL pprottocool ffor datta ttrannsmiissiion, wee muust alsso uuse RSAA enncryyptiion alggoriithmm too innterrnall da
9、ata. Inn thhis wayy, tto aachiievee thhreee muutuaal rresttraiint, inn thhe ccleaar llegaal rrespponssibiilitty aand thee exxtraactiion of eviidennceHHas somme aadvaantaagess, ttherre aare tecchniicallly nonn-reepuddiattionn.Keyy woordss SSLL prrotoocoll; e-commmerrce; eleectrroniic ppaymmentt; trra
10、nssacttionn daata proocesssinng mmodeel; ssecuuritty一 电电子支付付的安全全现状与与存在问问题(一)电电子支付付的安全全现状 我国的的信息安安全经历历了通信信保密及及数据保保护两个个发展阶阶段,现现正处于于网络安安全研究究阶段。通通过吸收收、消化化等手段段,已经经逐步掌掌握了部部分网络络安全和和电子商商务安全全技术,进进行了安安全操作作系统、多多级安全全数据库库的研制制探索,但但由于没没有掌握握系统核核心技术术,使得得研发出出具有自自主知识识产权的的信息产产品困难难重重,而而基于国国外具体体产品开开发的安安全系统统则难以以杜绝安安全漏洞洞或“
11、后门”。在借借鉴国外外先进技技术的基基础上,国国美一些些企业也也研制开开发出一一些安全全产品,如如防火墙墙、黑客客入侵检检测系统统、电子子商务安安全交易易系统、安安全路由由器等。但但这些产产品,其其安全技技术的规规范性、完完善性、实实用性还还存在许许多不足足,基础础和自主主的技术术手段需需要发展展和强化化。电子子商务所所面临的的信息安安全现状状不容乐乐观,安安全问题题是电子子支付的的重大挑挑战,如如何来避避免电子子支付中中的安全全隐患是是最关键键的。目目前,主主要的安安全问题题有:(1)消消费者在在从事电电子支付付时,所所有的存存款信息息可能未未经同意意即被收收集和泄泄漏,钱钱还消费费者的隐隐
12、私权。(2)消消费者的的交易信信息被篡篡改,与与此同时时被他人人冒领、盗盗领款项项而发生生损失,企企业网络络电子支支付制度度若无法法保障电电子交易易安全,则则会遭受受更大的的财物损损失。(3)电电子支付付中无法法判断对对方身份份,支付付方不知知道将钱钱款转给给了谁,而而收款方方也不知知道是谁谁发来的的钱款。(4)收收款方恶恶意抵赖赖支付方方的发款款,支付付方需要要拿出凭凭据以证证明自己己已经支支付。 在实际际的交易易中,商商家没有有保存交交易记录录、报告告或确认认客户身身份等义义务,从从而无法法追踪更更无法避避免伪造造欺诈等等犯罪行行为。本本文提出出的基于于SSLL安全协协议的支支付方案案便能
13、有有效解决决上述问问题,营营造一个个良好的的电子支支付环境境。(二)电电子支付付中存在在的问题题电子商务务是买卖卖双方通通过INNTERRNETT的信息息流动来来实现商商品交换换的,信信息技术术手段是是不法之之徒有机机可乘,这这就使得得电子商商务交易易双方在在安全感感和信任任程度等等方面都都存在疑疑虑。因因此,电电子商务务的交易易双方都都面临着着信息安安全的威威胁。SSL有有证书和和身份验验证的概概念,通通过Seerveer证书书验证所所访问的的Webb服务器器的合法法性,用用Cliientt证书验验证客户户机的合合法性,而而且认证证过程在在机器间间自动进进行,不不需要用用户的授授权,可可见,
14、该该认证目目的主要要是针对对机器身身份的确确认,明明显不是是针对用用户个人人的。用用户在使使用时不不免有一一定的局局限性,因因此,不不适合做做数字签签名,也也就不能能在法律律上支持持不可否否认性。SSSL协协议主要要是使用用公开密密匙体制制和X.5099数字证证书技术术保证信信息传输输的机密密性和完完整性,并并不能保保证证书书信息的的不可抵抵赖性,而而且,它它主要适适用于点点对点的的信息传传输。SSL协协议是一一个面向向连接的的协议,在在涉及多多方的电电子交易易中,只只能提供供交易中中客户与与服务器器间的相相互认证证。而电电子商务务往往是是用户、网网站、银银行三家家协作完完成,SSSL协协议并
15、不不能协调调各方间间的安全全传输和和信任关关系。还还有,购购物时用用户要输输入通信信地址,这这样就使使得用户户可能收收到大量量的信件件。二 支付付安全的的必备要要素与技技术框架架体系(一)电电子支付付的安全全必备要要素 目前,电电子商务务工程正正在全国国迅速发发展。实实现电子子商务的的关键是是要保证证商务活活动中系系统的安安全性,即即应保证证在基于于Intternnet的的电子交交易转变变过程中中与传统统交易的的方式一一样安全全可靠。从从安全和和信任的的角度来来看,传传统的买买卖双方方是面对对面的,因因此,较较容易保保证交易易过程的的安全性性和建立立起信任任关系。但但在电子子商务过过程中,买买卖双方方是通过过网络来来联系,由由于距离离的限制制,因而而,建立立交易双双方的安安全和信信任关系系很困难难。电子子商务交交易双方方(销售售者和消消费者)都都面临安安全威胁胁。电子子商务的的安全要要素主要要体现在在以下几几个方面面:(1)信信息有效效性、真真实性;(2)信信息机密密性;(3)信信息完整整性;(4)信信息可靠靠性、不不可抵赖赖性和可可鉴别性性。 在无纸纸化的电电子商务务方式下下,通过过手写签签名和印印章进行行贸易
