互聯(lián)網(wǎng)電子支付安全通道的研究與實(shí)現(xiàn).pdf

1、代代代代號(hào)號(hào)號(hào)號(hào)分類(lèi)號(hào)分類(lèi)號(hào)分類(lèi)號(hào)分類(lèi)號(hào)學(xué)號(hào)學(xué)號(hào)學(xué)號(hào)學(xué)號(hào)密級(jí)密級(jí)密級(jí)密級(jí)10701107011070110701TPTPTPTP393.08393.08393.08393.08公開(kāi)公開(kāi)公開(kāi)公開(kāi)1009120546100912054610091205461009120546題題題題（中、英文（中、英文（中、英文（中、英文））））目目目目互聯(lián)網(wǎng)電子支付安全通道的研究與實(shí)現(xiàn)互聯(lián)網(wǎng)電子支付安全通道的研究與實(shí)現(xiàn)ResearchResearchRe

2、searchResearchIIIImplementmplementmplementmplementofofofofSecureSecureSecureSecureChannelChannelChannelChannelffffInterInterInterInterEEEEpaymentspaymentspaymentspayments作者姓名作者姓名作者姓名作者姓名吳志剛指導(dǎo)教師姓名指導(dǎo)教師姓名指導(dǎo)教師姓名指導(dǎo)教師姓名、、、、職務(wù)職

3、務(wù)職務(wù)職務(wù)池亞平教授學(xué)科門(mén)類(lèi)學(xué)科門(mén)類(lèi)學(xué)科門(mén)類(lèi)學(xué)科門(mén)類(lèi)軍事學(xué)提交論文日期提交論文日期提交論文日期提交論文日期二○一二年十二月學(xué)科、專業(yè)學(xué)科、專業(yè)學(xué)科、專業(yè)學(xué)科、專業(yè)密碼學(xué)摘要摘要摘要摘要隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，電子商務(wù)活動(dòng)由于具有交易方便靈活、效率高、成本低、用戶選擇廣泛等特點(diǎn)，已經(jīng)逐漸成為人們進(jìn)行商務(wù)活動(dòng)的主要模式。在電子商務(wù)活動(dòng)中，互聯(lián)網(wǎng)電子支付作為其重要環(huán)節(jié)，其網(wǎng)絡(luò)安全性問(wèn)題特別是安全通道方面的問(wèn)題越來(lái)越突出，因而備受人們關(guān)注

4、。目前，互聯(lián)網(wǎng)電子支付安全通道的構(gòu)建都是基于普通PC機(jī)與服務(wù)器之間，由于普通PC機(jī)的環(huán)境復(fù)雜且容易遭受黑客、木馬病毒等攻擊，因此，在其上構(gòu)建的互聯(lián)網(wǎng)電子支付安全通道的安全性難以得到保證。本文首先在深入研究SSL安全協(xié)議和現(xiàn)有互聯(lián)網(wǎng)電子支付安全通道構(gòu)建方法的基礎(chǔ)之上，研究設(shè)計(jì)了一種基于SSL協(xié)議的電子支付安全傳輸通道，該通道具有雙方身份認(rèn)證、數(shù)據(jù)加解密、數(shù)據(jù)完整性驗(yàn)證等核心功能，由于該通道將SSL協(xié)議完全嵌入在終端內(nèi)部，所有功能均在終端和

5、服務(wù)器兩端內(nèi)部實(shí)現(xiàn)，可有效防止攻擊者通過(guò)攻擊普通PC機(jī)而帶來(lái)的安全威脅，從而實(shí)現(xiàn)了從互聯(lián)網(wǎng)支付終端內(nèi)部到服務(wù)器端敏感數(shù)據(jù)的安全傳輸。本文其次針對(duì)SSL協(xié)議握手時(shí)未考慮數(shù)據(jù)源信息而容易遭受中間人攻擊的問(wèn)題，從支付終端底層硬件平臺(tái)出發(fā)，利用可信計(jì)算技術(shù)，提出了一種基于可信密碼模塊TCM的SSL協(xié)議防中間人攻擊改進(jìn)協(xié)議，從而解決了SSL協(xié)議的中間人攻擊問(wèn)題。關(guān)鍵詞：關(guān)鍵詞：關(guān)鍵詞：關(guān)鍵詞：SSLSSLSSLSSL協(xié)議協(xié)議協(xié)議協(xié)議電子支付電子支