学位论文 > 优秀研究生学位论文题录展示
面向远程教育的电子支付的研究和实现
作 者: 周志俊
导 师: 李生红; 吴玉萍
学 校: 上海交通大学
专 业: 电子与通信工程
关键词: 远程教育 电子支付 动态分级的角色访问控制 Web服务 权限控制粒度
分类号: TP393.08
类 型: 硕士论文
年 份: 2012年
下 载: 28次
引 用: 0次
阅 读: 论文下载
内容摘要
作为一种新型教育模式,远程教育凭借技术的优势打破了传统教育时间和空间的局限,近年来已经取得了巨大的发展。本文的研究背景是上海交通大学网络教育的电子支付项目,通过该项目完成电子支付在网络教育中的应用,以此来解决远程教育的实际收费问题。本项目的电子支付系统是完全基于浏览器/服务器(Browser/Server, B/S)的体系架构,学生用户和教师用户都是通过Web浏览器进行相应的操作和数据库的访问。作者通过对访问者的身份识别和访问控制来保护数据的安全,避免重要数据被非授权或非法用户访问和窃取。传统的访问控制模型所保护的客体对象都是静态的,为了适用于Web服务的环境异构性和主体操作方式的多样性,作者采用的是动态分级的角色访问控制模型(DHWS-RBAC)。并在此基础上进行了一定的扩展,以更适合本电子支付系统。在项目中将角色进行二维扩展,预定义为角色类型和角色范围。通过提供多级控制粒度来控制访问的对象。将原有的元素Actor增加了空间限制,提高了安全性。并且在系统的访问控制中以Web页面作为权限控制粒度,以此来动态实现角色所对应的权限控制。
|
全文目录
摘要 3-5 ABSTRACT 5-7 目录 7-9 第一章 绪论 9-12 1.1 研究背景和意义 9 1.2 目前的现状 9-10 1.3 主要研究内容 10-12 第二章 相关基础知识 12-22 2.1 网上支付的安全技术 12-14 2.1.1 密码技术 12-14 2.1.2 身份认证技术 14 2.1.3 CA 认证技术 14 2.2 网上支付安全交易协议 14-18 2.2.1 SSL 协议 14-15 2.2.2 SET 协议 15-17 2.2.3 SSL 与 SET 的比较 17-18 2.3 第三方支付平台 18 2.4 访问控制模型概述 18-21 2.4.1 访问控制模型的概念 19 2.4.2 自主访问控制模型 19-20 2.4.3 强制访问控制模型 20 2.4.4 基于角色的访问控制模型 20 2.4.5 动态分级角色访问控制模型 20-21 2.5 本章小结 21-22 第三章 电子支付系统的整体设计 22-40 3.1 设计目标 22 3.2 学生注册缴费流程 22 3.3 整体架构方案 22-24 3.4 模块设计 24-30 3.4.1 接口模块 24-26 3.4.2 管理模块 26-28 3.4.3 安全模块 28-30 3.4.4 数据库 30 3.4.5 服务模块 30 3.5 扩展的动态分级角色访问控制 30-39 3.5.1 基本概念 30-32 3.5.2 有效性分析 32-37 3.5.3 访问控制策略 37-39 3.5.4 实现机制 39 3.6 本章小结 39-40 第四章 电子支付系统的实现 40-63 4.1 实现平台 40-42 4.1.1 开发环境 40 4.1.2 运行环境 40-42 4.2 网上支付的实现 42-45 4.2.1 支付宝的支付流程 42-43 4.2.2 支付宝个人证书申请流程 43-44 4.2.3 交易过程中的安全分析 44-45 4.3 接口模块的实现 45-47 4.3.1 接口调用 45-46 4.3.2 数据格式 46-47 4.3.3 数字签名 47 4.4 安全模块的实现 47-51 4.4.1 静态密码 47 4.4.2 IP 地址限制 47-48 4.4.3 身份核实 48-49 4.4.4 访问控制 49-51 4.5 服务模块的实现 51-52 4.6 应用案例和系统测试 52-62 4.6.1 应用案例 52-55 4.6.2 性能测试 55-61 4.6.3 安全测试 61-62 4.6.4 测试结论 62 4.7 本章小结 62-63 第五章 总结与展望 63-64 5.1 工作总结 63 5.2 工作展望 63-64 参考文献 64-66 致谢 66-67 攻读硕士学位期间已被录用的论文 67-69
|
相似论文
- 基于用户兴趣特征的图像检索研究与实现,TP391.41
- 动态教材的设计与应用研究,G434
- 面向业务过程的服务动态组合方法研究,TP393.09
- 社区教育与远程教育衔接的可行性研究,G77
- 基于面向服务架构的公众信息系统在新农村信息化建设中的应用研究,TP393.09
- 基于嵌入式Web服务器的监控系统研究,TP393.05
- 一种基于领域本体的语义Web服务匹配和组合方法,TP393.09
- 电子支付风险的法律防范问题研究,F832.2
- 基于SOA的MES系统的设计与实现,TP311.52
- 基于BPEL的动态Web服务组合的自适应研究,TP393.09
- 面向Web服务的QoS故障管理技术的研究,TP393.09
- 藏语/汉语远程教育系统流媒体技术研究,TN919.8
- 电子支付法律问题研究,F832.2
- 电子票据研究,D922.287
- 提高现代远程教育教学质量的策略研究,G434
- Push-VOD和IP双模技术在农村中小学远程教育中应用的研究,G434
- 在职干部现代远程教育监控策略构建研究,G434
- 吉林省农民远程教育现状与发展策略研究,G434
- 基于网络的自主学习平台的设计与实现,TP391.6
- 山东聊城地区农村远程教育发展现状与对策研究,G434
- 远程教育系统学生分类的数据挖掘研究,TP311.13
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|