学位论文 > 优秀研究生学位论文题录展示
基于XML技术的信用卡安全支付系统研究
作 者: 刘凯
导 师: 王文杰
学 校: 东华大学
专 业: 管理科学与工程
关键词: 信用卡安全 XML ECC C# SMV
分类号: TP393.08
类 型: 硕士论文
年 份: 2012年
下 载: 59次
引 用: 0次
阅 读: 论文下载
内容摘要
随着电子商务的发展,支付的安全和效率问题越来越受到人们的关注。从全球范围来看,电子商务支付中使用最多的方式是信用卡支付。尤其是在欧美等发达国家,使用信用卡支付的比例达到85%。近年来,随着中国信用卡发卡量和活卡率呈几何倍数增长,使用信用卡进行电子支付的人数也越来越多。如何提高信用卡支付的安全和效率已经成为一个亟待解决的问题。本文的主要任务是设计一个安全、高效的信用卡支付系统。XML已经成为电子商务中主流的数据交换格式,以往的支付系统并没有采用XML数据格式,由于数据格式的不同,支付效率受到了一定的影响。本文把XML应用到信用卡支付系统中,将其作为信用卡支付系统的数据交换格式,在支付过程中省去了数据格式转换的时间,进一步提高支付的效率。此外,信用卡支付过程中的消息十分复杂,将XML作为数据格式可以提高数据的灵活性和可扩展性。文中对信用卡支付系统中XML消息流程进行了详细的设计,并且定义了每一个XML消息的数据结构,对每一个XML消息的处理流程进行了详细的规定。此外,本文结合XML技术自身的特性,将XSLT2.0技术应用到安全方面,通过XSLT2.0实现XML文档的分解,多个文档在网络中传输全部被截取的可能性非常低,只获得部分文档并不能恢复成原文档。因此,盗取持卡人信息的可能性进一步降低,通过XML本身的特点进一步来提高安全性。本文制定了详细的安全方案来保护支付过程的安全。由于采用XML的数据格式,在设计安全方案时,文本结合了XML的安全技术规范和标准,并在此基础之上进行了一定的扩展。提高支付效率也是本文在设计安全方案时的重点考虑目标。因此,本文将ECC和AES密码理论应用到系统之中保护XML消息的安全性。相对于传统的信用卡支付系统中的RSA和DES密码理论,ECC和AES密码理论在安全和效率方面都有很大的提升。在数字签名方面,本文采用速度更快、安全性更高的ECDSA算法来实现对XML消息的签名。本文的信用卡支付系统主要由XML消息生成模块、XML消息发送模块、XML消息接收模块、XML消息分解模块、XML消息合并模块、XML消息加密模块、XML消息解密模块、XML消息签名模块、XML消息签名验证模块等部分组成。采用C#语言、.net平台对系统进行了实现。由于.net平台不支持XSLT2.0技术,文中通过第三方工具SAXON来实现.net平台对XSLT2.0技术,完成XML消息分解模块和XML消息合并模块。最后,本文采用形式化模型方法对系统的安全性进行了验证。对整个支付过程进行建模,为商家、持卡人、支付网关等分别建立有限状态模型,并对需要验证的性质进行了CTL描述,通过SMV工具编程完成整个形式化的验证。
|
全文目录
摘要 5-7 ABSTRACT 7-12 1 绪论 12-16 1.1 研究背景 12 1.2 研究意义 12-13 1.3 研究内容 13 1.4 本章小结 13-16 2 XML技术综述 16-26 2.1 XML应用领域 17-18 2.2 可扩展样式表语言转换(XSLT) 18-19 2.3 基于XML的加密技术研究 19-22 2.3.1 XML加密的特点 19-20 2.3.2 XML加密的方式 20-22 2.4 基于XML的签名技术 22-25 2.5 本章小结 25-26 3 电子商务支付研究 26-44 3.1 电子商务支付 26-28 3.1.1 电子商务支付概念 26 3.1.2 电子商务支付的分类 26-28 3.2 信用卡支付研究 28-31 3.2.1 信用卡概述 28-29 3.2.2 信用卡支付现状 29-30 3.2.3 信用卡支付流程 30-31 3.3 信用卡网上支付面临的威胁 31-32 3.4 信用卡网上支付安全需求 32-33 3.5 信用卡安全支付技术研究 33-36 3.5.1 对称密码体制 33-34 3.5.2 公钥密码体制 34 3.5.3 散列函数 34-35 3.5.4 数字签名 35 3.5.5 双重数字签名 35-36 3.5.6 数字信封 36 3.6 SET协议研究 36-43 3.6.1 SET协议的参与者 36-37 3.6.2 SET协议的流程 37-41 3.6.3 安全性分析 41-42 3.6.4 SET应用中存在的问题 42-43 3.7 本章小结 43-44 4 基于XML的信用卡安全支付系统设计 44-68 4.1 XML消息流程设计 44-46 4.2 持卡人与商家之间的交易过程设计 46-53 4.2.1 XML消息的数据结构设计 46-49 4.2.2 基于XML的PlnitReq消息相关的处理过程 49-50 4.2.3 基于XML的PlnitRes消息相关的处理过程 50-51 4.2.4 基于XML的PReq消息相关的处理过程 51-52 4.2.5 基于XML的PRes消息相关的处理过程 52-53 4.3 商家与支付网关之间的交易过程详细设计 53-58 4.3.1 XML消息的数据结构设计 54-56 4.3.2 基于XML的AuthReq消息相关的处理过程 56 4.3.3 基于XML的AuthRes消息相关的处理过程 56-57 4.3.4 基于XML的CapReq消息相关的处理过程 57 4.3.5 基于XML的CapRes消息相关的处理过程 57-58 4.4 XML消息设计 58-59 4.5 安全方案设计 59-67 4.5.1 AES对称加密算法 59-60 4.5.2 ECC椭圆曲线密码体制 60-61 4.5.3 XSLT文档分解设计 61-62 4.5.4 XML消息的椭圆曲线签名方案设计 62-64 4.5.5 XML消息的数字信封方案设计 64-65 4.5.6 XML消息安全方案的详细设计 65-67 4.6 本章小结 67-68 5 基于XML技术的信用卡安全支付系统的实施 68-96 5.1 系统的具体范围 68 5.2 系统实施环境的选择 68-69 5.2.1 开发平台 68 5.2.2 开发环境 68-69 5.2.3 开发语言 69 5.3 功能模块的实现 69-83 5.3.1 XML消息生成模块 69-71 5.3.2 XML消息发送模块与接收模块 71-73 5.3.3 XML消息加密模块实现 73-75 5.3.4 XML消息解密模块实现 75-76 5.3.5 XML消息签名模块实现 76-78 5.3.6 XML消息签名验证模块实现 78 5.3.7 XML消息分解模块实现 78-81 5.3.8 XML消息合并模块实现 81-83 5.4 安全性验证 83-94 5.4.1 支付过程模型 84-85 5.4.2 支付过程的有限状态模型 85-88 5.4.3 支付过程的CTL描述 88-89 5.4.4 SMV编程 89-93 5.4.5 验证结果 93-94 5.5 本章小结 94-96 6 结论 96-98 参考文献 98-102 附录 102-119 附录1:基于XML的信用卡安全支付系统主要源代码 102-115 附录2:SMV主要源代码 115-119 攻读学位期间发表的学术论文 119-120 致谢 120
|
相似论文
- 基因调控网络模型描述语言研究,Q78
- 支持XML数据查询的F&B索引结构的研究,TP311.13
- LXI自动测试系统集成技术研究,TP274
- 基于网络的服装款式设计系统的研究与实现,TS941.2
- 基于MDA的界面自动生成方法的研究,TP311.5
- C++代码缺陷检测系统的研究与设计,TP311.53
- 基于Web的科学计算遗留应用共享技术研究,TP393.09
- 基于XML的异构数据交换系统的设计与实现,TP311.52
- SRAM软故障侦测与纠错方法研究及其电路实现,TP333.8
- 电子公文传输管理系统在电大系统中的设计与实现,TP311.52
- 概率XML数据上关键字检索算法的研究与实现,TP391.3
- 行政审批电子监察系统数据交换的设计与实现,TP311.52
- 概率XML文档中Holistic Twig查询处理算法的研究与实现,TP311.13
- 保留语义约束的XML与关系数据库双向转换技术研究,TP311.13
- SOA架构在高校信息化系统中整合技术的应用,TP311.52
- 基于银行综合前置平台的金融服务支付系统的设计与实现,TP311.52
- 基于观察者模式的银行主动服务系统的设计与实现,TP311.52
- 江北区企业信用信息系统设计与实现,TP311.52
- 物联网业务模型描述语言的研究与实现,TN929.5
- 基于服务总线的模具企业信息集成系统,TP311.52
- 基于语言转换的嵌入式软PLC系统的研究与设计,TP273
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|