学位论文 > 优秀研究生学位论文题录展示
基于SSL的在线支付系统研究
作 者: 塔其
导 师: 谭运猛
学 校: 华中科技大学
专 业: 电子与信息工程
关键词: 持卡人 发行商 商家 认证 不可抵赖性 完整性
分类号: TP393.09
类 型: 硕士论文
年 份: 2010年
下 载: 58次
引 用: 0次
阅 读: 论文下载
内容摘要
在线支付系统是一种通过互联网来完成现金交易的系统。目前,研究人员已经发明了很多协议。而且,由于商业的稳步发展,交易系统需要越来越多的安全性、稳定性和可靠性保证。其中在安全性方面,必须提供良好的身份认证,隐私保护,完整性和不可抵赖性。在使用的安全性和便利性上,经常需要进行权衡,终端用户在商业交易中总是会遭遇欺骗,因为欺骗者一直在寻找方法来从终端用户特别是信用卡持有人那儿偷取现金,所以就必须具有安全认证,保密功能,防止重放攻击,并具有足够的复杂性来确保交易的安全。本研究提供了一个简便的方法来实现安全的在线交易系统,即使用SSL安全认证协议来支持在线支付,这足以解决在线交易中遇到的大多数安全威胁。它提供了足够的安全性,实现了身份验证,信息保密,并能消除重放攻击。本研究假设在交易中多数卖家并不可靠,所以信用卡持有人或者客户的信息将不会直接提供给卖家,这些信息会被分为两个部分,一部分常规信息会提供给卖家,另一部敏感信息则由信用卡发行商持有。另外,交易过程中所有的信息流都将由第三方提供的SSL协议来进行安全保护。
|
全文目录
Abstract 4-5 摘要 5-6 List of Figures 6-9 1 INTRODUCTION 9-14 1.1 Background 9-10 1.2 Motivation 10-12 1.3 Purpose 12-13 1.4 Thesis Organization 13-14 2 LITERATURE REVIEW 14-20 2.1 On-line Protocols 14-17 2.2 Mobile Payment Systems 17-20 3 DESIGN OF ONLINE PAYMENT SYSTEM USING SS 20-30 3.1 Message Flow of the Project 20-21 3.2 General and Participants’Data Flow Analysis 21-23 3.3 Cardholder Data Flow 23-24 3.4 Merchant’s Flow Chat 24-25 3.5 Issuer Flow Chat 25-26 3.6 Web Page Design 26-28 3.7 Design of Issuer and Merchant Databases 28-30 4 IMPLEMENTATION OF THE SSL PAYMENT SYSTEM 30-43 4.1 Implementation of webpage 32-34 4.2 Implementation of the Databases 34-37 4.3 Server and Encryption 37-39 4.4 Certificate 39 4.5 Creating a certificate 39-41 4.6 Enabling SSL in the Server 41-43 5 EVALUATION 43-53 5.1 Comparison 45-47 5.2 Exploit 47-53 6 CONCLUSION, SUMMERY AND FUTURE WORK 53-55 6.1 Conclusion 53 6.2 Thesis Summary 53-54 6.3 Future Work 54-55 Acknowledgements 55-56 References 56-60
|
相似论文
- JPEG图像的透明安全性研究,TP391.41
- 基于信号完整性分析的高速数采卡设计,TP274.2
- 稻瘟病菌转录因子Moswi6的功能研究,S435.111.4
- 西施舌精子冷冻保存及其冷冻损伤机理研究,S968.3
- 漓江流域大型底栖无脊椎动物群落结构与水质生物评价,X826
- 双组分系统基因MoSLN1和MoSKN7在稻瘟病菌生长发育与致病过程中的功能研究,S435.111.41
- 基于windows日志的计算机取证模型设计,D918.2
- 大学生消费者与商家交换关系的问卷编制及其现状研究,G645.5
- 无线网状网认证协议ETAM研究,TN929.5
- 电子商务合同订立中的法律问题研究,D923
- 论心证的公开,D915.13
- C公司信息安全管理研究,F270.7
- 基于概率PCA的图像复原方法研究及其应用,TP391.41
- 物联网安全技术的研究与应用,TN929.5
- 电子认证行业立法规制研究,D923
- 统一定位能力引擎的设计与实现,TP311.52
- 电信行业统一认证系统研究,TP393.09
- 大型水电工程事故管理信息系统的设计与开发,TP311.52
- 低成本RFID系统安全协议研究,TP391.44
- 基于Portal协议的网络访问控制系统的设计与实现,TP393.08
- 专用可信计算网络的研究与设计,TP393.08
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络应用程序
© 2012 www.xueweilunwen.com
|