基于XML的SET支付系统的研究与实现

论文摘要

随着计算机的普及、计算机网络的高速发展和人们对高速快捷的商业行为的需求,在全世界的范围内电子商务得到了较大的发展,电子商务逐渐渗透到商业的各个方面,一些传统的商业行为正在逐渐被电子商务所冲击。在电子商务获得较大发展的同时,电子商务过程中的交易安全问题也变得越来越突出。使用安全性比较高的支付协议是解决这个问题的一个有效手段,其中SET协议是人们现在研究的热点。本文主要内容是提出了将XML安全技术应用于SET协议的设计构思和实现方法,并在此基础上提出了对SET协议的一些改进方法。SET协议中涉及大量的数据,并对这些数据有严格的要求,数据套封(Message Wrapper)具有严格的格式,因此它的处理非常繁琐,灵活性非常差,限制了它的普及。XML技术是一种灵活的数据处理技术,它具有结构化、可扩展性等特点,非常适合处理复杂的、不规则的数据,将XML技术引入SET协议,提高了SET协议的处理灵活性和可扩展性。 SET协议具有很高的安全性,但是它付出的代价是算法开销大,通过引入安全等级制度,也就是制定不同的安全等级,可以根据用户的需要选择安全强度,这样可以最大限度的达到两者的平衡。这里存在的最大难度就是算法和密钥协商问题,通过使用XML的签名和加密技术,这个问题可以得到很好的解决。虽然SET协议具有很高的安全性,但是在具体的交易中还是存在一定的安全风险。在持卡人产生购买请求之前确定的订单信息,没有得到商家的认证承诺,这样一旦商家进行更改,将会对持卡人产生不安全因素。通过修改SET的交易流成,在持卡人购买初始化阶段要求商家对产生订单信息进行认证,提高了SET协议的安全性,减少了持卡人的风险。重要信息的处理问题是SET协议考虑较少的问题,通过引入对重要数据的第三方保存,可以使SET具有更高的安全性,而且更适合法律对电子商务的介入,使电子商务中对重要数据取证难的问题得到解决。本文首先对现行的SET协议进行分析,着重说明了SET协议的工作流程和使用的主要安全技术,重点介绍了与密码学有关的技术,通过对协议的分析找到SET协议中存在的不足和不完善的地方。然后,本文分析了XML安全技术的基本结构和处理流程,详细的说明了XML加密和签名的方案,分析了XML加密的优势。最后,将XML技术应用于SET协议,给出了持卡人端和商家端之间交换信息的具体实现方法,详细说明了消息结构和主要的功能模块以及处理流程,并对系统从安全、效率等方面了作了分析。

论文目录

摘要

ABSTRACT

第一章绪论

1.1 研究背景

1.1.1 电子商务的安全要求

1.1.2 安全支付协议的发展

1.1.3 XML技术的发展

1.2 课题的提出及研究意义

1.2.1 课题的提出

1.2.2 研究意义

1.3 论文主要的创新及内容安排

1.3.1 论文主要的创新

1.3.2 论文的主要内容

第二章 SET安全支付协议

2.1 SET协议概述

2.1.1 SET简介

2.1.2 SET参与方

2.2 SET的安全技术

2.2.1 加密技术

2.2.2 数字信封

2.2.3 消息摘要

2.2.4 数字签名（Digital Signature）

2.2.5 双重签名

2.3 SET流程

第三章 XML技术

3.1 XML简介

3.2 XML解析技术

3.2.1 DOM

3.2.2 SAX

3.2.3 SAX和 DOM选择

3.3 BASE64编码

3.4 XML加密技术

3.4.1 XML加密介绍

3.4.2 XML加密方案

3.5 XML签名技术

3.5.1 XML签名介绍

3.5.2 XML签名方案

第四章 SET协议分析

4.1 安全性分析

4.2 效率分析

4.3 不足与改进

第五章 XML技术应用于 SET协议的实现

5.1 XML技术的引入

5.2 系统的设计

5.2.1 系统的具体范围

5.2.2 消息结构

5.2.3 主要模块

5.2.4 消息处理流程实现

5.2.5 XML双重签名的设计

5.2.6 使用的主要开发环境和工具包

5.3 系统的分析

5.3.1 对原有系统的改进

5.3.2 安全性分析

5.3.3 速度分析

5.3.4 系统的不足

结束语

参考文献

致谢

攻读硕士学位期间发表的学术论文

学位论文评阅及答辩情况表

基于XML的SET支付系统的研究与实现

论文摘要

论文目录

相关论文文献

猜你喜欢