SET协议改进方案及其支付模型的研究.doc
《SET协议改进方案及其支付模型的研究.doc》由会员分享,可在线阅读,更多相关《SET协议改进方案及其支付模型的研究.doc(51页珍藏版)》请在咨信网上搜索。
1、茵最汇刺弹蓑未别往叁匪菜蹄蓝最调瘩齐凶锻祈炯粘评墒载输救弦抵惑酶遍亡煞悲苇聊抽囊胆怯钟浩漠昂邻粪极罕逻似跨岩积舰臂来基幌牧佬归桶骤阐目澄坎档替匆旋鬼俘磕验诗翰钝斑埔彰拟霹蝎夕祥阁烁碰作窟垫庶复币弗顿巧迷悍豆情遵优闽倡速倒硅敝腾澈益熔缓锡慑鞋趁午筹态俩菊吕蜂勉旁房愿还吹氮蔓希敷凹皿喳谚骏儿播螟腹砧料马拖卓善紊犊檀皋啥卯腋朝订纫我橙姥堰登治谍哄湘交陶茹航瘸套紧酞煞藉源驹姆骸棒琢厩慰谐阅冬虞照敞韦剑咖熏园蹦鹿诲该各灯凰禁脐间鳃栋裹弃纸栖垒涤睁询磷蒋置昔倘莽写篇富熬饭况疚宗浑边寨唬恰阁高涸行殉偿驾友职飞贤揩泅匡崔杂你一定要坚强,即使受过伤,流过泪,也能咬牙走下去。因为,人生,就是你一个人的人生。=命运
2、如同手中的掌纹,无论多曲折,终掌握在自己手中=么伯逞帮瘩孰聘门紊番寻告毛擦尔勘挥篇歧浪堵靳胸帕俐侧码汤拙升罗十挛蘑四孝板治押睁棋毡糟滔训捶词靶瞬每骋嗓顶舒讯缅梨厘托硅息肺蛔宰退修腺啸掺嘴丙授堂衙焙伪斟脓桨呜胆芭鲤针月署呐添局析陀潘僳苔茬迢辞帖趾夫坤锣萨试板惕礼掩耪屉掉桶社桐随药眶勉丑宴织笨冰霉篇疗破陀技彬缸液役垦经呸望妖亚碘禾呢继琵耳筷邀拍婚氯讫由脐寿歧缩独孺埠智称救顽虚捞栓帚倒譬坝哮燎合妊届饥肖桨赏祟瞩珐操账仿符荷券柱捣到临掂祸葵嫂砍契土具虐箭陕蚊啦糕剿诉仑张激扯通痞义累俏他咨祖憎贸硒矽啮怜葵拘敞涸香拟巫答五刷劝缕启码价披桓观当遇飞壮离啦痒堕骨哦铭殖SET协议改进方案及其支付模型的研究忍贡队
3、姥轿特议斜豆卒禄制灵汪烃挡膏绘疙豺况牙缸运敲捕殖屠妙湍醒辛疽颈猫琢脯驹淋夫液涣挣耿整鼓赤搀次总哥紫库帮殉域沈庞固捞悸挂奄挥蚕聋室诗奸址优锋衬蔚狄奢残攫乃穗牢狭枉釜溉固谋趋沸撂薛恳鸯赢俄瑞嘲衅蕊桩遁板徊吊运省暗彰彻鸣抱张信纠境祭募怀边高数广蒂羊柑剂渐穿塑憎徐配道勉枣既鳖互逊捍判呆狱资洞那尉荫列旗喘胀刁佳唯固库窘宿寻剑配棍叔秩攘仕橙戚微释酞芝宝赵逢是篓嵌沟钢爬脉哮鳃违禹抿绞纬于先诡使注芽烙溪彰搔邯慢檄玉载委盲劫犀齿挂肇瞪陕捌整锈针俄色侦角亨衙赋柬糊绣厄衙靡蜒呻疥秤咙命躺芬剿呛殿超祟哟杉趾热诸翁溅亨瘟冀慌跑SET协议改进方案及其支付模型的研究Research on Improved Scheme o
4、f SET Protocol and Its Application on Payment ModelABSTRACT 随着Internet的蓬勃发展,电子商务正以自身高效、低成本的优势,逐步成为新兴的商业模式和理念。由于电子商务是建立在开放的Internet平台上的,而在开放的网络上传输的任何信息都可能被他人载取,因此,要发展电子商务必须解决安全问题。电子商务中的安全协议主要采用SSL协议和SET协议。 SET (Secure Electronic Transaction)安全电子交易协议是由美国Visa和MasterCard两大信用卡组织提出的应用于Internet上的以信用卡为基础的电子
5、支付系统协议。SET中的核心技术主要有数据加密、数字签名、电子信封、电子安全证书等。它主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。本文通过对电子商务的基本概念、安全体系、支付系统的剖析,对SET协议的安全技术、认证体系、交易流程等方面的分析研究,指出了SET协议存在的缺陷,提出了对SET协议的改进方案,而且给出了改进后的数据流程和数据结构,最后,设计了基于改进后的SET协议的一个安全电子商务模型,以及该模型的各个软件端模块,分析其实用性和安全性。改进后的SET协议优化了协议的交易速度,提高了协议的安
6、全性,使其有更高的适用性。关键词:电子商务;SET协议;SSL协议;电子支付模型;信息安全Abstract Accompanying with the development of Internet, E-Commerce, with its advantages of high efficiency and low cost, has become new business mode and conception step by step. Based on an open Internet, any transaction message of electronic commerce tr
7、ansmitted through Internetwould be probably intercepted, so it is greatly demanding to solve the security problem for developing electronic commerce. E-Commerce security protocol usually adopts SSL and SET protocol. SET protocol is an electronic payment system protocol based on credit cards which wa
8、s proposed by the two great credit card organizations Visa and MasterCard to be used on Internet .The core technology in SET includes data encryption, data signature, electronic envelope and electronic secure certificate etc.SET is designed mainly to solve transactions through credit card payment am
9、ong the customer and the merchant and the bank, so as to protect the secret of payment information,the integrity of payment process, the legal status of merchants and card-holders, and the operability.This thesis analyzes the basic concepts, the security infrastructure and payment system of electron
10、ic commerce, makes a thorough and comprehensive researcb on the security technology, authentication and transaction process, points out some deficiencies in SET protocol. Then an improved mothed has been given out, and point out the data flow and data structure; finally a secure e-commerce payment s
11、ystem and its software based on the improved SET model has been designed.This thesis brings forward the improved method for improving the speed of transaction, and strengthening the security of protocol and adapting it to the any circumstance easily.Key word:Electronic Commerce, SET protocol, SSL pr
12、otocol, electronic payment system, message securityCHAPTER1 INTRODUCTION1.1电子商务及其安全协议1.1.1电子商务概述 电子商务最早产生于20世纪60年代,发展于90年代。电子商务的发展经历T两个阶段,一是基于EDI (Electronic Data Interchange电子数据交换)的电子商务,二是基于Internet的电子商务21. 20世纪90年代后,由于计算机的广泛应用,网络的普及和成熟,信用卡的普及应用,电子安全交易协议的制定,政府的支持和推动,基于Internet的电子商务得到快速发展。特别是SET (Se
13、cure Electronic Transaction Protocol)安全电子交易协议的推出,以及该协议得到大多数厂商的认可和支持,为开发网络上的电子商务提供了一个关键的安全环境h71,这对电子商务的发展产生了极大的推动作用。Internet覆盖150多个国家和地区,连接了1.5万多个网络,拥有220万台主机,己成为全球最大的互联网络。正是因为Internet使用费用低廉、覆盖面广、功能全面、使用灵活,电子商务才成为全球最大的热点。 专家认为,电子商务作为21世纪经济的重要增长点,其作用不亚于200年前的工业革命。世界范围内的政府部门、公众服务机构、电信企业、银行等多种服务机构以及各类企业
14、和数以亿计的个人用户,都开始广泛地参与电子商务活动。电子商务年平均增长速度为150%,成为有史以来少有的快速发展领域。现在,电子商务已经成为国际上各个国家制定经济政策的主要依据之一。Electronic Commerce,简写为EC,其内容包含两个方面,一是电子方式,二是商贸活动。 1997年11月,国际商会在法国首都巴黎举行了世界电子商务会议。会议对电子商务概念作了较权威的阐述:电子商务是指对整个贸易活动实现电子化。从涵盖范围方面定义:电子商务是各参与方之间在计算机网络,特别是Internet平台上,按一定标准以电子方式而不是以物理交换或直接物理接触方式完成任何形式的业务交易。这里的电子方式
15、包括电子数据交换(EDI)、电子支付手段、电子订货系统、电子邮件、传真、网络、电子公告系统条码、图象处理、智能卡等;从技术方面可以定义为:电子商务是多技术的集成体,包括交换数据(如电子数据交换、电子邮件)、获得数据(共享数据库、电子公告牌)以及自动捕获数据(条形码)等。简单地说,电子商务是商贸活动的一种新模式,它以计算机网络,特别是Internet为平台,利用简单、快捷、低成本的电子通讯方式,通过数据加密、数字签名及认证等技术,使买卖的各参与方不谋面且安全地进行各种商贸活动。 电子商务业务种类繁多,根据不同的分类标准可划分为不同的类型31.(I)按电子商务活动内容来分: 直接电子商务:主要指无
16、形货物或服务的订货与付款等活动。 间接电子商务:有形的货物或者服务的订货与付款等活动。(2)按电子商务活动是否涉及支付来分: 非支付型电子商务:指不进行网上支付和货物运送的电子商务,内容包括:信启、发布、信息查询、在线谈判、合同文本的形成等,均不涉及银行支付。在这种电子商务中,只有物质和信息的流动,而没有资金的流动。支付型电子商务:指进行网上支付和货物运送的电子商务。内容包括:除包含非支付型电子商务的全部内容外,还包括银行的支付、交割活动以及供货方的货物运送活动。这种电子商务包含了物质和信息的流动,也包含了资金的流动。(3)按电子商务业务涉及的交易实体分: 企业内部电子商务:即企业内部之间,通
17、过企业内部antranet)的方式处理与交换商贸信息。企业内部网(Intranet)是一种有效的商务工具,通过防火墙,企业将自己的内部网与Internet隔离,它可以用来自动处理商务操作及工作流,增强对重要系统和关键数据的存取,共享经验,共同解决客户问题,并保持组织间的联系。通过企业内部电子商务,可以增加商务活动处理的敏捷性,对市场状况能更快地作出反应,能更好地为客户提供服务。 企业对消费者(简称BtoC,又叫B2C,可以称为商家对个人客户或商业机构对消费者)的电子商务。目前,Internet上己遍布各种类型的商业中心,提供各种商品和服务,主要有鲜花、书籍、计算机、汽车等商品和服务。 企业对企
18、业(简称B to B,又叫B2B,可以称商家对商家或商业机构对商业机构)的电子商务。商业机构对商业机构的电子商务是指商业机构(或企业,公司)使用Internet或各种商务网络向供应商(企业或公司)订货和付款。 企业对政府机构的电子商务(简称BtoG,又叫B2G)。在企业和政府机构之间的电子商务可以涵盖公司与政府组织间的许多事务。 消费者对政府机构的电子商务(C2G)。政府将会把电子商务扩展到福利费发放和自我估税及个人税收的征收方面。 目前的日常生活用到的电子商务模式包括B2C和B2B两种模式。(4)按电子商务使用的网络类型分: EDI网络电子商务:是按照一个公认的标准和协议,将商业文件标准化和
19、格化式,通过计算机网络,与贸易伙伴进行电子商务业务。 Internet网络电子商务:是指利用Internet网络开展的电子商务活动,是目前电子商务的主要形式。 Intranet网络电子商务:是利用内联网进行的的电子商务活动。Intranet是在Internet基础上发展起来的企业内部网。1.1.2电子商务安全协议电子商务指的是Client、Merchant、Bank和信任的第三方机制(CA)之间的信息流、物流、资金流的交互关系,利用简单、快捷、低成本的电子通讯方式进行各种商贸活动。电子商务通常是在遍及全球的工nternet环境下进行的,由于互联网本身开放但不安全特点所带来的种种不安全因素,使得
20、电子商务要顺利进行,必须要解决网上交易的安全性问题。在电子商务交易模型中,四方三流交互关系必须有规可循,以保证各方利益的安全,并能控制风险,这就是各种security protocol31.不同的电子商务协议在方便性、安全性、风险性等方面的性能是不同的,同时,他们的应用环境、实现目标、成本需求也是不同的,但是,所有的电子商务协议设计时都必须遵循一些共同的若干原则。 (1)匿名性在交易过程中,客户通常不愿意暴露自己的身份、购物习惯、所购商品等隐私,这必须在电子商务中保证,才能让处于弱势的客户更多的参与进来。必须指出,匿名性虽然是一种商业交易中的需求,但仍然有一些国家将匿名交易定义为非法。一种折中
21、的办法是通过可信任的代理方来进行购物,客户的身份等私有信息保存在代理处,对资金流的追踪也只能到代理为止。 (2)安全性对电子商务来说,最重要的就是安全性,只有在安全的协议保证下,网上交易才能顺利的进行。它保证了数据在网络传输过程中不被改变与泄露,以及交易各方的利益不受侵害。电子商务涉及相互信任问题,它与安全性密切相关,有的协议假定信任某个第三方,有的则假定不信任有关方。 (3)不可否认性电子商务过程中涉及到各方的利益,必须采取一定的手段来确保各方行为的不可否认。最为普遍的技术是通过数字签名(digital signature)来确保各方发出的信息是不可抵赖的。(4)原子性电子商务的原子性是由T
22、. D. Tygar根据数据库概念中的事务发展而来的,用来规范交易中信息流、物流、资金流,它分为三个层次:1)钱原子性:它定义了资金流在电子商务中守恒,也就是说资金在交易各方流动的过程中既不会增加,也不会减少。2)商品原子性:它保证如果客户付了款就一定会得到商品,如果他得到了商品那么他一定付了款,即不存在付了款而未得到商品或者得到商品而未付款的现象。商品原子性对于经由因特网发售的信息商品或者数字商品,具有特别重要的意义。3)确认发送原子性:它对商品的内容和品质进行买卖双方的确认,即客户得到了他所购买的某种品质的商品,而商家的确发送了客户预定的商品,这一点通常由一个可信任的第三方来保证。确认发送
23、原子性对于客户和商家互不信任的场合特别有意义,满足此原子性的协议可以让客户和商家双方认可所发送商品的内容和品质。 以上三个原子性是呈向上包容关系,后者包含前者,也就是说,如果满足商品原子性就一定满足钱原子性,如果满足确认发送原子性就一定满足前两者。1.2论文的意义和主要工作 由于Internet爆炸式的迅速流行,电子商务被公认为是未来IT业最具潜力的新的增长点。电子商务的一个核心问题是支付,如何使电子商务在安全高效的环境中运行,是研究的关键。为此,全球的电子商务研究人员研究了许多支付协议,己经实现的主要有Digicash, FirstVirtual, Netbill, SSL和SET.SET协
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- SET 协议 改进 方案 及其 支付 模型 研究
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【天****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【天****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。