电子支付安全体系结构的研究与实现

电子支付安全体系结构的研究与实现

论文题目: 电子支付安全体系结构的研究与实现

论文类型: 博士论文

论文专业: 应用数学

作者: 林松

导师: 何德全

关键词: 电子支付,电子商务,安全体系结构,协议,协议,密码技术,群签名,电子支付安全模型,国际实时汇兑

文献来源: 四川大学

发表年度: 2005

论文摘要: 随着经济的发展和电子信息技术的广泛应用与迅速普及,电子商务以其快捷、便利、通用等优点愈来愈受到社会的认可和信赖,电子支付作为电子商务的核心技术也在商业交易中得到了广泛的应用,但是电子支付方式由于其对客户的分布式和开放性的特点,存在体系性的安全问题。本文就电子支付过程中的安全性展开系统研究,分析电子支付过程中自身存在的漏洞或脆弱性的安全威胁,给出了电子支付可以实施的安全服务和安全机制的建议,建立了电子支付安全模型,构建了电子支付安全体系结构,并且在作者主持的一个电子支付项目中予以实现。 论文研究的主要工作包括: 1.介绍国内外电子支付安全技术研究和发展现状,分析电子支付的安全需求、特征、模型以及研究电子支付过程中存在的安全风险。 2.研究电子支付安全的关键技术,包括密码体制、数字签名、身份鉴别、公钥基础设施、访问控制、SSL协议、SET协议、病毒防治以及备份与恢复等技术,重点研究群签名以及身份认证,并在此基础上,根据电子支付的具体应用环境,设计安全、高效的电子支付系统。 3.展望安全电子支付中关键技术的发展趋势。 论文所取得的主要研究成果是: 1.借鉴群签名的现有研究成果,设计了一种改进的群签名方案。 通过对敖青云等学者群签名方案的详细分析,找出其存在伪造攻击等缺陷,提出了改进的方案,新方案是将原群签名方案中有限域GF(p)上的算法推广到环Z_n上,在环上找到更大或者最大阶的生成元g,同时通过修改签名证书中r_i的取值方法,对增强安全性能和提高处理效率等方面都有改善,另外可以进一步移植一些新的密码体制,例如环上椭圆曲线等,从而可以很容易地从该方案构造出功能更强的电子支付系统。 2.利用Petri网理论,探索建立了电子支付的安全模型。

论文目录:

摘要

Abstract

1 导论

1.1 电子支付系统简介

1.2 电子支付安全问题

1.3 论文研究的问题

1.3.1 电子支付系统概述以及安全风险分析

1.3.2 电子支付安全体系结构的研究

1.3.3 电子支付安全体系结构研究中的若干关键问题

1.3.4 电子支付安全体系分析和模型设计

1.3.5 电子支付安全体系结构的工程实现

1.4 论文的组织

2 电子支付系统概述以及安全风险分析

2.1 电子信用卡支付系统

2.2 电子现金支付系统

2.3 电子支票支付系统

2.4 电子支付系统安全风险分析

2.4.1 电子支付的安全隐患范围

2.4.2 电子支付的安全风险分析

2.4.3 风险可能导致的后果

2.5 电子支付系统安全需求分析

2.6 本章小结

3 电子支付安全体系结构的研究

3.1 安全体系结构的研究现状

3.1.1 分布式安全结构

3.1.2 通用数据安全体系结构

3.1.3 PPDR安全体系结构

3.1.4 安全评估标准

3.1.5 OSI安全体系结构

3.2 对安全体系结构的分析

3.3 一种实用的电子支付安全体系结构的构建

3.4 本章小结

4 电子支付安全体系结构研究中的若干关键问题

4.1 数学理论基础

4.2 信息保密

4.2.1 密码体制

4.2.2 密码技术

4.3 鉴别相关技术

4.3.1 数字签名

4.3.2 身份鉴别

4.3.3 公钥基础设施

4.4 基于离散对数的群签名技术

4.4.1 Ao-Chen-Bai群签名方案

4.4.2 Ao-Chen-Bai群签名方案协议分析

4.4.3 改进的群签名方案

4.4.4 改进后的群签名方案示例

4.4.5 新方案的优点

4.5 安全协议SSL

4.5.1 SSL协议概述

4.5.2 SSL协议使用的安全技术

4.5.3 SSL协议风险分析

4.6 安全协议SET

4.6.1 SET协议概述

4.6.2 SET协议使用的安全技术

4.6.3 SET协议风险分析

4.6.4 SET协议与SSL协议的比较

4.7 其他的安全防范技术

4.7.1 物理隔离技术

4.7.2 访问控制技术

4.7.3 入侵检测技术

4.7.4 信息审计技术

4.7.5 病毒防治技术

4.7.6 备份与恢复技术

4.8 本章小结

5 电子支付安全体系分析和模型设计

5.1 电子支付安全协议研究

5.2 现有安全模型的分析与比较

5.2.1 基于存取矩阵的安全模型

5.2.2 基于访问控制的安全模型

5.2.3 基于信息流的安全模型

5.2.4 基于Petri网的安全模型

5.3 电子支付安全模型

5.3.1 Petri网的基本概念

5.3.2 基于Petri网的电子支付安全模型

5.3.3 发送方加密和接收方解密的Petri网模型及分析

5.3.4 电子支付申请人注册的Petri网模型

5.3.5 电子支付双重数字签名的Petri网模型

5.3.6 基于Petri网的电子支付安全模型的特点

5.4 本章小结

6 电子支付安全体系结构的工程实现

6.1 构建电子支付安全系统的基本原则

6.2 国际实时汇兑项目概述

6.3 国际实时汇兑的交易流程

6.3.1 收汇联机交易逻辑结构描述

6.3.2 发汇联机交易逻辑结构描述

6.4 国际实时汇兑系统的安全解决方案

6.4.1 信息传递的安全解决方案

6.4.2 业务系统的安全解决方案

6.4.3 PKI/PMI综合解决方案

6.5 国际实时汇兑系统的安全措施与管理策略

6.5.1 访问控制

6.5.2 用户管理

6.5.3 密钥管理

6.5.4 主机安全

6.5.5 数据库安全

6.5.6 XML报文的安全

6.5.7 省分行大前置的安全实现

6.5.8 总行交换中心的安全实现

6.5.9 备份与恢复

6.6 本章小结

7 电子支付安全研究的发展方向

7.1 安全模型

7.2 群盲签名技术

7.3 系统执行效率

7.4 证书体制的研究

7.5 安全支付协议的研究

7.6 电子现金安全性的研究

7.7 安全性测试与评估标准

7.8 本章小结

8 结论

9 参考文献

10 作者在读期间科研成果简介

11 论文独创性及科研成果归属声明

12 致谢

13 附录

发布时间: 2006-05-12

参考文献

  • [1].重要信息系统安全体系结构及实用模型研究[D]. 赵勇.北京交通大学2008
  • [2].无线局域网安全体系结构及关键技术[D]. 吴振强.西安电子科技大学2007
  • [3].IP层安全体系结构研究与实践[D]. 谭兴烈.四川大学2003
  • [4].内部威胁安全体系结构及关键技术研究[D]. 王辉.吉林大学2009
  • [5].空间网络安全关键技术研究[D]. 彭长艳.国防科学技术大学2010

相关论文

  • [1].电子商务环境下的消费者行为研究[D]. 刘枚莲.华中科技大学2005
  • [2].电子商务信用风险机理研究[D]. 曾勇.武汉理工大学2005

标签:;  ;  ;  ;  ;  ;  ;  ;  

电子支付安全体系结构的研究与实现
下载Doc文档

猜你喜欢