论文部分内容阅读
随着Internet的发展和普及,电子商务得到了迅速发展。然而,在我国仍然存在妨碍电子商务全面实施的诸多因素,其中主要原因之一是缺少一种方便、安全的支付方式。在电子商务发展的初期,人们就意识到为用户提供方便、有效、安全、避免需要用户参与复杂的处理过程的支付方式是非常重要的,但是,直到今天,在Internet上使用最多的支付方式仍然是信用卡方式。目前,在进行支付处理中使用最多的两种协议是支持信用卡方式的SSL(Secure Sockets Layer)和SET(Secure Electronic Transactions)。尽管这两种协议被广泛应用到电子支付活动中,但是它们却有各自的局限和不足,如存在一些安全和使用上的问题。例如,缺乏匿名性,以及由于信用卡在处理小额支付时的成本过高而限制了其应用。这些限制(一些是在实际应用中表现出来的)在Internet发展的早期就激发人们去设计开发新的电子支付系统,使其具有安全、匿名、有效和一致的电子货币形式的特性,因而出现了另一种被称之为电子现金(digital cash or electronic cash)的支付方式。电子现金系统的设计适合于进行小额支付(又称为micropayment),并且其还具有很好的匿名性。对以上这些内容的介绍和分析构成了本论文的开始部分。本文接着介绍和分析了SPKI/SDSI技术,它是一种基于公钥的安全架构。 SPKI/SDSI为使用者提供了细粒度的访问控制手段,它使用局部名字空间和一个简单、灵活的信任策略模式,这些特性使得可以创建组结构和进行授权代理。最后,本文提出了一种基于SPKI证书的电子支付系统结构,它通过将电子现金和信用卡的有机结合,为进行小额支付的电子商务处理提供了一个可选的解决方案。它兼容了SET支付系统的部分结构,在支付流程中使用了一种改进的RSA算法,因而使得其具有匿名性和可追踪性的特点。SPKI证书结构在该支付系统的密钥和证书管理方面,为其提供了易于扩展、安全、简单的特性,从而避免了使用信用卡方式带来的缺点。