论文部分内容阅读
本文用Web Service相关技术(XML、SOAP等),遵照SET协议,构建了一个基于第三方的、有安全保障的电子支付平台。其中Web Service是手段,SET协议和安全保障是基础,独立于消费者和厂商的第三方是中介,可靠、稳定、安全的电子支付系统是目标。
面向服务的架构最主要的实现形式,具有面向服务、安全、灵活、可扩展、支持多平台等优势,被越来越多的人接受,广泛应用于信息系统集成、软件开发等过程。国内外学者做了大量研究与尝试,将Web Service引入到ERP、CRM、SCM、EC等信息系统中,构建了相关模型,取得了很好的效果。同时我们也应该看到,目前对Web Service的研究更多的是停留在概念、技术或概念模型构建上。其实,它的可操作性、可实现性是很强的。将Web Service应用于新经济的核心——电子支付,构建基于Web Service的安全的电子支付平台,将理论具体化,使其在指导实践的过程中得到发展。
目前,电子商务发展的最大瓶颈是安全问题,而支付安全是最主要的安全问题。将Web服务应用于电子支付,这种金融支付的新尝试,如果成功,将在一定程度上改变人们生活方式,为人们提供更灵活、更友好、更安全的支付平台,有利于推动知识经济的发展。
本文深入分析了安全电子交易SET协议的基本构架和交易流程,在开放的Internet平台上,依靠Web Service技术,提出了一种基于第三方支付中心的在线支付系统解决方案,并构建了一个安全支付系统模型。
支付是一个复杂的过程,涉及到客户端、中介组织(CA)、企业服务器、支付网关、金融网络、银行服务器等。本文探讨的重点是支付系统的整体模型结构和支付过程(特别是支付信息传递过程)的安全控制。
对电子支付的研究由来已久,前期的研究主要集中在电子支付的运用上,{特别是概念构建上,比较有代表性的如:Neuman、Medvinsky等人的《网络支付需求:电子支票远景》(1995年,IEEE COMPCON学报),Havinga:Paul J.等人的《电子支村方法与系统研究》(1996年),Furche Andreas等人的《电子货币:电了支付系统的系统研究》。随着它的发展,研究开始偏向与技术安全,如Jan L-Camenisch等人的《电子支付系统安全》等。最近的研究开始转向用户的需求,以用户需求为系统出发点,如。Bellare Mihir等人的《iKP安全电子支付系统的设计、实施和应用》(2000年),Abrazhevich Dennis的《电子支付系统分类和特点》等。
用户的电子支付需求可被总结为五类:安全,机密性,多包含,用户友好,效率。本文主要研究构建于Web Service、SET协议上的电子支付系统,目标是提供一种开放环境下的安全电子支付系统。
本文的研究内容如下:(1)电子支付系统的安全技术和体系机构研究;(2)Web Service和SET协议的全面分析,以及它们在电子支付系统中的应用;(3)以Web Service和SET协议为基础,构建一个基于第三方的、针对B2C电子商务的、面向开放Intemet网络的电子支付系统安全解决方案。