论文部分内容阅读
随着因特网的高速发展、家用计算机的普及和人们对高速快捷的商业行为的要求,在世界的范围内电子商务得到了较大的发展,一些传统的商业行为正在逐渐被电子商务所取代。在电子商务获得较大发展的同时,电子商务过程中的交易安全问题也变得十分突出。作者旨在研究和实现一个基于SET协议的安全电子交易系统,并对相关的安全性问题进行分析。 本文首先对常见的加密算法的工作原理和安全性进行分析,并综合各种因素给出算法的对比分析结果。论述了PKI的体系结构,包括PKI的基本构成,PKI常见的证书结构及信任模式。在此基础上实现了目前主要的加密算法包括IDEA,RSA等,同时完成了一个数字证书管理和颁发最小版本,为基于SET协议的交易系统提供证书的支持。 然后,本文分析了SET协议的基本结构和交易流程,提出了对SET协议的改进方案,优化了协议的交易速度,提高了协议的安全性,并使其适合中国的国情。以此为基础,本文提出了一个基于SET协议的安全电子支付系统的解决方案,给出了该系统实现过程。整个系统中包括多个主体,各个主体通过网络互连,使用证书来效验相互的身份,对在网络上传输的数据使用了复杂的加密方案和签名措施。本文详细描述了系统交易过程中的各个数据流的定义和作用,并给出了数据流的实现和处理过程,对于主要的数据流给出了数据结构定义。 最后作者建立了一个SET协议的简化抽象版本,通过一系列的攻击模拟,初步验证了SET协议的安全性。