基于SSL的電子商務(wù)安全技術(shù)研究.pdf

1、電子商務(wù)在我國最早開始于上個世紀90年代末期，經(jīng)過10多年的發(fā)展，消費者網(wǎng)上購物、商戶之間網(wǎng)上交易和在線電子支付等商業(yè)運行模式已悄然興起，正改變著人們的生活與工作。但是，Internet 本身的開放性，使得依賴于Internet 網(wǎng)絡(luò)的電子商務(wù)活動遭遇了嚴重的安全問題。安全問題已成為阻礙電子商務(wù)發(fā)展的一個重要因素。目前，解決電子商務(wù)交易安全問題的方案主要基于SSL 協(xié)議和SET 協(xié)議。這兩個協(xié)議均利用公鑰基礎(chǔ)設(shè)施(PKI)平臺，各有優(yōu)劣

2、，應用中都有不足之處。
　　 本文以增強電子商務(wù)交易安全為目的，圍繞著這兩種協(xié)議展開研究，給出了基于SSL 協(xié)議的電子商務(wù)交易系統(tǒng)的改進方案。論文完成的主要工作包括：
　　 (1)闡述了SSL 協(xié)議和SET 協(xié)議，分析了這兩種協(xié)議各自的特點、安全性、交易流程以及優(yōu)缺點。根據(jù)SSL的特點，結(jié)合作者在教學科研方面的需要，選擇SSL 協(xié)議作為電子商務(wù)交易系統(tǒng)使用的安全協(xié)議。
　　 (2)針對SSL 協(xié)議交易流程缺乏防抵

3、賴功能，增加了數(shù)字簽名模塊。該模塊預防了交易對象抵賴行為的發(fā)生，進一步完善了基于SSL 協(xié)議的電子商務(wù)交易流程。
　　 (3)針對SSL 協(xié)議交易流程只能驗證客戶端證書而不能驗證證書使用者身份的不足，設(shè)計了基于鍵盤輸入特征的行為預警驗證模型，并增加了基于客戶端持有物品的身份驗證模型。這兩個驗證模型彌補了SSL 協(xié)議只認證書不認人的不足。
　　 (4)設(shè)計了一個小型CA系統(tǒng)，以解決SSL 協(xié)議運行所必須的公鑰認證問題。