文摘
英文文摘
1绪论
1.1电子商务的概念
1.2电子支付工具
1.2.1电子现金(E-cash)
1.2.2电子支票
1.2.3银行卡
1.3网上支付在国内外的现状与发展
1.3.1国内外现状分析
1.3.2发展趋势
1.4电子商务的安全控制要求
1.5本文主要研究的内容
2 X.509证书
2.1 X.509 V3证书
2.1.1证书格式
2.1.2版本3的X.509证书的扩展
2.1.3证书的签名
2.2证书的信任关系
2.2.1第三方信任
2.2.2直接信任
2.3证书层次与证书链
3电子支付安全协议概述
3.1 SET协议简介
3.2 SET协议工作流程
3.2.1 SET支付参与方
3.2.2 SET协议工作流程
3.3 SSL协议概述
3.4 SSL协议交易过程
3.5 SSL握手协议
3.6 SSL记录协议
4电子商务安全支付系统简介
4.1电子商务安全支付系统
4.1.1离线支付方式
4.1.2预付款支付方式
4.1.3网上在线支付方式
4.2网上银行系统
4.2.1网上银行系统结构
4.2.2网上银行交易流程
4.3网上支付系统体系结构分析
4.3.1银行卡非SET电子商务支付系统(SSL)
4.3.2银行直接参与的非SET电子商务支付系统(类SSL)
4.3.3 SET电子商务支付系统
5电子商城系统设计
5.1系统逻辑结构
5.2系统组成
5.3系统设计
5.3.1电子商务设计模式
5.3.2银行通知信息系统企业接口技术
5.3.3接口设计
5.3.4电子商务支付系统体系结构的选择
5.4各模块软件需求
5.5电子商务的运作过程分析
6基于SSL协议的安全代理支付服务器的实现
6.1安全代理支付服务器实现的实验环境
6.1.1硬件环境:
6.1.2软件环境:
6.2安全代理服务器的应用模式
6.3安全代理的处理流程
6.4初始化SSL安全代理
6.4.1配置SSL安全代理
6.4.2加密算法和摘要算法的加载
6.4.3错误信息列表的加载
6.4.4全局控制结构的初始化
6.5服务器进程并发控制
6.5.1创建进程
6.5.2并发控制
6.6 SSL安全代理的连接处理
6.6.1建立SSL安全连接
6.6.2存取控制
6.6.3与应用服务器建立TCP连接
6.6.4数据转发
6.7基于SSL的安全服务器的实验
6.7.1测试环境
6.7.2证书的申请和签发
6.7.3 SSL应用
6.7.4用https测试SSL的有效性
6.7.5用ssldump、tcpdump跟踪测试SSL协议的握手过程
6.7.6 SSL对服务器性能的影响
6.8基于SSL的电子商务支付管理系统的实现
6.8.1系统管理
6.8.2电子支付委托管理
6.8.3电子支付信息管理
7结论
7.1本文总结
7.2下一步的工作及展望
致 谢
参考文献
附录A:电子商城内部WEB服务器处理程序段(用ISAPI)
附录B:Linux服务器中ssldump0.9 b3跟踪SSL协议的握手过程
附录C:Linux服务器中tcpdump跟踪网络流量情况
独创性声明及学位论文版权使用授权书