电子商务中的电子支付系统安全机制研究

摘要

本文根据网络安全技术以及B to B电子商务的安全支付技术的实际应用,并结合我国当前的实际情况,研究完成了适合我国国情的关于B to B电子支付安全的解决方案和电子商务的系统结构模型及支付结构模式;研制完成了B to B电子商务网站内部WEB SERVER实时接收银行到帐信息接口程序;特别对基于SSL协议的安全代理支付服务器的实现进行了详细阐述;在此基础上研制完成了B to B安全电子支付代理网站和B to B电子商务支付管理系统的设计.该研制成果采用SSL协议在Windows 2000及Red Hat Linux 9.0两种开发环境中运行.为了测试安全电子支付代理网站的安全性和有效性并详细分析SSL协议对https的影响,在Red Hat Linux 9.0、apache_1.3.29、mod_ssl-2.8.16-1.3.29、openssl-0.9.7c、Mysq13.23.58、PHP4.3.4环境下,利用SSLv3/TLS网络协议分析软件——ssldump及网络流量分析软tcpdump对客户端浏览器登录支付网站时SSL协议的握手过程进行了跟踪测试和分析.并详细测试和分析了在Windows 2000及Red Hat Linux 9.0两种开发和运行环境中SSL协议对服务器性能的影响.并提出了改进措施.

目录

文摘

英文文摘

1绪论

1.1电子商务的概念

1.2电子支付工具

1.2.1电子现金(E-cash)

1.2.2电子支票

1.2.3银行卡

1.3网上支付在国内外的现状与发展

1.3.1国内外现状分析

1.3.2发展趋势

1.4电子商务的安全控制要求

1.5本文主要研究的内容

2 X.509证书

2.1 X.509 V3证书

2.1.1证书格式

2.1.2版本3的X.509证书的扩展

2.1.3证书的签名

2.2证书的信任关系

2.2.1第三方信任

2.2.2直接信任

2.3证书层次与证书链

3电子支付安全协议概述

3.1 SET协议简介

3.2 SET协议工作流程

3.2.1 SET支付参与方

3.2.2 SET协议工作流程

3.3 SSL协议概述

3.4 SSL协议交易过程

3.5 SSL握手协议

3.6 SSL记录协议

4电子商务安全支付系统简介

4.1电子商务安全支付系统

4.1.1离线支付方式

4.1.2预付款支付方式

4.1.3网上在线支付方式

4.2网上银行系统

4.2.1网上银行系统结构

4.2.2网上银行交易流程

4.3网上支付系统体系结构分析

4.3.1银行卡非SET电子商务支付系统(SSL)

4.3.2银行直接参与的非SET电子商务支付系统(类SSL)

4.3.3 SET电子商务支付系统

5电子商城系统设计

5.1系统逻辑结构

5.2系统组成

5.3系统设计

5.3.1电子商务设计模式

5.3.2银行通知信息系统企业接口技术

5.3.3接口设计

5.3.4电子商务支付系统体系结构的选择

5.4各模块软件需求

5.5电子商务的运作过程分析

6基于SSL协议的安全代理支付服务器的实现

6.1安全代理支付服务器实现的实验环境

6.1.1硬件环境：

6.1.2软件环境：

6.2安全代理服务器的应用模式

6.3安全代理的处理流程

6.4初始化SSL安全代理

6.4.1配置SSL安全代理

6.4.2加密算法和摘要算法的加载

6.4.3错误信息列表的加载

6.4.4全局控制结构的初始化

6.5服务器进程并发控制

6.5.1创建进程

6.5.2并发控制

6.6 SSL安全代理的连接处理

6.6.1建立SSL安全连接

6.6.2存取控制

6.6.3与应用服务器建立TCP连接

6.6.4数据转发

6.7基于SSL的安全服务器的实验

6.7.1测试环境

6.7.2证书的申请和签发

6.7.3 SSL应用

6.7.4用https测试SSL的有效性

6.7.5用ssldump、tcpdump跟踪测试SSL协议的握手过程

6.7.6 SSL对服务器性能的影响

6.8基于SSL的电子商务支付管理系统的实现

6.8.1系统管理

6.8.2电子支付委托管理

6.8.3电子支付信息管理

7结论

7.1本文总结

7.2下一步的工作及展望

致 谢

参考文献

附录A：电子商城内部WEB服务器处理程序段（用ISAPI）

附录B：Linux服务器中ssldump0.9 b3跟踪SSL协议的握手过程

附录C：Linux服务器中tcpdump跟踪网络流量情况

独创性声明及学位论文版权使用授权书