基于智能卡的在线安全小额支付系统的研究

摘要

该文首先介绍了课题的研究意义,综述了电子商务和电子支付的发展和现状,详细地比较了几种电子支付系统,指出基于智能卡的支付体系的优点.接着综述了智能卡基本原理,特别是COS（芯片操作系统）的内在安全机制,给出了该支付系统中的卡内文件结构的定义.利用网络数据库编程原理,重点讨论了Windows套接字系统工作过程、数据库的访问技术ODBC、Web数据库中间件技术CGI和ASP、C/S及B/S计算模式的特点,提出该支付系统中采用中间件的分布式B/S模型.建立了在线小额支付系统的整体构成框架,研究了密钥管理系统,重点分析了发卡系统的各个子模块及实现的过程.该文的最后部分分析了当前电子商务领域所面临的安全隐患和通用的安全防护措施,提出了基于智能卡的安全电子邮件的解决方案,并重点改进了SET协议,分析发安全桌面操作系统的安全性,实现了基于智能卡的Windows98的安全用户登录管理.

目录

文摘

英文文摘

第1章 绪论

1.1问题的提出

1.2课题的研究意义

1.3电子支付系统及其发展现状

1.3.1电子支付系统的概念

1.3.2电子支付的分类

1.3.3电子支付交易模型

1.3.4电子支付系统在国内外的发展

1.3.5电子支付系统在我国的现状

1.3.6基于智能卡的支付体系

1.4论文的研究内容

1.5论文的体系结构

1.6小结

第2章 智能卡的原理

2.1智能卡基本原理

2.1.1智能卡定义和分类

2.1.2智能IC卡的硬件组成

2.1.3智能IC卡的应用

2.2智能卡操作系统COS

2.2.1 COS概述

2.2.2文件管理

2.2.3通讯管理

2.2.4安全管理

2.2.5命令应答

2.3明华的SmartCOS

2.3.1 SMARTCOS V1.0支付系统应用(PSA)的文件结构

2.3.2文件的引用方法

2.3.3文件操作

2.3.4一些特殊文件

2.3.5 SMARTCOS-PSAM的安全系统

2.4本支付系统的卡内文件结构

2.5小结

第3章 网络数据库原理

3.1 WINDOWS SOCKET网络编程

3.1.1基本套接字系统的调用

3.1.2无连接协议的套接字调用

3.1.3面向连接的套接字调用

3.2 WEB数据库

3.2.1数据库的访问技术(ODBC)

3.2.2 Web数据库中间件技术

3.3 C/S和B/S计算模式

3.3.1 C/S模式

3.3.2 B/S模式

3.4本支付系统所采用的网络数据库体系

3.5小结

第4章 密钥管理和发卡系统

4.1 IT卡交易系统

4.2密钥管理系统

4.2.1共存应用和密钥的独立性

4.2.2密钥的生成

4.2.3密钥装载

4.2.4密钥访问

4.2.5密钥属性

4.2.6密钥的使用和终止

4.3用户IT卡发卡系统

4.3.1 IT卡发卡系统设计原则

4.3.2登录管理

4.3.3系统管理

4.3.4发用户IT卡

4.4小结

第5章 用户卡管理和网上支付

5.1用户卡管理

5.2 IT卡消费交易过程

5.2.1数据库表单结构

5.2.2 IT卡消费交易

5.2.3 IT卡消费交易页面的设计

5.2.4 IT卡消费交易CGI的实现

5.2.5调度服务器进程

5.2.6数据库服务中介

5.2.7卡消费服务系统的性能

5.3小结

第6章 电子商务的安全问题

6.1电子商务面临的安全威胁

6.2电子商务的安全技术机制

6.2.1防火墙技术

6.2.2密码技术

6.2.3数字签名

6.2.4.身份认证(CA)

6.2.5安全电子商务的国际规范

6.3基于智能卡的安全电子邮件系统

6.4 SET协议的分析

6.4.1 SET协议存在的问题

6.4.2 SET协议的改进

6.4.3改进的SET协议分析

6.5桌面安全操作系统

6.5.1桌面操作系统中常见的安全问题

6.5.2桌面操作系统的安全服务

6.5.3用户身份认证

6.5.4访问控制

6.5.5 Windows NT的访问控制模型

6.5.6基于智能卡的桌面操作系统登录管理

6.6小结

第7章 总结与展望

7.1全文总结

7.2工作展望

致谢

附录

附录A：攻读硕士学位期间所参加的科研项目

附录B：攻读硕士学位期间所发表的论文

参考文献