电子商务安全电子交易整体解决方案设计与研究

摘要

论文重点设计了CA-证书授权系统软件模型，在该模型中采用了基于身份的密码认证系统，该方案能很好地认证与鉴别电子交易双方的身份，为电子交易的安全提供了坚实的保障。文章针对电子商务发展中出现的主要障碍与瓶颈即信用支付与安全问题进行了技术探讨，在参照由Visa和MasterCard两大信用卡国际组织联合有关公司制订的在开放网络进行电子交易的安全标准-SET协议的基础上，结合电子商务活动中的各参与实体及电子交易活动中的信息流，以面向对象的程序设计方法与软件工程思想，分别构建了安全电子交易中各参与实体的个体与整体模型，提出了安全电子交易的整体解决方案。

目录

文摘

英文文摘

0前言

1网上电子交易概念、相关技术及应用

1.1电子支付的定义

1.2电子商务支付系统分类

1.3电子支付系统安全技术

1.4典型支付系统应用和安全分析

1.4.1中间介质服务和信任第三方支付系统

1.4.2智能卡系统

1.4.3电子现金交易系统

1.4.4微支付系统

1.4.5电子支票系统

1.4.6电子信用卡系统

1.5安全电子交易协议及应用规范

2安全电子交易整体解决方案模型设计

2.1整体描述

2.1.1网上电子交易的参与实体与主要交易流程

2.1.2整体结构模型

2.2模块功能描述

2.2.1证书授权系统

2.2.2持卡人软件

2.2.3商户系统

2.2.4支付网关系统

2.3系统构架

2.3.1证书授权系统

2.3.2客户软件

2.3.3商户系统

2.3.4支付网关系统

2.3.5方案全貌

2.3.6系统流程与相应模块

3证书授权系统详细设计

3.1相关概念与应用规范

3.1.1证书及其格式

3.1.2证书链及其验证

3.1.3指纹

3.1.4消息封装

3.2总体模型

3.2.1简化模型

3.2.2复杂模型

3.3系统实现环境及数据库设计

3.4 RS详细设计

3.4.1单线程和多线程

3.4.2 RS的有限状态图

3.4.3 RS实现的部分代码及函数算法描述

3.5RA详细设计

3.5.1事务流程

3.5.2主要模块

3.5.3 CA-RA主要模块流程设计

3.6 AI的详细设计

3.6.1系统功能

3.6.2证书管理

3.6.3人员管理

3.6.4系统配置

3.7 Core CA详细设计

3.7.1系统描述

3.7.2证书管理实现环节

3.8系统方案简化说明

结论

参考文献

附录

附录A:CA认证中心数据库存数据表

附录B：CA证书管理模块流程及描述

致谢