电子支付平台安全性关键技术研究与实现

摘要

随着信息技术和Internet的迅速发展，人类社会进入了一个信息化时代。电子商务作为网络经济时代的商务模式，必须具有高效、方便、安全的特点。电子支付作为电子商务的关键环节，其安全性直接影响着电子商务的发展。第三方支付平台实现了电子交易中支付、清算等一系列功能，与此同时第三方支付平台的安全性也备受关注。在长期的实践中，SSL协议被广泛地应用于电子支付中，但是传统的电子支付系统往往采用SSL单向认证模式来建立通信的安全通道。随着攻击者攻击技术的不断更新，单向认证模式暴露出的一些缺陷成为电子支付的安全隐患。因此，本论文的研究目的在于弥补目前电子支付的安全缺陷，提高网上支付的安全性。
　　本文通过对比研究的方法，首先分析研究了安全电子支付系统密码学技术和SSL协议的结构和原理，得出二者的有机结合能够较好地保障电子支付的安全。再者，笔者深入对比研究了SSL单向认证模式和双向认证模式的工作流程、安全技术以及对攻击的抵御能力，提出第三方电子支付和商户之间在交易之前进行双向认证，核实彼此身份，协商未来签名加密所用的密钥和算法。结果表明，双向认证能有效地弥补单向认证的缺陷，对单向认证无法抵御的中间人攻击具有良好的防范能力。最后，笔者借鉴SSL双向认证的方法，结合电子支付平台的特点，在电子支付系统中设计实现了双向认证握手过程，并根据握手过程中双方协商的算法和密钥对传输的应用数据进行签名和加密。文中还对双向认证进行有效性验证，试验表明系统具有较高的安全性。通过本文的研究、设计与实现，可以得到借鉴双向认证的思路运用于电子支付系统中，提高其安全性的结论，而且本文增加了会话恢复机制，保障了电子交易的效率。