電子商務(wù)安全協(xié)議研究與B2C交易系統(tǒng)實現(xiàn).pdf

1、隨著電子信息技術(shù)的迅速普及和廣泛應(yīng)用，電子商務(wù)以其快捷、便利等優(yōu)點越來越受到社會的認可，但是由于其分布式和開放性的特點，安全問題成為影響電子商務(wù)發(fā)展的重要因素。 本文就電子商務(wù)安全體系結(jié)構(gòu)展開系統(tǒng)研究，對組成電子商務(wù)安全體系結(jié)構(gòu)的網(wǎng)絡(luò)服務(wù)層、加密技術(shù)層、安全認證層、安全協(xié)議層和應(yīng)用系統(tǒng)層分別進行了闡述。全面分析了SSL協(xié)議的結(jié)構(gòu)與運作規(guī)范，重點研究了SSL協(xié)議握手層與記錄層數(shù)據(jù)處理流程，分別從密鑰管理、身份認證等角度分析了SSL

2、協(xié)議的安全性并指出了其中的安全缺陷，提出了改進方案即SSL安全代理。對于SET協(xié)議的數(shù)據(jù)和流程，重點對申請人注冊和雙重簽名環(huán)節(jié)進行了基于Petri網(wǎng)的建模與形式化描述，其過程涉及對稱及非對稱加密、報文摘要、數(shù)字簽名、數(shù)字信封等關(guān)鍵安全技術(shù)。 在理論研究的基礎(chǔ)上，本文模擬實現(xiàn)了基于SSL的B2C電子交易系統(tǒng)，包括商戶系統(tǒng)（面向網(wǎng)上購物用戶的前臺網(wǎng)站和面向網(wǎng)站管理者的后臺管理平臺）、第三方支付平臺及銀行網(wǎng)關(guān)的設(shè)計與開發(fā)。第三方支付平