安全电子交易模型及应用系统
摘要
互联网络商机无限,电子商务前景诱人。毫无疑问,与互联网技术相伴而
来的各种信息技术给传统的金融业带来了巨大的冲击与挑战。如何在互联网上
开展与拓宽新业务,已成为现代金融业特别是银行业十分关切的焦点。随着经
济信息化进程的加快与全球电子商务的逢勃发展,对网上电子交易的安全与便
捷提出了更高的要求。
本文针对电子商务发展中出现的主要障碍与瓶颈即信用支付与安全问题进
行了技术探讨,在参照由Visa和MasterCard两大信用卡国际组织联合有关公司制
订的在开放网络进行电子交易的安全标准--SET协议的基础上,结合在电子商务
活动中的各参与实体及电子交易活动中的信息流,提出了安全电子交易的整体
解决方案的模型,并就其中核心部分:证书授权系统进行了详细设计和深入研
究。
本文分四部分:第一部分阐述了安全电子交易的整体解决方案模型的理论
基础、安全技术及在当今中国实施该方案的现实条件;第二部分则分别概述了
应用系统中证书授权系统、持卡人软件系统、商户系统、支付网关系统的整体
结构模型、系统架构及模块功能;第三部分对证书授权系统进行了详细设计与
深入研究;第四部分主要探讨了本解决方案模型及应用系统中的主要不足与事
后需要进一步改进、加强的部分与环节。
There are endless business opportunities and outlook about the E-commerce i n the Internet. Out of question that Eelectronic-commerce is going to have an enormous impact on the financial services industry. No financial institution will be left unaffected by the explosion of the information technology. How to carry out the new Financial services over the Internet are becoming the focus of the Financial departments. with the rapidly tenor of the economy information Electronic- Commerce is going to have an enormous impact on the financial services industry,so the security of Electronic Transaction over the Internet is requested particularly.
This paper discusses a whole project and the CA system about the electronic commerce in terns of the SET Secure Electronic Transaction protocol, cryptography and information analysis technology,etc.
This paper includes four parts.First the Background and the theories of the whole project and the CA system.Based on this ,in the second part,the whole project inclued Wallet ~, Merchant ~. payment gateway .. Bank and the CA systemI)roposed as the roler of the online transaction system,are analyzed and described in detail.Third the design of the CA system.Finally,the problems are ernpatiated on and puting forth the suggestions and inprovement of the project and the CA system.
来的各种信息技术给传统的金融业带来了巨大的冲击与挑战。如何在互联网上
开展与拓宽新业务,已成为现代金融业特别是银行业十分关切的焦点。随着经
济信息化进程的加快与全球电子商务的逢勃发展,对网上电子交易的安全与便
捷提出了更高的要求。
本文针对电子商务发展中出现的主要障碍与瓶颈即信用支付与安全问题进
行了技术探讨,在参照由Visa和MasterCard两大信用卡国际组织联合有关公司制
订的在开放网络进行电子交易的安全标准--SET协议的基础上,结合在电子商务
活动中的各参与实体及电子交易活动中的信息流,提出了安全电子交易的整体
解决方案的模型,并就其中核心部分:证书授权系统进行了详细设计和深入研
究。
本文分四部分:第一部分阐述了安全电子交易的整体解决方案模型的理论
基础、安全技术及在当今中国实施该方案的现实条件;第二部分则分别概述了
应用系统中证书授权系统、持卡人软件系统、商户系统、支付网关系统的整体
结构模型、系统架构及模块功能;第三部分对证书授权系统进行了详细设计与
深入研究;第四部分主要探讨了本解决方案模型及应用系统中的主要不足与事
后需要进一步改进、加强的部分与环节。
There are endless business opportunities and outlook about the E-commerce i n the Internet. Out of question that Eelectronic-commerce is going to have an enormous impact on the financial services industry. No financial institution will be left unaffected by the explosion of the information technology. How to carry out the new Financial services over the Internet are becoming the focus of the Financial departments. with the rapidly tenor of the economy information Electronic- Commerce is going to have an enormous impact on the financial services industry,so the security of Electronic Transaction over the Internet is requested particularly.
This paper discusses a whole project and the CA system about the electronic commerce in terns of the SET Secure Electronic Transaction protocol, cryptography and information analysis technology,etc.
This paper includes four parts.First the Background and the theories of the whole project and the CA system.Based on this ,in the second part,the whole project inclued Wallet ~, Merchant ~. payment gateway .. Bank and the CA systemI)roposed as the roler of the online transaction system,are analyzed and described in detail.Third the design of the CA system.Finally,the problems are ernpatiated on and puting forth the suggestions and inprovement of the project and the CA system.
引文
1、 SET Secure Electronic TransactionSpecification,Version 1. 0 May 31. 1997年
2、 卢开澄编著, 《计算机密码学》,清华大学出版社,1998年
3、 卢开澄编著, 《计算机算法导引-设计与分析》,清华大学出版 社,1996
4、 魏仲山编者, 《金卡安全技术》,天津大学出版社,1998年
5、 刘延新, 《基于Internet电子商务的信息安全技术》,金融电子 化,1999. 10
6、 刘晋, 《电子商务的核心-安全支付体系的建立》,金融电子 化,1999. 09
7、 杨念祖, 《安全电子交易规格SET简介》(上,下),电脑与信 用卡,1998. 09
8 , Answers to Frequently Asked Questions about Today and Cryptography, Paul Fahn, RSA Laboratories, 1993. http://www.rsa. com/rsalabs/faq/)
9, Applied Cryptography, Second Edition, Bruce Schneier, John Wiley & Sons, Inc., 1996.
10, the symmetric Encryption: Evolution and Enhancements," Don B. Johnson and Stephen M. Matyas, CryptoBytes, volume 2, number 1, Spring 1996
11, BSAFE 2. 1?, RSA Data Security, Inc., 1994. (http://www.rsa.com /rsa/ prodspec/bsafe/rsa_bsaf.htm)
12 , Data Encryption Standard, Federal Information Processing Standards Publication 46, 1977.
13, the HMAC Construction," Mihir Bellare, Ran Canetti, and Hugo Krawczyk, CryptoBytes. volume 2, number 1, Spring 1996
14, HTML Sourcebook, Ian S. Graham, John Wiley & Sons, Inc., 1995.
15, The Internet for Everyone: A Guide for Users and Providers, Richard W. Wiggins, McGraw-Hill, Inc., 1995.
16、 Optimal Asymmetric Encryption,M.Bellare and P.Rogaway, Eurocrypt 94. (http://www-e.ucsd.edu/users/mihir/papers/oae.ps.gz)
17、 An Overview of the PKCS Standards,Burton S.Kaliski,Jr., RSA Laboratories.1993. (http://www.rsa.com/pub/pkcs/doc/or http://www.rsa.com/pub/pkcs/ps/)
18、 Public-Key Cryptography Standards(PKCS)、RSA Data Security, Inc.,Version 1. 5,revised Nov.1,1993.
19、 Extensions and Revisions to PKCS#7,RSA Data Security,Inc., May 13. 1997.
20、 ITU Rec.X.509(1993) | ISO/IEC 9594-8:1995,including Draft Amendment 1:Certificate Extensions (Version 3 certificate).
21、 RFC 1750. Randomness Recommendations for Security.D. Eastlake.S.Crocker.J.Schiller.December 1994.
22、 Don Gaspar著, 《用C++ 开发Web商用程序》,机械工业出版 社,1998年
23、 Richard CLeinecker,Tom Archer著,《Visual C++6宝典》, 电子工业出版社,1999年
24、 张海藩编著, 《软件工程导论》,清华大学出版社,1998年
25、 高媛、欧阳志明等编著,《电子商务》,企业管理出版社,1999年。
26、 梁晋、施仁等编著, 《电子商务核心技术》,西安电子科技大学 出版社, 2000年
2、 卢开澄编著, 《计算机密码学》,清华大学出版社,1998年
3、 卢开澄编著, 《计算机算法导引-设计与分析》,清华大学出版 社,1996
4、 魏仲山编者, 《金卡安全技术》,天津大学出版社,1998年
5、 刘延新, 《基于Internet电子商务的信息安全技术》,金融电子 化,1999. 10
6、 刘晋, 《电子商务的核心-安全支付体系的建立》,金融电子 化,1999. 09
7、 杨念祖, 《安全电子交易规格SET简介》(上,下),电脑与信 用卡,1998. 09
8 , Answers to Frequently Asked Questions about Today and Cryptography, Paul Fahn, RSA Laboratories, 1993. http://www.rsa. com/rsalabs/faq/)
9, Applied Cryptography, Second Edition, Bruce Schneier, John Wiley & Sons, Inc., 1996.
10, the symmetric Encryption: Evolution and Enhancements," Don B. Johnson and Stephen M. Matyas, CryptoBytes, volume 2, number 1, Spring 1996
11, BSAFE 2. 1?, RSA Data Security, Inc., 1994. (http://www.rsa.com /rsa/ prodspec/bsafe/rsa_bsaf.htm)
12 , Data Encryption Standard, Federal Information Processing Standards Publication 46, 1977.
13, the HMAC Construction," Mihir Bellare, Ran Canetti, and Hugo Krawczyk, CryptoBytes. volume 2, number 1, Spring 1996
14, HTML Sourcebook, Ian S. Graham, John Wiley & Sons, Inc., 1995.
15, The Internet for Everyone: A Guide for Users and Providers, Richard W. Wiggins, McGraw-Hill, Inc., 1995.
16、 Optimal Asymmetric Encryption,M.Bellare and P.Rogaway, Eurocrypt 94. (http://www-e.ucsd.edu/users/mihir/papers/oae.ps.gz)
17、 An Overview of the PKCS Standards,Burton S.Kaliski,Jr., RSA Laboratories.1993. (http://www.rsa.com/pub/pkcs/doc/or http://www.rsa.com/pub/pkcs/ps/)
18、 Public-Key Cryptography Standards(PKCS)、RSA Data Security, Inc.,Version 1. 5,revised Nov.1,1993.
19、 Extensions and Revisions to PKCS#7,RSA Data Security,Inc., May 13. 1997.
20、 ITU Rec.X.509(1993) | ISO/IEC 9594-8:1995,including Draft Amendment 1:Certificate Extensions (Version 3 certificate).
21、 RFC 1750. Randomness Recommendations for Security.D. Eastlake.S.Crocker.J.Schiller.December 1994.
22、 Don Gaspar著, 《用C++ 开发Web商用程序》,机械工业出版 社,1998年
23、 Richard CLeinecker,Tom Archer著,《Visual C++6宝典》, 电子工业出版社,1999年
24、 张海藩编著, 《软件工程导论》,清华大学出版社,1998年
25、 高媛、欧阳志明等编著,《电子商务》,企业管理出版社,1999年。
26、 梁晋、施仁等编著, 《电子商务核心技术》,西安电子科技大学 出版社, 2000年
© 2004-2018 中国地质图书馆版权所有 京ICP备05064691号 京公网安备11010802017129号 地址:北京市海淀区学院路29号 邮编:100083 电话:办公室:(+86 10)66554848;文献借阅、咨询服务、科技查新:66554700 |