SSL协议与SET协议探讨

对电子商务安全协议SSL协议和SET协议的功能、工作原理以及各自存在的问题进行探讨。     

关于电子商务系统中安全支付模型的探讨

简要分析了电子支付在安全方面的需求 ,介绍了相关核心技术。具体分析了各种电子支付模式 ,并进行了比较。就安全电子交易协议SET的核心—安全支付模型进行了详细分析 ,并做了一些探讨     

中国金融IC卡安全电子支付的模型和协议研究

研究了中国金融IC卡如何支持SET1．0协议,提出了两种支付协议。第1种协议基于通用芯片扩展,由于IC标准的差别,需要修改中国金融IC卡规范。第2个协议是采用中国金融IC卡中电子存折的圈提业务定义,实现对SET的支持。该方案对现有中国金融IC卡系统改动了最小,比较可行,并采用服务器线包方式,将持卡者软件分为两部分,不仅可以完成SET对持卡者系统的大部分定义功能,还可以完成中国金融IC卡的各种认证工作。     

基于SSL协议的电子支付系统的研究与设计

电子支付系统是电子商务中最重要的环节之一,主要用来解决电子商务中的各交易实体(用户、商家、银行等)间资金流和信息流在Internet上即时传递及其安全性问题.本文从电子支付的安全要求出发,提出了基于SSL协议的电子支付系统的方案设计模型,设计了系统流程,并对安全性进行了分析.     

中国借记卡安全电子支付的模型和协议研究

为使中国借记卡支持安全电子交易协议（SET），分析了中国借记卡的支付特点，提出了中国借记卡进行SET支付的模型和协议，该模型和协议基于SET协议，并且优化了SET协议，较好地解决了支付卡进行了电子商务支付的问题，并提出了中国借记卡进行SET支付的关键问题和解放办法：一是进行系统优化以提高性能；三是加强持卡者的身份认证。     

基于SSL协议与SET协议的电子商务支付安全研究

随着互联网的普及,电子商务以其高效率、低成本的优势为企业的发展带来了机遇。由于电子商务是建立在开放的Internet平台上的,因此,其安全性就成为网上交易亟待解决的问题。本文在对网络通信安全协议SSL和电子交易的SET协议的研究基础上,对其进行融合,使得交易更加实用、安全。同时,本文还对电子商务支付系统的流程进行了分析,加入了物流方,融合SSL和SET协议,来完善电子商务的交易流程,对电子商务实务的交易安全保障方面有一定的参考意义。     

电子商务安全协议的研究

在分析电子商务交易安全的前提下，详细分析SSL标准协议和SET标准协议。讨论SSL和SET这两种协议的原理、交易流程，指出在交易过程中，两种协议的各种缺陷，并提出改进的方法和意见，以便两种协议能更加适合我国电子商务的支付过程。     

电子支付安全协议的Petri网模型及分析

通过对电子支付安全协议的研究,利用Petri网描述了电子支付安全协议处理流程;根据可达树分析了电子支付协议Petri网模型的正确性、安全性、公平性、可达性和活性. 基于Petri网理论研究电子支付安全协议的工作,对于指导电子支付相关安全项目的研究以及解决实际安全问题具有一定的理论价值和实践意义.     

电子支付系统在电子商务中的应用

本文评述了电子商务的功能以及在国民经济中的作用，重点介绍了电子支付系统在电子商务中所发挥的作用及应用过程。     

电子商务呼唤网上支付

网上支付已成为制约电子商务发展的关键,电子货币具有方便、灵活、迅速等许多优点,在应用中要注意防范风险,保证网上支付的安全。     

电子商务支付发展趋势——3D-Secure技术

从协议模型、工作机制及优势等方面对3D-Secure技术进行了分析和探讨。     

电子商务安全支付技术及其应用

该文就备受关注的电子商务安全支付技术做了简要回顾,重点讨论了常见的各种网络支付方式的流程及安全性。指出网络安全技术重在保证数据安全性,使网络交易的安全得到了基本保障。     

对一种电子支付协议的改进

随着电子商务在全球的迅猛发展,电子商务的安全问题日益受到人们的关注。安全的电子商务协议是确保电子商务活动可靠开展的基础,其中不可否认性和公平性则是电子商务协议的两个重要安全需求。介绍了Bolignano电子支付协议,对其不可否认性和公平性进行了分析,发现了协议在公平性方面存在不足,并通过引入ftp传送的思想,对协议进行了改进。最后本文通过严格的协议形式化分析,证明了改进后的协议满足不可否认性和公平性。     

基于SET协议的网上支付系统的总体设计

简介了电子商务，讨论了电子商务的安全性要求，安全措施和有关的协议标准，分析SET协议，描述了SET协议中安全数据传输的整个过程。在此基础上，提出了一个基于SET协议的完整的电子支付系统的总体设计，为网上商店系统提供在线支付功能。     

基于身份的盲签名在移动电子支付中的应用

目前可行的基于身份数字签名方案大都是基于Weil Pairing或Tate Pairing实现的,而这两种实现体制的时间复杂度均比较高,不适于移动网络环境.针对上述问题,提出了一个基于身份的数字签名方案,在该方案中,KGC无法获得用户的身份和私钥,保护了用户的隐私性.文中在此基础上又提出了一个基于身份的盲签名方案.以上两种方案都是以椭圆曲线离散对数问题为基础,时间复杂度低、签名结果短,因此更适于移动网络环境.最后利用以上两种签名方案构造了一个轻便可分的电子支付方案,其计算量小,所需存储量少,网络传输流量较低,上述特点使其更适于移动网络环境.     

一种改进的身份鉴别协议在移动电子支付中的应用

实体间的身份认证和鉴别是电子支付协议的基础.近年来研究工作者提出了一系列的身份认证协议,但是都存在一定的不足.2005年,Ren-Junn Hwang提出了一个高效的适用于移动网络的域间身份认证协议,虽然他利用BAN逻辑证明了其安全性,但通过几个模拟攻击过程,依然可以发现该协议仍存在着一些安全漏洞和不足.本文给出了一种新的改进方案,使改进后的协议具备了以上这些特征.最后将改进后的协议应用于Yong Zhao提出的电子支付协议中,弥补了该支付协议中用户和仲裁机构没有身份认证的不足.     

电子商务交易安全及智能卡技术应用

针对交易型电子商务的特点和安全需求,通过分析tri_des和RSA等常用加密算法以及SET和SSL等网上通讯安全技术,结合智能卡中的安全状态机、加密算法实现以及钱包应用功能等技术,给出了一种电子商务中交易安全实现框架,重点描述了其认证、加密、签名等技术原理。该框架既具有相对完善的交易流程,又具备相对简化功能。     

EC的实现与安全策略

论述基于Internet的电子商务的分类、实现过程及安全策略，指出了其中存在的漏洞，并对两种安全支付协议的解决方案进行了剖析。