本帖最后由 思pay 于 2012-3-29 14:28 编辑
移动支付作为一个新兴的商业模式,安全性问题受到广泛的关注与探讨,为了大家深入了解相关理论,本人将知网有关支付安全技术的硕士/博士论文汇总,以“支付安全”、为关键字,检索文献得出若干论文。整理其相对综合的部分,列表如下:
电子支付安全技术研究 电子商务网络支付安全体系研究 电子支付安全体系结构的研究与实现 移动支付安全研究 政府在网络支付安全中的角色定位
请大家浏览、下载。。。。。。
电子支付安全技术研究 随着Internet的日益普及和高速发展,电子商务也得到了迅速发展。作为电子商务重要组成部分的安全电子支付越来越成为人们关注的焦点。本文对信息安全技术在电子支付中的应用进行了分析和研究。 本文首先阐述了电子商务的发展、特点、内容、作用以及电子支付在电子商务中的重要地位。然后讨论了电子支付的概念、一般模型、方式、分类及安全需求,并介绍了防火墙技术、VPN技术、密码技术以及SSL协议、SET协议等与电子支付密切相关的信息安全技术。接着详细介绍了本文的主要研究工作:①研究了网络通信安全协议SSL以及用于电子交易的SET协议,详细分析了它们各自的特点、安全特性、交易流程以及优缺点,并对两种协议进行了分析和比较。②在充分理解Payword微支付协议的基础上对其进行了一定的改进,使其更适合于WWW环境,同原有的协议相比更实用,安全性和公平性更高,而对系统整体性能没有影响。同时,对进一步扩展和改进PayWord协议提出了一些建议。③尝试将混沌密码技术和传统密码技术结合应用到电子商务的实际安全交易活动中。设计了一种混沌加密散列并行算法,并对其性能进行了大量的仿真实验,实验结果表明该算法具有良好的散列性能,可同时完成明文的加解密和散列运算。随后提出了一种基于该算法的电子支付方案,并详细分析了该方案的各种性能指标。最后论文对研究工作进行了全面的总结,并对今后的研究方向进行了展望。
关键词:电子商务,电子支付,数字现金,微支付,密码技术,混沌
电子商务网络支付安全体系研究 电子商务是人类社会经济发展史上的一次重大革命,它代表了一种基于信息技术与数字化手段的全新理念和模式,并彻底改变了传统的商业模式与战略。随着信息技术和网络技术的普及应用,电子商务在进入21世纪后得到飞速的发展,并逐步深入社会经济、生活的各个领域。然而,在电子商务中,网上支付是其关键一环。只有实现了网上支付,才能进行真正意义上的电子商务交易,否则电子商务只能停留在网上信息发布与搜索、初步意向达成和草签协议阶段。人们采用网上支付最主要考虑的因素是安全,安全问题对商务支付来说是第一重要的问题。 我国电子商务和网上交易近年来取得了较大的发展,然而也存在很多问题。其中网上支付正成为我国电子商务发展的瓶颈之一。影响网上支付发展的因素很多,可分为技术性因素和非技术因素。由于我国信息技术发展起步较晚,因此在发展网上支付方面存在一定的技术性和非技术性困难,这种困难归根结底仍然是支付安全问题。 由于传统信息安全技术如加密技术、数字签名技术、密钥管理技术、验证技术、数字证书技术等,不能从根本上解决电子商务的信息安全问题,由信息技术与生物技术相结合的生物识别信息安全技术应运而生,能够更为有效地为电子商务网络支付系统提供可靠的、值得信任的信息安全保障,因而成为电子商务网络支付安全体系的重要内容和组成。 本文首先介绍了中国电子商务的发展状况,分析了现有的网络支付系统基本构成及功能特点,并对传统的网络信息安全技术体系进行了研究探讨,在网络身份认证安全中引入生物识别技术,详细地分析和研究了生物特征识别技术在电子商务网络支付安全体系中的重要意义、与传统网络安全技术的性能比较、现代实际应用研究,提出了基于指纹、虹膜为生物识别特征的电子商务身份认证系统解决方案,和基于多生物特征识别的银行卡安全支付模型身份认证系统设计和解决方案。 本文的主要工作及创新点如下: (1)分析了电子商务发展状况和现有的各种网络支付系统,指出了它们各自的特点。其中银行卡脂用卡)是目前使用最多的一种支付工具。 (2)研究了网络支付系统的安全需求及使用的各种安全技术,如:加密技术、数字认证技术、虚拟专用网、CA认证中心、防火墙技术、入侵检测技术、PKJ体系、SET协议与SSL协议。重点讨论了生物识别技术在身份认证体系的作用、特点及安全性能。 (3)对传统的网络信息安全技术与生物识别认证技术进行了研究分析,比较了两种技术的安全性能,指出了两者存在的安全问题及差异。 (4)提出了应用生物识别技术应考虑的相关指标因素。 (5)研究设计三种基于生物特征识别技术的电子商务身份认证系统的解决方案,即基于指纹、虹膜为生物识别特征的电子商务身份认证系统解决方案,和基于多生物特征识别的银行卡安全支付模型身份认证系统设计和解决方案。银行卡身份认证系统的设计解决方案是生物特征识别技术组合应用的结果。
关键词:电子商务 支付安全 生恤识别 网络银行
电子支付安全体系结构的研究与实现 随着经济的发展和电子信息技术的广泛应用与迅速普及,电子商务以其快捷、便利、通用等优点愈来愈受到社会的认可和信赖,电子支付作为电子商务的核心技术也在商业交易中得到了广泛的应用,但是电子支付方式由于其对客户的分布式和开放性的特点,存在体系性的安全问题。本文就电子支付过程中的安全性展开系统研究,分析电子支付过程中自身存在的漏洞或脆弱性的安全威胁,给出了电子支付可以实施的安全服务和安全机制的建议,建立了电子支付安全模型,构建了电子支付安全体系结构,并且在作者主持的一个电子支付项目中予以实现。 论文研究的主要工作包括: 1.介绍国内外电子支付安全技术研究和发展现状,分析电子支付的安全需求、特征、模型以及研究电子支付过程中存在的安全风险。 2.研究电子支付安全的关键技术,包括密码体制、数字签名、身份鉴别、公钥基础设施、访问控制、SSL协议、SET协议、病毒防治以及备份与恢复等技术,重点研究群签名以及身份认证,并在此基础上,根据电子支付的具体应用环境,设计安全、高效的电子支付系统。 3.展望安全电子支付中关键技术的发展趋势。 论文所取得的主要研究成果是: 1.借鉴群签名的现有研究成果,设计了一种改进的群签名方案。 通过对敖青云等学者群签名方案的详细分析,找出其存在伪造攻击等缺陷,提出了改进的方案,新方案是将原群签名方案中有限域GF印)上的算法推广到环z。上,在环上找到更大或者最大阶的生成元g,同时通过修改签名证书中气的取值方法,对增强安全性能和提高处理效率等方面都有改善,另外可以进一步移植一些新的密码体制,例如环上椭圆曲线等,从而可以很容易地从该方案构造出功能更强的电子支付系统。 2.利用Petri网理论,探索建立了电子支付的安全模型。 Perti网兼顾严格定义与图形语言两个方面,具有丰富而严格的模型语义,也是一种图形化的语言,具有直观与易懂的特点。针对电子支付过程中的安全风险,本文给出了电子支付可以实施的安全措施。利用Perti网描述安全电子支付流程,采用一种基于逻辑的Perti网分析方法,探索建立了Perti网的电子支付安全模型,并且对该模型的特点进行了描述,根据可达树分析了电子支付协议Perti网模型的正确性、安全性、公平性、可达性和活性。对于安全电子支付建立Petri网模型的另一个目的就是为研究信息安全的学者提供新的研究方法与思路。 3.建立了一种新的实用的电子支付安全体系结构。 介绍现有的051、CDSA、XDSF、PPDR等安全体系结构,分析和比较这些安全体系结构,指出不足之处,建立了一种新的包括目标层、组织层、管理层和技术层总共四部分的实用的电子支付安全体系结构。4.通过编写程序,用软件实现了口令加密、数据校验、数据传输以及DES算法等功能。采用C语言,编写了与安全功能相关的计算机通用程序,主要是加密、解密算法的程序实现,便于在不同的软件工程项目中调用。 5.基于电子支付安全体系结构,应用电子支付相关安全技术,设计和 实现了一个国际实时汇兑系统,并且成功投入实际运营。本文的研究工作是以四川大学和中国农业银行合作的“国际实时汇兑系统”以及“外汇业务处理系统”等工程项目为对象展开的。这些研究工作为作者积累了丰富的实践经验,促使作者对电子支付的实用性和安全性 进行深入地思考和理论研究。在这些项目中,作者作为项目负责人,依据电子支付安全体系结构进行了项目的总体设计,并将口令管理、群签名、智能卡、加密机、防火墙、监控管理等技术融入安全体系中,理论分析和实践证明是正确的。可以看出,这一安全体系结构对于其他金融行业的电子支付系统也是适用的。
关键词:电子支付:电子商务;安全体系结构;SSL协议;SET协议;密码技术;电子支付安全模型;国际实时汇兑。
移动支付安全研究 随着现代信息化的大潮,计算机已深入到社会的各个角落,电子商务得到了比较全面的发展。随着移动通信的迅速普及,移动通信的应用范围越来越广泛,移动支付应用也得到了广泛应用。移动支付利用了移动无线网络的诸多优点。通过手机实现的移动电子商务,因为其便捷灵活的特点而受到人们的青睐。与此同时,除了基本的语音服务外,短消息作为一种方便实用的移动通信方式,也得到了广泛应用。 本文首先对移动电子商务的发展、优点及缺点、所应用技术、所面临的安全威胁等方面作了详细介绍。然后,重点研究了移动支付安全问题。认证和密钥协商是移动接入安全的关键。由于移动终端能力有限、移动信道带宽受限,移动系统目前大多采用对称密码技术。随着移动数据业务尤其是移动商务的推出,采用公钥密码提供不可否认性等全面的安全服务已成为重要研究课题。 本文提出一种采用基于自证明的公钥来构造可认证密钥协商的方案。采用这个新的公钥方案设计可认证的密钥协商协议,并推广到椭圆曲线上,以便用于移动通信环境。然后通过分析短消息服务应用系统的特点以及存在的安全问题,结合SIM卡执行环境的优缺点,我们发现短消息服务安全问题研究可以建立在将SIM卡看作是一个可信代理的前提下来进行,也就是说,可以认为SIM卡中的应用程序是按照发卡商预定的目的执行的,手机用户没有能力干预卡中的程序的执行,同样也没有能力改变卡中存储的关键数据。本文根据这种商务环境的特点,制定了一个安全有效的移动电子商务协议。该协议提出了基于客户端可信的证据保留问题,并在不使用公钥数字签名算法的前提下,利用哈希函数与对称密码算法解决了证据保留问题。这种解决方案突破了SIM卡计算能力与存储能力的限制,可以有效地仲裁基于短消息服务的商务活动纠纷,从而保护了诚实信用参与方的利益。为了保护参与移动支付的各方利益,本文在研究公平电子合同协议的发展现状的基础上提出了一种新的公平电子合同,并对其公平性和效率进行了分析。
关键词:数字签名,短消息服务,移动支付,哈希链。
政府在网络支付安全中的角色定位 随着电子商务在我国的发展,越来越多的人们选择了网络购物这一时尚便捷的消费方式,互联网专业咨询服务机构IResearch(艾瑞咨询)2007发布的数据预计当年中国第三方网上支付交易额将突破1000亿大关。单从数据上来看,通过网络支付的方式进行消费无疑有着广阔的发展前景,受益于此,电子商务的未来似乎也是一片光明。但是不应当忽略网络支付安全始终是制约这一个领域与传统商务活动分庭抗礼的瓶颈,同样是来自艾瑞数据的调查:受到层出不穷的“网银被盗”案等影响,68.1%的网民对使用网络支付是否安全心存忧虑。 这也就意味着在安全不容乐观的情况下,将有大部分网民宁愿与卖家面对面也不敢去享受网络支付那种足不出户的快捷便利。站在市场的角度看来,电子商务是典型的现代市场经济条件下产生的新商务活动,它潜力无限,但是也尚未完全成熟,许多方面仍有待于市场的作用对它进行改进与完善,可以说它的发展取向将最终是由市场来决定的;但是在电子商务的关键环节—网络支付中,由于涉及到公众利益和市场本身存在一些难以克服的缺陷,政府应当扮演重要角色,发挥重要作用。 本文首先深入地分析了网络支付当中存在的安全问题以及其原因,网络支付虽然表面上表现为一种新兴的数字信息技术,但是它的安全问题是来自多方面的,当前我国互联网基础设施与技术、公众安全防范意识、专业人员素质、网络支付环节的管理、社会诚信机制以及网络支付法制环境等众多方面都存在与网络支付发展要求不适应的地方,导致了网络支付中安全问题不断。 基于以上分析,本文重点探讨了政府在保护网络支付安全当中所扮演的角色,认为首先 政府应当在网络基础设施建设、信息安全技术研究与推广方面担负起主要责任; 其次,在技术层面之外,政府需要在电子认证机构管理、电子商务专业人才培养与管理、国民信息安全与金融风险教育、社会信用体系构建等网络支付所需的“软性”环境上发挥主导作用; 再次, 要不断健全和完善我国规制网络支付业务的相关法律法规,成熟的法律监管体系是网络支付安全的最好保障。
关键词: 电子商务,网络支付,政府角色
|