安全增强的Non-SET支付系统设计

Design of security improvement to Non-SET payment system

下载PDF

导出

摘要 Non-SET支付系统是我国主流的电子商务支付系统,MD5等散列算法被破译,给支付系统施加了安全隐患。提出了一种安全增强的Non-SET支付系统设计方案,以基于SSL和SET相融合的支付协议为中心,阐述安全增强的主要关键技术:嵌入优化实现的AES算法到SSL协议中、基于该AES算法构建安全散列算法并将它嵌入到SSL协议中、设计实现安全代理和微型CA系统。 The Non-SET payment systems are very popular payment systems for electronic commerce. As the hash functions such as MD5 are decrypted, which brings many risks and threats to those payment systems. The security improvement＇ s solution to the Non- SET payment systems is introduced, which centralizes fusion-based payment protocol for secure electronics transactions （SET） protocol and secure socket layer （SSL） protocol, the main key technologies of the security improvement is studied such as integration optimized advanced encryption standard （AES） into the SSL protocol, building the secure hash function based on the AES and its integration into the SSL protocol, and design and implementation of the security proxy and the micro authority certificate （CA）.

作者张学旺汪林林肖常俊

机构地区重庆邮电大学软件学院

出处《计算机工程与设计》 CSCD 北大核心 2008年第19期4963-4966,5086,共5页 Computer Engineering and Design

基金重庆市教委科研基金项目(KJ050508) 重庆市自然科学基金项目(CSTC2006BB2369) 国家社会科学基金项目(07XFX018)

关键词 Non-SET支付系统安全增强基于SSL和SET协议的融合方案双重数字签名 AES 安全散列算法 Non-SET payment system security improvement fusion-based solution for SSL and SET protocols dual digital signature advanced encryption standard secure hash algorithm

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献6

1张传武,彭启琮,沈野樵,龚奇敏.安全支付网关技术研究与系统实现[J].系统工程与电子技术,2002,24(3):84-86. 被引量：5
2William Stallings. Cryptography and network security: Principles and practices [M]. 4th ed. Englewood Cliffs, NJ: Prentice Hall Press, 2006.
3OpenSSL 0.9.8 [EB/OL].http://www.openssl.org.
4Eric Rescorla.SSL与TLS[M].崔凯,译.北京:中国电力出版社,2002.
5MasterCard & Visa. SET secure electronic transaction specification[Z]. Formal Protocol Definition, Version 1.0,1997.
6Preneel B.Analysis and design of cryptographic Hash functions [D]. Belgium: Katholieke University Leuven, 1993.

二级参考文献8

1Marilyn Greenstein,Feinman Todd M.Electronic Commerce:Security,Risk Management and Control[M].McGraw-Hill Higher Education,September 1999.
2Larry Loeb.Secure Electronic Transactions:Introduction & Reference[M].Artech House,Inc.,1998.
3MasterCard & Visa.SET Secure Electronic Transaction Specification[Z].Book One:Business Description.Version 1.0,1997.
4MasterCard & Visa.SET Secure Electronic Transaction Specification[Z].Book Two:Programmer's Guild.Version 1.0,1997.
5MasterCard & Visa.SET Secure Electronic Transaction Specification[Z].Book Three:Formal Protocol Definition.Version 1.0,1997.
6Prof John Larmouth.ASN.1 Complete[M].Open Systems Solutions,1999.
7MasterCard & Visa.External Interface Guild to SET Secure Electronic Transaction[Z].1997.
8唐礼勇,陈钟.电子商务技术及其安全问题[J].计算机工程与应用,2000,36(7):18-22. 被引量：52

共引文献6

1张传武,林理彬.安全电子商务系统互操作性测试(英文)[J].广西师范大学学报（自然科学版）,2005,23(1):137-140. 被引量：2
2莫佳.基于移动支付的电子商务安全研究[J].商场现代化,2007(11X):136-138.
3覃东,曾红亮.基于SSL的客户端认证策略研究[J].计算机工程与设计,2008,29(2):312-314. 被引量：10
4曾晔垠,左志宏.嵌入式设备SSL协议的设计与实现[J].成都信息工程学院学报,2008,23(4):389-392. 被引量：1
5马振立.基于UPPAAL在线支付系统的安全性验证[J].电脑知识与技术,2014(12):8341-8342.
6张晓莹,李维,邹俊伟,范春晓.移动商务支付网关的设计与实现[J].电信科学,2003,19(11):27-30. 被引量：4

1薛晨,任大勇.基于时延Petri网的双重数字签名技术研究[J].计算机与数字工程,2013,41(9):1485-1488. 被引量：2
2林松,李舟军.基于Petri网的双重数字签名的描述与验证[J].系统仿真学报,2008,20(9):2498-2501. 被引量：10
3李娜.基于Petri网的双重数字签名建模及分析[J].技术与创新管理,2009,30(1):67-69. 被引量：2
4葛新.浅谈电子商务支付系统[J].科技资讯,2010,8(2):185-185. 被引量：1
5胡亮,初剑峰,林海群,袁巍,赵阔.IBE体系的密钥管理机制[J].计算机学报,2009,32(3):543-551. 被引量：13
6刘明良,沈洁.电子商务中安全机制与安全协议问题研究[J].现代计算机（中旬刊）,2013(5):16-18. 被引量：3
7郭晶晶,李腊元.基于SET协议的电子商务支付系统的研究[J].计算机应用,2002,22(3):68-70. 被引量：17
8王静,王晓明,刘春.在.Net中用XMLHttp组件实现XML消息的传输[J].交通与计算机,2004,22(6):107-109. 被引量：1
9李杨,许萍,李卉.电子商务中SET协议的分析[J].北京电子科技学院学报,2001,9(1):45-50.
10刘纪峰.浅析我国电子商务支付系统及安全问题[J].网络财富,2010(23):137-139. 被引量：2

计算机工程与设计

2008年第19期

浏览历史

内容加载中请稍等...

安全增强的Non-SET支付系统设计

参考文献6

二级参考文献8

共引文献6

相关作者

相关机构

相关主题

浏览历史