电子商务支付网关系统的研究与实现

电子商务支付网关系统的研究与实现作者：胡劲雁学位授予单位：华南理工大学参考文献(34条)1.查看详情2.瑞红·卡拉克塔.安德鲁·B·惠斯顿电子商务的前沿3.方美琪电子商务概论19994.DevelopanE-CommerceSiteUsingWebClasses5.VisaandMasterCard.SETSecureElectronicTransaction,Book1:BusinessDescription19976.VisaandMasterCard.SETSecureElectronicTransaction,Book2:Programmer'sGuide19977.VisaandMasterCard.SETSecureElectronicTransaction,Book3:FormalProtocolDefinition19978.NationalInstituteofStandardsandTechnologySecureHashAlgorithm9.NationalBureauofStandards(U.S.)DataEncryptionStandard(DES)197710.WilliamStallings.杨明.胥光辉.齐望东密码编码学与网络安全:原理与实践11.许榕生.蒋文保电子商务安全与保密200112.史燕.何映伟电子商务安全支付系统的研究与设计200213.中国金融认证中心查看详情14.招商银行查看详情15.上海电子商务安全证书管理中心查看详情16.查看详情17.黄河燕.王树海.王斌基于SET协议的支付模型SafePay的研究200218.王育民.刘建伟通信网的安全--理论与技术199919.何大可.王剑中国借记卡安全电子支付系统200220.马丰宁.张俊基于SET协议的网上支付系统的总体设计[期刊论文]-天津大学学报(自然科学与工程技术版)2002(1)21.杨竹.陈福集基于SET协议的网上支付系统2002(06)22.熊前兴.徐静电子商务环境中基于SET协议的电子支付平台的研究200323.黄涛.刘志军电子商务平台的组件及其安全性研究200224.张国印.李志鹏基于SET协议的电子交易系统研究与实现200325.陈进.方怡我国电子商务中的跨行电子支付200326.吴敏.李冬云移动电子商务安全支付技术研究27.陈建勋.夏琳支付网关在现代电子商务领域的应用与研究200228.唐韶华.陈福生.胥布工SET协议的支付模型分析[期刊论文]-计算机工程与应用2000(11)29.陈福生.唐韶华.胥布工SET协议中电子支付系统的交易消息流的分析[期刊论文]-计算机应用研究2001(1)30.郭涛.李之棠.吴世忠.谭运猛电子商务安全支付系统综述[期刊论文]-计算机应用研究2003(1)31.MarilynGreenstein.FeinmanToddMElectronicCommerce:Security,RiskManagementandControl199932.任升强.郑成林基于SET协议的一种身份认证新模型[期刊论文]-中国计量学院学报2000(1)33.关振胜在线支付的再研究2004(32)34.梁晋.梁峰.高振华.李琪中国借记卡安全电子支付的模型和协议研究[期刊论文]-西安交通大学学报2001(8)相似文献(8条)1.学位论文张晶基于SET协议的支付中心的研究与实现2005Internet的飞速发展和深入应用，使世界电子商务市场发展从内容和形式上焕然一新，以国际互联网为应用平台的电子商务已经成为世界电子商务发展的主旋律。安全支付是电子商务的核心和关键。因此，参照前人的研究经验，根据电子商务支付模型，按模型充分利用SET协议安全性高的特点，根据国内支付的实际情况，以及对电子商务安全需求方面的考虑，对SET协议做了必要的更改，并且着重描述支付中心系统的设计与实现。　　本文的主要工作是对支付中心系统进行设计与实现并根据国内支付的实际情况，以及对电子商务安全需求方面的考虑，对原SET协议进行相关的改进。　　支付中心系统的设计与实现主要是对支付中心模块功能进行设计，描述相应的工作流程，描述主要的信息数据结构，以及系统的实现环境(包括硬件环境和软件环境)。在所提出的电子商务支付模型中，支付中心系统与电子商城系统彻底分开。因此现支付中心系统与原SET协议对应的商户系统在工作流程上和信息数据结构上发生了不小的变化。这也是该支付中心系统的一个特点。　　对原SET协议进行相关的改进主要是根据国内支付的实际情况，以及对电子商务安全需求方面进行考虑。使用原SET协议中的DES算法和MD5算法已经无法满足现今的安全需求。更改原来使用的DES算法将其更改比其更为安全的IDEA算法，来保证数据的机密性。更改已经被破译的MD5算法将其改成现今还算安全的SHA-1算法，来保证数据的完整性。改进对借记卡的支持，因中国国情使用借记卡的比例很大，为了提高系统的实用范围，对借记卡的支持是必然结果。2.期刊论文徐小平.XUXiao-ping基于第三方的安全电子支付模型的研究-计算机工程与设计2006,27(12)探讨了电子商务支付系统的安全问题,分析了SET协议的基本结构和交易流程,根据电子商务的实际情况,对SET协议的流程做出适当的改进,提出了基于第三方支付中心的在线安全支付系统的解决方案.它将支付功能从商家系统剥离出来,作为独立的第三方支付中心,为各商家提供在线支付的支持.它优化了SET协议的模型结构,完善了交易流程,增强了交易的安全性.3.学位论文徐小平基于第三方的安全电子支付模型的研究与设计2004本文深入探讨了电子商务支付系统的安全问题,详细分析了安全电子交易SET协议的基本结构和交易流程,在开放的Internet平台上,以现有商务框架为基础,参照SET协议的设计原理,提出了基于第三方支付中心的在线支付系统的解决方案,构造了一个安全支付系统的现实模型.本方案主要考虑的问题是支付系统的整体模型结构和传送信息的安全性这两个方面.在模型结构方面力图构建一个安全的、开放的系统,使参与交易的各方以及安全服务设施能够比较好的整合在一起.而在信息安全方面主要考虑了四个问题:数据的保密性、信息的完整性、身份的合法性和交易的不可否认性.依据各参与方功能的不同,将整个模型划分为五个核心功能模块:持卡者电子钱包、商家系统、支付中心、支付网关和认证中心,给出了一个完整的应用流程,进行了详细的系统分析,并设计和实现了商家系统.最后,文章还对改进后的模型的安全性、可能存在的问题及未来改进的方向等进行了探讨.4.期刊论文由建勋BtoB电子商务银行切入研究-华南金融电脑2004,12(12)目前在全球电子商务中,作为起主导作用的BtoB模式,将对企业经营产生巨大影响,导致商业运作模式的革命性变革.由于中国金融认证中心已投入运营,从而使该模式的网上安全保密技术、网上支付手段与网上交易模式渐趋成熟,因此,作为社会信用中心和支付中心的银行应强抓机遇,充分利用自身优势,以资金结算和信用担保两种功能全面介入BtoB电子商务,直接参与网上交易的主要过程,促进金融服务的发展和创新.5.学位论文张宁电子商务安全性分析2007随着互联网技术的飞速发展，越来越多的网络应用系统进入我们的生活，电子商务以其快捷、便利、通用等优点愈来愈受到社会的认可和接受。但是电子交易过程中的信息流、资金流和物资流等的传输安全性问题逐渐成为人们关注和研究的焦点。信息流可以用传统的加解密技术和一般的网络安全技术解决。但银行卡账号和密码构成的资金流在电子商务活动中的传送却是一个至关重要的问题，如何让资金流在不安全Intemet网上进行实时的安全的传送，即实现安全电子支付，是电子商务发展的关键。课题归纳电子商务面临的威胁和安全需求，对现有的支付模式进行了比较论述，分析其依赖的密码学理论和安全技术。指出安全性方面的先进性和不足，调研这些模型在我国电子商务领域的应用情况。在增加SET模型中支付中心的基础上，建立了新的支付系统。替换使用的加密算法，改变数据结构，扩展支持借记卡，修改支付流程，使其具有更高的安全级别，更适合我国应用国情。完成了对改进后系统的架构，对参与支付流程的各部分进行了模块化功能设计。分析改进后系统的安全性和实用性。对支付中心增加其维护商家信用的功能，提出了基于用户满意度的信用评价模型，对模型进行的仿真，指出能够解决的问题和不足之处。6.学位论文孙耀一种基于WPKI的移动支付系统2008随着无线网络技术的发展和电子商务技术的成熟与普及，将无线网络技术运用到电子商务领域成为无线应用技术研究的潮流与热点，也为我们提出了新的课题与挑战。而且，对移动电子商务的关键性问题——移动支付技术的研究更是移动应用课题研究的中心任务。但是由于移动支付的安全性问题没有得到很好的解决，导致移动数据业务的应用停留在一个比较基础与原始的水平上。本文对于构建移动支付架构所涉及到的各种因素进行了综合思考，首先介绍了移动支付业务的分类，并分析了当前几种主流移动支付解决方案的安全性。文中介绍了移动设备的接入规范WAP，重点分析了WTLS协议层，详细介绍了WTLS提供的安全级别，分析了WTLS所能提供的对数据传输的安全保证。在此基础上，分析了移动电子商务的安全性技术要求，并对WPKI机制进行了详细的阐述。通过对WPKI在线证书状态查询协议以及基于WPKI的身份认证过程的分析，提出了改进后的WPKI身份认证模式，降低了移动认证中对移动终端计算能力和存储容量的要求。本文将研究重点放在了移动支付体系结构的设计之上，结合WPKI机制，提出了基于WPKI的第三方移动支付平台的结构，设计出了一个移动安全支付框架，对该支付框架中的各个参与方都做了详细的描述。论文给出了注册和支付的详细流程，提出了一个适合该平台的新的移动支付协议，包括用户签约子协议，商家签约子协议和支付子协议，并用kailar逻辑证明了支付子协议的安全性。论文详细介绍了系统的商务中心和签约支付中心的设计和实现，最后对安全设计部分作了详细介绍，并从传输安全性与支付安全性两方面对该支付框架进行安全性论证。最后，根据我国现阶段实际情况，介绍了移动增值业务费用缴纳和移动支付的结合，给出了增值业务费用的移动支付流程。在文章的最后，总结了所做的工作，展望了移动支付领域发展方向。7.期刊论文陈平昌.麦涛移动电子商务安全支付解决方案-商场现代化2007,(10)移动电子商务是传统电子商务的一种创新营利模式,移动电子商务除了存在传统电子商务未能解决的障碍,如支付、配送、费用高等问题外,安全性问题尤其显得突出.针对移动商务的支付现状,提出了以移动支付中心为核心的移动电子商务安全支付方案.8.学位论文周明升基于WebService的安全电子支付系统研究——构建在SET协议上的可靠第三方支付系统2006本文用WebService相关技术(XML、SOAP等)，遵照SET协议，构建了一个基于第三方的、有安全保障的电子支付平台。其中WebService是手段，SET协议和安全保障是基础，独立于消费者和厂商的第三方是中介，可靠、稳定、安全的电子支付系统是目标。面向服务的架构最主要的实现形式，具有面向服务、安全、灵活、可扩展、支持多平台等优势，被越来越多的人接受，广泛应用于信息系统集成、软件开发等过程。国内外学者做了大量研究与尝试，将WebService引入到ERP、CRM、SCM、EC等信息系统中，构建了相关模型，取得了很好的效果。同时我们也应该看到，目前对WebService的研究更多的是停留在概念、技术或概念模型构建上。其实，它的可操作性、可实现性是很强的。将WebService应用于新经济的核心——电子支付，构建基于WebService的安全的电子支付平台，将理论具体化，使其在指导实践的过程中得到发展。目前，电子商务发展的最大瓶颈是安全问题，而支付安全是最主要的安全问题。将Web服务应用于电子支付，这种金融支付的新尝试，如果成功，将在一定程度上改变人们生活方式，为人们提供更灵活、更友好、更安全的