计算机应用毕业论文关于电子支付的安全性探讨.docx

关于电子支付的安全性探讨论文关键词:支付;支付安全;SET协议  论文摘要:电子支付系统是交易的核心,实现电子商务的关键是要保证商务活动过程中系统的安全性。本文对现有的支付模式进行了比较论述,指出安全性方面的不足,在基于SET协议支付模型基础上,替换加密算法,修改支付流程,使其具有更高的安全级别。  1引言电子商务(merce,简称EC)是利用现有的硬件设备、软件和网络基础设施,在通过一定的协议连接起来的电子网络下进行各种各样商务活动的方式。电子商务的一个重要组成部分就是电子支付系统,所谓电子支付,指的是交易各方通过电子手段,比如说的电子存款系统和电子清算系统来记录和转移资金的方式。是否具有在线支付功能是电子商务是否完整的一个重要标志,而支付的安全性又是整个支付过程乃至整个电子商务过程的核心问题。 2现有电子支付系统的探讨与改进 :基于SSL协议的支付模型安全套接字层协议(SecureSocketLayer,SSL)是网络安全协议的标准,scape公司提出的一种安全套接层协议,采用公开密钥技术,目的是保证两个应用间的保密性和可靠性,可在服务器和客户机两端同时实现支持。SSL使用多种密码技术和PKI数字证书技术来保护信息传输的真实性、机密性和完整性,主要适用于点对点之间的信息传输。SSL由两层协议组成:(1)握手协议:描述了协议的建立过程,在客户机和服务器之间进行相互的身份认证,并在传输数据之前,协商确定加密算法和会话密钥。(2)记录协议:用于对不同的高层协议进行封装,定义了数据传输的格式。遵从SSL协议的电子交易过程:客户选择服务,提交购物请求→商家回复客户的购买请求,客户端浏览器提示即将建立与银行端网络服务器的安全连接,经过身分认证后,SSL握手协议介入开始,双方建立起安全通道→出现相应银行的支付网页,显示从商