曾鑫媛[1]2012年在《基于SET协议的电子支付平台的分析与设计》文中研究说明国内经济与信息技术的飞速发展,推动了国内电子商务的发展。但是目前我国大部分的电子商务系统仍然采用安全性较低的SSL协议来保证电子支付的安全性,从而制约了国内电子商务的进一步发展。为此,本文在对电子商务发展现状进行研究的基础上,指出目前电子商务发展所存在的主要问题是电子支付难以满足电子商务发展的问题。并且再对国内外SET协议研究的基础上,针对SET协议所存在的缺陷,对改进和优化后的方案进行分析,并基于优化后的SET协议进行电子支付平台的分析与设计。在本文的研究中主要进行了如下几个方面的研究:(1)基于SET协议的电子支付平台分析与设计在对SET协议的交易流程方面、借记卡支持方面、加密技术方面以及商品原子性方面进行改进和优化的基础上,通过使用J2EE技术,来对基于SET协议的电子支付系统的设计和实现进行研究,同时也对优化后SET协议的可行性和有效性进行了验证。(2)SET协议的优化方案的分析首先,为了兼容国内电子商务系统已有的支付协议,提出了分级支付方案,从而有利于SET协议的推广;其次,针对目前已有的SET协议不支持使用借记卡进行支付的缺陷,对借记卡在线个人密码扩展规范进行研究,从而使得SET协议能够支持使用借记卡的电子商务支付;然后,为了提高SET协议的交易性能,通过减少证书的传递以及验证的次数来减缓SET协议的身份认证,从而提高SET协议的交易性能;最后,在数据加密方面,使用嵌套加密方案,通过在SET协议中应用国有加密算法,从而提高电子支付过程中,SET协议的安全性。根据国内电子商务的发展特点,以及SET协议本身所存在的缺陷,对SET协议进行改进,并基于改进SET协议的电子支付系统,不仅具有更高的安全性和效率,同时也符合我国电子支付的特点,为此本文的研究既具有一定的理论价值,又具有一定的现实意义。
王心[2]2008年在《一种基于Web Services的网上支付系统的设计》文中进行了进一步梳理电子商务是在Internet与传统信息技术相结合的背景下应运而生的一种动态商务活动,电子商务将参与商务活动的各方即商家、客户、物流公司、银行或金融机构、信用卡公司或证券公司和政府等利用计算机网络统一起来,彻底实现网上在线交易的电子化。这种基于Internet的电子商务给传统的交易方式带来了一场革命。但是,由于电子商务是建立在开放的、自由的Internet平台上的,其安全的脆弱性阻碍了电子商务的发展。在对电子商务安全性的研究中,针对电子支付的安全电子交易协议(SET[Secure Electronic Transaction])应运而生。SET协议中涉及大量的数据,并对这些数据有严格的要求,因此它的处理非常繁琐,灵活性非常差,限制了它的普及。而XML(Extensible Markup Language[可扩展标记语言])为Web Services(Web服务)的基础,它是一种灵活的数据处理技术,它具有结构化、可扩展性等特点,非常适合处理复杂的、不规则的数据,将其引入SET协议,提高了SET协议的处理灵活性和可扩展性。因为参与电子商务的角色较多,其系统也呈现出相当的异构性,这正是Web Services模式应用的用武之地。所以本文对Web Services的基础、体系结构和技术标准作了详细的分析,尤其在Web服务对安全性的设计上进行了重点分析研究。WS-Security(Web Services Security[Web服务安全])是对基于XML的Web Services安全技术的集成规范,它所提供的身份验证、加密和签名技术可以满足SET协议的需求。而XKMS(XML Key Management Specification[XML密钥管理规范])解决了SET协议所需要的可信任认证中心问题,提高了电子支付的安全性。本文将基于这一协议框架设计一个具有创新意义的网上支付系统:将电子商务交易中不可或缺的一方——物流方增加进协议角色之中,以完善整个网上支付的流程,并在一定程度上避免虚假交易、信用卡套现等问题。最后分析该网上支付系统在BtoB电子商务中的整个流程及其安全性,由于缺乏有效的认证中心及银行的支持,所以有些功能未能实现,但是这部分在理论上已得到了有效的证明。分析目的在于验证该系统的可靠性和可行性,证明本文提出的网上支付系统有较好的使用价值,希望能为我国BtoB电子商务安全在线支付系统的发展提供参考。
陈海文[3]2014年在《O2O电子商务支付机制研究》文中认为近年来,O2O电子商务在国内萌芽,发展迅速,其核心理念是整合线上和线下的资源,实现线上引流线下消费。O2O电子商务的快速发展也带动了电子支付模式的创新,我国一些互联网巨头以及商业银行也开始探索O2O电子商务的支付领域,推出了自己的O2O支付产品。O2O电子商务作为电子商务未来的一个重要发展趋势,研究其支付机制具有重要而深远的意义。本文以O2O电子商务的支付机制为研究对象,从支付模型的体系架构、交易流程、支付协议的设计需求与实现流程和支付协议的验证等方面进行了系统的研究与设计,本文所做的工作如下:首先,对O2O电子商务常见支付模式的支付流程进行研究,总结分析当前支付模式存在的不足以及O2O电子商务支付在交易凭证安全、线上到线下的支付体系、支付信息安全和担保支付等方面的需求,设计了基于二维码的O2O电子商务支付模型,给出其模型架构和线上线下支付流程,实现安全可靠的线上担保支付线下确认支付。其次,对支付模型的线上支付协议和线下确认支付协议开展研究和设计。给出了支付协议设计的需求和假设,并结合支付模型的交易流程以消息发送和响应的形式设计了线上支付协议和线下确认支付协议,给出了其具体的实现过程,并对该协议的关键性能进行分析。最后,采用着色Petri网和CPNtools分别对线上支付协议和线下确认支付协议进行建模仿真,通过对其CPN模型和CPNtools生成的状态空间报告进行分析得出线上支付协议和线下确认支付协议的流程不存在活锁、死锁和非预期死标识,验证了支付模型及其协议的可达性和可行性。
徐静[4]2003年在《电子商务环境中基于SET协议的电子支付平台的研究》文中研究指明伴随着Internet的蓬勃发展,电子商务正以自身高效、低成本的优势,逐步成为新兴的商业模式和理念。在线支付是电子商务应用的关键技术。基于开放的Internet平台,在现有商务框架的基础上,SET协议构造了一个在线支付系统的实现模型。为传统商务模式向电子商务模式的转移奠定了基础,满足了全球商务电子化趋势的迫切需求。 SET(Secure Electronic Transaction)安全电子交易协议是由美国Visa和MasterCard两大信用卡组织提出的应用于Internet上的以信用卡为基础的电子支付系统协议。SET中的核心技术主要有数据加密、数字签名、电子信封、电子安全证书等。它主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。SET协议本身比较复杂,设计比较严格,安全性高,主要应用于B to C模式中保障支付信息的安全。 XML(Extensible Markup Language,可扩展标记语言)是W3C(World Wide Web Consortium)为适应Internet的发展而推出的新型Web语言,是ISO(国际标准化组织)所制订的SGML(Standard Generalized Markup Language,标准通用标记语言)的一个子集。XML为Web数据带来了结构化、智能化和互操作性,引发了Web查询技术、Web数据库技术乃至Web数据交换技术的重大变革,同时也为电子商务带来了革命性的冲击,在电子商务的内容定义和信息交换这两个重要方面起着重要作用。 本文从SET技术标准、SET采用的安全技术、SET支付处理、SET消息分析、SET运行环境等层面全面介绍了SET协议规范,并从信息的抗抵赖性和电子钱包两方面提出了改进方案。将XML技术引入SET系统中,以XML作为数据交换格式,开发了基于服务器电子钱包的原型系统,以此演示一个完整的基于SET的支付过程。
李亚平[5]2009年在《网上第叁方支付流程的设计与评价研究》文中提出随着电子商务在国内应用的不断深入,网上支付安全性和效率问题越来越受到社会各方面的关注。网上支付已成为影响电子商务发展至关重要的一个环节。基于SET(Security Electricity Transaction,安全电子交易)协议和基于SSL(Secure Sockets Layer,安全套接层)协议的网上支付模式,以及第叁方支付平台存在的缺陷日益明显,已经由电子商务发展的推动力逐渐变为阻碍。文章从现有的交易流程出发,阐述基于SET协议的交易流程和TTP(The Third Party)方案的基本原理、优势和缺陷,指出SET协议实现复杂、信息传递冗余,TTP方案因资金在第叁方平台沉淀而带来的金融风险,阻碍了二者的结合应用和网上交易的发展。在此基础上利用减少证书传递次数提高SET协议效率和设计两次请款降低TTP方案的在途资金风险等,构建新的网上第叁方支付流程(NTTP方案)。其次,在对国内外网上交易流程定性评价研究的基础上,通过问卷调查法、层次分析法构建了网上支付流程效率评价体系和评价模型(PEEM评价方法)。最后,通过案例分析的方式对文中设计的交易流程NTTP方案和PEEM评价方法进行验证。验证结果显示,PEEM评价方法所得结果与相关文献中的定性分析的结果具有一致性,因此PEEM评价方法具有一定的合理性和可行性。NTTP方案在PEEM方法评价中和用户满意度调查中均具有较好的整体效率;同时也显示NTTP方案和PEEM评价方法存在进一步完善的空间。文章的结果丰富了网上第叁方支付流程的设计和评价方法,对推动网上第叁方支付的研究和应用具有一定的借鉴意义。
程叁艳[6]2009年在《基于SSL&SET协议的在线支付系统研究》文中进行了进一步梳理随着因特网的迅速发展和广泛应用,电子商务安全性已变得日益重要起来。对于生存和依赖于因特网的电子商务,安全问题更是客户、商家、银行等参与者急待解决的头等大事。美国每年因电子商务安全问题所造成的经济损失达75亿美元。电子商务的一系列过程都体现了参与各方的权力、责任、义务和利益。电子商务运作中的安全问题,已不可否认地成为阻碍电子商务发展的一个主要因素。特别是在国内信息化发展起步相对比较晚,各方面软件、硬件以及网络技术发展相对较慢,存在着一定的差距,从而在一定程度上阻碍了电子商务发展。电子支付是电子商务交易活动中的一个重要环节,涉及到用户与商家和银行等多个部门的信息交互。如何实现安全可靠方便的电子支付,是电子商务发展中迫切需要解决的问题。研究具有可扩展性、高可靠性以及通用性的电子商务安全支付系统具有非常重要的意义。因此,研究如何构造电子商务安全综合保障体系的问题,开发安全的电子支付系统是我国电子商务发展的迫切需求,具有重要的现实意义,也是一项具有挑战性的艰巨任务。本文介绍了电子商务支付系统的模式、功能和安全需求,对两种占主流地位的安全交易协议SSL和SET进行了分析和比较,并对分别基于这两种协议构建的支付系统进行了较深入的研究。在此基础上,提出一种基于SSL&SET的在线安全支付模型,完成了模型的框架和主要模块的设计,并对模型的可行性和特色进行了分析和论证。
闫婷婷[7]2012年在《基于第四方电子商务的统一支付平台及其协议的研究》文中研究指明电子支付产业面临着各种问题和障碍。从在线电子支付的实践来看,由于受到跨行支付瓶颈、多头支付网关、不同的信息接口标准、交易处理流程与安全认证流程多、逃税、洗钱和信用危机等问题的困扰,现有的电子支付系统不能满足协同电子商务的要求。另外,产业中各不同的参与主体之间如何建立合理的利益结构,形成相互依存,相互制约,互利共赢的格局,成为产业发展不得不重点考虑的基本因素。本论文在此背景下提出建立统一的电子支付平台及其协议,实现支付资源的整合及支付流程的规范,同时理清各参与主体之间的关系结构,形成高效率、低成本、易监管、同评估的共赢局面。论文通过对第四方电子商务环境的分析来构建统一支付平台体系,并在该平台体系之上描述统一支付流程,然后根据支付流程设计兼顾安全、公平和效率的支付协议。为了辅助协议的设计,文章还以安全需求和性能需求的分析为切入点,描述了统一支付协议的安全体系,提出了协议的设计目标。此外,论文采用BAN类逻辑对统一支付协议中参与方认证问题进行了形式化分析,同时对其他关键性能做综合的分析。最后,根据统一支付平台目标和协议性能提出了第四方电子商务环境中商家统一信用评估的实现机制。文章的创新之处主要体现在以下两个方面:(1)设计基于统一支付平台和平台支付流程的统一支付协议,包括注册协议、支付主协议、退货协议和换货协议;为满足协议的设计同时描绘了基于第四方电子商务的统一支付平台框架结构,包括业务、管理、支付、接入和认证五个子体系,并引入虚拟账户概念;描述了基于统一支付平台的支付流程。(2)在基于第四方电子商务统一支付平台及平台支付协议的基础上提出了一个独立的商家信用评估机制。
魏文红[8]2005年在《基于SET协议的电子商务支付系统的设计与实现》文中指出安全电子交易协议(Secure Electronic Transaction,简称SET)是Visa和MasterCard两大信用卡公司在1997年联合推出的一个在开放网络上使用信用卡支付的安全电子支付协议。现在,SET已经成为当前电子商务领域的一个最重要的工业标准,它使用对称密钥加密、非对称密钥加密、Hash算法、数字签名、数字信封及数字证书等先进的技术,确保电子商务支付的安全性。本文阐述了该体系中的SET协议的基本原理和技术基础,以及基于SET协议的电子商务交易流程。介绍了该系统实现所需的信息加/解密的安全算法,XML Web服务技术,WSE对Web Services的加/解密技术和数字证书管理技术等。然后根据SET协议的电子商务交易流程,分析了电子商务支付系统的设计过程,并且在此基础实现了基于SET协议电子商务支付系统。最后本文对该研究课题进行了总结,并对进一步的工作进行了展望。
关铁军[9]2008年在《电子商务安全策略研究》文中研究说明随着互联网的不断发展,在世界范围内掀起了一股电子商务热潮。许多国家政府部门对电子商务的发展十分重视,把这场以电子商务为标志的信息化革命与十九世纪以蒸汽机为标志的工业化革命相提并论,并纷纷出台了有关政策和举措。电子商务正得到越来越广泛的应用。其发展给人类社会带来巨大的影响,其一系列的相关领域的研究成为全球的热点。但近年来,电子商务的发展逐步放慢了脚步,其安全问题是阻碍发展的主要原因之一。所以本人选择这一课题进行了探索性研究,有着重要的实际意义。论文第一章介绍课题的研究背景,总结国内外电子商务安全研究现状及我国电子商务安全存在的问题和该问题研究的发展趋势。论文第二章对电子商务安全的内容做了简要的概述,提出电子商务安全的五个方面的需求:信息的保密性,信息的完整,信息的真实性,信息的不可抵赖性,信息的有效性。并对电子商务信息安全面临的威胁进行了描述。接下来论述了电子商务的安全技术机制,利用分层模型将各安全措施映射到对应层次中进行了四个方面的论述,其中包括网络层技术,加密层技术,认证层技术,协议层技术。在论述了电子商务系统的安全机制的基础上,提出电子商务系统安全技术的架构。论文还在第叁章论述电子商务安全评价方法,介绍国内外电子商务系统的安全评价标准,设计电子商务安全评价的指标,提出对电子商务安全进行评价的一种可行性方法一模糊综合评价法。此后论文在第四章介绍电子商务交易支付系统模型,并设计了一个基于SET协议的交易模型。第五章对电子商务信息安全认证进行了论述。最后一章对电子商务企业安全在技术和管理以及第叁方外包服务进行了全面的分析。论文结尾提出了电子商务的正确安全观念,并进一步指出解决电子商务安全问题尚需努力的方向。
孙久鸿[10]2006年在《安全电子交易SET协议的研究》文中研究说明随着个人计算机和Internet的迅猛发展,一个全球互联的商业时代已经到来。知识经济正在逐步代替工业经济。电子商务作为Internet的一个新的应用领域已开始真正地走向传统商务活动的各个环节和各个领域,并直接影响和改变着社会经济生活的各个方面。电子商务的出现毋庸置疑地推动了生产力的发展。据专家估计,在未来的5到10年之内,无论公司位于何处,顾客都能以非常方便、快捷的方式进行购物。同时,所有公司都能够在全球范围内竞争,能够根据它们的竞争对手的情况和库存情况来调整它们的销售战略。当然,像任何新技术出现之初一样,电子商务不可能在短时间内就发挥巨大的潜力,并解决电子交易中的全部问题。从长远的发展来看,电子商务的重要性是不可估量的。由于电子商务是建立在开放的Internet平台上的,而在开放的网络上传输的任何信息都可能被他人窃取,而且商家和客户之间也存在公平性问题。因此要发展电子商务必须解决相关问题。电子商务安全包括计算机网络安全和商务交易安全。而商务交易安全主要是通过加密技术、安全机制、安全协议进行保证的电子商务中的安全协议主要采用SSL协议和SET协议。本文对SET协议进行了改进,在SET协议中,公平性是电子商务不可忽视的重要问题,公平性是在交易的任何阶段商家都不能处于有利于客户的地位,客户也不能处于有利于商家的地位。本文介绍如何将拉格朗日插值多项式唯一性运用在电子商务协议中,从而使电子商务协议增加了商家与客户间的公平性,在不损害商家利益的前提下,保证了客户的权益。
参考文献:
[1]. 基于SET协议的电子支付平台的分析与设计[D]. 曾鑫媛. 北京邮电大学. 2012
[2]. 一种基于Web Services的网上支付系统的设计[D]. 王心. 天津财经大学. 2008
[3]. O2O电子商务支付机制研究[D]. 陈海文. 华南理工大学. 2014
[4]. 电子商务环境中基于SET协议的电子支付平台的研究[D]. 徐静. 武汉理工大学. 2003
[5]. 网上第叁方支付流程的设计与评价研究[D]. 李亚平. 合肥工业大学. 2009
[6]. 基于SSL&SET协议的在线支付系统研究[D]. 程叁艳. 中南大学. 2009
[7]. 基于第四方电子商务的统一支付平台及其协议的研究[D]. 闫婷婷. 华南理工大学. 2012
[8]. 基于SET协议的电子商务支付系统的设计与实现[D]. 魏文红. 华侨大学. 2005
[9]. 电子商务安全策略研究[D]. 关铁军. 北京邮电大学. 2008
[10]. 安全电子交易SET协议的研究[D]. 孙久鸿. 大连交通大学. 2006
标签:计算机软件及计算机应用论文; 电子商务论文; 电子支付论文; 电子商务环境论文; 安全协议论文; o2o系统论文; 技术协议论文; 支付安全论文; 安全平台论文; 设计流程论文; 网上支付论文; set协议论文;