安全协议SSL与SET的分析与比较

安全协议是目前电子支付技术安全问题中的热点，安全套接层(SSL)和安全电子交易(SET)是电子商务中支持支付系统的关键技术。本文分析了这两种协议的原理，并对两者的特点进行了对比，最后对安全协议在我国的发展趋势做出了预测。     

PKI技术在网络信息传输安全上的应用研究

以PKI技术为基础,应用SSL协议,研究PKI技术在保障网络信息传输安全上的应用。利用PKI技术和SSL协议,可以在客户端与服务器之间进行加密连接并建立安全通道,保障在开放的互联网上传输敏感信息、进行业务操作的安全性。最后提出一个基于PKI技术的安全模型。     

基于SSL与SET协议的电子商务支付系统

在线安全支付是保证电子商务发展的关键环节。目前电子交易中经常使用如下两种安全在线支付协议：安全套接层SSL协议和安全电子交易SET协议,文章在分析两种安全支付协议各自原理的基础上,对二者所能担任的安全服务以及实现机制作了详尽比较,并指出SET是未来的发展方向。     

安全电子交易协议的一种改进支付模型研究

文章从分析原有SET协议支付流程的复杂性出发,将SET的支付流程按客户的安全需要改进为低级SSL、中级SET和高级SET 3种支付级别,较好地解决了原交易过程中需要多方相互认证、复杂度高、维护成本高、交易速度慢等问题。进而在多级安全支付的处理流程上提出一种改进的SET支付模型,为进一步研究电子商务的安全支付问题给出了一个参考。     

基于OpenSSL的Web安全访问控制设计与实现

随着PKI技术和SSL安全协议的广泛应用,在Web服务中利用SSL协议,提供安全的数据通信是非常重要的。OpenSSL是一个SSL/TLS协议的优秀实现,文章分析了相关技术和协议,利用这款开源软件工具,在通信中建立SSL连接,实现Web访问的安全控制。     

基于动态口令的SET改进及移动支付应用

在互联网和移动互联网支付领域,SET协议起着至关重要的作用。它通过对用户、商家、支付网关、收单行、发卡行关系的合理处理,为整个网络支付过程提供了安全、可靠的保障。但是,SET协议自身由于设计时代的局限,存在一定的效率和应用障碍的问题。文中对SET协议在移动支付中的安全性进行了研究,在保证原SET协议安全性的基础上,提出了一个改进方案。该方案的最大特点在于,通过将动态口令技术应用于SET协议的流程中,改进了SET协议的执行状况。通过分析,改进后的方案不仅是安全的,同时也是高效的。从而,更好地保证了网上支付的安全性。     

网上电子支付

提出了电子商务支付系统的安全性问题和安全性计划，详细讨论电子支付中的两个重要协议SET和SSL，介绍几种电子商务支付手段。     

一种新的安全电子商务协议CPK-SET

现在所流行的安全电子商务协议（SET）是基于PKI构建的,购买者、商家和支付网关之间的身份认证靠传递和验证证书来实现,交互过程复杂,计算量大,效率不高,而且还不满足商品原子性和确认发送原子性。基于组合公钥算法和新型认证技术给出一种安全电子支付协议,能够简单地实现交易三方的相互身份认证,克服了SET存在的不足。通过安全性分析和与SET的比较,说明其具有更好的安全性、更高的效率且更容易实现。     

PKI与电子政务安全

电子政务的发展对网络的安全性提出了较高的要求，而PKI是网络安全保障的最佳体系蛄构。在对PKI应用研宛的基础上，针对电子政务中存在的安全问题，提出了有效的电子政务安全解决方案，综合运用数字证书登录技术、基于数字证书的SSL安全信息通道技术和数字签章技术等多种PKI技术，为电子政务搭建更合理、更方便、更完善的安全平台。     

利用双证书机制改进SSL/TLS协议

在PKI技术规范发展的过程中目前形成两种证书机制:单证书机制和双证书机制[1]。近年来,在欧洲等国家又掀起多证书协议的研究[2],但尚不成熟。单证书是目前广泛存在和应用的证书机制,但用证书的加密和签名在PKI中是两种应用,因为,在SSL协议的应用中都采用双证书机制。为此,论文重点讨论了双证书机制的实现与应用,以及它对SSL/TLS通信协议进行的安全性改进,如改进了TLS的访问控制、增加抵抗DoS攻击特性等相关研究。     

基于SSL安全协议电子支付终端的实现

通过网络进行交易和电子支付,安全问题越来越重要。SSL协议现已成为加密通讯的全球化标准。嵌入式的电子商务终端在SSL协议的保护下,安全问题得到了保证。本文在嵌入式LINUX系统平台的基础上,提出了一种嵌入式SSL安全协议的实现方案,并开发出基于INTERNET的安全电子支付终端。该终端的安全性在实验中得到了验证。     

新太科技进军电子商务领域：新太电子商务平台介绍

新太电子商务平台是集商场管理、建店工具、交易平台、,在线支付、购物和客服为一体的综合性电子商务平台。它具备开放性、拓展性、事务处理能力、分析处理能力等显著的系统特点,采用加密技术,密钥安全分发、ＣＡ认证、加密协议来保证系统的安全,其业务应用系统可电子商城、电子证产肆、电子缴费、电子报税等。     

基于对称密钥的移动支付协议

提出一个基于移动协议的无线网络安全系统，协议采用对称密钥，和当前的移动协议相比较，大大减少了运算量。此协议能提供和SET，SSL相同的安全性。而且，在交易的过程中，信用卡的信息不需要发送，增强了系统的安全性。     

利用简化的SET协议实现手机支付的设计

在安全电子交易的前提下,分析目前流行的SET标准协议,指出SET协议在电子交易过程中的缺陷.针对手机支付自身的特点,将简化的SET协议框架应用于手机支付系统的设计,提出手机小额支付与转帐支付2种支付形式,并分析这2种支付形式的安全性与有效性.这2种支付形式满足了手机支付的安全性、实时性、便捷性等要求.     

SSL-VPN系统的设计与应用

利用SSL(Secure Socket Layer)协议结合PKI的相关技术,设计了具有可扩充算法的SSL-VPN系统,该系统可以为用户提供易于部署的远程安全应用接入访问.