基于SET协议的网上支付系统

网上安全始终是发展电子商务的一个焦 点。ＳＥＴ协议正是为了满足Ｂ－Ｃ（ＢＵＳＩＮＥＳＳ ＴＯ ＣＯＮＳＵＭＥＲ）交易模式的安全需要而出现的,它被用来保护网上使用信用卡支付的安全,ＳＥＴ协议采用了ＣＡ认证和诸如：对称密钥、公钥加密、数字签名、数字信封等加密技术来实现其功能。文章介绍了ＳＥＴ协议所使用主要技术的工作原理,并通过一个具体的解决方案进一步说明了 ＳＥＴ在实际中的运用,最后对ＳＥＴ协议作出了评价和展望。     

小额交易中SET协议的优化及SPIN验证的研究

作为电子商务的重要组成部分,基于Internet的电子交易受到了广泛的关注。SET交易过程十分复杂,在完成一次SET协议交易过程中,需验证电子证书9次,验证数字签名6次,传递证书7次,进行签名5次,4次对称加密和非对称加密。本文选取SET协议的核心部分：购买请求、支付认证和获得付款3个子协议过程作为研究分析对象,针对不同数额的交易进行分级,针对小额的交易过程进行协议的优化,对SET进行SPIN模型检测,并根据分析模拟与验证的结果对SET进行改进。     

基于Spin的SET协议模型检测研究

模型检测技术已成功地运用于验证复杂系统的性质。本文提出运用Promela语言对电子商务协议进行建模的方法,对比分析了有无入侵者时简化的SET协议的运行情况。运用Spin模型检测工具,对SET协议的Promela模型进行了检测,对电子商务协议中的关键性质认证性和保密性进行了分析与检测,发现了协议中的缺陷。     

SET协议形式化分析与模型检测

随着移动网络技术的快速发展,电子商务的大量普及,电子商务不在单单只是局限于有线网络,商家们开始将商机延续到移动网络。移动网络用户群体中手机移动上网用户占绝大部分,在这样的商机驱动下,移动电子商务得到快速发展。移动电子商务中最为核心的技术是移动电子支付协议SET,它直接决定了移动电子商务的安全性、高效性。本文就在这样的背景下采用AVISPA工具研究SET协议,通过形式化分析与模型检测,发现了SET协议的支付密钥的不安全性,并给出了攻击路径。     

基于SET协议的网上招标系统的设计

介绍了电子商务，讨论了电子商务的特性、安全措施和有关的协议标准。分析了SET协议，描述了SET协议中安全数据传输的整个过程。在此基础上，针对招标系统的功能要求，结合招标工作的特点，提出了一个基于SET协议的完整的设备招标采购系统的总体设计。该设计不仅实现在网上对投标商的资格审查，同时又构造一个电子支付平台，使现有的招标系统均可与此支付平台相连接，完成电子支付。     

基于SET协议的安全支付系统的实现

本文结合我国实际,系统提出了基于SET协议的安全支付系统和实现方法。旨在研究基于SET协议的安全支付系统,以便于在不安全的网络上实现安全的支付。     

基于SET协议的网上购物系统的研究

本文首先介绍了ＳＥＴ交易模式,然后描述了基于ＳＥＴ协议的网上购物系统的组成,最后给出了一个基于ＳＥＴ协议的网上购物的实例－网上药店。     

基于SET协议的交叉认证

介绍了公钥基础设施PKI和一般的认证模型，提出一基于SET协议的交叉认证模型 ，说明了交叉认证实现时SET证书的扩展方法。     

基于SET协议的网上支付系统研究和分析

研究和分析了基于安全电子交易标准(SET)的网上支付系统的架构，分析了双重签名、数字时间戳等安全技术。最后分析了网上支付系统的性能，同时指出了系统的有待改进之处。     

基于SET协议的电子商务支付系统的研究

讨论了基于SET协议的电子商务支付系统的结构，支付流程及目前该系统不能普及的原因及未来的发展趋势。     

基于SET协议的CA中心系统的研究与实现

SET协议是电子商务交易中较为安全的交易协议,CA中心是目前保证网络信息安全的一种比较可靠的安全机构,基于SET协议的CA中心系统能够进一步地保证电子商务交易的安全.本文首先介绍了SET协议的基本原理和技术基础;接着从安全性的角度对CA中心系统的组成与功能进行了深入的分析;最后以SET协议为基础,为CA中心的构建提出了一个较为安全可行的实现方案.     

基于小世界模型的无线Ad Hoc网络路由协议

传统无线Ad Hoc网络AODV路由协议的通信效率较低、安全性较差。为此,提出一种基于小世界模型的认证式路由协议。借鉴小世界网络图快速搜索路径的优点,该协议无需通过广播的方式发布查询路由信息,从而减轻AODV协议由于广播路由而造成的网络负载,同时采用认证理论提高通信的安全性。分析结果证明了该协议的有效性。     

基于SET协议CA中心系统的研究与实现

首先介绍SET协议的基本原理和技术基础;接着从安全性的角度对CA中心系统的组成与功能进行深入地分析;最后以SET协议的为基础,为CA中心的构建提出了一个较为安全可行的实现方案.     

基于SMV的安全协议模型检验

SMV是一个基于线性时态逻辑的符号化模型检验工具。本文利用SMV对Needham-Schroeder公钥协议的简化版本进行了验证,发现了利用消息重放进行的攻击。     

SET协议认证机制的形式化分析

移动支付是移动电子商务的重要组成部分,而安全性成为移动支付的发展瓶颈,因此电子商务协议的安全性成为此问题的核心。为了解决上述问题,使用串空间模型的测试理论,对SET协议中用户和商家、商家和支付网关之间的认证性进行形式化分析,分析结果表明商家与支付网关之间的认证是安全的;用户和商家的认证性不满足安全需求,在支付交易流程中双方易受到攻击。     

SET协议中加密方法的研究

通过对SET（Secure Electronic Transactions)协议中的加密方法的介绍和分析,提出了一种基于椭圆曲线的适用于SET协议的加密,签名,认证方案,并对该方案的安全性进行了分析,得出了该方案是安全的、简单的,速度高的和可行的方案。     

椭圆曲线密码体制在SET协议中的应用

分析了电子商务中SET协议的运作方式,针对SET交易每个阶段要用加密和数字签名保证其安全进行的要求,设计了一套椭圆曲线密码体制在SET协议中的应用方案,其中包括ECC的密钥生成、数字签名和数字信封的实现算法。给出了一个SET交易的安全实现模型,它保证了交易的有效性、机密性、完整性和不可抵赖性。     

SET支付协议简化版本的运行模式分析

主要使用运行模式法对简化的SET支付协议即Lu-Smolka协议进行了形式化分析,通过分析找到了六种不同的攻击形式,其中四种是新发现的攻击,并且对这六种攻击形式进行了深入的分析,发现了其中的差异和可能造成的潜在攻击,最后根据攻击的特征对这六种攻击进行了分类。