摘 要

近年来，随着因特网的持续发展，一种较新的网络技术进入人们研究和应用的视野，在商业活动中电子交易和网络支付成为重要组成部分。电子支付技术的发展丰富了人们的生活，给人们的生活带来了极大的便捷。但是任何事物都有两面性，在其带来好处的同时，应运而生的安全问题是不可忽略的。

本文是抓住电子支付的安全技术这个点来进行研究和讨论的，主要完成以下几项工作：

1. 通过对课题的研究背景的分析及相关的研究现状的考察，对电子支付的安全需求有所了解。
2. 从信息的保密性、数据的完整性、信息的不能否定性及身份认证这几个方面对相关的安全技术展开了研究比较，这里面主要包括加密解密技术（主要从对称加密和非对称加密体系来描述）、信息摘要技术、数字签名和数字证书等。然后着重介绍了SSL和SET两个安全协议，在安全性方面对两者进行比较，分析其优劣。
3. 在了解了相关的安全技术，本文设计了一个基于SET协议的支付系统，并对其流程进行阐述与分析。对其安全性提出改进和完善的方案。
4. 利用openssl软件对相关的安全技术进行了仿真，最后通过编程实现了一个简单的电子支付。

电子支付作为一个快速成长的新兴技术，显然已融入人们的生活。为了保障用户的安全，目前的研究成果是远远不够的。以这次的研究为出发点，争取在电子支付领域取得更大的突破。

关键词：电子支付；安全技术；SET；数字证书

Abstract

In recent years, with the development of network technology, a new generation of network technology into the field of research and application. E-commerce transactions and network payment has become an important part of business activities.

The development of electronic payment technology has enriched people's lives and brought great convenience to people's lives. But everything has two sides,athought it has many advantages, but there are many safety issues can not be ignored.

This research content is about the electronic payment of security technology , mainly to complete the following work:

1) Through the analysis of the background of the subject，to understand the security needs of electronic payment .

2) I has been studied the aspects of information confidentiality, data integrity, information non-repudiation and identity authentication and some related security technology , which mainly includes encryption and decryption technology (mainly from symmetric encryption and asymmetric Encryption), information digest technology, digital signatures and digital certificates. And then focuses on the SSL and SET two security protocols, in terms of security on the two to compare the analysis of its advantages and disadvantages.

3) On the basis of understanding the related technology, this paper designs a payment system based on SET protocol, and describes and analyzes its process. Improve its security.

4) Using openssl software to simulate the relevant security technology, and finally through programming to achieve a simple electronic payment.

Electronic payment as a high-speed development of emerging technologies, apparently has entered thousands of households. In order to protect the safety of users, the current research results are far from enough. To this study as a starting point, I holp in the field of electronic payment we can make a greater breakthrough.

Key Words:electronic payment; security technology; SET; digital certificate

目录

1 绪论 1

1.1 电子支付概述 1

1.1.1 电子支付的基本概念 1

1.1.2电子支付的特征及功能 1

1.2电子支付的安全问题 2

1.2.1我国电子支付面临的安全风险 2

1.2.2电子支付的安全需求 2

1.3国内外对安全技术的研究现状 3

1.3.1电子现金技术研究现状 3

1.3.2电子支付协议研究现状 3

1.4 论文研究概要和内容安排 3

2 电子支付的关键安全技术 5

2.1电子支付技术构架。 5

2.2信息的保密性技术 5

2.2.1对称加密学 6

2.2.2非对称加密学 8

2.3数据完整性技术 9

2.3.1信息摘要技术 9

2.4不可否认技术 10

2.4.1数字签名技术 10

2.5身份认证技术 11

2.5.1数字证书 11

2.5.2认证中心 12

2.6网络安全协议 12

2.6.1 SSL协议 12

2.6.2 SET协议 15

2.6.3 SSL协议与SET协议的比较 16

3基于SET协议的电子支付系统的设计 16

3.1总体设计 17

3.2功能设计 17

3.3基于SET协议交易流程设计 20

3.4 SET支付系统的安全设计 23

3.5 设计的安全性分析及改进 23

3.6相关技术的模拟和支付过程的实现 24

3.6.1安全技术的模拟 24

3.6.2支付过程的程序实现 26

4总结与展望 28

4.1总结 28

4.2展望 28

参考文献 29

致谢 30

1 绪论

交易支付的发展是一个长久而有趣的过程，从祖先时代用贝壳交换货物到近代揣着厚厚一叠钞票去商场买东西，落后而低效的支付方式严重制约了社会的发展。然而随着20世纪90年代后期互联网技术大规模兴起，正是在这种大背景下，电子支付迎来了良好的发展契机。发展到今天，我们走在商场上以及畅游在网络上，都能发现电子支付的身影。就连街上的小商小贩也会利用支付宝（第三方支付工具）进行商品交易^[1]。可以毫不夸张的说，现状电子支付就像呼吸一样，成为了我们生活的必需品。而这种发展也是我们欣喜看见的。它是一种催化剂，彻底改变我们的生活。

1.1 电子支付概述

1.1.1 电子支付的基本概念

电子支付，它与传统的支付方式来说其最大的区别是交易虚拟化。一项电子交易的完成必须要借助相关媒介，如：计算机、手机等。电子支付的最大特点是他需要有网络的支持，将传统意义上的货币电子化，即生成一串串电子数据，货币的流通就是数据的传递^[2]，这种做法只需要用户拥有相应的电子设备就能完成整个的支付过程，而在整个的支付过程中见不到传统意义上的钞票，这也是电子支付的最大特点。

电子支付的发展可以说被应用于各个领域，但或多或少都跟银行有所关联。对银行来说可以轻松办理各种业务，省去了很多中间环节，如银行可以通过网络为相关公司代收和代发相关费用（学费、水电费等）。对于消费者来说，他们可以利用电子支付进行网上购物，实现网上支付。而第三方支付软件则是银行和消费者的枢纽，它也是电子支付发展的重要阶段。目前电子支付处于高速发展阶段，其发展前景依然非常明朗。