论网上银行基于SET协议网银在线支付终端身份认证机制与实现
最后更新时间:2024-02-14
作者:用户投稿本站原创
点赞:28442
浏览:124439
论文导读:的身份认证协议23-262.2.1Kerberos身份认证协议23-242.2.2基于公钥基础设施(PKI)的认证协议24-262.3在线支付常用的身份认证技术26-302.3.1用户名/认证262.3.2动态口令26-272.3.3智能卡认证272.3.4USBKey认证272.3.5冲击-响应认证方式27-282.3.6基于数字证书PKI的认证方式28-292.3.7生物特点认证292.3.8各
摘要:最近几年,随着网络技术的进展和电子商务的普及,网上银行业务开始迅速进展,国内网络银行的用户不断增加,网上银行交易量不停刷新记录。同时,网上银行的恶性事件也时有发生,诸如信息的泄露或篡改,欺骗,抵赖等不足,如何保证交易主体传输数据的安全成为电子商务这种新兴的商务方式能否普及的最为紧要的不足。由此,要进展电子商务就必须解决其安全不足,以保证电子商务的机密性、完整性、有效性、真实性以及不可否认性。网上银行最脆弱的环节是客户端身份认证环节,网上银行身份认证作为网银交易系统的第一道防线,有着非常重要的作用。随着网络技术的进展,攻击网上银行客户端的手段也越来越多,常见的单一的身份认证方式已不能满足现在用户的需求了,对此,本论文主要探讨基于SET协议的电子商务支付系统的方式、功能和安全需求,提出了一种改善的网银在线支付终端身份认证机制,并对其进行了设计和实现。首先,深入浅析了现阶段各种常见的网上银行身份认证方式的优缺点,提出了一种基于USBKEY和数字证书改善的认证策略,新的认证策略引入了随机数技术,以解决原策略无法抵御重放攻击的不足,并以论述上浅析了该改善策略的安全性。其次,基于改善的认证策略,提出了一种新的基于Kerberos协议和公钥基础设施PKI结合USBKEY的多因子网上银行身份认证系统,该系统利用USBKEY来为用户提供物理身份的认证以防止口令猜测攻击,利用椭圆曲线算法加密解密数据以提升效率和安全性,利用轻量级目录技术来管理证书,以提升查询速度和减轻原系统中TGS负荷过重不足,同时采取会话编号方式来防止重放攻击。所提出的案例引入了CA颁发数字证书实现双向认证。最后对该系统的安全性进行了BAN逻辑证明,证明了改善系统的逻辑安全性,浅析了改善系统的性能和效率根据网银的实际需求对多提出的系统的主要模块进行了设计和实现,并进行了测试。关键词:网上银行论文SET论文PKI论文数字证书论文身份认证论文
本论文由www.7ctime.com,需要论文可以联系人员哦。摘要5-6
Abstract6-8
目录8-11
插图索引11-12
附表索引12-13
第1章 绪论13-18
4.1 Kerberos 协议的缺陷浅析42-43论文导读:和稳定性测试62-635.5.5系统安全性测试635.6小结63-64结论64-66参考文献66-69附录A(攻读硕士学位期间参与的项目)69-70致谢70上一页12
4.
5.
参考文献66-69
附录A (攻读硕士学位期间参与的项目)69-70
致谢70
摘要:最近几年,随着网络技术的进展和电子商务的普及,网上银行业务开始迅速进展,国内网络银行的用户不断增加,网上银行交易量不停刷新记录。同时,网上银行的恶性事件也时有发生,诸如信息的泄露或篡改,欺骗,抵赖等不足,如何保证交易主体传输数据的安全成为电子商务这种新兴的商务方式能否普及的最为紧要的不足。由此,要进展电子商务就必须解决其安全不足,以保证电子商务的机密性、完整性、有效性、真实性以及不可否认性。网上银行最脆弱的环节是客户端身份认证环节,网上银行身份认证作为网银交易系统的第一道防线,有着非常重要的作用。随着网络技术的进展,攻击网上银行客户端的手段也越来越多,常见的单一的身份认证方式已不能满足现在用户的需求了,对此,本论文主要探讨基于SET协议的电子商务支付系统的方式、功能和安全需求,提出了一种改善的网银在线支付终端身份认证机制,并对其进行了设计和实现。首先,深入浅析了现阶段各种常见的网上银行身份认证方式的优缺点,提出了一种基于USBKEY和数字证书改善的认证策略,新的认证策略引入了随机数技术,以解决原策略无法抵御重放攻击的不足,并以论述上浅析了该改善策略的安全性。其次,基于改善的认证策略,提出了一种新的基于Kerberos协议和公钥基础设施PKI结合USBKEY的多因子网上银行身份认证系统,该系统利用USBKEY来为用户提供物理身份的认证以防止口令猜测攻击,利用椭圆曲线算法加密解密数据以提升效率和安全性,利用轻量级目录技术来管理证书,以提升查询速度和减轻原系统中TGS负荷过重不足,同时采取会话编号方式来防止重放攻击。所提出的案例引入了CA颁发数字证书实现双向认证。最后对该系统的安全性进行了BAN逻辑证明,证明了改善系统的逻辑安全性,浅析了改善系统的性能和效率根据网银的实际需求对多提出的系统的主要模块进行了设计和实现,并进行了测试。关键词:网上银行论文SET论文PKI论文数字证书论文身份认证论文
本论文由www.7ctime.com,需要论文可以联系人员哦。摘要5-6
Abstract6-8
目录8-11
插图索引11-12
附表索引12-13
第1章 绪论13-18
1.1 探讨背景及作用13-14
1.2 网银身份认证技术的进展近况14-15
1.3 本课题的来源及主要探讨内容15-16
1.4 本论文结构16-18
第2章 身份认证技术基础18-352.1 在线交易的安全协议18-23
2.1.1 安全套接层协议 SSL18-19
2.1.2 安全电子交易协议 SET19-22
2.1.3 SSL 协议与 SET 协议的比较22-23
2.2 常见的身份认证协议23-262.1 Kerberos 身份认证协议23-24
2.2 基于公钥基础设施(PKI)的认证协议24-26
2.3 在线支付常用的身份认证技术26-30
2.3.1 用户名/认证26
2.3.2 动态口令26-27
2.3.3 智能卡认证27
2.3.4 USBKey 认证27
2.3.5 冲击-响应认证方式27-28
2.3.6 基于数字证书 PKI 的认证方式28-29
2.3.7 生物特点认证29
2.3.8 各认证技术之间的浅析比较29-30
2.4 数字证书相关技术30-34
2.4.1 数字证书30-31
2.4.2 CFCA31
2.4.3 证书管理31-32
2.4.4 数字签名32-33
2.4.5 单向散列函数33
2.4.6 数字信封33-34
2.5 小结34-35
第3章 一种基于 PKI 数字证书和 USBKEY 的改善身份认证机制35-423.1 USBKEY 技术的缺陷浅析35-37
3.2 基于数字证书的 USBKEY 身份认证原理37-38
3.3 基于数字证书的 USBKEY 身份认证技术安全性浅析38-39
3.4 基于 PKI 数字证书 USBKEY 认证的改善案例39-40
3.4.1 改善案例的介绍39
3.4.2 改善案例的认证历程39-40
3.5 改善案例的安全性浅析40-41
3.6 小结41-42
第4章 基于改善身份认证机制和 Kerberos 协议的身份认证系统42-524.1 Kerberos 协议的缺陷浅析42-43论文导读:和稳定性测试62-635.5.5系统安全性测试635.6小结63-64结论64-66参考文献66-69附录A(攻读硕士学位期间参与的项目)69-70致谢70上一页12
4.2 基于改善身份认证机制和 Kerberos 协议的身份认证系统43-46
4.2.1 认证系统的介绍43
4.2.2 认证系统的认证历程43-46
4.3 认证系统的逻辑性证明46-494.
3.1 BAN 的逻辑论述46-47
4.3.2 认证系统的安全性证明47-49
4.4 认证系统的性能和效率浅析49-514.1 性能浅析49-50
4.2 效率浅析50-51
4.5 小结51-52
第5章 认证系统的设计与实现52-645.1 网银身份认证系统案例设计52-53
5.2 认证系统的实现环境53-54
5.2.1 开发平台53
5.2.2 利用的软件包53-54
5.3 各模块的设计与实现54-585.
3.1 CA 模块的设计54-56
5.3.2 客户端模块的设计56
5.3.3 服务器模块的设计56-58
5.4 用户申请证书并实现身份认证58-595.5 系统模块的测试与评价59-63
5.1 测试环境及软硬件配置说明59-60
5.2 客户端测试历程及结果浅析60-61
5.3 认证服务器的效率和稳定性测试61-62
5.4 TGS 服务器压力测试和稳定性测试62-63
5.5 系统安全性测试63
5.6 小结63-64
结论64-66参考文献66-69
附录A (攻读硕士学位期间参与的项目)69-70
致谢70