版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
1、隨著互聯(lián)網(wǎng)的日益普及和電子商務(wù)的快速發(fā)展,電子銀行已經(jīng)成為影響電子商務(wù)發(fā)展的一個關(guān)鍵組成部分。安全問題越來越突出,尤其是電子銀行支付認(rèn)證過程中的安全性,已經(jīng)成為了一個亟需解決的問題。
本文首先介紹了一種基于雙線性對的無證書短簽名方案,該方案解決了基于證書的傳統(tǒng)公鑰密碼系統(tǒng)下的證書產(chǎn)生、管理、運(yùn)輸、驗(yàn)證等過程中不僅復(fù)雜而且代價(jià)很高等問題;在該方案中,密鑰生成中心(KGC)負(fù)責(zé)存儲系統(tǒng)參數(shù)與生成用戶的部分私鑰,在用戶自己確定了
2、秘密值之后,用戶的秘密值與KGC給用戶生成的部分私鑰共同組成用戶的私鑰,同時(shí)根據(jù)用戶秘密值與用戶身份生成用戶的公鑰,根據(jù)這樣的密鑰生成方法,用戶的整體私鑰不會被用戶之外的任何人所獲取,保證了用戶私鑰的機(jī)密性。
根據(jù)提出的短簽名算法,本文再提出了一種基于短簽名的電子銀行支付認(rèn)證系統(tǒng)架構(gòu),主要包含web服務(wù)器、電子銀行業(yè)務(wù)網(wǎng)關(guān)、web網(wǎng)關(guān)、手機(jī)客戶端四個主要模塊。主要流程為:步驟一,web服務(wù)器將用戶提交的交易表單數(shù)據(jù)發(fā)送給電
3、子銀行業(yè)務(wù)網(wǎng)關(guān);步驟二,電子銀行業(yè)務(wù)網(wǎng)關(guān)對交易數(shù)據(jù)進(jìn)行散列值計(jì)算得到hash值;步驟三,經(jīng)web網(wǎng)關(guān)對交易信息與hash值進(jìn)行可擴(kuò)展標(biāo)記語言(XML)封裝后以客戶端TCP/IP推送(ClientTCP/IPPush,CTP)的方式發(fā)送到用戶手機(jī)客戶端;步驟四,用戶確認(rèn)了交易中的數(shù)據(jù)之后,在手機(jī)端利用存儲在用戶安全數(shù)碼卡(SD卡)中的私鑰進(jìn)行短簽名計(jì)算,得到短簽名;步驟五,用戶將短簽名結(jié)果手動輸入到瀏覽器,通過web服務(wù)器將短簽名提交到電
4、子銀行業(yè)務(wù)網(wǎng)關(guān);步驟六,在銀行安全認(rèn)證服務(wù)器驗(yàn)證短簽名正確后,再完成交易,并將結(jié)果在瀏覽器頁面顯示給用戶。在本方案中,使用到了SD卡密鑰(SD-KEY)私鑰存儲技術(shù)以及移動終端進(jìn)行短簽名的方法,使得在用戶私鑰被機(jī)密保存的前提下,在手機(jī)端對用戶的交易信息進(jìn)行了簽名,使得用戶能夠?qū)λM(jìn)行的每一筆交易信息都能夠完全確認(rèn),同時(shí)使得交易具有不可抵賴性,電子銀行交易的安全性也得到提高。
本文對最后對提出的短簽名輸入到瀏覽器的方案進(jìn)行了
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 基于移動簽名的電子支付系統(tǒng)的研究與實(shí)現(xiàn)
- 基于移動簽名的電子支付系統(tǒng)的研究與實(shí)現(xiàn).pdf
- 基于手機(jī)安全認(rèn)證的商業(yè)銀行電子支付平臺的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于指紋認(rèn)證的移動支付系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于指紋認(rèn)證的移動支付系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)
- 數(shù)字簽名與電子支付系統(tǒng).pdf
- 網(wǎng)上銀行系統(tǒng)數(shù)字簽名安全認(rèn)證體系的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 電子簽名系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 移動電子支付系統(tǒng)的安全認(rèn)證機(jī)制研究與實(shí)現(xiàn).pdf
- 一種網(wǎng)絡(luò)銀行電子支付系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf
- 短的強(qiáng)指定認(rèn)證人簽名.pdf
- 基于數(shù)字簽名鏈的電子履歷系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于可信密碼模塊的電子簽名系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于部分盲簽名的電子支付協(xié)議.pdf
- 基于SSH架構(gòu)的銀行支付系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于環(huán)簽名的遠(yuǎn)程匿名認(rèn)證協(xié)議的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于PKI的短信簽名安全認(rèn)證系統(tǒng)研究與實(shí)現(xiàn).pdf
- 銀行小額支付系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于SSL協(xié)議的網(wǎng)上電子支付系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于環(huán)簽名的電子簽章系統(tǒng)的研究與實(shí)現(xiàn).pdf
評論
0/150
提交評論