基于SET協(xié)議的網(wǎng)銀在線支付終端身份認(rèn)證機(jī)制與實(shí)現(xiàn).pdf

1、最近幾年，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和電子商務(wù)的普及，網(wǎng)上銀行業(yè)務(wù)開始迅速發(fā)展，國(guó)內(nèi)網(wǎng)絡(luò)銀行的用戶不斷增多，網(wǎng)上銀行交易量不停刷新記錄。同時(shí)，網(wǎng)上銀行的惡性事件也時(shí)有發(fā)生，諸如信息的泄露或篡改，欺騙，抵賴等問(wèn)題，如何保證交易主體傳輸數(shù)據(jù)的安全成為電子商務(wù)這種新興的商務(wù)模式能否普及的最為緊要的問(wèn)題。因此，要發(fā)展電子商務(wù)就必須解決其安全問(wèn)題，以保證電子商務(wù)的機(jī)密性、完整性、有效性、真實(shí)性以及不可否認(rèn)性。
　　網(wǎng)上銀行最脆弱的環(huán)節(jié)是客戶端身份認(rèn)

2、證環(huán)節(jié)，網(wǎng)上銀行身份認(rèn)證作為網(wǎng)銀交易系統(tǒng)的第一道防線，有著非常重要的作用。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，黑客攻擊網(wǎng)上銀行客戶端的手段也越來(lái)越多，常見的單一的身份認(rèn)證方式已不能滿足現(xiàn)在用戶的需求了，對(duì)此，本文主要探討基于SET協(xié)議的電子商務(wù)支付系統(tǒng)的模式、功能和安全需求，提出了一種改進(jìn)的網(wǎng)銀在線支付終端身份認(rèn)證機(jī)制，并對(duì)其進(jìn)行了設(shè)計(jì)和實(shí)現(xiàn)。
　　首先，深入分析了現(xiàn)階段各種常見的網(wǎng)上銀行身份認(rèn)證方式的優(yōu)缺點(diǎn)，提出了一種基于USBKEY和數(shù)字證書

3、改進(jìn)的認(rèn)證方法，新的認(rèn)證方法引入了隨機(jī)數(shù)技術(shù)，以解決原方法無(wú)法抵御重放攻擊的問(wèn)題，并從理論上分析了該改進(jìn)方法的安全性。
　　其次，基于改進(jìn)的認(rèn)證方法，提出了一種新的基于Kerberos協(xié)議和公鑰基礎(chǔ)設(shè)施PKI結(jié)合USBKEY的多因子網(wǎng)上銀行身份認(rèn)證體系，該體系使用USBKEY來(lái)為用戶提供物理身份的認(rèn)證以防止口令猜測(cè)攻擊，使用橢圓曲線算法加密解密數(shù)據(jù)以提高效率和安全性，使用輕量級(jí)目錄技術(shù)來(lái)管理證書，以提高查詢速度和減輕原體系中TGS