基于公鑰基礎設施的電子支付平臺的設計與實現.pdf

1、公鑰基礎設施(Public Key Infrastructure)是一種成熟、開放、標準的安全性機制，為網絡中需要加密和數字簽名的用戶提供密鑰和證書管理服務，保證了網絡中通訊雙方的機密性，安全性和完整性。本文介紹了當前國內外電子支付的發(fā)展趨勢，闡述了PKI體系在電子支付中的必要性和重要性。通過研究PKI體系，數字證書，SSL協議這些技術的應用現狀、技術特點和發(fā)展前景，以及在網絡信息安全中的作用，提出了基于公鑰基礎設施的電子支付平臺的設計

2、方案，并在YeePay易寶電子支付平臺系統中得到了應用。 論文設計了支付平臺總體的軟件結構，介紹了支付平臺的硬件部署和網絡架構。在研究學習過程中，我分析和深入學習了openssl軟件開發(fā)包，在此基礎上搭建了基于openCA的數字證書認證機構，用于管理密鑰和數字證書。結合銀行和電信等部門的開發(fā)接口，以J2EE模式實現了YeePay易寶電子支付平臺系統的在線支付模塊、電話支付模塊。 本文重點研究了支付平臺的安全機制，從業(yè)務層

3、、傳輸層、交易流程等多層面對系統進行保護?；诋斍暗拿艽a學技術和支付平臺原有結構，結合數字簽名、數字證書和平臺特定的業(yè)務，設計并擴展了安全的消息摘要，創(chuàng)新了消息摘要的使用方式，將其應用到在線支付的交易流程中。論文設計了基于SSL協議的安全Socket通信，保護了平臺與金融機構之間的通信。系統安全性得到提高。 易寶電子支付平臺獲得中國電子支付高層論壇”電子支付創(chuàng)新獎”，已經成為國內領先的第三方支付平臺，推進了我國電子商務的發(fā)展進程