| 第1章 绪论 | 第1-16页 |
| ·电子商务的安全问题 | 第8-10页 |
| ·电子商务的安全隐患 | 第8-9页 |
| ·电子商务的安全需求 | 第9-10页 |
| ·电子商务的系统结构 | 第10-12页 |
| ·电子商务应用系统 | 第10-11页 |
| ·电子商务安全系统 | 第11页 |
| ·电子商务网络平台 | 第11-12页 |
| ·电子商务的安全协议 | 第12-13页 |
| ·安全超文本传输协议S-HTTP | 第12页 |
| ·iKP协议 | 第12页 |
| ·安全交易技术协议STT | 第12页 |
| ·安全套接层协议SSL | 第12-13页 |
| ·安全电子交易协议SET | 第13页 |
| ·SET协议的优点及问题 | 第13-14页 |
| ·SET协议的优点 | 第13-14页 |
| ·SET协议存在的问题 | 第14页 |
| ·论文的研究工作 | 第14-16页 |
| 第2章 SET协议体系研究 | 第16-32页 |
| ·SET协议的目标与涉及范围 | 第16页 |
| ·SET协议的支付系统 | 第16-18页 |
| ·SET交易的参与方 | 第16-18页 |
| ·SET协议支付系统的网络模型 | 第18页 |
| ·SET协议的安全体系 | 第18-21页 |
| ·SET协议的安全体系结构 | 第18-19页 |
| ·SET安全技术 | 第19-21页 |
| ·数据加密技术 | 第19-20页 |
| ·身份认证技术 | 第20-21页 |
| ·SET协议的网络数据包封装格式 | 第21页 |
| ·SET支付流程的主要阶段及形式化描述 | 第21-31页 |
| ·证书注册(Certificater Registration)阶段 | 第23-24页 |
| ·购买请求(Purchase Request)阶段 | 第24-27页 |
| ·支付授权(Payment Authorization)阶段 | 第27-30页 |
| ·资金清算(Payment Capture)阶段 | 第30-31页 |
| ·小结 | 第31-32页 |
| 第3章 数字证书与CA认证中心 | 第32-39页 |
| ·数字证书 | 第32-34页 |
| ·数字证书及其工作原理 | 第32-33页 |
| ·数字证书的国际标准及其内容 | 第33-34页 |
| ·SET证书的层次与证书链 | 第34页 |
| ·公钥基础设施(PKI) | 第34-35页 |
| ·CA认证系统 | 第35-38页 |
| ·CA系统的结构 | 第35-36页 |
| ·RA的基本功能 | 第36页 |
| ·CP的各项功能 | 第36-38页 |
| ·证书存储 | 第36页 |
| ·密钥管理 | 第36页 |
| ·证书检索 | 第36-37页 |
| ·证书验证 | 第37页 |
| ·证书作废处理 | 第37页 |
| ·CRL(Certificate Revocation List)查询 | 第37页 |
| ·证书状态查询服务 | 第37-38页 |
| ·小结 | 第38-39页 |
| 第4章 SET协议中存在的若干问题及改进方案 | 第39-47页 |
| ·SET协议的时间复杂性及其改进方案 | 第39-42页 |
| ·SET协议的时间复杂性分析 | 第39-40页 |
| ·时间复杂性的改进方案 | 第40-42页 |
| ·减少加密解密的时间开销 | 第40页 |
| ·减少认证时间开销 | 第40-42页 |
| ·SET协议的软件复杂性及改进方案 | 第42-43页 |
| ·软件复杂性分析 | 第42页 |
| ·软件复杂性改进方案 | 第42-43页 |
| ·SET协议存在的安全性问题及改进方案 | 第43-46页 |
| ·SET协议存在的安全性问题分析 | 第43-44页 |
| ·上述安全问题的改进方案 | 第44-46页 |
| ·加密算法的改进方案 | 第44-45页 |
| ·加强支付网关和金融网内部的安全性方案 | 第45-46页 |
| ·SET协议的其它问题 | 第46页 |
| ·小结 | 第46-47页 |
| 第5章 基于SET协议的电子商务安全系统的设计与实现 | 第47-75页 |
| ·设计目标 | 第47页 |
| ·开发平台和开发工具 | 第47页 |
| ·设计中采用的一项重要技术 | 第47-48页 |
| ·CA认证系统 | 第48-56页 |
| ·设计目标 | 第48页 |
| ·系统结构 | 第48-49页 |
| ·CA认证系统的B/S结构 | 第49-50页 |
| ·客户浏览器端 | 第49页 |
| ·服务器端 | 第49-50页 |
| ·CA认证系统的主要模块 | 第50-56页 |
| ·证书注册模块 | 第50-54页 |
| ·证书管理模块 | 第54-56页 |
| ·商家电子商务系统 | 第56-63页 |
| ·设计目标 | 第56页 |
| ·系统结构 | 第56页 |
| ·商家电子商务系统的B/S结构 | 第56-58页 |
| ·电子商务系统的客户浏览器端 | 第56-57页 |
| ·电子商务系统的服务器端 | 第57-58页 |
| ·电子商务系统的主要模块 | 第58-63页 |
| ·网上浏览和订购商品模块 | 第58-59页 |
| ·SET业务转发控制模块之购买请求模块 | 第59-63页 |
| ·支付网关系统 | 第63-66页 |
| ·设计目标 | 第63页 |
| ·系统结构 | 第63-64页 |
| ·支付网关系统的C/S结构 | 第64-65页 |
| ·支付网关系统的服务器端和客户端 | 第64-65页 |
| ·支付网关系统的主要模块 | 第65-66页 |
| ·银行系统 | 第66-67页 |
| ·SET系统的支付授权模块和资金清算模块 | 第67-74页 |
| ·支付授权模块 | 第67-70页 |
| ·资金清算模块 | 第70-72页 |
| ·支付授权模块和资金清算模块设计中存在的两个安全问题 | 第72-74页 |
| ·小节 | 第74-75页 |
| 第6章 结束语 | 第75-76页 |
| 参考文献 | 第76-79页 |
| 致谢 | 第79-80页 |
| 附录 攻读硕士学位期间发表的论文 | 第80页 |
