| 中文摘要 | 第3-4页 |
| 英文摘要 | 第4页 |
| 第一部分 课题背景及电子商务安全技术综述 | 第10-22页 |
| 第1章 绪论 | 第11-17页 |
| 1.1 课题背景 | 第11页 |
| 1.2 电子商务与电子支付 | 第11-13页 |
| 1.2.1 电子商务的定义与特点 | 第11-12页 |
| 1.2.2 电子商务的支付需求 | 第12页 |
| 1.2.3 电子支付与其关键问题 | 第12-13页 |
| 1.3 电子支付技术的研究现状 | 第13-14页 |
| 1.4 本文主要研究内容 | 第14-15页 |
| 1.4.1 研究意义 | 第14页 |
| 1.4.2 研究重点 | 第14-15页 |
| 1.5 本文组织结构 | 第15-17页 |
| 第2章 电子商务中的安全技术 | 第17-22页 |
| 2.1 引言 | 第17页 |
| 2.2 数据安全传输技术 | 第17-18页 |
| 2.2.1 对称密钥密码法 | 第17页 |
| 2.2.2 公开密钥密码法 | 第17-18页 |
| 2.2.3 混合加密法 | 第18页 |
| 2.3 数据完整性和不可否认性技术 | 第18-19页 |
| 2.3.1 完整性 | 第18页 |
| 2.3.2 不可否认性 | 第18-19页 |
| 2.4 身份认证技术 | 第19-21页 |
| 2.4.1 基于口令的认证 | 第19页 |
| 2.4.2 基于Kerberos的认证 | 第19-20页 |
| 2.4.3 使用公开密钥法的认证技术 | 第20-21页 |
| 2.5 电子商务中常用安全协议简介 | 第21页 |
| 2.6 本章小结 | 第21-22页 |
| 第二部分 SET支付系统概述及电子钱包实现方案的分析与改进 | 第22-44页 |
| 第3章 SET支付系统概述 | 第23-36页 |
| 3.1 引言 | 第23页 |
| 3.2 SET协议中的参与者及交易流程说明 | 第23-25页 |
| 3.2.1 SET协议中的参与者 | 第23-24页 |
| 3.2.2 交易流程说明 | 第24-25页 |
| 3.3 SET协议的PKI | 第25-26页 |
| 3.3.1 证书信任层次 | 第25-26页 |
| 3.3.2 各参与者的证书 | 第26页 |
| 3.4 SET协议的支付流程 | 第26-35页 |
| 3.4.1 支付初始化请求 | 第27页 |
| 3.4.2 支付初始化响应 | 第27-28页 |
| 3.4.3 购买请求 | 第28-31页 |
| 3.4.4 鉴别请求 | 第31-33页 |
| 3.4.5 鉴别响应 | 第33页 |
| 3.4.6 购买响应 | 第33页 |
| 3.4.7 加解密处理总结 | 第33-35页 |
| 3.5 本章小结 | 第35-36页 |
| 第4章 SET电子钱包实现方案的分析与改进 | 第36-43页 |
| 4.1 引言 | 第36页 |
| 4.2 电子钱包实现方案分析 | 第36-38页 |
| 4.3 电子钱包实现方案改进 | 第38-43页 |
| 4.3.1 实现方案改进思想 | 第38-40页 |
| 4.3.2 实现方案改进后的SET协议 | 第40-43页 |
| 4.4 本章小结 | 第43-44页 |
| 第三部分 基于服务器的电子钱包系统实现 | 第44-67页 |
| 第5章 基于服务器的电子钱包系统概述 | 第45-50页 |
| 5.1 引言 | 第45页 |
| 5.2 系统体系结构及功能 | 第45-46页 |
| 5.2.1 系统体系结构 | 第45-46页 |
| 5.2.2 系统功能 | 第46页 |
| 5.3 系统特点及遵循的相关标准 | 第46-47页 |
| 5.3.1 系统特点 | 第46页 |
| 5.3.2 系统遵循的相关标准 | 第46-47页 |
| 5.4 电子钱包介绍 | 第47-48页 |
| 5.4.1 设计目标 | 第47页 |
| 5.4.2 对持卡者代理服务器的身份认证 | 第47页 |
| 5.4.3 电子钱包的实现方式 | 第47-48页 |
| 5.4.4 电子钱包的分发和初始化 | 第48页 |
| 5.5 持卡者代理服务器介绍 | 第48-49页 |
| 5.5.1 设计目标 | 第48-49页 |
| 5.5.2 请求的多线程并发处理 | 第49页 |
| 5.5.3 持卡者代理服务器的外观 | 第49页 |
| 5.6 本章小结 | 第49-50页 |
| 第6章 基于服务器的电子钱包系统设计与实现 | 第50-67页 |
| 6.1 引言 | 第50页 |
| 6.2 基于XML的钱包系统通信协议设计 | 第50-52页 |
| 6.2.1 目的及特点 | 第50-51页 |
| 6.2.2 消息报文格式 | 第51-52页 |
| 6.3 钱包系统安全通信设计 | 第52-55页 |
| 6.3.1 高级安全通信方式 | 第52-53页 |
| 6.3.2 普通安全通信方式 | 第53-55页 |
| 6.4 有关用户数据的保存 | 第55-56页 |
| 6.4.1 私钥的保存 | 第55页 |
| 6.4.2 证书的保存 | 第55页 |
| 6.4.3 登录口令的保存 | 第55-56页 |
| 6.4.4 交易历史的保存 | 第56页 |
| 6.5 电子钱包设计与实现 | 第56-59页 |
| 6.5.1 静态类图 | 第56-57页 |
| 6.5.2 实现方案讨论 | 第57-59页 |
| 6.6 持卡者代理服务器设计与实现 | 第59-66页 |
| 6.6.1 软件逻辑结构 | 第59-60页 |
| 6.6.2 服务接口层的设计与实现 | 第60-62页 |
| 6.6.3 逻辑处理层的设计与实现 | 第62-64页 |
| 6.6.4 数据服务层的设计与实现 | 第64-65页 |
| 6.6.5 对象间的交互情况 | 第65-66页 |
| 6.7 本章小结 | 第66-67页 |
| 第四部分 基于SSI协议的安全代理系统实现 | 第67-84页 |
| 第7章 基于SSL协议的安全代理系统概述 | 第68-74页 |
| 7.1 引言 | 第68页 |
| 7.2 系统体系结构及功能 | 第68-70页 |
| 7.2.1 系统体系结构 | 第68-69页 |
| 7.2.2 系统功能 | 第69页 |
| 7.2.3 系统特点及遵循的相关标准 | 第69-70页 |
| 7.3 安全代理客户端介绍 | 第70-71页 |
| 7.3.1 设计目标 | 第70页 |
| 7.3.2 对服务端的身份认证 | 第70页 |
| 7.3.3 支持服务端对客户端的身份认证 | 第70-71页 |
| 7.3.4 客户端请求的多线程并发处理 | 第71页 |
| 7.3.5 支持应用层数据的数字签名 | 第71页 |
| 7.3.6 安全代理客户端的外观 | 第71页 |
| 7.4 安全代理服务端介绍 | 第71-73页 |
| 7.4.1 设计目标 | 第72页 |
| 7.4.2 对客户端的身份认证 | 第72页 |
| 7.4.3 支持客户端对服务端的身份认证 | 第72页 |
| 7.4.4 客户端请求的多线程并发处理 | 第72-73页 |
| 7.4.5 安全代理服务端的外观 | 第73页 |
| 7.5 本章小结 | 第73-74页 |
| 第8章 基于SSL协议的安全代理系统设计与实现 | 第74-84页 |
| 8.1 引言 | 第74页 |
| 8.2 SSL会话类的设计与实现 | 第74-75页 |
| 8.3 信息加解密处理流程 | 第75-76页 |
| 8.4 安全代理客户端 | 第76-80页 |
| 8.4.1 静态类图 | 第76-77页 |
| 8.4.2 与浏览器的通信接口 | 第77页 |
| 8.4.3 浏览器消息处理过程 | 第77-78页 |
| 8.4.4 普通Web服务器与安全Web服务器的判定 | 第78-79页 |
| 8.4.5 安全代理客户端工作过程 | 第79-80页 |
| 8.5 安全代理服务端 | 第80-83页 |
| 8.5.1 静态类图 | 第80页 |
| 8.5.2 与Web服务器的通信接口设计 | 第80-81页 |
| 8.5.3 客户端消息处理过程 | 第81页 |
| 8.5.4 普通浏览器与安全浏览器的判定 | 第81-82页 |
| 8.5.5 安全代理服务端工作过程 | 第82-83页 |
| 8.6 本章小结 | 第83-84页 |
| 总结与展望 | 第84-86页 |
| 参考文献 | 第86-89页 |
| 攻读硕士学位期间发表的学术论文 | 第89-90页 |
| 致谢 | 第90页 |