随着20世纪中后期以Internet为代表的信息网络技术在各行各业乃至家庭的普及应用,人类正在进入以网络为主的信息时代。基于Internet的电子商务已经成为国际现代商业的最新模式。越来越多的企业、政府部门与消费者通过Internet进行商务活动。Internet随时随地、方便易用、即时互动并结合多媒体传递的特点为电子商务的信息流、商流、物流的交互与共享、全天候跨区域与低成本处理提供了很好的技术支持,但是要整体上体现电子商务的低成本、高效率与个性化,还要使其资金流也能得到快速的自动化的网上处理。这种基于网上支付的资金流运转不畅会直接影响电子商务的发展。网上支付已成为阻碍电子商务发展的瓶颈。 如何保证网上支付过程中的快捷、方便、可靠与安全,特别是保证支付过程中敏感的资金流信息的安全是银行与商家,特别是客户关心的焦点问题。美国密执安大学一个调查机构通过对23000名Internet用户的调查显示,超过60%的人担心电子商务的安全问题而不愿进行网上支付。目前,电子商务的安全性已成为学术界和企业界研究的热点问题。 本文首先分析了现有的网上支付系统及其特点,并对实现网上支付所需的安全技术进行了研究与探讨,然后详细地分析和研究了SET协议与SSL协议以及信用卡支付流程,找出了它们的安全漏洞和不足。最后以中国金融认证中心CFCA为认证体系,结合SET协议与SSL协议的优点,提出了一种使用银行卡为支付工具的安全支付模型的设计方案,并用C++语言实现了DES加密算法。 本文的主要工作及创新点如下: (1) 分析了现有的各种网上支付系统,指出了它们各自的优缺点。其中银行卡(信用卡)是目前使用最多的一种支付工具。 (2) 研究了网上支付系统的安全需求及使用的各种安全技术,如:加密技术、认证技术及PKI体系。重点讨论了DES算法、RSA算法的原理与特点;数字摘要、数字签名、数字时间戳、数字证书与认证机构CA的特点及其应用。分析了如何将公开密钥加密技术应用于电子商务支付系统中,指出其不足并提出改进措施。 (3) 对SET协议与SSL协议以及基于SET协议与SSL协议的信用卡支付模式进行了全面地分析,指出了两者存在的安全问题及缺陷,比较了两种协议的安全性能,提出了SET购物流程的改进措施。