返回
在线支付网关的信息安全相关知识

在线支付网关的信息安全相关知识

ID:14503353

大小:702.00 KB

页数:38页

时间:2018-07-29

在线支付网关的信息安全相关知识_第1页
在线支付网关的信息安全相关知识_第2页
在线支付网关的信息安全相关知识_第3页
在线支付网关的信息安全相关知识_第4页
在线支付网关的信息安全相关知识_第5页
资源描述:

《在线支付网关的信息安全相关知识》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、********************学校代码:10246学号:见姓名信息安全工程课程论文(MSE)在线支付网关的信息安全相关知识院系:软件学院专业:软件工程姓名:冯川11222010091水天一11222010039朱敏11222010087赵鹏鹏11222010081任渊杰11222010101薛敬华11222010106指导教师:韩伟力完成日期:2012年1月4日********************目录摘要IIIABSTRACTIV第一章绪论11.1论文选题背景11.1.1我国电子商

2、务发展水平11.1.2我国电子商务发展趋势21.1.3我国电子商务支付环节的发展现状及存在的问题31.2本文的主要内容3第二章信息安全概述42.1信息安全的基本概念42.2密码学的基本概念52.3基于PKI的身份验证52.3.1PKI的基本概念52.3.2双重数字签名72.3.3X.509标准介绍92.3.4对X.509第三版的扩展字段的补充说明102.3.5SSL协议和SET协议简介112.4信用卡支付行业的PCI标准112.5常见的代码漏洞122.5.1SQL注入攻击122.5.2XSS攻击

3、132.5.3CSRF攻击14第三章设计与实现153.1基于IIS的用户双向身份验证153.2基于WCF的消息传递安全173.2.1WCF的概念173.2.2WCF的安全架构183.2.3WCF的安全模式183.3持卡人数据的保护193.3.1持卡人数据的分类193.3.2持卡人数据的加密存储193.3.3数据加密的实现203.3.4加密密钥的生成与维护21********************3.3.5加密密钥生成的实现代码213.4构建一个安全的网络环境213.4.1网络拓扑结构213.4

4、.2网络环境的维护223.5编写安全的代码223.5.1防止SQL注入攻击223.5.2防止XSS攻击243.5.3防止CSRF攻击实现253.5.4应用程序的最小权限原则263.5.5系统审计(AuditTrail)功能实现26第四章结论314.1系统运行发现的不足与未来展望31参考文献32致谢33×××××应用系统实现ABSTRACT摘要随着互联网和电子商务的普及,越来越多的消费者习惯了网上购物。与此同时,在线支付的安全问题也得到了人们的广泛关注。因此,处于整个支付链路中间环节的支付网关的安

5、全性也显得越来越重要。本论文的主要从以下几个方面来阐述信息安全工程在在线支付网关中的应用。1、首先介绍一些常用的信息安全相关的概念:密码学,访问控制,公钥基础设施PKI。2、其次介绍与在线支付网关必须遵守的《支付程序数据安全(PCI)标准》。3、我们系统中基于以上技术来实现的安全控制方法。关键词在线支付网关,密码学,访问控制,PKI,PCIIV×××××应用系统实现ABSTRACTABSTRACTWiththetechniqueimprovementininternet,moreandmorep

6、eoplearedoingtheonlineshoppingintheirdailylife.Atthesametime,peoplepaymoreattentiontothesecurepaymentintheopeninternetenvironment.Becausethepaymentgatewayisinthecenterplaceofthewholepaymentchain,itssecurityaspectismoreandmoreimportant.Thisarticlewill

7、describesomeofthecommonsecurityconceptsandwillfocusonhowtousetheseconceptsinthepaymentgateway.Thecommonsecurityconcepts:Cryptography,ACL,PKIThespecificsecurityrequirementinpaymentindustry:PCIThetechnologiesweimplementthesesecurityconstraints.Keywords

8、PaymentGateway,Cryptography,ACL,PKI,PCIIV在线支付网关的信息安全第一章绪论第一章绪论电子商务作为现代服务业中的重要产业,有“朝阳产业、绿色产业”之称,具有“三高”、“三新”的特点。“三高”即高人力资本含量、高技术含量和高附加价值;“三新”是指新技术、新业态、新方式。人流、物流、资金流、信息流“四流合一”是对电子商务核心价值链的概括。电子商务产业具有市场全球化、交易连续化、成本低廉化、资源集约化等优势。电子商务按照参与主体和客户的不同,可分为多种形式,但目前

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。