靠譜的期刊網(wǎng)基于USBKey的支付系統(tǒng)

　　摘 要：本文就USBKey在支付系統(tǒng)中的非對(duì)稱加密算法、USBKey技術(shù)、CA證書、加密服務(wù)提供程序等關(guān)鍵技術(shù)進(jìn)行了研究。建立了USBKey支付系統(tǒng)的總體設(shè)計(jì)模型，設(shè)計(jì)并實(shí)現(xiàn)了客戶端和后臺(tái)管理模塊。最后，對(duì)USBKey在不同領(lǐng)域支付系統(tǒng)中的實(shí)際應(yīng)用做出了展望。

　　關(guān)鍵詞：USBKey;加密;支付系統(tǒng)　電子期刊

　　隨著社會(huì)經(jīng)濟(jì)的不斷發(fā)展，互聯(lián)網(wǎng)交易在經(jīng)濟(jì)活動(dòng)中占有越來(lái)越多的比重。截至2014年6月[1]，我國(guó)網(wǎng)民規(guī)模達(dá)6.32億，較2013年底增加1442萬(wàn)人。我國(guó)網(wǎng)絡(luò)購(gòu)物用戶規(guī)模達(dá)到3.32億，較2013年底增加2962萬(wàn)人。使用網(wǎng)上支付的用戶規(guī)模達(dá)到2.92億，與2013年12月相比，我國(guó)網(wǎng)民使用網(wǎng)上支付的比例從42.1%提升至46.2%。然而，隨之而來(lái)的網(wǎng)絡(luò)攻擊及網(wǎng)絡(luò)經(jīng)濟(jì)犯罪也越發(fā)增多。因此，保障互聯(lián)網(wǎng)交易安全性已成為當(dāng)今無(wú)法忽視的挑戰(zhàn)。

　　研究非對(duì)稱密碼技術(shù)在支付領(lǐng)域的應(yīng)用，研制開發(fā)以USBKey為載體的支付系統(tǒng)，通過(guò)物理綁定支付信息與支付賬戶及數(shù)據(jù)加密、解密和數(shù)字簽名技術(shù)，確保網(wǎng)上交易的保密性、真實(shí)性、完整性和不可否認(rèn)性，保障用戶資金安全。

　　1 關(guān)鍵技術(shù)

　　1.1 非對(duì)稱加密算法

　　非對(duì)稱加密是指加密和解密使用不同密鑰的加密算法，也稱為公私鑰加密。非對(duì)稱加密體系不要求通信雙方事先傳遞密鑰或有任何約定就能完成保密通信，并且密鑰管理方便，可實(shí)現(xiàn)防止假冒和抵賴，因此，更適合網(wǎng)絡(luò)通信中的保密通信要求。

　　1.2 USBKey技術(shù)

　　USBKey[2]是一種通過(guò)USB(通用串行總線接口)直接與計(jì)算機(jī)相連、具有密碼驗(yàn)證功能、可靠高速的小型存儲(chǔ)設(shè)備�；�于可信計(jì)算基及智能卡技術(shù)保證用戶在USBKey下的操作不可篡改。USBKey最大的特點(diǎn)就是安全性高，技術(shù)規(guī)范一致性強(qiáng)，操作系統(tǒng)兼容性好，攜帶使用靈活[3]。

　　1.3 CA證書

　　CA是負(fù)責(zé)簽發(fā)證書、認(rèn)證證書、管理已頒發(fā)證書的機(jī)關(guān)。它通過(guò)制定政策和具體步驟來(lái)驗(yàn)證、識(shí)別用戶身份，并對(duì)用戶證書進(jìn)行簽名，來(lái)確保證書持有者的身份和公鑰的擁有權(quán)。

　　1.4 加密服務(wù)提供程序

　　在USBKey的使用過(guò)程中[4]，涉及了許多敏感信息，如用戶信息、支付賬戶等，而這些信息會(huì)在網(wǎng)絡(luò)中傳播，所以需要一套加密程序，以保證USBKey支付的安全性。

　　2 總體設(shè)計(jì)

　　用戶使用USBKey支付系統(tǒng)的時(shí)候插上USBKey，USBKey內(nèi)嵌支付客戶端程序。當(dāng)用戶輸入正確的PIN碼后才能啟動(dòng)支付客戶端。支付客戶端與遠(yuǎn)程的安全服務(wù)器進(jìn)行登錄驗(yàn)證。通過(guò)驗(yàn)證USBKey中寫入的證書來(lái)判斷操作的合法性。驗(yàn)證通過(guò)后跳轉(zhuǎn)到支付頁(yè)面，用戶繼續(xù)完成支付操作。

轉(zhuǎn)載請(qǐng)注明來(lái)自發(fā)表學(xué)術(shù)論文網(wǎng)：http:///dzlw/2885.html