在线支付网关的信息安相关知识.docVIP

学校代码： 10246 学 号： 见姓名 信息安全工程课程论文 （MSE） 在线支付网关的信息安全相关知识 院 系： 软件学院 专 业： 软件工程 姓 名： 冯川 11222010091水天一 11222010039 朱敏 11222010087 赵鹏鹏 11222010081任渊杰 11222010101 薛敬华 11222010106 指 导 教 师： 韩伟力 完 成 日 期： 2012年1月4日 目 录 摘 要 III ABSTRACT IV 第一章 绪 论 1 1.1 论文选题背景 1 1.1.1 我国电子商务发展水平 1 1.1.2 我国电子商务发展趋势 2 1.1.3 我国电子商务支付环节的发展现状及存在的问题 3 1.2 本文的主要内容 3 第二章 信息安全概述 4 2.1 信息安全的基本概念 4 2.2 密码学的基本概念 5 2.3 基于PKI的身份验证 5 2.3.1 PKI的基本概念 5 2.3.2 双重数字签名 7 2.3.3 X.509标准介绍 9 2.3.4 对X.509第三版的扩展字段的补充说明 10 2.3.5 SSL协议和SET协议简介 11 2.4 信用卡支付行业的PCI标准 11 2.5 常见的代码漏洞 12 2.5.1 SQL 注入攻击 12 2.5.2 XSS 攻击 13 2.5.3 CSRF 攻击 14 第三章 设计与实现 15 3.1 基于IIS 的用户双向身份验证 15 3.2 基于WCF的消息传递安全 17 3.2.1 WCF的概念 17 3.2.2 WCF的安全架构 18 3.2.3 WCF的安全模式 18 3.3 持卡人数据的保护 19 3.3.1 持卡人数据的分类 19 3.3.2 持卡人数据的加密存储 19 3.3.3 数据加密的实现 20 3.3.4 加密密钥的生成与维护 21 3.3.5 加密密钥生成的实现代码 21 3.4 构建一个安全的网络环境 21 3.4.1 网络拓扑结构 21 3.4.2 网络环境的维护 22 3.5 编写安全的代码 22 3.5.1 防止SQL注入攻击 22 3.5.2 防止XSS攻击 24 3.5.3 防止CSRF攻击实现 25 3.5.4 应用程序的最小权限原则 26 3.5.5 系统审计(Audit Trail)功能实现 26 第四章 结 论 31 4.1 系统运行发现的不足与未来展望 31 参考文献 32 致 谢 33 摘 要 随着互联网和电子商务的普及，越来越多的消费者习惯了网上购物。与此同时，在线支付的安全问题也得到了人们的广泛关注。因此，处于整个支付链路中间环节的支付网关的安全性也显得越来越重要。 本论文的主要从以下几个方面来阐述信息安全工程在在线支付网关中的应用。1、首先介绍一些常用的信息安全相关的概念：密码学，访问控制，公钥基础设施PKI。 2、其次介绍与在线支付网关必须遵守的《支付程序数据安全（PCI）标准》。 3、我们系统中基于以上技术来实现的安全控制方法。 关键词 在线支付网关，密码学，访问控制，PKI，PCI ABSTRACT With the technique improvement in internet, more and more people are doing the online shopping in their daily life. At the same time, people pay more attention to the secure payment in the open internet environment. Because the payment gateway is in the center place of the whole payment chain, its security aspect is more and more important. This article will describe some of the common security concepts and will focus on how to use these concepts in the payment gateway. The common security concepts: Cryptography, ACL, PKI The specific security requirement in payment industry: PCI T