靠譜的期刊網基于USBKey的支付系統

　　摘 要：本文就USBKey在支付系統中的非對稱加密算法、USBKey技術、CA證書、加密服務提供程序等關鍵技術進行了研究。建立了USBKey支付系統的總體設計模型，設計并實現了客戶端和后臺管理模塊。最后，對USBKey在不同領域支付系統中的實際應用做出了展望。

　　關鍵詞：USBKey;加密;支付系統　電子期刊

　　隨著社會經濟的不斷發展，互聯網交易在經濟活動中占有越來越多的比重。截至2014年6月[1]，我國網民規模達6.32億，較2013年底增加1442萬人。我國網絡購物用戶規模達到3.32億，較2013年底增加2962萬人。使用網上支付的用戶規模達到2.92億，與2013年12月相比，我國網民使用網上支付的比例從42.1%提升至46.2%。然而，隨之而來的網絡攻擊及網絡經濟犯罪也越發增多。因此，保障互聯網交易安全性已成為當今無法忽視的挑戰。

　　研究非對稱密碼技術在支付領域的應用，研制開發以USBKey為載體的支付系統，通過物理綁定支付信息與支付賬戶及數據加密、解密和數字簽名技術，確保網上交易的保密性、真實性、完整性和不可否認性，保障用戶資金安全。

　　1 關鍵技術

　　1.1 非對稱加密算法

　　非對稱加密是指加密和解密使用不同密鑰的加密算法，也稱為公私鑰加密。非對稱加密體系不要求通信雙方事先傳遞密鑰或有任何約定就能完成保密通信，并且密鑰管理方便，可實現防止假冒和抵賴，因此，更適合網絡通信中的保密通信要求。

　　1.2 USBKey技術

　　USBKey[2]是一種通過USB(通用串行總線接口)直接與計算機相連、具有密碼驗證功能、可靠高速的小型存儲設備�；�于可信計算基及智能卡技術保證用戶在USBKey下的操作不可篡改。USBKey最大的特點就是安全性高，技術規范一致性強，操作系統兼容性好，攜帶使用靈活[3]。

　　1.3 CA證書

　　CA是負責簽發證書、認證證書、管理已頒發證書的機關。它通過制定政策和具體步驟來驗證、識別用戶身份，并對用戶證書進行簽名，來確保證書持有者的身份和公鑰的擁有權。

　　1.4 加密服務提供程序

　　在USBKey的使用過程中[4]，涉及了許多敏感信息，如用戶信息、支付賬戶等，而這些信息會在網絡中傳播，所以需要一套加密程序，以保證USBKey支付的安全性。

　　2 總體設計

　　用戶使用USBKey支付系統的時候插上USBKey，USBKey內嵌支付客戶端程序。當用戶輸入正確的PIN碼后才能啟動支付客戶端。支付客戶端與遠程的安全服務器進行登錄驗證。通過驗證USBKey中寫入的證書來判斷操作的合法性。驗證通過后跳轉到支付頁面，用戶繼續完成支付操作。

轉載請注明來自發表學術論文網：http://www.zpfmc.com/dzlw/2885.html