一种安全电子支付终端的研究与设计

作     者：刘鹤青 

作者单位：电子科技大学 

学位级别：硕士

导师姓名：杨义先

授予年度：2009年

学科分类：0839[工学-网络空间安全] 08[工学] 

主      题：可信计算 电子支付 TPM 支付终端 

摘      要：随着社会的飞速发展,信息安全已成为一个国家综合国力的象征。可信计算是当今信息安全的最新研究领域,其目的是从根本上解决计算机系统的安全问题。为了构建可信赖的计算环境,可信计算采用在计算机系统中集成专用硬件模块建立信任源点,以及利用密码机制建立信任链的方法。 作为当前生活中的一个热点,电子支付的安全性问题一直备受人们的关注。当前,用户的账户信息被泄露、账户资金被冒领等恶性事件层出不穷,国家金融秩序受到严重影响。这不仅仅关系到个人财产的安全,甚至影响着整个国家金融体系的健康与安全。究其原因,乃是在当前支付环境下,交易的双方暴露在开放的操作系统和网络的各种安全风险之下,使交易充满不确定性。 在本论文中,我们提出了将可信计算与电子支付结合起来,实现安全电子支付终端的方案。利用可信计算理论,我们在PC终端构建了一个可信的硬件与操作系统环境,并将这种可信延伸到电子支付系统中。通过建立数据安全机制、用户账户信息安全机制、支付控件安全机制、网络通信安全机制等安全措施,支付终端的身份可认证性、信息的保密性、完整性、不可抵赖性、有效性等特性得以实现。最终我们实现了基于可信计算平台的安全电子支付终端,为用户提供一个安全,便捷的支付环境。 本文主要进行了如下几个方面的工作: 1、提出了基于可信计算平台的电子支付概念;2、讨论了安全电子支付终端的硬件组成和软件划分;3、研究了支付终端的安全性,提出了支付终端的安全框架;4、深入讨论了安全框架的原理、设计和实现,有效保证了电子支付的安全;5、设计并实现了安全电子支付终端的业务功能