1、公鑰基礎(chǔ)設(shè)施(Public Key Infrastructure)是一種成熟、開(kāi)放、標(biāo)準(zhǔn)的安全性機(jī)制，為網(wǎng)絡(luò)中需要加密和數(shù)字簽名的用戶(hù)提供密鑰和證書(shū)管理服務(wù)，保證了網(wǎng)絡(luò)中通訊雙方的機(jī)密性，安全性和完整性。本文介紹了當(dāng)前國(guó)內(nèi)外電子支付的發(fā)展趨勢(shì)，闡述了PKI體系在電子支付中的必要性和重要性。通過(guò)研究PKI體系，數(shù)字證書(shū)，SSL協(xié)議這些技術(shù)的應(yīng)用現(xiàn)狀、技術(shù)特點(diǎn)和發(fā)展前景，以及在網(wǎng)絡(luò)信息安全中的作用，提出了基于公鑰基礎(chǔ)設(shè)施的電子支付平臺(tái)的設(shè)計(jì)

2、方案，并在YeePay易寶電子支付平臺(tái)系統(tǒng)中得到了應(yīng)用。 論文設(shè)計(jì)了支付平臺(tái)總體的軟件結(jié)構(gòu)，介紹了支付平臺(tái)的硬件部署和網(wǎng)絡(luò)架構(gòu)。在研究學(xué)習(xí)過(guò)程中，我分析和深入學(xué)習(xí)了openssl軟件開(kāi)發(fā)包，在此基礎(chǔ)上搭建了基于openCA的數(shù)字證書(shū)認(rèn)證機(jī)構(gòu)，用于管理密鑰和數(shù)字證書(shū)。結(jié)合銀行和電信等部門(mén)的開(kāi)發(fā)接口，以J2EE模式實(shí)現(xiàn)了YeePay易寶電子支付平臺(tái)系統(tǒng)的在線支付模塊、電話(huà)支付模塊。 本文重點(diǎn)研究了支付平臺(tái)的安全機(jī)制，從業(yè)務(wù)層

3、、傳輸層、交易流程等多層面對(duì)系統(tǒng)進(jìn)行保護(hù)?；诋?dāng)前的密碼學(xué)技術(shù)和支付平臺(tái)原有結(jié)構(gòu)，結(jié)合數(shù)字簽名、數(shù)字證書(shū)和平臺(tái)特定的業(yè)務(wù)，設(shè)計(jì)并擴(kuò)展了安全的消息摘要，創(chuàng)新了消息摘要的使用方式，將其應(yīng)用到在線支付的交易流程中。論文設(shè)計(jì)了基于SSL協(xié)議的安全Socket通信，保護(hù)了平臺(tái)與金融機(jī)構(gòu)之間的通信。系統(tǒng)安全性得到提高。 易寶電子支付平臺(tái)獲得中國(guó)電子支付高層論壇”電子支付創(chuàng)新獎(jiǎng)”，已經(jīng)成為國(guó)內(nèi)領(lǐng)先的第三方支付平臺(tái)，推進(jìn)了我國(guó)電子商務(wù)的發(fā)展進(jìn)程