《2020年电子商务安全学术论文》由会员分享,可在线阅读,更多相关《2020年电子商务安全学术论文(6页珍藏版)》请在金锄头文库上搜索。
1、电子商务安全学术论文 近些年来我国的电子商务发展速度较快但是其安全问题仍然是一大隐患也是电子商务最担心的问题,为大家分享了电子商务安全的学术论文欢迎借鉴! 【摘要】电子商务越来越深入我们的商务活动电子支付系统是电子商务中最重要的环节之一主要用来解决电子商务中的各交易实体(用户、商家、银行等)间资金流和信息流在Internet上即时传递及其安全性问题电子商务安全问题的核心是电子交易的安全性为了保障电子商务交易安全人们开发了各种用于加强电子商务安全的协议当前应用比较广泛的电子商务安全协议主要有安全套接层协议SSL和安全电子交易协议SET文中对这两种主流协议进行了分析和比较 论文关键词:电子商务安全
2、协议,电子交易,SSL协议,SET协议 随着互联网日益普及基于Internet的电子商务已经深入到人们生活的方方面面安全是电子商务的基石如何保证电子商务交易活动中信息的机密性、性、完整性、不可否认性和存取控制等是电子商务发展中迫切需要解决的问题为了保障电子商务交易安全人们开发了各种用于加强电子商务安全的协议这些协议主要有:安全套接层协议SSL、安全电子交易协议SET、超文本传输协议SHTTP、3Dsecure协议和安全电子邮件协议(PEM、S/MIME)等这其中应用最为广泛的协议主要有SSL、SET 安全电子交易协议(SET)和安全套接层协议(SSL)是两种重要的通信协议每一种都提供了通过In
3、ternet进行支付的手段事实上SET和SSL除了都采用RSA公钥算法以外二者在其他技术方面没有任何相似之处而RSA在二者中也被用来实现不同的安全目标 电子商务安全协议 1.安全套接层协议(SSL) 安全套接层协议(SecureSocketLayer简称SSL)是美国网景公司(Netscape)推出的一种安全通信协议SSL提供了两台计算机之间的安全连接对整个会话进行了加密从而保证了安全传输其主要设计目标是在Internet环境下提供端到端的安全连接它能使客户/服务器应用之间的通信不被攻击者SSL协议建立在可靠的TCP传输控制协议之上高层的应用层协议能透明的建立于SSL协议之上SSL协议在应用层
4、协议通信之前就已经完成加密算法、通信密钥的协商以及服务器认证工作在此之后应用层协议所传送的数据都会被加密从而保证通信的私密性 2.安全电子交易协议(SET) 安全电子交易协议(SecureElectronicTransaction简称SET)是美国Visa和MasterCard两大信用卡组织联合于1997年5月31日推出的电子交易行业规范它提供了消费者、商家和银行之间的认证确保交易的保密性、可靠性和不可否认性保证在开放网络环境下使用信用卡进行在线购物的安全其实质是一种应用在Internet上、以信用卡为基础的电子付款系统规范目的是为了保证网络交易的安全SET本身并不是一个支付系统而是一个安全协
5、议集SET规范保证了用户可以安全地在诸如Internet这样的开放网络上应用现有的信用卡支付设施来完成交易SET较好地解决了信用卡在电子商务交易中的安全问题SET已获得IETF(TheInternetEngineeringTaskForce简称IETF)标准的认可 SSL与SET协议比较分析 SSL和SET是当前在电子商务中应用最为广泛的安全协议两者的差别主要体现在以下几个方面 1.工作层次 SSL属于传输层的安全技术规范不具备电子商务的商务性、协调性和集成性功能;而SET协议位于应用层它规范了整个商务活动的流程从持卡人到商家到支付网关到认证中心以及信用卡结算中心之间的信息流走向和必须采用的加
6、密、认证都制定了严密的标准从而最大限度地保证了商务性、服务性和集成性 2.认证机制 早期的SSL协议并没有提供身份认证机制虽然在SSL3.0中可以通过数字签名和数字证书实现浏览器和WEB服务器之间的身份认证但仍不能实现多方认证而且SSL中只有商家服务器的认证是必须的客户端认证则是可选的SET协议使用数字证书来确认交易涉及的各方(包括商家、持卡人、受卡行和支付网关)的身份为在线交易提供一个完整的可信赖的环境SET协议要求所有参与交易活动的各方都必须使用数字证书较好的解决了客户与银行、客户与商家、商家与银行之间的多方认证问题 3.加密机制 SSL是基于传输层加密它为高层提供了特定接口使得应用方无须
7、了解传输层情况;然而由于传输层属于较高层常用软件实现这在很大程度上削弱了加密处理能力同时地址信息由低层控制这种加密无法免于被攻击者流量分析SET的加图2SET协议的工作原理密过程则不同于SSLSET中广泛使用了数字信封等技术并采用严密的系统约束来保证数据传输的安全性 4.完整方面 SET协议将发送的所有报文加密后将为之产生一个唯一的消息摘要一旦有人企图篡改报文中包含的数据该摘要就会改变从而被检测到这就保证了信息的完整性SSL协议是使用秘密共享和哈希函数进行MAC计算来提供信息的完整服务的它可以确保SSL对话的通信内容在传递途中毫无改变地送达目的地 5.安全程度 在网上交易安全是关键问题从网络信
8、息传输安全角度看只有确保信息在网上传输时的机密性、可鉴别性及信息完整性才真正安全SET协议是专为电子商务系统设计的它位于应用层采用公钥机制、信息摘要和认证体系其中认证中心(CA)就是该体系的重要执行者认证体系十分完善能实现多方认证而SSL中也采用了采用公钥机制、信息摘要和MAC检测可以提供信息保密性、完整性和一定程序的身份鉴别功能但SSL不能提供完备的防抵赖功能特别是SSL协议不能实现多方认证从网上安全结算这一角度来看显然SET比SSL针对性更强更受客户青睐 6.运行效率 SET协议非常复杂、庞大、运行速度慢一个典型的SET交易过程需验证电子证书9次、验证数字签名6次、传递证书7次、进行5次签
9、名、4次对称加密和4次非对称加密整个交易过程非常耗时;而SSL协议则简单很多运行效率也比SET协议高 7.部署成本 SSL协议已被大部分的浏览器和WEB服务器内置无须安装专门软件;而SET协议中客户端要安装专门的电子钱包软件在商家服务器和银行网络上也需安装相应的软件部署成本高 结束语 相对于SSL协议而言SET协议更为安全更适合于消费者、商家和银行三方进行网上交易的国际安全标准SET协议是专为电子商务系统设计的它位于应用层其认证体系十分完善能实现多方认证在SET的实现中消费者账户信息对商家来说是保密的网上银行采用SET确保交易各方身份的合法性和交易的不可否认性使商家只能得到消费者的订购信息而银行只能获得有关支付信息确保了交易数据的安全、完整和可靠从而为人们提供了一个快捷、方便、安全的网上购物环境因而SET是未来电子商务安全技术的发展方向 参考文献 1何长领.电子商务交易M.北京:人民邮电出版社,. 2梁晋,等.电子商务核心技术安全电子交易协议的理论与设计M.西安:西安电子科技大学出版社,2000. 3李琪.电子商务安全.重庆大学出版社. 4李洪心.电子商务安全.东北财经大学出版社,9. 5张爱菊.电子商务安全技术.清华大学出版社,12. 6杨坚争.电子商务安全与支付技术.中国人民大学出版社,9.
