收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

电子商务安全协议探讨

施娟  
【摘要】: 电子商务作为一种新兴的商业模式在全球引起了轰动。借助于不 断增长的成本低廉的Internet,电子商务以其低成本、高效率的优势向 传统商业模式提出挑战。在电子商务发展的诸多关键点中,安全因素 是不可忽视的重点。电子商务安全包括保证交易的机密性、身份鉴别 的可行性、交易不可否认性及交易的有效性和资源的可控性。安全本 身是一个系统概念,系统中任何环节薄弱都将使整个系统的安全性降 低。电子商务安全是一个包含诸多成分的复杂体系,但本文不对构成 该体系的各成分一一论述,本文的讨论范围仅限于电子商务安全协议 范围。本文总结了两个主流的电子商务安全协议——SSL和SET,对 其安全性进行分析比较,以期对电子商务安全协议有清楚的认识和客 观的评价。 SSL(安全套接字层)协议是最早应用于电子商务的安全协议之 一。Netscape当初开发SSL是为了实现服务器和客户端的安全连接及 双方的身份认证。在电子商务发展迅速而专门的安全协议尚未出台之 时,SSL被作为最适宜的电子商务安全协议入选。协议分上下两层, 下层SSL记录层协议,主要是定制数据格式和传送数据;上层SSL 握手协议,主要是实现通信双方的身份鉴别并协商建立安全的通信连 接所需的参数。记录层协议工作在握手协议商定的会话环境中,而握 手协议作为上层协议使用记录层协议提供的服务,依靠记录层协议完 成握手消息的传递。握手开始时的会话环境是无任何保护的明文通信。 SSL结合运用了公钥密码技术、对称密码技术和完整性保护技术来实 现其目标,采用数字证书证明实体身份。SSL认为大多数情况下服务 器不需要验证客户端,故对客户端的验证是可选的。服务器证书将被 发送给客户端,客户端通过验证证书鉴别服务器的可靠性,并用证书 中的公钥加密一个预备秘密传给服务器。在公钥体系中,仅有相应的 私钥才可解开特定公钥加密的密文,SSL据此保证只有服务器和客户 端拥有预备秘密作为生成会话密钥的种子。SSL使用对称密码算法加 密通信数据,并对传输的数据进行完整性检验。SSL用加密套件表示 对称密码算法和完整性检验使用的单向散列函数的组合,SSL支持的 加密套件从最强的三重DES+SHAl到最弱的无加密+MDS验证,双 方连接具体使用哪种套件在握手时商定,通常选择双方都支持的最强 的加密套件。对称密码算法使用的密钥由双方分别将预备秘密进行一 系列相同的处理过程产生。在实际应用中,SSL能够根据选择的加密 鲁件对传输内容的机密性予以一定程度的保护,能够防止网络监听攻 击、报文重发攻击,也能较好地阻止“中间人”攻击。但SSL握手协 议的内容全部以明文形式传递,有可能被篡改而导致双方选择较弱的 加密套件。由于SSL主要针对信息发布,通常不验证客户端身份,因 而在电于商务中使用 SSL时常常要以带外方式怕电话、E-mail等) 验证客户端身份。此外,在传统的采用SSL的电子商务交易模型中, 客户的敏感数据怕银行卡帐号信息等)需经过商家传递给银行,不 能保护客户免受商家欺诈。现行的SSL电子商务交易模型对此进行了 改进,使客户的敏感信息不经过商家亘接传递给银行。SSL不支待交 易的不可否认性,必须采用带外方式确认交易。对于破坏交易有效性 的因素,包括截取并丢弃数据包、拒绝服务攻击以及对主机系统的攻 击,S SL均不能防范。 S*T安全电子交易)协议是1996年才提出的专门针对1血*t 等不安全网络上采用银行卡支付的电子交易的安全协议。SET根据实 际的交易步骤在协议中规定了若干处理过程,包括持卡人注册、商家 注册、购买请求、支付授权、支付请款等。SET是三方支付协议,支 付网关作为银行系统与商家和客户的接口参与SET。在使用SET支付 以前,参与的三方(客户、商家、支付网关)必须取得相关的数字证 书。SET证书分两类:签名证书和密钥交换证书。签名证书用于对发 送消息的实体进行身份鉴别,密钥交换证书用于传递加密数据的对称 密钥。SET中持卡人只有签名证书,商家和支付网关既有签名证书又 有密钥交换证书。证书是SET实现安全通信和实体身份鉴别的重要手 段,SET采用了严格的树状层次证书管理体系结构。树状结构中除根 证书外的每一实体的证书均由上一级实体颁发,证书中包含上级实体 的签名和指向上级实体证书的链接。在根证书可信的条件下,通过逐 2 层向卜验证证书颁发者答名必定可以验证证书的可信性。为保证根证 书的可信,SET的初始根证书包含在SET软件中颁发,根证书的更新 也采取与其他证竹不问的力式石ET采用CRL鉴别有效期内由于私钥 泄


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 华夫;威胁来自何处[J];中国电子商务;2000年06期
2 王莉;电子商务安全与相关技术保障[J];井冈山师范学院学报;2000年05期
3 李振邦;电子商务安全[J];通信保密;2000年04期
4 张琳;电子商务安全指数报告[J];互联网周刊;2000年31期
5 尹建芬;;确保电子商务安全金融认证中心成立[J];电子测试;2000年08期
6 李艳;李文正;;电子商务安全策略的探讨[J];水电科技进展;2000年01期
7 吴应良,徐学军,孙东川;电子商务的安全机制与体系结构模型[J];计算机工程与应用;2001年08期
8 李丁;电子商务安全技术的应用研究[J];江汉大学学报;2001年06期
9 陈语林,刘诚,梁建武;基于防火墙的电子商务安全技术[J];企业技术开发;2001年07期
10 李林茂;铁路电子商务安全解决方案[J];铁路计算机应用;2001年12期
11 苏玉;电子商务安全协议的特征及企业对策[J];郑州工业大学学报(社会科学版);2001年01期
12 王思锋,陈钟,段云所;电子商务安全隐患及其对策[J];网络安全技术与应用;2001年08期
13 吴应良,徐学军,孙东川;电子商务的安全机制与体系结构模型[J];信息网络安全;2001年07期
14 黄俊,魏洁,张红华;捷德为您提供电子商务安全解决方案[J];华南金融电脑;2001年04期
15 蔡虹;无缝实现电子商务安全管理[J];互联网周刊;2001年33期
16 王少春;电子商务安全与效率问题探讨[J];福建电脑;2002年12期
17 李文辉;为企业制定可靠的电子商务安全策略[J];信息网络安全;2002年09期
18 张峰;秦志光;刘锦德;张险峰;;电子商务安全体系结构[J];计算机科学;2002年11期
19 刘抒聪;网络净化与电子商务安全[J];中国电子商务;2003年15期
20 袁峰,蒋文杨,潘雪松;电子商务安全管理的现状及其对策[J];物流科技;2003年04期
中国重要会议论文全文数据库 前10条
1 徐茂智;王克;;论电子商务安全[A];第14届全国计算机安全学术交流会论文集[C];1999年
2 张丽虹;;标准先行是电子商务安全的基本保障[A];第14届全国计算机安全学术交流会论文集[C];1999年
3 袁淑华;;浅谈电子商务安全[A];第十六次全国计算机安全学术交流会论文集[C];2001年
4 王乐;;新时期我国电子商务安全技术问题探讨[A];科技、工程与经济社会协调发展——河南省第四届青年学术年会论文集(上册)[C];2004年
5 王乐;;新时期我国电子商务安全技术问题探讨[A];三门峡市第四届自然科学论文集(2002-2004)[C];2004年
6 韩冬梅;程涛;;电子商务安全中的诚信机制研究[A];繁荣学术 服务龙江——黑龙江省第二届社会科学学术年会优秀论文集(上册)[C];2010年
7 王树西;李安渝;;大数据与云计算环境下的电子商务安全研究[A];2013中国信息经济学会学术年会暨博士生论坛论文集[C];2013年
8 卢苇;;电子商务安全技术[A];第十六次全国计算机安全学术交流会论文集[C];2001年
9 郎士宁;秦兴桥;王月蓉;;浅谈电子商务及其安全性[A];计算机研究新进展(2010)——河南省计算机学会2010年学术年会论文集[C];2010年
10 刘亚杰;周学广;;浅析保障电子商务安全的策略[A];舰船电子装备维修理论与应用——中国造船工程学会电子修理学组第四届年会暨信息装备保障研讨会论文集[C];2005年
中国博士学位论文全文数据库 前4条
1 陈莉;电子商务安全协议的设计与分析[D];解放军信息工程大学;2009年
2 高悦翔;电子商务安全协议的设计与形式化分析[D];西南交通大学;2013年
3 朱振荣;移动电子商务安全关键技术研究[D];北京邮电大学;2008年
4 姜楠;混沌Hash函数及其在电子商务安全中的应用研究[D];大连理工大学;2009年
中国硕士学位论文全文数据库 前10条
1 郭家慧;我国电子商务安全期刊论文的文献计量研究[D];华中师范大学;2012年
2 王大飞;移动电子商务安全研究[D];武汉理工大学;2011年
3 卢佳妙;电子商务安全体系架构应用集成[D];福州大学;2005年
4 吴洋;电子商务安全方法研究[D];天津大学;2006年
5 董又文;安全中间件在电子商务中的应用[D];吉林大学;2012年
6 施娟;电子商务安全协议探讨[D];西南财经大学;2001年
7 李国栋;电子商务安全体系的防火墙技术的研究[D];华北电力大学(北京);2003年
8 张庆丽;电子商务安全策略研究[D];河南大学;2012年
9 成杨;移动电子商务安全问题研究[D];沈阳理工大学;2008年
10 范雪琴;电子商务安全中的加密技术研究[D];哈尔滨工程大学;2009年
中国重要报纸全文数据库 前10条
1 吴世忠;电子商务安全不容乐观[N];中国计算机报;2001年
2 本报记者 胡英;电子商务安全第一[N];计算机世界;2001年
3 文武;电子商务安全技术及应用[N];中华读书报;2001年
4 赵永新雷宇;我国电子商务安全存在三大困扰[N];人民日报;2008年
5 ;扼守电子商务安全的关口[N];大众科技报;2005年
6 FN记者 王璐;电子商务安全体系不是“危房”[N];金融时报;2005年
7 蒋水林;电子商务安全保障力度加大[N];人民邮电;2005年
8 王宏;企业电子商务安全及投资回报[N];国际经贸消息;2001年
9 中国矿业大学管理系 白海波 庞卫国;电子商务安全问题及其对策[N];国际经贸消息;2002年
10 记者 杨静 实习生 李帅;系上“安全带”放心做买卖[N];山西经济日报;2000年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978