資源描述:
《淺析電子商務(wù)安全協(xié)議ssl與set論文》由會(huì)員上傳分享�����,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫�����。
1����、淺析電子商務(wù)安全協(xié)議SSL與SET論文.freelD5等加密技術(shù)實(shí)現(xiàn)數(shù)據(jù)的保密性和完整性。在用數(shù)字證書對雙方的身份驗(yàn)證后�����,雙方就可以用密鑰進(jìn)行安全會(huì)話��。1.SSL安全協(xié)議主要提供三方面的服務(wù)(1)用戶和服務(wù)器的合法性認(rèn)證:認(rèn)證用戶和服務(wù)器的合法性��,使得它們能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶機(jī)和服務(wù)器上��??蛻魴C(jī)和服務(wù)器都是有各自的識別號���,這些識別號由公開密鑰進(jìn)行編號����,為了驗(yàn)證用戶是否合法,SSL要求在握手交換數(shù)據(jù)進(jìn)行數(shù)字認(rèn)證�����,以此來確保用戶的合法性���。(2)加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù):SSL采用的加密技術(shù)既有對稱密鑰技術(shù)�,也有公開密鑰技術(shù)���。在客戶機(jī)與服務(wù)器進(jìn)行數(shù)據(jù)交換之前�,交
2����、換SSL初始握手信息,在SSL握手情息中采用了各種加密技術(shù)對其加密����,以保證其機(jī)密性和數(shù)據(jù)的完整性,并且用數(shù)字證書進(jìn)行鑒別�。這樣就可以防止非法用戶進(jìn)行破譯。(3)護(hù)數(shù)據(jù)的完整性:SSL采用Hash函數(shù)和機(jī)密共享的方法來提供信息的完整性服務(wù)�,建立客戶機(jī)與服務(wù)器之間的安全通道,使所有經(jīng)過安全套接層協(xié)議處理的業(yè)務(wù)在傳輸過程中能全部完整準(zhǔn)確無誤地到達(dá)目的地�。2.SSL協(xié)議的缺點(diǎn)(1)客戶的信息先到商家���,讓商家閱讀,這樣�����,客戶資料的安全性就得不到保證����。(2)SSL只能保證資料信息傳遞的安全,而傳遞過程是否有人截取就無法保證了��。所以�,SSL并沒有實(shí)現(xiàn)電子支付所要求的保密性、完整性�,而
3、且多方互相認(rèn)證也是很困難的�。三、安全電子交易SET協(xié)議SET協(xié)議是由VISA和MasterCard兩大信用卡公司于1997年5月聯(lián)合推出的規(guī)范���。SET主要是為了解決用戶��、商家和銀行之間通過信用卡支付的交易而設(shè)計(jì)的,以保證支付信息的機(jī)密����、支付過程的完整�����、商戶及持卡人的合法身份�、以及可操作性���。SET中的核心技術(shù)主要有公開密鑰加密�、電子數(shù)字簽名�����、電子信封��、電子安全證書等�����。1.SET支付系統(tǒng)的組成SET支付系統(tǒng)主要由持卡人��、商家�����、發(fā)卡行、收單行�����、支付網(wǎng)關(guān)���、認(rèn)證中心等六個(gè)部分組成���。對應(yīng)地,基于SET協(xié)議的網(wǎng)上購物系統(tǒng)至少包括電子錢包軟件�����、商家軟件���、支付網(wǎng)關(guān)軟件和簽發(fā)證書軟件���。2.
4、SET安全協(xié)議主要提供三方面的服務(wù)(1)保證客戶交易信息的保密性和完整性:SET協(xié)議采用了雙重簽名技術(shù)對SET交易過程中消費(fèi)者的支付信息和訂單信息分別簽名��,使得商家看不到支付信息��,只能接收用戶的訂單信息;而金融機(jī)構(gòu)看不到交易內(nèi)容��,只能接收到用戶支付信息和帳戶信息�����,從而充分保證了消費(fèi)者帳戶和定購信息的安全性���。(2)確保商家和客戶交易行為的不可否認(rèn)性:SET協(xié)議的重點(diǎn)就是確保商家和客戶的身份認(rèn)證和交易行為的不可否認(rèn)性,采用的核心技術(shù)包括X.509電子證書標(biāo)準(zhǔn)����,數(shù)字簽名,報(bào)文摘要����,雙重簽名等技術(shù)。(3)確保商家和客戶的合法性:SET協(xié)議使用數(shù)字證書對交易各方的合法性進(jìn)行驗(yàn)證���。
5�����、通過數(shù)字證書的驗(yàn)證�����,可以確保交易中的商家和客戶都是合法的��,可信賴的�����。3.SET協(xié)議的缺點(diǎn)(1)只能建立兩點(diǎn)之間的安全連線�,所以顧客只能把付款信息先發(fā)送到商家,再由商家轉(zhuǎn)發(fā)到銀行��,而且只能保證連接通道是安全的而沒有其他保證�����。(2)不能保證商家會(huì)私自保留或盜用他的付款信息���。4.SSL與SET協(xié)議的比較(1)在認(rèn)證要求方面��,早期的SSL并沒有提供商家身份認(rèn)證機(jī)制����,不能實(shí)現(xiàn)多方認(rèn)證����;而SET的安全要求較高���,所有參與SET交易的成員都必須申請數(shù)字證書進(jìn)行身份識別。(2)在安全性方面��,SET協(xié)議規(guī)范了整個(gè)商務(wù)活動(dòng)的流程�,從而最大限度地保證了商務(wù)性�����、服務(wù)性�、協(xié)調(diào)性和集成性。而SSL只
6��、對持卡人與商店端的信息交換進(jìn)行加密保護(hù)�����,可以看作是用于傳輸?shù)哪遣糠值募夹g(shù)規(guī)范�。從電子商務(wù)特性來看,它并不具備商務(wù)性�����、服務(wù)性、協(xié)調(diào)性和集成性��。因此SET的安全性比SSL高���。(3)在網(wǎng)絡(luò)層協(xié)議位置方面�����,SSL是基于傳輸層的通用安全協(xié)議�,而SET位于應(yīng)用層��,對網(wǎng)絡(luò)上其他各層也有涉及��。(4)在應(yīng)用領(lǐng)域方面�,SSL主要是和.北京:北京大學(xué)出版社,2002.12何長領(lǐng)主編:電子商務(wù)交易M.北京:人民郵電出版社��,20013張愛菊主編:電子商務(wù)安全技術(shù)M.北京:清華大學(xué)出版社�����,2006.12
