网站原创摘 要:近年来,由于电子商务技术的广泛应用和推广,给不少企业带来了便利的条件和创造了无限商机.但是随着因特网的共享和开放直接影响了电子商务的信息安全.本文介绍了电子商务可可以采用数字签名、数字证书和加密技术等技术和SET协议、SSL协议提高电子商务信息的安全系数,并对其今后的发展提供了自己的看法.
关 键 词:电子商务加密技术数字认证信息安全
0导言
作为新兴的信息时代的产物——电子商务,正在逐步的改变着人们的生活方式和经济活动方式.它的高效性和低成本正在逐步成为新兴的商业理念和商业模式.但是由于电子商务这种技术是建立在Interne这个开放式的平台上,所以电子商务在网络上传输的任何信息都不可避免的会被他人窃取.因此,要想继续发张电子商务这门技术,首先要保证其安全性.安全的电子交易协议在电子商务安全体系中起着决定性的作用.
1电子商务中的安全协议
现在国际上主要采用的电子商务安全协议主要有以下几种:基于信用卡交易的安全电子协议(SET)、安全电子邮件协议(PEM、S/MIME)、用于接入控制的安全套接层协议(SSL)、安全HTTP(S—HTTP)协议等.本文将重点介绍SET协议和SSL协议的优缺点.
1.1安全套接层协议(SSL)的优缺点
SSL协议因为它实施起来比较简单,对现有网络系统的修改也不是太大,再加上它的速度快,成本低等优点在目前得到广泛的应用.安全套接层协议(SSL)运用密钥技术来保证数据的完整性和机密性.在运用过程中,发送方用接收方的公钥将所要发送的信息加密之后再进行传送,而接收方利用私钥进行解密之后来获取信息.这样一来,即使信息被窃取,因为没有解密的密钥,也是没有办法获取可读信息的.通过这种方式SSL充分保证了用户所输入的信用卡和其他信息只会由向他提供怎么写作的商家所获取.为了获得这次交易的书面证据,客户也可以打印屏幕上所显示的已经被授权的订单,然而SSL也有两个主要缺点:
1.1.1SSL提供的保密连接存在较大的漏洞
SSL除了能保证传输过程中的安全之外,不能提供其他任何安全保证,不能让客户明明白白的知道商家接收信用卡支付是已经通过授权的,换句话说,商家、客户和银行之间缺少彼此之间的认证.因此不不法分子很有可能借此漏洞进行一些欺诈行为.在Inter这个公开公平的平台上,陌生的店铺会经常出现,如果不能保证它是真实可信的,那么消费者怎么去相信这些商家不会进行欺诈行为呢?退一步说,即使是一个真实可靠的网上商家,如果在收到消费者的信用卡之后没有采取措施保证它的安全性,那么信用卡也会很容易被一些网络窃取的.
1.1.2SSL不能提供很好的隐私保护
在SSL的交易过程中,消费者需要将所有的信息都传输给商家,消费者的信息包括支付信息和定单信息.在这个过程中商家可以看到消费者的所有信息,包括信用卡卡号信息.而消费者不希望商家看到除定单信息以外的其他隐私信息,同样,消费者也希望银行只看到支付信息,看不到其他信息,比如了什么东西等等.所以说在SSL交易过程中客户的隐私得不到很好的保障.
1.2安全电子协议(SET)的优缺点
1.2.1SET协议的优点
从SET的整个交易流程来看,SET比SSL设计更加严密,安全性也更高.SET利用数字签名、对称加密、Hash算法、数字信封、公钥加密和第三方认证机构等来保证电子交易过程中信息的安全.SET的双重数字签名和第三方认证机构这两项技术的应用弥补了SSL的缺陷.
①提供了持卡人、商家和支付网关的三方认证.SET这项技术解决了银行、商家和持卡人之间互相认证的难题.这项怎么写作的目的就是要验证交易流程确实是交易者本人所操作,为达到身份认证的目的SET协议使用了数字证书的技术.这种技术的操作流程是:发送方(比如持卡人)发送数字签名(这是用自己的私钥把交易信息加密后形成的),接着接收方(比如商家)就会借助认证中心公开的密钥来验证对方证书的真检测,在确定没有任何出入之后再把证书里的公开密钥进行签名的认证,这样便可以达到鉴别身份的作用.特别是,使用了最值得信任的第三方机构即认证中心,让其进行对公开密钥的签发,这样就确保身份鉴别这项工作在相对开放的网路环境里达到真正的安全,放心.
②双重数字签名技术可以更好的保护隐私权.从SSL里商家可以得到消费者的很多信息,如信用卡的基本信息,也能看到消费者的订单信息,这就造成了一种后果,交易中有很大的潜在风险.而SET技术则规避了这一风险,其采用的双重签名技术能够给商家提供订单支付的信息,从商家这方面来说,商家只可以查到具体的订单的信息,但是不可以查到消费者银行的等支付的信息,而银行方面,也只可以查到跟支付相关的信息,但是不可以查到客户订单的信息.如此一来,就达到了更好的保护消费者隐私的目的.
| 有关论文范文主题研究: | 关于电子商务的论文范文集 | 大学生适用: | 函授论文、研究生论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 95 | 写作解决问题: | 写作参考 |
| 毕业论文开题报告: | 文献综述、论文设计 | 职称论文适用: | 期刊发表、中级职称 |
| 所属大学生专业类别: | 写作参考 | 论文题目推荐度: | 免费选题 |
1.2.2SET协议的不足
①它不能保证交易时商品的原子性.由于一些商家存在欺诈行为,SET协议并不能完全保证消费者付了钱之后就一定能得到商家的货品.同时由于商家的不诚信,也不能保证所购商品和商家所发商品就是同一商品(比如一些商家实际发出的商品跟实际订单上的商品差距很大).
②SET没有提供商家的信用机制.消费者在消费过程中,并不知道哪家商家可靠,有诚信,在互联网这么大的平台上存在着各种不同商家,其中又有一些商家采取投机取巧的欺诈行为.但是消费者并不知道哪家商家可靠,这样就会使一些消费者付了钱而得不到自己想要的商品,消费者的合法权益就会受到侵犯.
2电子商务系统中的安全技术
2.1数据加密技术
2.1.1数字摘 要
这种加密策略又被叫做安全Hash编码法,这种编码方法是采用单向Hash函数把加密的明文摘 要称为一串128bit的密文,这就是人们常说的数字指纹,它有一鲜明的特点是,同样的明文的摘 要肯定是一样的,而反过来讲不同的结果就代表了不同明文摘 要.这样一来,要验证明文是不是真身的"指纹"就是这串摘 要了.