网站原创[摘 要]电子商务安全问题的核心是电子交易的安全性,为了保障电子商务交易安全,人们开发了各种用于加强电子商务安全的协议.当前应用比较广泛的电子商务安全协议主要有安全套接层协议SSL、安全电子交易协议SET和三方域安全协议3-Dsecure.文中对这三种主流协议进行了深入的分析和比较.
[关 键 词]电子商务安全协议SSLSET3-Dsecure
一、引言
随着互联网日益普及,基于Inter的电子商务已经深入到人们生活的方方面面.安全是电子商务的基石,如何保证电子商务交易活动中信息的机密性、真实性、完整性、不可否认性和存取控制等是电子商务发展中迫切需要解决的问题.为了保障电子商务交易安全,人们开发了各种用于加强电子商务安全的协议.这些协议主要有:安全套接层协议SSL、安全电子交易协议SET、超文本传输协议SHTTP、3-Dsecure协议和安全电子邮件协议(PEM、S/MIME)等.这其中应用最为广泛的协议主要有SSL、SET和3-Dsecure协议.
二、电子商务安全协议
1.安全套接层协议(SSL)
安全套接层协议(SecureSocketLayer,简称SSL)是美国网景公司(Netscape)推出的一种安全通信协议,其主要设计目标是在Inter环境下提供端到端的安全连接.它能使客户/怎么写作器应用之间的通信不被攻击者窃听.SSL协议建立在可靠的传输层协议之上.高层的应用层协议能透明的建立于SSL协议之上.SSL协议在应用层协议通信之前就已经完成加密算法、通信密钥的协商以及怎么写作器认证工作.在此之后应用层协议所传送的数据都会被加密,从而保证通信的私密性.
2.安全电子交易协议(SET)
安全电子交易协议(SecureElectronicTransaction,简称SET)是美国Visa和MasterCard两大信用卡组织联合于1997年5月31日推出的电子交易行业规范,其实质是一种应用在Inter上、以信用卡为基础的电子付款系统规范,目的是为了保证网络交易的安全.SET本身并不是一个支付系统,而是一个安全协议集,SET规范保证了用户可以安全地在诸如Inter这样的开放网络上应用现有的信用卡支付设施来完成交易.SET较好地解决了信用卡在电子商务交易中的安全问题.SET已获得IETF(TheInterEngineeringTaskForce,简称IETF)标准的认可.
3.三方域安全协议(3-Dsecure)
三方域安全协议(Three-DomainSecure,简称3-Dsecure)是Visa等继SET协议之后,推出的新一代的安全交易技术.与SET协议一样,它也是PKI(PublicKeyInfrastructure)框架下基于可信第三方的开放规范,设计目标同样是为在Inter上传输的信用卡支付信息提供安全保护机制.3D-Secure协议主要采用SSL加密技术和商家怎么写作器插件MPI(MerchantServerPlug-in)技术来实现.在线交易中,它既能够查询并鉴别持卡人的身份,又能够保护支付卡信息在网络中传递的安全性.3D-Secure协议的这些功能是通过一个能够在支付交易过程中明确各方责任的模型――三方域模型(ThreeDomainModel).三方域模型的主要组成包括:发卡域、收单域和互操作域.
三、SSL与SET协议比较分析
SSL和SET是当前在电子商务中应用最为广泛的安全协议,两者的差别主要体现在以下几个方面.
1.工作层次
SSL协议工作于应用层和传输层之间,高层的应用层协议(例如:HTTP,FTP,TELNET等)能透明地建立于SSL协议之上.而SET工作于应用层.
2.认证机制
早期的SSL协议并没有提供身份认证机制,虽然在SSL3.0中可以通过数字签名和数字证书实现浏览器和WEB怎么写作器之间的身份认证,但仍不能实现多方认证.SET协议要求所有参与交易活动的各方都必须使用数字证书,较好的解决了客户与银行、客户与商家、商家与银行之间的多方认证问题.
3.安全程度
SET协议由于采用了非对称加密、消息摘 要和数字签名可以确保信息的机密性、认证性、完整性和不可否认性,特别是SET协议采用了双重签名技术来保证各参与方信息的相互隔离,使商家只能看到持卡人的订单信息,而银行只能取得持卡人的信用卡信息.SSL协议虽也采用了公钥加密和信息摘 要等技术,也可以提供机密性、完整性和一定程度的身份验证功能,但缺乏一套完整的认证体系,不能提供电子商务交易活动中非常重要的不可否认性证明.
4.运行效率
SET协议非常复杂、庞大、运行速度慢.一个典型的SET交易过程需验证电子证书9次、验证数字签名6次、传递证书7次、进行5次签名、4次对称加密和4次非对称加密,整个交易过程非常耗时;而SSL协议则简单很多,运行效率也比SET协议高.
5.部署成本
SSL协议已被大部分的浏览器和WEB怎么写作器内置,无须安装专门软件;而SET协议中客户端要安装专门的电子钱包软件,在商家怎么写作器和银行网络上也需安装相应的软件,部署成本高.
| 有关论文范文主题研究: | 关于电子商务的论文范文集 | 大学生适用: | 学院学士论文、硕士毕业论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 78 | 写作解决问题: | 写作资料 |
| 毕业论文开题报告: | 论文模板、论文摘要 | 职称论文适用: | 刊物发表、职称评初级 |
| 所属大学生专业类别: | 写作资料 | 论文题目推荐度: | 优质选题 |
SSL协议与SET协议比较汇总如表1所示.
四、SET与3-DSecure协议比较分析
为了提高交易效率,降低部署成本,3-DSecure协议对SET协议进行了简化,两者的差别主要体现在以下几个方面.
1.机密性
SET协议和3-DSecure协议都使用对称和非对称两种加密技术来保证数据的机密性.但是SET协议采用双重签名技术来保证消费者机密信息对商家进行保密,而在3-DSecure协议中消费者的信息对商家来说是可见的.
2.不可否认性
SET协议使用数字签名来保证交易行为的不可否认性.3-DSecure协议规定发卡机构在通过持卡者向商家怎么写作器发送信息之前,先要对其进行数字签名,以提供不可否认的证据.和SET相比,3-DSecure协议没有大量使用数字签名,但仍然可以提供不可否认性证明.
3.身份认证
SET协议使用证书和数字签名对消息来源进行身份认证.每个参与者都使用两个非对称密钥对,需要拥有两个由证书颁发机构同时产生和签署的证书.3-DSecure协议主要使用证书和口令对消息来源进行身份认证.不要求持卡者配备证书,但要求其他参与方都要有证书.
4.复杂性
与SET协议相比,3-DSecure协议在保证满足安全性要求的基础上简化了证书交换与大量的数字签名过程,从而使在线交易时间大大缩短,提高交易效率,降低部署成本.SSL协议与3-DSecure协议比较汇总如表2所示.
五、总结
SSL、SET和3-Dsecure协议是当前应用最为广泛的电子商务安全协议.三者相比,SSL协议相对简单,效率高且容易部署,但是它不支持多方认证,不支持不可否认性等电子商务安全性需求;SET协议虽然能够完全满足电子商务的安全性需求,但存在着协议复杂,效率低下,难以部署等问题.三者当中3-DSecure协议在保证满足安全性要求的基础上,对两者进行了适当的折衷,从而使在线交易时间大大缩短,使得电子商务在线交易的实施更加简捷.