电子商务系统及其安全性研究.pdfVIP

维普资讯 第 9卷 第 2期 重庆科技学院学报 自然科学版 2007年 6月 电子 商务 系统 及其 安全 性研 究 王绘宇 冯文江 付晓蕾 重庆大学通信工程学院，重庆 400044 摘 要 ：介绍了电子商务系统的基本 内容 ：分析 了目前 电子交 易中的主流协议 SSL协议和SET协议 ：从网络和系统安 全的角度介绍 了一种信息安全系统的组合模型 。 关键词：电子商务；SSL；SET；网络安全 ；组合模型 中图分类号 ：C931：rP309 文献标识码 ：A 文章编号 ：1673—198o 2oo7 02一Ol11-03 1 电子商务的概念 2 电子商务的安全性 目前 ．世界各 国都将电子商务 的发展列为 国家 电子商务给销售商提供了比传统方式更为快捷 信息基础建设的重点工程，通过 Internet来赢得市 的销售渠道，提高了效率，大大降低 了销售费用 。但 场优势，拓展全球贸易。所谓 的电子商务是指整个 是在 Internet上进行交易时．由于Internet运用 TCP／ 商贸活动实现 电子化 ．通过网络技术的应用 ．快速有 IP协议和开放的体系结构 ．强调高效和通信而不强 效地进行商贸活动 的新技术 。电子商务包括电子数 调安全性，使得信息在Internet上传输很容易遭到 据交换 EDI 和 Internet商务，主要涉及信息交换、 窃取和破坏。如果不妥善解决安全性问题 ，则电子商 电子数据交换和电子资金转帐三方面的内容。 务很难推广 ．网络安全问题将严重影响电子商务的 电子商务 的交易流程与传统的交易流程很相 应用 。 似 ．这使得电子商务可以很容易地与传统商务相融 电子商务 的安全问题包括以下几个方面 ： 合 ．对于用户的使用没有什么障碍 。 1 Internet上用户及商家的身份认证 ； 电子商务的安全交易流程如图 1所示 ： 2 保护Intemet上交易的顺利进行和信息的保 密与保真： 3 保护站点及企业网对黑客的攻击等。 要实现电子商务的安全．可通过设置防火墙．在 内外网上构筑起一道坚实的屏障，用来防止非法使 用者的入侵：通过数据加密传送．实现对用户数据施 加安全措施 ：还可 以通过身份认证来核对通信双方 的真实身份。再利用基 WWW 安全套接层 SSL Se． 准 cureSocketsLayer 和电子交易SET SecureElectronic Transaction 协议来实现安全通信 。电子商务的承建 图 1 电子商务安全交易流程 者所选择的安全协议很重要 ．不同的实现方式可能 电子商务包括较宽范围的通信技术：电子数据 导致不 同的结果 ．而 SSL协议和 SET协议是 目前被 交换 EDI ，电子邮件 E—mail ，电子资金转帐 广泛采用的两种安全协议 。 EVI ，传真，多媒体，安全认证 ，文件交换，目录服 2．1SSL协议 务等。这些技术都可以用来支持 电子商务。 SSL协议是 Netscape公司在网络传输层之上提 收稿 日期 ：2007—01—28 作者简介：王绘宇 1979一 ，女，四川内江人，硕士研究生，研究方向为通信与测控中的电路与系统。 维普资讯 王绘宇，冯文江，付晓蕾 ：电子商务系统及其安全性研究 供的一种基于 RSA和保密密钥的用于浏览器和 部分的浏览器和 Web服务器所内置 ，便于在电子交 Web服务器之间的安全连接技术。众所周知，Socket 易中应用 。但 SSL是一个面向连接的协议 ，只能提 只是一个编程界面 ，并不提供任何安全措施。SSL则 供交易中客户与服务器间的双方认证，在涉及多方 不仅提供编程界面 ，而且还向上层应用提供安全服 的电子交易中，SSL协议并不能协调各方间的安全 务。SSL3．0通过数字签名和数字证书可实现浏览器 传输和信任关系。因此，为了实现更加完善的电子交 和Web服务器双方的身份验证 。在用数字证书对双 易．MasterCard和 Visa以及其它一些业界厂商制订 方的身份验证后 ，双方就可以用保密密钥进行安全 并发布了SET协议。 的会话 了。 2．2 SET协议 这种简单加密模式的特点是 ： SET协议是针对 网络上的银行卡交易．由Visa 部分或全部信息加密 ； 和MasterCard联合研制 的，为 Internet上卡支付交 采用对称的和非对称的加密技术 ； 易提供高层的安全和反欺诈保证 。现在SET已作为 通过数字证书验证身份 ； 开放的工业标准发布 ．软件厂家可用来研制 自己的 采用防止伪造的数字签名。 应用软件。 SSL协议在应用层收发数据前 ，协商加密算法 、 SET协议为电子交易提供 了安全措施 。SET协 连接密钥并认证通信双方 ，从而为应用层提供了安 议保证了电子交易的机密