SET协议保证商务数据完整论文.docVIP

第 PAGE 第 PAGE 1 页 共 NUMPAGES 1 页 免责声明：图文来源网络征集，版权归原作者所有。若侵犯了您的合法权益，请作者持权属证明与本站联系，我们将及时更正、删除！谢谢！ SET协议保证商务数据完整论文 编者按：本文主要从电子商务交易的安全威胁与安全需求；SET交易安全模式分析进行论述。其中，主要包括：在线交易的安全性和可靠性是基于因特网环境下的电子商务最关注的问题之一、安全威胁、信息的窃取与篡改、信息的假冒、安全需求、交易过程中的有关商务信息必须在相应的保密规范限定之下传输和访问、SET是安全电子交易（SecureElectronicTransaction）的简称、SET是一种基于信息流的安全协议、SET的技术核心是认证与加密、电子数字签名技术、交易信息数据的发出者将所发的信息用DES加密、交易流程的参与角色、交易流程的具体步骤等，具体请详见。 在线交易的安全性和可靠性是基于因特网环境下的电子商务最关注的问题之一，支付环节的安全性是电子商务所关注的焦点。SET协议为使用信用卡进行在线交易的行为提供了安全规范。 一、电子商务交易的安全威胁与安全需求 1.安全威胁。电子商务交易的各环节中，容易受到以下的安全威胁，这些安全威胁通常都会造成比较严重的后果：一是信息的窃取与篡改，即网络上明文传输的数据被入侵者截获并破译之后，进行非法篡改、删除或插入，使信息的完整性遭受破坏。二是信息的假冒，即网络恶意攻击者通过冒充合法用户或者模拟虚假信息来实施欺诈行为。 2.安全需求。与安全威胁相对应，电子商务交易过程有以下的安全需求，分别是信息的保密性、完整性和不可抵赖性。电子商务信息的保密性，指的是在开放的互联网环境中，交易过程中的有关商务信息必须在相应的保密规范限定之下传输和访问。电子商务信息的完整性，指的是交易双方的信息不能被非法篡改和破坏。电子商务信息的不可抵赖性，指的是避免发生交易中的某一方在进行某种交易行为之后，否认自己曾经进行过该商务行为；或者某一方否认自己曾经接收到对方发出的交易信息。 二、SET交易安全模式分析 1.SET概述。SET是安全电子交易（SecureElectronicTransaction）的简称。其开发者是Visa和MasterCard两大信用卡公司,开发目的是为满足电子商务用户与商家之间在交易的支付阶段使用信用卡的安全性。 SET是一种基于信息流的安全协议，其目的是保证在用户、商家和银行之间在开放的网络环境之下进行安全可靠的信用卡交易。它的出现，使从前只能在银行之间进行的电子货币交易行为范围扩展到了普通用户的个人电脑领域。 2.SET核心机制。SET的技术核心是认证与加密，包括公开密匙加密、电子数字签名、电子信封、电子安全证书等。以加密技术为核心，结合其他技术体制，满足用户在电子商务交易中的保密性、完整性和不可抵赖性等安全需求。下面简要描述一下SET的主要安全措施。 （1)电子数字签名技术。这种方式结合了私钥和公钥体制，采用安全性高、管理方便的RSA算法，交易数据的发出者先将数据用私钥加密，而数据抵达接收方后，用发送者的公钥对数据进行解密还原。一个私钥严格关联着一个公钥，因此，数据发出者的信息只能被相应的接收者收到。这种方式是的发送方无法抵赖自己曾经发出过的交易数据信息。 （2)电子信封技术。交易信息数据的发出者将所发的信息用DES加密，然后再使用接收者的公钥把DES的对称密钥加密，这个过程叫做给信息加了电子数字信封。随后，交易信息的发出者将DES加密交易数据和电子信封本身一起发给交易数据的信息接收者。对方收到这些数据之后，用其自己的公钥打开电子信封，还原出发送者的DES对称密钥，接着用这个对称密钥去还原交易数据。这就确保了只有用交易信息接收者的密钥才可以查看电子信封，因此解接收者的身份就可以确定。 3.SET交易流程。 (1)交易流程的参与角色。基于SET安全协议的网络电子商务交易流程，几乎完全等同于现实物理世界的交易过程，唯一的不同点是交易发生环境为因特网。SET电子商务共有五个角色的参与：信用卡持有者、信用卡发放者、商家、支付网关、收款银行。①信用卡持有者:即电子商务交易中的持有信用卡的买主，使用基于SET安全协议的电子钱包。②信用卡发放者:为信用卡持有者提供电子钱包的机构，属于金融机构。其功能包括为信用卡持有者开户并且发放支付卡，即提供网络交易中买主对信用卡的申请与消费的管理。③商家:提供网络上的商店，将货品详细资料用某种形式在网络上提交给买主挑选。④支付网关:属于电子商务交易时的第三方。用于处理电子交易时的支付数据以及买主的支付请求