- 1、本文档共6页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
电子商务安全协议的分析与比较
[摘要]随着社会的发展,科技的进步。人类迅速进入以网络为主的信息时代,Internet的高速发展带来了商业和经济模式的重大变革。以Internet为主的电子商务慢慢成为人们进行商务活动的新模式。但是,与此同时安全问题成为了制约其发展的重要瓶颈。本文就电子商务安全问题及其主要协议:SSL协议SET协议进行简单的分析和比较。
[关键词]电子商务SSLSET
1引言随着信息技术的迅速发展,基于Internet的电子商务已经深入到人们生活的方方面面。安全是电子商务的基石,如何保证电子商务交易活动中信息的机密性、真实性、完整性、不可否认性和存取控制等是电子商务发展中迫切需要解决的问题。
电子商务安全要素
为保证电子商务在整个商品交易过程中顺利安全进行,一般需要电子商务安全系统有以下安全要素。1)有效性:电子商务系统可以对信息,交易实体的有效性进行鉴别2)可靠性和不可抵赖性:在进行电子商务交易时,交易信息在传输过程中将为参与交易的个人、企业、国家提供可靠的标识3)数据的完整性:即保护数据的完整性,防止有人没有经过授权就对数据内容进行修改,同时还要保证数据的一致性4)机密性:保证信息在存取和传输过程中的安全性
3.安全套接层协议(SSL)
安全套接层协议(SecureSocketLayer,简称SSL)是美国网景在Internet环境下提供端到端的安全连接。它能够对信用卡和个人信息提供较强的保护。SSL是对计算机之间整个会话进行加密的协议。在SSL中,采用了公开密钥和私有密钥两种加密方法。目前,几乎所有操作平台上的WEB浏览器(IE、Netscatp)以及流行的Web服务器(IIS、NetscapeEnterpriseServer等)都支持SSL协议,现在它已成为事实上的工业标准。SSL协议解决了目前TCP/IP协议难以满足的网络安全通信的要求,它运行在TCP/IP协议之上而在其他高层的应用层协议(如HTTP、FTP、SMTP、LDAP和IMAP等)之下。SSL协议在应用层协议通信之前就已经完成加密算法、通信密钥的协商以及服务器认证工作。在此之后应用层协议所传送的数据都会被加密,从而保证通信的私密性。
SSL可分为两层:一是握手层,二是记录层。SSL握手协议描述建立安全连接的过程,在客户和服务器传送应用层数据之前,完成诸如加密算法和会话密钥的确定,通信双方的身份验证等功能;SSL记录协议则定义了数据传送的格式,上层数据包括SSL握手协议建立安全连接时所需传送的数据都通过SSL记录协议再往下层传送。这样,应用层通过SSL协议把数据传给传输层时,已是被加密后的数据,此时TCP/IP协议只需负责将其可靠地传送到目的地,弥补了TCP/IP协议安全性较差的弱点。
SSL协议安全性分析1)用户和服务器的合法性认证:用户和服务器都有各自的识别号,采用公钥技术,在握手阶段进行数字认
过数字签名和数字证书实现浏览器和WEB服务器之间的身份认证,但仍不能实现多方认证。SET协议要求所有参与交易活动的各方都必须使用数字证书,较好的解决了客户与银行、客户与商家、商家与银行之间的多方认证问题。
3.安全程度
SET协议由于采用了非对称加密、消息摘要和数字签名可以确保信息的机密性、认证性、完整性和不可否认性,特别是SET协议采用了双重签名技术来保证各参与方信息的相互隔离,使商家只能看到持卡人的订单信息,而银行只能取得持卡人的信用卡信息。SSL协议虽也采用了公钥加密和信息摘要等技术,也可以提供机密性、完整性和一定程度的身份验证功能,但缺乏一套完整的认证体系,不能提供电子商务交易活动中非常重要的不可否认性证明。
4.运行效率
SET协议非常复杂、庞大、运行速度慢。一个典型的SET交易过需验证电子证书9次、验证数字签名6次、传递证书7次、进5次签名4次对称加密和4次非对称加密,整个交易过程非常耗时;而SSL协议则简单很多,运行效率也比SET协议高。
5.部署成本
SSL协议已被大部分的浏览器和WEB服务器内置,无须安装专门软件;而SET协议中客户端要安装专门的电子钱包软件,在商家服务器和银行网络上也需安装相应的软件,部署成本高。
SSL协议与SET协议比较汇总如表1所示。
SSL协议
SET协议
工作层次
传输层
应用层
认证机制
双方认证
多方认证
安全程度
较高(不提供不可否认性)
很高(提供不可否认性)
运行效率
高
低
部署成本
低
高
参考文献:1.陈果.移动电子商务密钥管理协议及加密算法研究[D].湖南:湖南大学,2009.6.
2.侯小梅,毛宗源,张波.电子商务中加密方法的理论和应用研究[J].计算机工程与应用,2000.11(11)
您可能关注的文档
- 电子交易基础知识和基本方法.doc
- 电子取证技术的三大方向.doc
- 电子取证特性及电子取证方法.doc
- 电子商务 税收流失 税源管理.doc
- 电子商务(图书)微观环境分析.doc
- 电子商务安全答案.doc
- 电子商务安全技术及案例.doc
- 电子商务安全技术练习题.doc
- 电子商务安全技术实验.doc
- 电子商务安全论文.docx
- 新的一年工作展望.docx
- 医生年终个人工作的述职报告(3篇).docx
- 2023年消防设施操作员之消防设备中级技能考前冲刺练习题附答案详解.docx
- 2022-2023年环境影响评价工程师之环评技术导则与标准通关练习题包括详细解答.docx
- 2023年中级注册安全工程师之安全生产管理考前冲刺检测卷和答案.docx
- 2023年中级银行从业资格之中级银行管理考前冲刺测试卷提供答案解析.docx
- 2023年公共营养师之二级营养师通关模拟考试试卷附带答案.docx
- 证券分析师之发布证券研究报告业务考前冲刺模拟题库.docx
- 2022-2023年二级建造师之二建建设工程法规及相关知识综合提升测试卷附答案.docx
- 2023年二级建造师之二建机电工程实务通关模拟考试试卷提供答案解析.docx
文档评论(0)