工商管理电子商务毕业论文 论电子商务安全交易协议

工商管理电子商务毕业论文 论电子商务安全交易协议

ID:1748150

大小:31.00 KB

页数:7页

时间:2017-11-13

工商管理电子商务毕业论文 论电子商务安全交易协议_第1页
工商管理电子商务毕业论文 论电子商务安全交易协议_第2页
工商管理电子商务毕业论文 论电子商务安全交易协议_第3页
工商管理电子商务毕业论文 论电子商务安全交易协议_第4页
工商管理电子商务毕业论文 论电子商务安全交易协议_第5页
资源描述:

《工商管理电子商务毕业论文 论电子商务安全交易协议》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、湖南师范大学本科毕业论文考籍号:XXXXXXXXX姓名:XXX专业:工商管理电子商务论文题目:论电子商务安全交易协议指导老师:XXX二〇一一年十二月十日  [摘要]由于因特网的开放性,在电子商务的发展中,网上交易安全问题成为制约电子商务发展的瓶颈。目前国际上通用的电子商务安全支付协议主要有两个,即SSL协议和SET协议。本文对两种电子支付安全协议进行了详细的介绍,对协议的特点、功能、安全性进行了对比,阐述了两种协议保障电子商务交易安全的过程。  [关键词]电子商务安全安全套接层协议安全电子交易协议    在电子商务过程中,买卖双方是通过网络来联系的,因而建

2、立交易双方的安全和信任关系是相当困难的。这样使得电子商务交易双方都面临不同的安全威胁。而电子商务的主要特征是在线支持,为了加强电子商务交易的安全性,需要采用数据加密和身份认证技术,以便营造一种可信赖的电子交易环境。目前有两种安全支付协议被采用,即安全套接层SSL协议和安全电子交易SET协议。  一、安全套接层协议  安全套接层协议SSL(SecureSocketsLayer)是Netscape公司1995年推出的一种安全通信协议。SSL提供了两台计算机之间的安全连接,对计算机整个会话进行了加密,从而保证了信息传输的安全,实现浏览器与Web服务器之间的安全通

3、信,在Internet上广泛应用于处理与金融有关的敏感信息。  SSL协议是一种保护Web通信的工业标准,能够对信用卡和个人信息、电子商务提供较强的加密保护。  1.SSL协议提供安全连接的基本特点  (1)连接是保密的:对于每个连接都有一个惟一的会话密钥,采用对称密码体制(如DES、RC4等)来加密数据;  (2)连接是可靠的:消息的传输采用MAC算法(如MD5、SHA等)进行完整性检验;  (3)对端实体的鉴别采用非对称密码体制(如RSA、DSS等)进行认证。  2.SSL协议提供的服务  (1)数据和服务器的合法认证。使得用户和服务器能够确信数据将被

4、发送到正确的客户机和服务器上。客户机和服务器都有各自的识别号,由公开密钥编排。为了验证用户,SSL协议要求在握手交换数据中做数字认证,以此来确保用户的合法性。  (2)加密数据以便隐藏被传送的数据。SSL协议采用的加密技术既有对称密钥也有公开密钥。具体来说,就是客户机与服务器交换数据之前,先交换SSL初始握手信息。在SSL握手信息中采用了各种加密技术,以保证数据的机密性,防止非法用户破译。  (3)维护数据的完整性。SSL协议采用Hash函数和机密共享的方法,提供完整信息性的服务,来建立客户机与服务器之间的安全通道,使经过处理的业务在传输过程中能够完整、准

5、确地到达目的地。  3.SSL协议的构成  SSL协议分为两层:SSL握手协议和SSL记录协议。  (1)SSL握手协议。SSL握手协议用于在通信双方建立安全传输通道,是在客户机与服务器之间交换信息强化安全性的协议。具体实现以下功能:  ①在客户端验证服务器,SSL协议采用公钥方式进行身份认证;  ②在服务器端验证客户(可选的);  ③客户端和服务器之间协商双方都支持的加密算法和压缩算法。  ④产生对称加密算法的会话密钥;  ⑤建立加密SSL连接。  SSL握手协议最终使双方建立起合适的会话状态信息要素,包括对话标识、对等证书、压缩方法、加密说明、会话密钥

6、等信息。  (2)SSL记录协议。SSL记录协议提供通信、认证功能,从高层接收到数据后要经过分段、压缩和加密处理,最后由传输层发送出去。在SSL协议中所有的传输数据都被封装在记录中,SSL记录协议规定了记录头和记录数据的格式。每个SSL记录包含内容类型、协议版本号、记录长度、数据有效载荷、MAC等信息。  二、安全电子交易协议  安全电子交易协议SET(SecureElectronicTransaction),是1996年由Visa(维萨)与MasterCard(万事达)两大国际信用卡公司联合制订的安全电子交易规范。它提供了消费者、商家和银行之间的认证,确

7、保网上交易的保密性、数据完整性、交易的不可否认性和交易的身份认证,保证在开放网络环境下使用信用卡进行在线购物的安全。  目前,SET协议由SETCo负责推广、发展和认证。SETCo是由Visa和MasterCard这两个公司为首组成的SET厂商集团,把SET标识授予成功通过SET兼容性试验的软件厂商。  1.SET协议中采用的数据加密过程的特点  (1)交易参与者的身份鉴别采用数字证书的方式来完成,数字证书的格式一般采用X.509国际标准;  (2)交易的不可否认性用数字签名的方式来实现。由于数字签名是由发送方的私钥产生,而发送方的私钥只有他本人知道,所以

8、发送方便不能对其发送过的交易数据进行抵赖;  (3)用报文摘要算法

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。