返回
基于set协议的电子商务安全问题

基于set协议的电子商务安全问题

ID:21794718

大小:24.50 KB

页数:5页

时间:2018-10-24

基于set协议的电子商务安全问题_第1页
基于set协议的电子商务安全问题_第2页
基于set协议的电子商务安全问题_第3页
基于set协议的电子商务安全问题_第4页
基于set协议的电子商务安全问题_第5页
资源描述:

《基于set协议的电子商务安全问题》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、基于SET协议的电子商务安全问题  摘要:随着我国经济的不断发展,电子商务的规模不断扩大,社会对于电子商务安全性的要求也更为严格。从现状来看,电子商务安全问题较为明显。本文在分析基于SET协议的电子商务安全技术的基础上,进一步对相关问题及其解决对策进行探究,以期为电子商务安全性的提高提供有效建议。  关键词:SET协议;电子商务;安全  DOI:10.16640/j.cnki.37-1222/t.2017.04.119  进入二十一世纪以来,在社会经济稳健发展的大背景下,我国电子商务的发展水平取得一定的进步与发展。与此

2、同时,为了满足电子商务企业的安全需求,电子商务企业的工作重心逐步向SET协议转变。其中,SET协议,又称安全电子交易协议,起源于上个世纪90年代末期,指以信用卡支付模式为基础所设计的电子支付模式,属于新型支付模式,有效解决银行、企业、用户三方的线上交易支付问题[1]。该支付模式不仅保证开放网络背景下信用卡购物的安全性,还保障交易数据的准确性,三方均无法抵赖交易流程。鉴于此,本文针对基于SET协议下电子商务安全问题的研究具有重要意义。  1基于SET协议的电子商务安全技术  基于SET协议的电子商务安全技术。  (1)对

3、称加密技术。又称密钥加密,指利用对称密码编码技术,对信息的解密及加密过程使用相同密钥,即解密密钥是加密密钥。对称加密的密钥通过传输者的公钥加密后,传递至接收者,该密钥称为数字信封,只有接收者利用私钥解密数字信封,获取对称密钥。该加密技术的算法简单,密钥短,破译难度大,其保密性直接决定密钥的安全性。此外,该加密技术的算法包括blowfish、SAFER、RC5、RC4、IDEA、3DES及DES等。其中,DES的使用频率高,属于ISO数据加密的主要方法[2]。  (2)非对称加密技术。又称公开密钥,传输者及接收者所使用的

4、密钥不同。按解开方式,密钥可分为私有密钥及公开密钥。公开密钥以非保密方式为主,对外公开;私有密钥以保密方式为主,无法公开。每一位得到公开密钥的用户均可使用该密钥加密信息,发送至公开密钥的所有者,所有者收到加密信息后,可使用与公开密钥相匹配的私有密钥完成解密,得到信息。该加密技术的常用算法为RSA算法。此外,该加密技术的优势为加密效率高,加密速度快,应用范围广,破译难度大。  (3)数字签名技术。数字签名指传输者选择SHA-1算法,结合消息摘要,对摘要自身签名的私钥完成加密,即RSA私有密钥完成加密。该加密技术涵盖消息及

5、自身签名私钥加密数字两类,其加密原理为假如甲方向乙方发送电子文件,甲方利用私有密钥完成文件加密,即签名过程;甲方向乙方传递加密文件;利用甲方公开密钥解密文件。该加密技术具备不可否认性、无法篡改性、不可重复使用性、不可伪造性及确认性。  (4)消息摘要技?g。消息摘要指消息单向hash加密函数作用的值,与消息相匹配对应,随着消息变化而变化。该技术普遍用于传输者私有密钥加密消息后附于原文,又称消息数字签名。  (5)双重签名技术。双重签名指传输者生成两条或两条以上的消息摘要,将消息摘要互相连接,生成为全新消息摘要,再利用传

6、输者的私有密钥完成加密,传输两条消息摘要验证双重签名的技术。该技术能利用双重签名确保消息的真实性。  (6)数字时间戳技术。时间作为线上支付系统的主要信息,属于避免交易信息被篡改的核心内容,但是由于线上交易双方时间的差异性,采取数字时间戳技术,以降低线上交易风险。数字时间戳技术,又称数字时间戳服务,英文简称DTS,指将用户所需加时间戳的文件,以散列函数为主要计算方法,形成摘要,发送至DTS,添加时间信息,完成私钥加密,再回传至用户。该技术能准确提供电子文件的时间信息,保障交易信息的准确性。  2基于SET协议的电子商务

7、安全问题及其解决对策分析  2.1基于SET协议的电子商务安全问题  非对称加密技术为例,虽然该项技术优势诸多,但是也存在一些安全性问题,即:密钥传输交换安全性不足,极易被截获,存在着一定风险,一旦与大量用户通信,无法保证密钥的安全性,不适用于大范围应用[3]。相较于对称加密,非对称加密弥补其管理不足,私有密钥的安全性高,保密性好,但是非对称加密的算法复杂,加密速度慢,常常联合使用,以互相弥补两种加密方法的不足。  2.2基于SET协议的电子商务安全对策  受SET协议复杂性的限制,SET协议的实施难度大,认证程序繁多

8、,对于用户、企业及银行的要求高,必须安装相应的软件,完成数字证书申请,特别是针对电子商务规模小的企业,SET协议的使用价值偏低。同时,SET协议仅限于采取RSA或DES算法完成数据加密,RSA或DES算法的安全性有待提高。为了满足电子商务企业的发展需求,必须逐步转变工作重心,向组合加密方法转变。组合加密指以SET协议系统为基础,选

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。