返回
电子商务安全策略

电子商务安全策略

ID:22614231

大小:55.50 KB

页数:6页

时间:2018-10-30

电子商务安全策略 _第1页
电子商务安全策略 _第2页
电子商务安全策略 _第3页
电子商务安全策略 _第4页
电子商务安全策略 _第5页
资源描述:

《电子商务安全策略 》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、电子商务安全策略摘要:电子商务的实施,其关键是要保证整个商务过程中系统的安全性。针对这个问题,该文仔细分析了认证系统、SSL协议和SET协议,指出了其应用中的一些局限,另外,还介绍了几种与商务安全有关的其它技术。关键词:安全、认证、证书、CA、SSL协议、SET协议一引言近几年,随着互联网的不断发展,在世界范围内掀起了一股电子商务热潮。许多国家政府部门对电子商务的发展十分重视,把这场以电子商务为标志的信息化革命与十九世纪以蒸汽机为标志的工业化革命相提并论,并纷纷出台了有关政策和举措。中国对电子商务的发展也给予了应有的重视,考虑到电子商务必然涉及到网上支付、必然涉及

2、到银行支付结算,为了作好前瞻性的研究,1998年6月,人民银行支付科技司组织成立了电子商务课题组,对银行支付在电子商务中的作用和对策进行研究,并在研究基础上,组织各商业银行联合共建金融认证中心,为网上安全支付创造条件。实现电子商务的关键是要保证商务活动过程中系统的安全性,即应保证在向基于Inter的电子交易转变的过程中与传统交易的方式一样安全可靠。电子商务的安全主要采用数据加密和身份认证技术。下面分别从认证系统,SSL(SecureSocketsLayer)协议和安全电子交易SET(SecureElectronicTransaction)协议三个方面来加以论述。二

3、认证系统电子商务的关键是安全,网上安全交易的基础是数字证书。证书类似于生活中的身份证,用以在网络上鉴别一个人或组织的真实身份。证书的颁发机构叫做CertificateAuthority,通常简称CA。要建立安全的电子商务系统,必须首先建立一个稳固、健全的CA;否则,一切网上的交易都没有安全保障。2.1认证系统的基本原理  传统的对称密钥算法具有加密强度高、运算速度快的优点,但密钥的传递与管理的问题限制了它的一些应用。为解决此问题,七十年代密码界出现了公开密钥算法,该算法使用一对密钥即一个私钥和一个公钥,其对应关系是唯一的,公钥对外公开,私钥个人秘密保存。一般用公钥

4、来进行加密,用私钥来进行签名;同时私钥用来解密,公钥用来验证签名。算法的加密强度主要取决于选定的密钥长度。RSA算法是公开密钥算法中研究最为深入,使用最为广泛的算法,为大多数国家地区的官方或非官方所采用。利用RSA公开密钥算法在密钥自动管理、数字签名、身份识别等方面的特性,可建立一个为用户的公开密钥提供担保的可信的第三方认证系统。这个可信的第三方认证系统也称为CA,CA为用户发放电子证书,用户之间(比如网银服务器和某客户之间)利用证书来保证信息安全性和双方身份的合法性。  国际邮联ITU在1994年公布了关于证书格式的最新标准,称为X.509协议,在X.509的证

5、书格式中,包含很多域,其中比较重要的有:用户名称、签发者名称、有效期、用户公钥信息、签发者对证书信息的数字签名。在浏览器和ail通知用户,然后用户须用浏览器从这里下载证书。2.3我国认证系统的建设情况  为保证电子商务在中国的顺利开展,必须建立全国统一的金融认证中心。 目前,经"金融系统电子商务联络与研究小组"提议,由人民银行和各家商业银行联合建立金融部门的安全认证体系得到了国内十几家商业银行的支持和响应。经金融信息化领导小组会议批准,现已决定由人民银行牵头,联合工商银行等11家商业银行,共同出资建立金融认证中心。金融认证中心工程建设目前正在顺利进行。它将是面向全

6、国的、金融系统联合共建的统一的认证中心,将支持BtoC和BtoB两种模式的网上交易;在体系结构上,金融认证中心的设计充分考虑了各地方开展电子商务的认证需求,计划在中心城市或某些银行系统内设立若干面对客户的注册机构。三SSL协议SSL协议是Netscape公司在网络传输层之上提供的一种基于RSA和保密密钥的用于浏览器和Web服务器之间的安全连接技术。它被视为Inter上Web浏览器和服务器的标准安全性措施。SSL提供了用于启动TCP/IP连接的安全性“信号交换”。这种信号交换导致客户和服务器同意将使用的安全性级别,并履行连接的任何身份验证要求。它通过数字签名和数字证

7、书可实现浏览器和Web服务器双方的身份验证。在用数字证书对双方的身份验证后,双方就可以用保密密钥进行安全的会话了。  这种简单加密模式的特点是:  部分或全部信息加密; 采用对称的和非对称的加密技术; 通过数字证书验证身份; 采用防止伪造的数字签名。SSL协议在应用层收发数据前,协商加密算法、连接密钥并认证通信双方,从而为应用层提供了安全的传输通道;在该通道上可透明加载任何高层应用协议(如HTTP、FTP、TEL等)以保证应用层数据传输的安全性。SSL协议独立于应用层协议,因此,在电子交易中被用来安全传送信用卡号码。  SSL协议握手流程由两个阶段组成:服务器认证

8、和用户认证

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。