安全电子交易协议在电子商务中的应用研究new

安全电子交易协议在电子商务中的应用研究new

ID:34447258

大小:1.51 MB

页数:3页

时间:2019-03-06

安全电子交易协议在电子商务中的应用研究new_第1页
安全电子交易协议在电子商务中的应用研究new_第2页
安全电子交易协议在电子商务中的应用研究new_第3页
资源描述:

《安全电子交易协议在电子商务中的应用研究new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、安全电子交易协议在电子商务中的应用研究文/姚小兵摘要:本文通过对安全电子交易协议进行分析,针对SET的通讯是在Internet上进行的,在交易过程中的每一步均需要协议在电子商务应用中存在的一些问题,提出了几种改进方案。认证中心CA来进行身份认证以保证交易双方是合法主体。发卡通过对SET协议的改进,增强了其使用性,提高了安全性,使行和收单行均属于金融机构,它们之间通过金融专网进行安全其更加有利于在电子商务中的应用和推广。通讯,通过支付网关同Internet连接。[1]关键词:SET协议、电子商务安全、改进方案引言随着网络技术的不断

2、发展与应用,电子商务日渐盛行,越来越多的交易开始在网上进行,而确保实现网上的安全支付既是电子商务的核心问题,也是电子商务得以顺利发展的基础和保障。为了将电子支付的相关参与方与先进的安全技术相结合,安全有序、顺利快捷地完成网络支付的整个流程,则需要一个协议来规范各方的行为与各种技术的运用。这个协议就是安全的网上交易协议,目前使用较为广泛的为SET协议。安全的电子交易协议,可以保证交易通过电子数据存储和传递的形式,在计算机网络系统上实现资金的流通和安全支付,同时具有保护传输数据的机密性、完整性、不可抵赖等多项功能。SET协议的交易流

3、程与实际购物流程非常接近,但所有的1、安全电子交易协议操作都是通过网络完成的,整个流程如图2所示,左边线框内的交易在Internet上进行,右边线框内的交易在金融专网上进行。为了保证电子商务的安全性,引进了许多网络安全方面的从图中可以看出,一项SET交易需要持卡人、商家、CA、支付技术,比如加密技术、认证技术、数字签名、消息摘要等,同网关、发卡行和收单行共同参与,而且持卡人、商家和支付网时也制定了电子商务的安全交易标准,主要有SSL协议和SET关之间的每次交易都需要经过CA认证,支付网关处理商家的每协议。次交易,持卡人并不直接参

4、与和支付网关的对话。从持卡人发1.1安全电子交易协议简介出购买请求到收到货物,整个过程分为:持卡人注册、商家注册、1997年5月,SET(SecureElectronicTransaction安全电购买请求、付款授权和付款结算等几个阶段。子交易)协议由VISA和MasterCard两大信用卡公司联合推出,得到了Internet支付产业许多重要组织的支持。SET技术的实质是一种以信用卡为基础的电子支付系统规范,SET协议主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,以保证支付信息的机密、支付过程的完整、商户及持卡

5、人的合法身份以及可操作性。SET规范使用了公开密钥体系对通信双方进行认证,利用DES、RC4或其它标准对称加密方法进行信息的加密传输,并利用Hash算法鉴别消息的真伪,以维护在开放网络上金融资料的安全性。SET妥善地解决了信用卡在电子商务交易中的交易协议、信息保密、资料完整以及身份认证等问题。目前,SET协议已获得IETF标准认可,是电子商务的发展方向。1.2SET交易的商务模型和支付流程SET协议交易的商务模型如图1所示,其中持卡人在发卡1.3SET协议的安全技术行开设有账户,商家在收单行开设有账户。持卡人和商家之间SET协议

6、的安全核心技术主要有公开密钥加密、数字签名、39数字信封、消息摘要和数字证书等,主要应用于BtoC模式中不足,比如整个交易的流程太复杂,参加认证的实体太多,给保障支付信息的安全性。在SET协议中,采用DES,RSA加密程序的设计带来了很大不便;SET的加密算法复杂度较大,且算法实现对数据加密,采用SHA-1和RSA算法实现数字签名,在交易时要反复传递数字证书,从而使交易时间较长;另外采用数字证书、数字签名和双重签名等技术实现身份认证。在SET还存在着其它方面的一些安全隐患,其安全性己经受到严SET协议下的一个电子购物结算交易中,

7、SET使用非对称加密重挑战。针对SET协议存在的一些问题,我们提出以下几种改算法RSA算法来完成数字签名和数字信封,使用DES算法作进方案。为SET协议的对称加密算法,用于保护敏感的金融数据,使用安全哈希算法SHA-1来生成消息摘要。下面将相关的安全技术2.1改进支付模型作一个简单介绍。针对SET协议不能保证数字化商品在网络传送过程中的安1、数字信封全性这一缺陷,在交易流程中对原来的交易模型进行改进,建所谓数字信封就是发送端用接收端的公钥PK将一个对称加立一个电子交易中心(ECT)。SET协议在增加了电子交易中心密密钥加密后传送

8、过去。接收端只有用自己的私钥解密,才能这个实体后,交易的流程有所不同,主要有以下步骤:得到对称密钥,再用它来解密正文消息。1、持卡人向在线商家发送初始购买请求;2、数字证书的发放2、商家响应请求,并发送证书;在SET协议中,任何一个信任CA的通信方,都可以通过3

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。