返回
电子商务安全技术分析与研究new

电子商务安全技术分析与研究new

ID:34482869

大小:342.85 KB

页数:5页

时间:2019-03-06

电子商务安全技术分析与研究new_第1页
电子商务安全技术分析与研究new_第2页
电子商务安全技术分析与研究new_第3页
电子商务安全技术分析与研究new_第4页
电子商务安全技术分析与研究new_第5页
资源描述:

《电子商务安全技术分析与研究new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、万方数据108计算机与数字工程第35卷电子商务安全技术分析与研究8高建华(湖南生物机电职业技术学院长沙410127)摘要电子商务的实施,其关键是要保证整个商务过程中系统的安全性。针对这个问题,主要从安全要素、安全技术、安全电子交易等几个方面全面阐述电子商务的安全问题,其中重点分析了安全电子交易规范sET,并对电子商务安全的未来进行了分析。关键词电子商务安全要素安全电子交易中图分类号F031l引言电子商务源于英文ELECTRONIcCOM-MERcE,简写为EC。其内容包含两个方面,一是电子方式,二是商贸活动。电子商务指的是利用简单、快捷、低成本的电子通讯方式,买卖双方不见面地进行各种商贸

2、活动。目前电子商务工程正在全国迅速发展,实现电子商务的关键是要保证商务活动过程中系统的安全性。2电子商务的主要安全要素在电子商务过程中,买卖双方是通过网络来联系,由于距离的限制,因而建立交易双方的安全和信任关系相当困难,电子商务交易双方都面临安全威胁。电子商务的安全要素主要体现在以下几个方面。2.1信息有效性EC以电子形式取代了纸张,那么如何保证这种电子形式贸易信息的有效性则是开展EC的前提。EC作为贸易的一种形式,其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此,要对网络故障、操作错误、系统错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻、确定

3、的地点是有效的。2.2信息机密性EC作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。EC是建立在一个开放的网络环境上的,维护商业机密是,Ec全面推广应用的重要保障。因此,要预防非法的信息存取和信息在传输过程中被非法窃取。2.3信息完整性EC简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异。此外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。贸易各方信息的完整性将影响到贸易各方的交易和经营策略,保持贸易各方信息的完整性是Ec应用的基础。因此,

4、要预防对信息的随意生成、修改和删除,同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。2.4信息可靠性、不可抵赖性和可鉴别性Ec可能直接关系到贸易双方的商业交易,如何确定要进行交易的贸易方正是进行交易所期望的贸易方,这一问题则是保证Ec顺利进行的关键。在无纸化的EC方式下,通过手写签名和印章进行贸易方的鉴别已不可能,因此,要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。为了满足电子商务的安全要求,EC系统必须利用安全技术为EC活动参与者提供可靠的安全服务,主要包括:鉴别服务、访问控制服务、机密性服务、不可否认服务等。.3安全电子交易SET分析安全电子交

5、易(SET,SecureElectronicTransac—tion)是一个通过开放网络进行安全资金支付的技术标准。sET向基于信用卡进行电子化交易的应用提供了实现安全措施的规则。SET主要由3个文件组成,分别是SET业务描述、sET程序员指南+收到本文时间:2006年11月18日作者简介:高建华,女,副教授,研究方向:网络与多媒体。万方数据第35卷(2007)第2期计算机与数字工程109和SET协议描述。SET主要目标是:①信息在In—temet上安全传输,保证网上传输的数据不被黑客窃取;②定单信息和个人账号信息的隔离,包含持卡人账号信息的定单送到商家时,商家只能看到定货信息,而看不到

6、持卡人的账户信息;③持卡人和商家相互认证,以确定通信双方的身份,一般由第三方机构负责为在线通信双方提供信用担保;④要求软件遵循相同协议和报文格式,使不同厂家开发的软件具有兼容和互操作功能,并且可以运行在不同的硬件和操作系统平台上。3.1安全电子商务模型根据安全电子商务的目标和要求,图1给出了SET的一般模型:图1安全电子商务模型(1)持卡人,是发行者发行的支付卡(例如Maste心ard-和Visa)的授权持有者。(2)商家,是有货物或服务出售给持卡人的个人或组织。通常,这些货物或服务可以通过web站点或电子邮件提供。(3)支付者,建立商家的账户并实现支付卡授权和支付的金融组织。支付者为商

7、家验证给定的信用卡账户是能用的;支付者也对商家账户提供了支付的电子转账。(4)支付网关,这是由支付者或指定的第三方完成的功能。为了实现授权或支付功能,支付网关在SET和现有的银行卡支付的网络系统作为接口。在Intemet上,商家与支付网关交换sET信息,而支付网关与支付者的财务处理系统具有一定直接连接或网络连接。(5)证书权威机构,这是为持卡人、商家和支付网关发行x.509v3公共密码证书的可信实体。3.2SET的购物流程电子商务的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。