返回
电子商务安全策略

电子商务安全策略

ID:9524788

大小:59.00 KB

页数:9页

时间:2018-05-02

电子商务安全策略_第1页
电子商务安全策略_第2页
电子商务安全策略_第3页
电子商务安全策略_第4页
电子商务安全策略_第5页
资源描述:

《电子商务安全策略》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、电子商务安全策略摘要:电子商务的实施,其关键是要保证整个商务过程中系统的安全性。针对这个问题,该文仔细分析了认证系统、SSL协议和SET协议,指出了其应用中的一些局限,另外,还介绍了几种与商务安全有关的其它技术。关键词:安全、认证、证书、CA、SSL协议、SET协议一引言近几年,随着互联X的不断发展,在世界范围内掀起了一股电子商务热潮。许多国家政府部门对电子商务的发展十分重视,把这场以电子商务为标志的信息化革命与十九世纪以蒸汽机为标志的工业化革命相提并论,并纷纷出台了有关政策和举措。中国对电子商务的发

2、展也给予了应有的重视,考虑到电子商务必然涉及到X上支付、必然涉及到银行支付结算,为了作好前瞻性的研究,1998年6月,人民银行支付科技司组织成立了电子商务课题组,对银行支付在电子商务中的作用和对策进行研究,并在研究基础上,组织各商业银行联合共建金融认证中心,为X上安全支付创造条件。实现电子商务的关键是要保证商务活动过程中系统的安全性,即应保证在向基于Inter的电子交易转变的过程中与传统交易的方式一样安全可靠。电子商务的安全主要采用数据加密和身份认证技术。下面分别从认证系统,SSL(SecureSoc

3、ketsLayer)协议和安全电子交易SET(SecureElectronicTransaction)协议三个方面来加以论述。二认证系统电子商务的关键是安全,X上安全交易的基础是数字证书。证书类似于生活中的身份证,用以在X络上鉴别一个人或组织的真实身份。证书的颁发机构叫做CertificateAuthority,通常简称CA。要建立安全的电子商务系统,必须首先建立一个稳固、健全的CA;否则,一切X上的交易都没有安全保障。2.1认证系统的基本原理  传统的对称密钥算法具有加密强度高、运算速度快的优点,但

4、密钥的传递与管理的问题限制了它的一些应用。为解决此问题,七十年代密码界出现了公开密钥算法,该算法使用一对密钥即一个私钥和一个公钥,其对应关系是唯一的,公钥对外公开,私钥个人秘密保存。一般用公钥来进行加密,用私钥来进行签名;同时私钥用来解密,公钥用来验证签名。算法的加密强度主要取决于选定的密钥长度。RSA算法是公开密钥算法中研究最为深入,使用最为广泛的算法,为大多数国家地区的官方或非官方所采用。利用RSA公开密钥算法在密钥自动管理、数字签名、身份识别等方面的特性,可建立一个为用户的公开密钥提供担保的可信

5、的第三方认证系统。这个可信的第三方认证系统也称为CA,CA为用户发放电子证书,用户之间(比如X银服务器和某客户之间)利用证书来保证信息安全性和双方身份的合法性。  国际邮联ITU在1994年公布了关于证书格式的最新标准,称为X.509协议,在X.509的证书格式中,包含很多域,其中比较重要的有:用户名称、签发者名称、有效期、用户公钥信息、签发者对证书信息的数字签名。在浏览器和D5信息摘要算法。公开密钥认证遵循X.509标准。SSL协议独立于应用层协议,且被大部分的浏览器和等公司也提供这种简单加密模式的

6、支付系统。3.3SSL的应用及局限中国目前多家银行均采用SSL协议,如在目前中国的电子商务系统中能完成实时支付,用的最多的招行一X通采用的就是SSL协议。所以,从目前实际使用的请款来看,SSL还是人们最信赖的协议。SSL当初并不是为支持电子商务而设计的,所以在电子商务系统的应用中还存在很多弊端。它是一个面向连接的协议,在涉及多方的电子交易中,只能提供交易中客户与服务器间的双方认证,而电子商务往往是用户、X站、银行三家协作完成,SSL协议并不能协调各方间的安全传输和信任关系;还有,购货时用户要输入通信地

7、址,这样将可能使得用户收到大量垃圾信件。因此,为了实现更加完善的电子交易,MasterCard和Visa以及其它一些业界厂商制订并发布了SET协议。  四SET协议SET协议是针对开放X络上安全、有效的银行卡交易,由Visa和MasterCard联合研制的,为Inter上卡支付交易提供高层的安全和反欺诈保证。SET协议为电子交易提供的安全措施  SET协议保证了电子交易的机密性、数据完整性、身份的合法性和抗否认性。4.1机密性(Confidentiality)  SET协议采用先进的公开密钥算法来保证

8、传输信息的机密性,以避免Inter上任何无关方的窥探。公开密钥算法容许任何人使用公开的密钥将加密信息发送给指定的接收者,接收者收到密文后,用私人密钥对这个信息解密,因此,只有指定的接收者才能读这个信息,从而保证信息的机密性。  SET协议也可通过双重签名的方法将信用卡信息直接从客户方透过商家发送到商家的开户行,而不容许商家访问客户的账号信息,这样客户在消费时可以确信其信用卡号没有在传输过程中被窥探,而接收SET交易的商家因为没有访问信用卡信息,故免去了在

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。