一種兼顧B-B與B-C的電子商務(wù)安全模型研究及其在實際案例中的應(yīng)用.pdf

1、電子商務(wù)的安全需求在商務(wù)交易安全層上表現(xiàn)為對支付流程中信息的機密性、完整性、可認(rèn)證性以及不可抵賴性的要求。
　　 本文中研究B2B和B2C這兩種目前應(yīng)用最為廣泛的電子商務(wù)模式的安全問題，分析了電子商務(wù)系統(tǒng)的三層框架結(jié)構(gòu)，著重分析了商務(wù)交易安全層的安全技術(shù)和安全要求。
　　 在商務(wù)安全交易層，作為VISA和MasterCard兩大信用卡組織制定的標(biāo)準(zhǔn)，安全電子交易協(xié)議SET在歐美國家得到了非常普遍的應(yīng)用。SET協(xié)議為電子商

2、務(wù)交易中持卡人、商家、銀行、認(rèn)證中心和支付網(wǎng)關(guān)之間的交易信息傳送流程制訂了一系列標(biāo)準(zhǔn)。
　　 雖然SET協(xié)議本身比較復(fù)雜，并且要求交易參與各方安裝相應(yīng)的SET軟件和獲取數(shù)字證書，但由于該協(xié)議能夠滿足電子商務(wù)支付流程對安全的需求，對重視商業(yè)機密和信用卡賬戶安全的公司不失為一個好的選擇。
　　 本文引入了作者在比利時學(xué)習(xí)期間模擬進行生產(chǎn)和銷售的商務(wù)公司S2L，分析了該公司兼容B2B和B2C兩種商務(wù)模式的特點，將一個基于傳統(tǒng)S

3、ET協(xié)議的電子商務(wù)支付模型應(yīng)用于該公司，形式化的分析了這個支付模型的各個階段的技術(shù)基礎(chǔ)，主要分析了數(shù)字簽名、雙重簽名的作用。同時，定性的分析了在這種情況下，S2L能夠得到的安全保護和面臨的安全威脅。
　　 接著，針對S2L面臨的安全威脅，本文提出了一種新的電子商務(wù)支付模型，該模型建立在改良后SET協(xié)議的基礎(chǔ)上，文中詳細的形式化描述了這種新模型在S2L交易過程中的各個階段的流程。
　　 最后，文中引入擴展后的Kailar邏