電子商務(wù)網(wǎng)絡(luò)安全的研究.pdf

1、電子商務(wù)作為20世紀(jì)90年代出現(xiàn)的新生事物，正以其便捷、高效、低成本的優(yōu)勢，逐步成為新興的商務(wù)活動模式和理念，在世界范圍內(nèi)對各國經(jīng)濟(jì)發(fā)展帶來了深刻的影響，已經(jīng)成為世界各國制定其經(jīng)濟(jì)政策的重要依據(jù)。由于電子商務(wù)是建立在開放的Internet平臺上的，而在開放的網(wǎng)絡(luò)上傳輸?shù)娜魏涡畔⒍伎赡鼙凰私厝。虼?，要發(fā)展電子商務(wù)必須解決安全問題。一個完善的電子商務(wù)系統(tǒng)需滿足有效性、機(jī)密性、完整性、不可抵賴性、可控性五個方面的安全要求。電子商務(wù)網(wǎng)絡(luò)安全

2、主要是通過加密技術(shù)、安全機(jī)制、安全協(xié)議進(jìn)行保證的。 電子商務(wù)中的加密技術(shù)主要分公鑰(非對稱)密碼和對稱密碼技術(shù)。RSA算法是公鑰密碼加密領(lǐng)域內(nèi)最為著名的算法，但是它存在的主要問題是算法的運算速度較慢。因此，在實際的應(yīng)用中通常不采用RSA算法對信息量大的信息進(jìn)行加密，而使用對稱密碼算法進(jìn)行數(shù)據(jù)加密，把公鑰密碼算法用于對稱密鑰的加密。 電子商務(wù)中的安全協(xié)議主要采用安全套接層協(xié)議SSL(SecureSocketLayer)和安

3、全電子交易協(xié)議SET(SecureElectronicTransaction)。SSL協(xié)議簡便易行，但它只能保證網(wǎng)絡(luò)傳輸?shù)臋C(jī)密性。SET協(xié)議是基于信用卡在線支付的電子商務(wù)系統(tǒng)的安全協(xié)議。SET通過制定標(biāo)準(zhǔn)和采用各種技術(shù)手段，解決了當(dāng)前困擾電子商務(wù)發(fā)展的安全問題。目前，它已經(jīng)獲得IETF標(biāo)準(zhǔn)的認(rèn)可，已經(jīng)成為事實上的工業(yè)標(biāo)準(zhǔn)。但這種性能優(yōu)勢的代價是技術(shù)實現(xiàn)復(fù)雜、系統(tǒng)投資大。并且，當(dāng)前中國國內(nèi)并不具備都使用信用卡進(jìn)行支付的條件。 在對

4、兩種協(xié)議以及協(xié)議中使用的安全技術(shù)進(jìn)行分析后，本文基于SET協(xié)議提出了適合多客戶與單個商家基于Client/Server架構(gòu)交易的解決方案。方案在保證滿足電子商務(wù)的安全性需求前提下，省去了客戶申請數(shù)字證書、對客戶證書驗證等步驟，從而使得交易流程更簡單、更快捷。方案中增加了對借記卡等憑用戶名和密碼支付的方式的支持，使得國內(nèi)客戶的支付更安全、方便。設(shè)計保證客戶收到商品才付款給商家的機(jī)制，使客戶利益不受損害。 文中還就新方案與SET作了