資源描述:
《工商管理電子商務(wù)畢業(yè)論文 基于set的電子商務(wù)的安全協(xié)議的分析》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。
1、湖南師范大學(xué)本科畢業(yè)論文考籍號:XXXXXXXXX姓名:XXX專業(yè):工商管理電子商務(wù)論文題目:基于SET的電子商務(wù)的安全協(xié)議的分析指導(dǎo)老師:XXX二〇一一年十二月十日摘要:研究SET協(xié)議及其幾種改進方案,分析其優(yōu)點,同時指出存在的一些缺陷及不足。第三方支付平臺是目前網(wǎng)上支付的發(fā)展趨勢,并得到了較為廣泛的運用。在第三方支付平臺的啟示下,SET協(xié)議將會有更好、更完善的改進方案,從而促進電子商務(wù)的發(fā)展?! £P(guān)鍵詞:電子商務(wù);SET協(xié)議;TIP;安全性; 一、引言 電子商務(wù)安全協(xié)議是完成信息安全交換的共同約定的邏輯操作規(guī)則,
2、是保證網(wǎng)上交易的機密性、數(shù)據(jù)完整性、身份的合法性和抗否認性的重要技術(shù),協(xié)議是否完備成為它能否提供安全保障的關(guān)鍵。為了促進電子商務(wù)的發(fā)展,保障電子商務(wù)的安全,Internet電子商務(wù)安全協(xié)議的研究已成為熱點?! ET(SecureElectronicTransaction)協(xié)議是VisaMasterCard聯(lián)合其他一些大公司一起推出的基于開放網(wǎng)絡(luò)的以信用卡為基礎(chǔ)的電子商務(wù)協(xié)議。這個協(xié)議得到了CTE、IBM、Microsoft、Netscape等大公司的支持。但是,SET涉及的交易參與主體較多,從而導(dǎo)致協(xié)議比較復(fù)雜。目前SET協(xié)議的改
3、進方案主要有:對SET協(xié)議進行簡化、對SET協(xié)議進行擴展、以及安全控制分級模型等等。這些改進方案或者在增加SET安全性的同時降低了SET的執(zhí)行效率,或者在提高了SET的執(zhí)行效率的同時減弱了SET的安全性。而且SET不適合非數(shù)字商品交易局限性并沒有根本解決。筆者在研究SET及其幾種改進方案優(yōu)缺點時,提出了在SET中引入TIP的思想,以改善SET協(xié)議的不足,使電子商務(wù)安全協(xié)議朝著高安全性、高效率的方向發(fā)展。 二、SET描述及安全性分析 (一)SET協(xié)議的描述 SET安全電子交易協(xié)議是一種基于消息流的協(xié)議。SET協(xié)議主要是為
4、了解決用戶、商家和銀行之間通過信用卡在線支付而設(shè)計的,以保證支付信息的機密、支付過程的完整、持卡人的合法身份以及可操作性。SET中的核心技術(shù)主要有公開密鑰加密、數(shù)字簽名、數(shù)字信封、數(shù)字證書等?! ET協(xié)議的工作原理如圖所示: (二)SET協(xié)議的安全性分析 SET協(xié)議主要通過使用密碼技術(shù)和數(shù)字證書方式來保證信息的機密性和安全性,它實現(xiàn)了電子交易的機密性、數(shù)據(jù)完整性、身份的合法性和不可否認性。機密性(Confidentiality)在SET協(xié)議下,客戶將支付信息PI和訂單信息OI進行雙重簽名商家解密后得到OI,銀行解密后得到P
5、I,從而避免了商家訪問客戶的支付信息?! ?shù)據(jù)完整性(DataIntegrity)SET協(xié)議通過使用Hash函數(shù)來保證數(shù)據(jù)完整性。報文發(fā)送后,Hash函數(shù)將為之產(chǎn)生一個惟一的報文摘要值,一旦報文中包含的數(shù)據(jù)被篡改,該值就會改變,從而被檢測到,這樣就保證了信息的完整性。身份驗證(VerificationofIdentity)身份認證,是電子商務(wù)中非常重要的環(huán)節(jié),SET協(xié)議使用數(shù)字證書來確認商家、持卡客戶、受卡行和支付網(wǎng)關(guān)的身份,為網(wǎng)上交易提供了一個完整的可信賴的環(huán)境?! 〔豢煞裾J性(Non-repudiationofDispute
6、dchar-ges)SET協(xié)議中數(shù)字證書的發(fā)布過程也包含了商家和客戶在交易中存在的信息,因此,如果客戶發(fā)出了一個商品的訂單,在收到貨物后它不能否認發(fā)出這個訂單,同樣,商家以后也不能否認收到過這個訂單?! ?三)SET協(xié)議的缺陷與不足 SET是一個完備的電子交易流程,較好地解決了基于信用卡基礎(chǔ)上的電子交易各方之間復(fù)雜的信任關(guān)系和安全連接,確保了電子交易中信息的真實性、保密性、防抵賴性和不可更改性。但是SET協(xié)議在實際運用中并不成功,它存在著一些不足,主要表現(xiàn)在以下幾個方面: 1.SET協(xié)議非常復(fù)雜,成本很高,處理速度慢。SET
7、交易過程需多次驗證電子證書和數(shù)字簽名,整個交易過程可能要花費很長時間,客戶沒有足夠的耐心等待長時間的交易過程,從而影響了SET協(xié)議的廣泛應(yīng)用?! ?.SET協(xié)議只滿足“錢原子性”,而不滿足“商品原子性”及“確認發(fā)送原子性”。 即當(dāng)商家從支付網(wǎng)關(guān)得到客戶正確支付后,SET協(xié)議不能保證商家一定會發(fā)貨給客戶,也不能保證發(fā)送給客戶的商品就是客戶訂購的商品?! ?.在SET協(xié)議下,客戶的支付指令雖通過雙重簽名加密,理論上商家不可解密,但客戶的支付指令(含信用卡號、密碼)的信息仍然是由相對而言信譽并不可靠的網(wǎng)上商戶轉(zhuǎn)發(fā)給銀行,仍存在著安全隱患
8、,而且這樣也容易引起客戶心理上的不放心?! ∪ET協(xié)議的幾種改進方案 (一)對SET協(xié)議進行擴展 在電子商務(wù)交易過程中,網(wǎng)絡(luò)糾紛層出不窮,這就需要對重要的數(shù)據(jù)進行保存。擴展的SET協(xié)議通過引入新的存儲機制,將重要的數(shù)字