資源描述:
《工商管理電子商務畢業(yè)論文 電子商務中set協(xié)議安全技術淺析》由會員上傳分享,免費在線閱讀��,更多相關內(nèi)容在學術論文-天天文庫�����。
1�����、湖南師范大學本科畢業(yè)論文考籍號:XXXXXXXXX姓名:XXX專業(yè):工商管理電子商務論文題目:電子商務中SET協(xié)議安全技術淺析指導老師:XXX二〇一一年十二月十日[摘要]電子商務的實施���,其關鍵是要保證整個商務過程中交易的安全性���,其中,安全電子交易協(xié)議(SET)是實現(xiàn)安全交易的一項重要保障���。本文展示了SET協(xié)議的工作流程�����,介紹了SET中采用的公開密鑰加密��、雙重簽名、數(shù)字簽名����、數(shù)字信封等主要技術,并解析了這些技術實現(xiàn)安全電子交易的原理�����。 [關鍵詞]電子商務安全電子交易數(shù)字信封數(shù)字簽名 一�、引言
2、 隨著互聯(lián)網(wǎng)的普及���,基于互聯(lián)網(wǎng)的電子商務得到了長足的發(fā)展����,成為一種全新的商務模式��,被許多經(jīng)濟專家認為是新的經(jīng)濟增長點���。但由于電子商務是以網(wǎng)絡為基礎的�����,而互聯(lián)網(wǎng)絡具有開放性和無時空性的特點����,使得電子商務交易平臺具有虛擬和匿名的特性��,這就為網(wǎng)絡犯罪和電子欺詐提供了溫床����,所以電子商務安全體系的構建就顯得尤為重要。在電子商務安全體系中,電子商務安全協(xié)議是完成信息安全交換共同約定的邏輯操作規(guī)則���,是保證網(wǎng)上交易的機密性��、數(shù)據(jù)完整性�、身份的合法性和抗否認性的重要技術���,協(xié)議是否完備成為它能否提供安全保障的關鍵��。
3�、 在這些電子商務安全協(xié)議中�,SET(SecureElectronicTransaction)協(xié)議是VisaMasterCard聯(lián)合其他一些大公司一起推出的基于開放網(wǎng)絡的以信用卡為基礎的電子商務協(xié)議,這個協(xié)議得到了CET��、IBM���、Microsoft���、Netscape等大公司的支持�����,獲得了長足的發(fā)展,進入了實用性階段����。 二��、SET協(xié)議淺析 1.SET協(xié)議的描述 SET安全電子交易協(xié)議是一種基于消息流的協(xié)議�,該協(xié)議主要是為了解決用戶、商家和銀行之間通過信用卡在線支付而設計的�����,以保證支付信息的機密
4��、���、支付過程的完整��、持卡人的合法身份以及可操作性��。SET中的核心技術主要有公開密鑰加密��、數(shù)字簽名����、數(shù)字信封、數(shù)字證書等�����。SET協(xié)議的工作原理和流程如下圖所示: 2.SET協(xié)議中采用的安全技術 SET是在一些早期協(xié)議如MasterCard的SEPP以及VISA和Microsoft的STT的基礎上合并而成的����,它定義了交易數(shù)據(jù)在卡用戶、商家����、發(fā)卡行、收單行之間的流通過程�,也定義了各種支持這些交易的安全功能(數(shù)字簽名、Hash算法�、加密等)?����! 榱诉M一步加強安全性�����,SET使用兩組密鑰對分別用于加密和簽
5�、名。SET不希望商家得到顧客的賬戶信息����,同時也不希望銀行了解到交易內(nèi)容,但又要求能對每一筆單獨的交易進行授權��。通過雙簽名(dualsignature)機制將訂購信息同賬戶信息鏈在一起簽名�,SET巧妙地解決了這一矛盾?! ET將對稱密鑰的快速、低成本和非對稱密鑰的有效性完美地結合在一起���?����?紤]網(wǎng)上商店的情況,對于成千上萬的消費者和商家在INTERNET交換信息,要對每一個消費者通過某個渠道發(fā)放一個密鑰,在現(xiàn)實中是不可取的���。而用公開密鑰,商家生成一個公共密鑰對,任何一個消費者都可用商家公開發(fā)布的公鑰與
6、商家進行保密通信�,具體介紹如下?��! ?1)數(shù)字信封���,SET依靠密碼系統(tǒng)保證消息的可靠傳輸,在SET中,使用DES算法產(chǎn)生的對稱密鑰來加密數(shù)據(jù),然后,將此對稱密鑰用接收者的公鑰加密,稱為消息的“數(shù)字信封”,將其和數(shù)據(jù)一起送給接收者,接收者先用他的私鑰解密數(shù)字信封,得到對稱密鑰,然后使用對稱密鑰解開數(shù)據(jù)���。 (2)數(shù)字簽名�����,由于公開密鑰和私有密鑰之間存在的數(shù)學關系,使用其中一個密鑰加密的數(shù)據(jù)只能用另一個密鑰解開�����。SET中使用RSA算法來實現(xiàn)�����。發(fā)送者用自己的私有密鑰加密數(shù)據(jù)傳給接收者,接收者用發(fā)送者的公
7�����、鑰解開數(shù)據(jù)后,就可確定消息來自于誰��,這就保證了發(fā)送者對所發(fā)信息不能抵賴�����。 (3)雙重簽名��,為了保證消費者的帳號等重要信息對商家隱蔽,SET中采用了雙重簽名技術�����。在交易中持卡人發(fā)往銀行的支付指令是通過商家轉發(fā)的,為了避免在交易的過程中商家竊取持卡人的信用卡信息,以及避免銀行跟蹤持卡人的行為,侵犯消費者隱私,但同時又不能影響商家和銀行對持卡人所發(fā)信息的合理的驗證,只有當商家同意持卡人的購買請求后,才會讓銀行給商家負費,SET協(xié)議采用雙重簽名來解決這一問題����?����! ?.SET協(xié)議主要特點 (1)信息的保
8�、密性。SET的一個重要特點是持卡人的信用卡號碼只提供給銀行,而商家無法知道信用卡號碼�����。SET利用DES密碼算法提供信息的保密性��?�! ?2)數(shù)據(jù)完整性����。從持卡人發(fā)往商家的支付信息包括訂購信息����、個人數(shù)據(jù)及支付指令�����。SET引入RSA數(shù)字簽名及Sha-1雜湊函數(shù)確保這些消息的內(nèi)容在傳輸過程中不被非法更改�����?! ?3)持卡人身份的鑒別。SET可以讓商家鑒別持卡人是有效信用卡賬號的合法用戶��。SET采用X.509V3數(shù)字證書和RSA數(shù)字簽名達到這一目的�����?��! ?4)商家的鑒別���。SET是持卡人可以鑒別
