資源描述:
《淺析ssl協(xié)議和set協(xié)議在電子商務安全交易中的應用》由會員上傳分享���,免費在線閱讀��,更多相關內容在學術論文-天天文庫����。
1、淺析SSL協(xié)議和SET協(xié)議在電子商務安全交易中的應用:隨著經(jīng)濟的發(fā)展和電子信息技術的廣泛應用與迅速普及��,電子商務以其快捷�、便利、通用等優(yōu)點愈來愈受到社會的認可和信賴����,電子支付作為電子商務的核心技術也在商業(yè)交易中得到了廣泛的應用�����,但是電子交易方式由于其對客戶的分布式和開放性的特點��,存在體系性的安全問題�����。本文就SSL協(xié)議和SET協(xié)議這兩種X絡安全技術在電子商務安全交易中的影響做一個詳細的闡述���?! £P鍵詞:電子商務SSL協(xié)議SET協(xié)議 1引言 隨著計算機X絡技術向整個經(jīng)濟社會各層次延伸�,X絡安全已成為現(xiàn)代計算機X絡應用的最大障礙��,也是繼續(xù)解決的難題之一�����。能否在X上
2�、實現(xiàn)安全的電子支付是電子商務交易的一個重要環(huán)節(jié)���。從目前來看��,雖然電子支付安全問題還沒有形成公認的成熟的解決方法���,但是自從SSL安全協(xié)議和SET安全協(xié)議問世后,困擾人們心中的這一問題得到了緩解�����,現(xiàn)在SSL安全協(xié)議和SET安全協(xié)議已經(jīng)被廣泛地應用在電子商務活動中的安全支付環(huán)節(jié)�����?�! ?SSL安全協(xié)議 2.lSSL安全協(xié)議概念 SSL安全協(xié)議又叫安全套接層(SecureSocketsLayer)協(xié)議����,是由X景(Netscape)公司推出的一種安全通信協(xié)議�,它能夠對信用卡和個人信息提供較強的保護�。SSL是對計算機之間整個會話進行加密的協(xié)議。在SSL中��,采用了公開密鑰和
3����、私有密鑰兩種加密方法。它是根據(jù)郵件通路的原理設計的��。它是基于TCP/IP協(xié)議之上的應用程序�����,主要用于提高應用程序之間數(shù)據(jù)的安全系數(shù)���。 2.2SSL安全協(xié)議主要服務 ?����。?)用戶和服務器的合法性認證�����。認證用戶和服務器的合法性,使得它們能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶機和服務器上�。 ?����。?)加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)����。SSL所采用的加密技術既有對稱密鑰技術,也有公開密鑰技術��。在客戶機與服務器進行數(shù)據(jù)交換之前�,交換SSL初始握手信息,在SSL握手信息中采用了各種加密技術對其加密�����,以保證其機密性和數(shù)據(jù)的完整性����,并且用數(shù)字證書進行鑒別,這樣就可以防止非法用戶進行破譯?���!?/p>
4、?����。?)保護數(shù)據(jù)的完整性��。安全套接層協(xié)議采用Hash函數(shù)和機密共享的方法來提供信息的完整性服務���,建立客戶機與服務器之間的安全通道��,使所有經(jīng)過安全套接層協(xié)議處理的業(yè)務在傳輸過程中能全部完整準確無誤地到達目的地���。 2.3SSL安全協(xié)議的使用步驟 SSL安全協(xié)議的使用步驟包括: ?����。?)建立連接階段�??蛻敉ㄟ^X絡向服務商打招呼,服務商回應�?�! ���。?)密碼交換階段??蛻襞c服務商之間交換雙方認可的密碼?��! ��。?)會談密碼階段���。客戶與服務商之間產(chǎn)生彼此交談的會談密碼�。 ?��。?)檢驗階段�。檢驗服務商取得的密碼��?����! 。?)客戶認證階段��。檢驗客戶的可信度��?�! ��。?)結束階段���。
5�、客戶與服務商之間相互交換結束的信息�����?��! ‘斏鲜鰟幼魍瓿芍?,兩者間的資料傳送就會加以密碼�����,等到另外一端收到資料后�,再將編碼后的資料還原。即使盜竊者在X絡上取得編碼后的資料����,如果沒有原先編制的密碼算法,也不能獲得可讀的有用資料���。在電子商務交易過程中����,由于有銀行參與�����,按照SSL協(xié)議�,客戶購買的信息首先發(fā)往商家,商家再將信息轉發(fā)銀行����,銀行驗證客戶信息的合法性后,通知商家付款成功���,商家再通知客戶購買成功��,將商品寄送客戶���?��! ?.4對SSL安全協(xié)議的評價 SSL安全協(xié)議雖說是國際上最早應用于電子商務的一種X絡安全協(xié)議,但是目前仍受一些X上商家的青睞��。主要原因是它解決了傳
6����、統(tǒng)交易方式中的“信任危機”問題。我們知道SSL協(xié)議根據(jù)郵購的原理進行了流程改造�����,因而希望銀行能為它們的交易信用給予認證���,以避免商家發(fā)貨后客戶不付款或者客戶付款后商家不發(fā)貨的情況發(fā)生����,正當更多的人對電子商務活動感到缺乏安全性時�,SSL安全協(xié)議的出現(xiàn)多少取消了人們這方面的顧慮?��! 〉?����,SSL協(xié)議也存在一些缺點:在SSL協(xié)議中�,客戶的信息先到商家�����,讓商家閱讀��,這樣�,客戶資料的安全性就得不到保證。所以���,SSL并沒有實現(xiàn)電子支付所要求的保密性����、完整性�����,而且多方互相認證也是很困難的��。SSL協(xié)議的安全性基于商家對客戶信息保密的承諾,因此說客戶信息的安全性系于商戶的承諾基礎之
7�、上.所以說SSL協(xié)議是一個有利于商家而不利于顧客的協(xié)議?�! ?SET安全協(xié)議 為了促進電子商務的發(fā)展�����,徹底解決在線交易中商家和客戶信息的安全傳輸問題��,同時為了改進SSL安全協(xié)議不利于客戶的缺陷���,全球著名的信用卡集團VisaCard和MasterCard聯(lián)袂開發(fā)了SET電子商務交易安全協(xié)議��。這是一個為了在因特X上進行在線交易而設立的開放的安全電子支付體系�。SET克服了SSL安全協(xié)議有利于商家而不利于顧客的缺點���,它在保留對客戶信用卡認證的前提下����,又增加了對商家身份的認證�����,這對于需要支付貨幣的交易來講是至關重要的?! ?.1SET安全電子交易協(xié)議的概念 安全電子交
8、易協(xié)議(SecureEl
