電子商務(wù)網(wǎng)絡(luò)安全的研究.pdf

1、電子商務(wù)作為20世紀(jì)90年代出現(xiàn)的新生事物，正以其便捷、高效、低成本的優(yōu)勢(shì)，逐步成為新興的商務(wù)活動(dòng)模式和理念，在世界范圍內(nèi)對(duì)各國(guó)經(jīng)濟(jì)發(fā)展帶來了深刻的影響，已經(jīng)成為世界各國(guó)制定其經(jīng)濟(jì)政策的重要依據(jù)。由于電子商務(wù)是建立在開放的Internet平臺(tái)上的，而在開放的網(wǎng)絡(luò)上傳輸?shù)娜魏涡畔⒍伎赡鼙凰私厝?，因此，要發(fā)展電子商務(wù)必須解決安全問題。一個(gè)完善的電子商務(wù)系統(tǒng)需滿足有效性、機(jī)密性、完整性、不可抵賴性、可控性五個(gè)方面的安全要求。電子商務(wù)網(wǎng)絡(luò)安全

2、主要是通過加密技術(shù)、安全機(jī)制、安全協(xié)議進(jìn)行保證的。 電子商務(wù)中的加密技術(shù)主要分公鑰(非對(duì)稱)密碼和對(duì)稱密碼技術(shù)。RSA算法是公鑰密碼加密領(lǐng)域內(nèi)最為著名的算法，但是它存在的主要問題是算法的運(yùn)算速度較慢。因此，在實(shí)際的應(yīng)用中通常不采用RSA算法對(duì)信息量大的信息進(jìn)行加密，而使用對(duì)稱密碼算法進(jìn)行數(shù)據(jù)加密，把公鑰密碼算法用于對(duì)稱密鑰的加密。 電子商務(wù)中的安全協(xié)議主要采用安全套接層協(xié)議SSL(SecureSocketLayer)和安

3、全電子交易協(xié)議SET(SecureElectronicTransaction)。SSL協(xié)議簡(jiǎn)便易行，但它只能保證網(wǎng)絡(luò)傳輸?shù)臋C(jī)密性。SET協(xié)議是基于信用卡在線支付的電子商務(wù)系統(tǒng)的安全協(xié)議。SET通過制定標(biāo)準(zhǔn)和采用各種技術(shù)手段，解決了當(dāng)前困擾電子商務(wù)發(fā)展的安全問題。目前，它已經(jīng)獲得IETF標(biāo)準(zhǔn)的認(rèn)可，已經(jīng)成為事實(shí)上的工業(yè)標(biāo)準(zhǔn)。但這種性能優(yōu)勢(shì)的代價(jià)是技術(shù)實(shí)現(xiàn)復(fù)雜、系統(tǒng)投資大。并且，當(dāng)前中國(guó)國(guó)內(nèi)并不具備都使用信用卡進(jìn)行支付的條件。 在對(duì)

4、兩種協(xié)議以及協(xié)議中使用的安全技術(shù)進(jìn)行分析后，本文基于SET協(xié)議提出了適合多客戶與單個(gè)商家基于Client/Server架構(gòu)交易的解決方案。方案在保證滿足電子商務(wù)的安全性需求前提下，省去了客戶申請(qǐng)數(shù)字證書、對(duì)客戶證書驗(yàn)證等步驟，從而使得交易流程更簡(jiǎn)單、更快捷。方案中增加了對(duì)借記卡等憑用戶名和密碼支付的方式的支持，使得國(guó)內(nèi)客戶的支付更安全、方便。設(shè)計(jì)保證客戶收到商品才付款給商家的機(jī)制，使客戶利益不受損害。 文中還就新方案與SET作了