论文部分内容阅读
[摘要]针对目前电子商务的安全隐患,浅析目前典型的电子商务安全协议:SSL协议和SET协议。
[关键词]电子商务 安全 安全协议
中图分类号:TP3文献标识码:A 文章编号:1671-7597(2008)0420012-01
随着Internet(互联网)应用的普及和发展,Internet成为了企业和个人进行商业活动的重要平台,并出现了一种全新的商务模式电子商务。
由于电子商务可以大幅降低交易成本、增加贸易机会、简化贸易流程、提高贸易效率,电子商务的服务范围不断扩大:旅游、票务、金融、房地产、职业介绍、网上教育、娱乐等网上服务发展迅速,电子商务是未来贸易发展的方向,电子商务面临前所未有的机遇,同时也面临网上交易安全的挑战,电子商务的安全问题将是制约电子商务发展的关键之一。
电子商务越来越普及,而其安全问题也就变得越来越突出:信息传递的完整性、可靠性和不失真性以及预防未经授权的非法入侵者。针对这种情况一些公司和机构制定了电子商务安全协议来规范Internet上的从事商务活动斩流程。目前典型的电子商务安全协议有SSL(安全套接层)协议和SET(安全电子交易)协议。
一、SSL协议简介
SSL协议是网景(Netscape)公司提出的基于Web应用的安全协议。该协议向基于TCP/IP协议的客户/服务器应用程序提供了客户机和服务器的鉴别、数据完整性及信息机密性等安全措施,确保信息在网际网络上流通的安全性,让浏览器和Web服务器能够安全地进行沟通。
SSL可分为两层,一是握手层,二是记录层。SSL握手层协议描述建立安全连接的过程,在客户和服务器传送应用层数据之前,完成诸如加密算法和会话密钥的确定、通信双方的身份验证等到功能。SSL记录协议则定义了数据传送的格式,上层数据包括SSL握手层协议建立安全连接时所需传送数据都通过SSL记录协议再往下层传送,这样,应用层通过SSL协议把数据传送给传输层时,已是被加密的数据,此时,TCP/IP协议只需要负责将其可靠地传送到目的地,弥补了TCP/IP协议安全性较差的弱点。
二、SET协议简介
SET协议是由VISA和Master Card两大信用卡公司组织共同推出,并且与众多计算机企业共同发展而成的电子商务安全协议。作为一种安全标准,SET涵盖了信用卡在电子商务交易中的交易协议、信息保密、资料完整及数字认证、数字签名等。
SET协议是在开放网络环境中的信用卡支付安全协议,它采用公钥密码体制(PKT)和X.509电子证书标准,通过相应软件、电子证书、数字签名和加密技术能在电子交易环节上提供更大的信任度、更完整的交易信息、更高的安全性和更少受欺诈的可能性。
三、安全协议:SET协议与SSL协议比较
(一)认证机制
SET协议的安全要求较高,所有参与SET交易的成员都必须先申请数字证书来识别身份,而在SSL协议中只有商家端的服务器需要认证,客户端认证则是有选择的。
(二)设置成本
持卡者希望申请SET交易,除了必须先申请数字证书之外,也必须在计算机上安装符合SET规格的电子钱包软件,而SSL交易则不需要另外安装安全软件。
(三)安全性
一般公认SET协议的安全性较SSL协议高,主要因为在整个交易过程中包括持卡人到商家端、商家到付款转接站再到银行网络,都受到严密的保护,而SSL协议的安全范围只限于持卡人到商家端的信息交换。
(四)基于Web的应用
SET协议是为信用卡交易提供安全的,它更通用一些,虽然它在很多方面优于SSL协议,但仍然不能解决电子商务所遇到的全部问题。如果电商务应用只通过Web或是电子邮件,则可能并不需要SET协议。
四、结论
SET协议在技术上和流程上都优先于SSL协议,但是SET协议不能完全取代SSL协议,因为SET成本太高,互操作性差,且实现过程复杂,所以还有待完善。而SSL协议的自主开发性强,我国已有很多单位均已自主开发了128位不对称加密算法并通过检测,并且SSL协议已发展到进行表单签名,在一定程度上弥补了无数字签名的不足。
参考文献:
[1]张宽海 梁成华等编著《电子商务概论》电子工业出版社.
[2] 胡红升、马东平,电子商务的安全策略.
作者简介:
李淑,女,籍贯,重庆,学历:本科学士,所在单位:海南大学应用科技学院。研究方向:电子商务及计算机基础教育。
[关键词]电子商务 安全 安全协议
中图分类号:TP3文献标识码:A 文章编号:1671-7597(2008)0420012-01
随着Internet(互联网)应用的普及和发展,Internet成为了企业和个人进行商业活动的重要平台,并出现了一种全新的商务模式电子商务。
由于电子商务可以大幅降低交易成本、增加贸易机会、简化贸易流程、提高贸易效率,电子商务的服务范围不断扩大:旅游、票务、金融、房地产、职业介绍、网上教育、娱乐等网上服务发展迅速,电子商务是未来贸易发展的方向,电子商务面临前所未有的机遇,同时也面临网上交易安全的挑战,电子商务的安全问题将是制约电子商务发展的关键之一。
电子商务越来越普及,而其安全问题也就变得越来越突出:信息传递的完整性、可靠性和不失真性以及预防未经授权的非法入侵者。针对这种情况一些公司和机构制定了电子商务安全协议来规范Internet上的从事商务活动斩流程。目前典型的电子商务安全协议有SSL(安全套接层)协议和SET(安全电子交易)协议。
一、SSL协议简介
SSL协议是网景(Netscape)公司提出的基于Web应用的安全协议。该协议向基于TCP/IP协议的客户/服务器应用程序提供了客户机和服务器的鉴别、数据完整性及信息机密性等安全措施,确保信息在网际网络上流通的安全性,让浏览器和Web服务器能够安全地进行沟通。
SSL可分为两层,一是握手层,二是记录层。SSL握手层协议描述建立安全连接的过程,在客户和服务器传送应用层数据之前,完成诸如加密算法和会话密钥的确定、通信双方的身份验证等到功能。SSL记录协议则定义了数据传送的格式,上层数据包括SSL握手层协议建立安全连接时所需传送数据都通过SSL记录协议再往下层传送,这样,应用层通过SSL协议把数据传送给传输层时,已是被加密的数据,此时,TCP/IP协议只需要负责将其可靠地传送到目的地,弥补了TCP/IP协议安全性较差的弱点。
二、SET协议简介
SET协议是由VISA和Master Card两大信用卡公司组织共同推出,并且与众多计算机企业共同发展而成的电子商务安全协议。作为一种安全标准,SET涵盖了信用卡在电子商务交易中的交易协议、信息保密、资料完整及数字认证、数字签名等。
SET协议是在开放网络环境中的信用卡支付安全协议,它采用公钥密码体制(PKT)和X.509电子证书标准,通过相应软件、电子证书、数字签名和加密技术能在电子交易环节上提供更大的信任度、更完整的交易信息、更高的安全性和更少受欺诈的可能性。
三、安全协议:SET协议与SSL协议比较
(一)认证机制
SET协议的安全要求较高,所有参与SET交易的成员都必须先申请数字证书来识别身份,而在SSL协议中只有商家端的服务器需要认证,客户端认证则是有选择的。
(二)设置成本
持卡者希望申请SET交易,除了必须先申请数字证书之外,也必须在计算机上安装符合SET规格的电子钱包软件,而SSL交易则不需要另外安装安全软件。
(三)安全性
一般公认SET协议的安全性较SSL协议高,主要因为在整个交易过程中包括持卡人到商家端、商家到付款转接站再到银行网络,都受到严密的保护,而SSL协议的安全范围只限于持卡人到商家端的信息交换。
(四)基于Web的应用
SET协议是为信用卡交易提供安全的,它更通用一些,虽然它在很多方面优于SSL协议,但仍然不能解决电子商务所遇到的全部问题。如果电商务应用只通过Web或是电子邮件,则可能并不需要SET协议。
四、结论
SET协议在技术上和流程上都优先于SSL协议,但是SET协议不能完全取代SSL协议,因为SET成本太高,互操作性差,且实现过程复杂,所以还有待完善。而SSL协议的自主开发性强,我国已有很多单位均已自主开发了128位不对称加密算法并通过检测,并且SSL协议已发展到进行表单签名,在一定程度上弥补了无数字签名的不足。
参考文献:
[1]张宽海 梁成华等编著《电子商务概论》电子工业出版社.
[2] 胡红升、马东平,电子商务的安全策略.
作者简介:
李淑,女,籍贯,重庆,学历:本科学士,所在单位:海南大学应用科技学院。研究方向:电子商务及计算机基础教育。