电子商务安全解决方案(3)
2014-12-29 01:25
导读:3.3.4 数字时间戳 数字时间戳DTS,如同传统商务中的日期和时间,在电子交易中,同样需对交易文件的日期和时间信息采取安全措施,而数字时间戳服务就
3.3.4 数字时间戳
数字时间戳DTS,如同传统商务中的日期和时间,在电子交易中,同样需对交易文件的日期和时间信息采取安全措施,而数字时间戳服务就能提供电子文件发表时间的安全保护。数字时间戳服务是网络安全服务项目,由专门的机构提供。时间戳是一个经加密后形成的凭证文档。它由三个部分组成:需要加盖时间戳的文件的摘要、DTS收到文件的日期和时间以及DTS的数字签名。
3.3.5 数字证书
数字证书又称数字凭证,是由CA 发放的,利用电子手段来证实一个用户的身份及用户对网络资源的访问权限。它包括用户的姓名、公共密钥、公共密钥的有效期、颁发数字证书的CA 、数字证书的序列号以及用户本人的数字签名。它是电子商务交易双方身份确定的惟一安全工具。因此,任何信用卡持有人只有申请到相应的数字证书,才能参加网上的电子商务交易。数字证书一般有4种类型:客户证书、商家证书、网关证书及CA 系统证书。
3.4 安全协议技术
除上面提到的各种安全控制技术之外,电子商务的运行需要一套完整的安全协议。目前,比较成熟的协议有SET、SSL等。
3.4.1 SET协议
安全套接字层协议SSL是Netscape公司于1996年推出的安全协议。它位于运输层和应用层之间,由SSL记录协议和SSL握手协议和SSL警报协议组成的。SSL握手协议被用来在客户与服务器真正传输应用层数据之前建立安全机制。当客户与服务器第一次通讯时,双方通过握手协议在版本号、密钥交换算法、数据加密算法和HASH算法上达成一致,然后互相验证对方身份,最后使用协商好的密钥交换算法产生一个只有双方知道的秘密信息.客户和服务器各自根据此秘密信息产生数据加密算法和Hash算法参数。SSL记录协议根据SSL握手协议协商的参数,对应用层进来的数据进行加密、压缩、计算消息鉴别码MAC,然后经网络传输层发送给对方。SSL警报协议用来在客户和服务器之间传递SSL出错信息。
(转载自中国科教评价网http://www.nseac.com)
3.4.2 SSL协议
SET协议是由VISA和Master Card两大信用卡组织制定的标准,SET用于划分与界定电子商务活动中消费者、网上商家、交易双方银行、信用卡组织之间的权利义务关系.给定交易信息传送流程标准。SET主要由三个文件组成.分别是SET业务描述、SET程序员指南和SET协议描述。SET协议保证了电子商务系统的机密性、数据的完整性、身份的正当性。SET协议位于应用层,可为电子商务提供以下功能:通过使用信息加密来保证机密性,实现付款数据私有化和订货信息与付款信息、传送的保密化。
3.5 电子商务安全体系
结合电子商务安全的六项具体内容及现有的电子商务安全技术,可以形成如下的电子商务安全体系结构,如图1所示。
图1 电子商务安全体系结构
上述安全体系结构中,网络安全层主要采用防火墙、VPN、反病毒技术来解决电子商务安全的不可拒尽性和访问控制性的题目;加密技术层主要采用对称加密技术和非对称加密技术解决机密性的题目;安全认证层采用数字摘要、数字签名、数字信封、数字时间戳和数字证书来解决完整性、认证性和不可否认性的题目;安全协议层采用SET和SSL协议。它们结合起来保证电子商务交易过程和数据的安全。
4 结束语
电子商务是国民经济和社会信息化的重要组成部分,而安全性则是关系电子商务能否迅速发展的重要因素。目前固然已出现了很多保护电子商务安全的控制技术,但尚未形成一个有效的、安全的、系统的电子商务安全体系。文章在先容了现有的网络安全技术、数据加密技术、认证技术及安全协议的基础上,提出了一个公道的电子商务安全体系。不过,要从根本上解决电子商务的安全题目,还应从社会角度多方面多层次往构建电子商务的安全体系。
内容来自www.nseac.com
参考文献:
[1]张明光,魏琦.电子商务安全体系的探讨[M].计算机工程与设计,2006,26(2):394-396.
