电子商务与安全防范(3)
2015-01-23 01:42
导读:①在建立连接过程中采用公然密钥; ②在会话过程中使用专有密钥; ③加密的类型和强度则在两端之间建立连接过程中判定决定。 采用SSL协议的电子交易
①在建立连接过程中采用公然密钥;
②在会话过程中使用专有密钥;
③加密的类型和强度则在两端之间建立连接过程中判定决定。
采用SSL协议的电子交易过程如下:
图1 SSL交易流程图
①表示客户购买的信息首先发往商家;②表示商家再将信息转发银行;③和⑤表示银行验证客户的信息的正当性后,再通知商家和客户付款成功;④表示商家再通知客户购买成功。
这个流程有两个方面的缺点:首先,客户的银行资料信息先送到商家,让商家阅读,这样,客户银行资料的安全性就得不到保证;其次,SSL只能保证资料传递过程的安全,而传递过程是否有人截取就无法保证了。所以,SSL并没有实现电子支付所要求的保密性、完整性,而多方互相认证也很困难的。
SET协议
SET协议是一个能保证通过开放网络进行安全资金支付的技术标准。采用这种协议它主要解决了以下题目。
首先是客户资料固然通过商家到达银行,但商家不能阅读这些资料,解决了客户资料的安全性题目;其次是协议解决了网上交易存在的客户与银行之间、客户与商家之间、商家与银行之间的多方认证题目;再其次是由于整个交易过程是建立在Intranet,Extranet和Internet的网络基础上的,保证了网上交易的实时性。
SET协议下的交易模式如下:
图2 SET交易模式图
SET使订单信息和信用卡信息相隔离。在把包含信用卡号码信息的订单送到商家时,商家只能看到订单信息,却看不到信用卡号码信息,并且需要持卡人和商家相互认证,确定通讯双方身份,一般由认证中心为双方提供信用担保。
SET定义了一个完备的电子交易流程,较好地解决了电子交易中各方间复杂的信任关系和安全连接,确保了电子交易中信息的真实性、保密性、防抵赖性和不可更改性。但由于SET协议庞大而又复杂,银行、商家和客户均需改造才能实现互操纵,使得SET协议被普遍使用还需有一个过程。在我国,大多尚处在对SSL协议的应用上,要完全实现SET协议安全支付还要有一个过程。
(科教论文网 lw.nseaC.Com编辑发布)
5.2.3 其它安全题目
对于电子商务的安全性来讲,有了防火墙与安全协议和规范还不够,一方面,网络本身的物理差错是难以避免的;另一方面,Internet主干网和DNS服务器的可靠性,拨号连接质量与速度还不能满足人们的需求;另外,恶意代码对网络系统的威胁,单纯依靠技术是很难解决的,从某种意义上讲,依靠治理加强内部职员的安全防范意识等比安全技术更为重要。因此,要加强电子商务的安全性应从多方面进手。
6 结束语
电子商务的建设尽不仅仅是建设一个网站,必须从理念,模式,规划、技术实现和交易等方面进行建设,构建一个协同化、集成化的开放型的电子商务平台,以实现便捷、安全、高效的信息共享,更有效地为企业服务。
参考文献:
[1]尚建成.电子商务基础[M].北京:高等教育出版社,2004.
[2]古月.走近电子商务[J].计算机与生活,1999,11:8-14.
[3]龚炳铮,等.从信息增值到电子商务[J].计算机世界,2004.(11).
