基于SET的电子商务的安全协议的分析(1)(2)
2014-08-08 02:52
导读:2.SET协议只满足“钱原子性”,而不满足“商品原子性”及“确认发送原子性”。 即当商家从支付网关得到客户正确支付后,SET协议不能保证商家一定会
2.SET协议只满足“钱原子性”,而不满足“商品原子性”及“确认发送原子性”。
即当商家从支付网关得到客户正确支付后,SET协议不能保证商家一定会发货给客户,也不能保证发送给客户的商品就是客户订购的商品。
3.在SET协议下,客户的支付指令虽通过双重签名加密,理论上商家不可解密,但客户的支付指令(含信用卡号、密码)的信息仍然是由相对而言信誉并不可靠的网上商户转发给银行,仍存在着安全隐患,而且这样也容易引起客户心理上的不放心。
三、SET协议的几种改进方案
(一)对SET协议进行扩展
在电子商务交易过程中,网络纠纷层出不穷,这就需要对重要的数据进行保存。扩展的SET协议通过引入新的存储机制,将重要的数字保存在交易参与者之外的机构,这就是ESET(Extended SET)协议。其流程如图所示。
图中的ESI(Extended Storage Institution)即为设置的专门的存储机构,在ESET交易的过程中的第4、5、8步,ESI对重要的信息进行了第三方保存,这些保存的数据在产生纠纷时是可以作为证据采用的,因而可以避免一些纠纷中的取证难的问题。但是这种改进方案在本来就很复杂的SET协议上增加了新的环节,使协议的处理速度和执行效率进一步降低。
(二)安全控制分级模型
安全控制分级模型的基本原理就是将SET的安全控制分为不同的级别,每种级别的安全性不一样。不同的消费者可以根据不同的交易情况和自身需求来选择不同的安全级别。如果消费者所购商品的交易额较小,他对银行、商家又充分的信任,为了提高交易速度,他就可以选择安全级别较低的交易方式;如果消费者所购商品的交易额较大,为了确保交易的安全,他就可以选择安全级别较高的交易方式。
(科教作文网http://zw.ΝsΕAc.Com编辑整理) 级别越低,安全性就越差,但加解密的次数就少,完成整个SET交易的速度快、效率高;反之,级别越高,安全性就越高,其加解密的次数就多,就越复杂,完成整个SET交易的速度就慢,效率就低。
安全控制分级模型是从具体的实际出发,根据交易的性质、交易额的大小以及消费者对交易的效率和安全等方面的要求,来选择不同的安全级别,较好地满足了不同的消费对象。具有灵活性、实用性、可控性和操作容易等特点。但是这种方法只是一种权宜之计,并不能从根本上解决SET协议的缺陷。随着网络欺诈风险的不断增加,网上交易对电子商务安全协议的要求越来越高,SET协议需要向更安全,更实用的方向发展。 共2页: 1 [2] 下一页 论文出处(作者):
加快我国电子商务服务产业发展问题研究
我国电子商务发展问题分析及对策探讨
