返回
基于set的电子商务的安全协议的分析

基于set的电子商务的安全协议的分析

ID:19486960

大小:33.00 KB

页数:11页

时间:2018-10-02

基于set的电子商务的安全协议的分析_第1页
基于set的电子商务的安全协议的分析_第2页
基于set的电子商务的安全协议的分析_第3页
基于set的电子商务的安全协议的分析_第4页
基于set的电子商务的安全协议的分析_第5页
资源描述:

《基于set的电子商务的安全协议的分析》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、基于SET的电子商务的安全协议的分析商业研究文章编号:1001—148X(2OO7)02—0210—03基于SET的电子商务的安全协议的分析孙玲芳,许金渡,朱芸(江苏科技大学经济管理学院,江苏镇江)摘要:研究SET协议及其几种改进方案,分析其优点,同时指出存在的一些缺陷及不足.第三方支付平台是目前网上支付的发展趋势,并得到了较为广泛的运用.在第三方支付平台的启示下,SET协议将会有更好,更完善的改进方案,从而促进电子商务的发展.关键词:电子商务;sET协议;I1P;安奎;中图分类号:F'/13.36文献标识码:AA

2、SecureTechnologyofE—CommerceBasedOnSETSUNLing—fang.XUJin—bo..ZHUYun(SchoolofEconomicsandManagement-JiangsuUniversityof$c/~r/cetechndo~-212003-C/~na)Abstract:ThispaperintroducestheprotocolsofSET(SecureElectronicTransaction)and8omepracticalteehnolo-gleswithbotht

3、heirpaperadvantagesdisadvantages.Nowadays-TrPisthetrendoftheinteractpaymentandusedbroadly.WiththeideaoftheI.thebetterschemeofSETCanbeusedtopromotethedevelopmentofe一~mmerce.Keywords:e—commerce;SET;TrP(TrustedThirdParty);security;一,引言电子商务安全协议是完成信息安全交换的共同约定的逻辑操作规

4、则,是保证网上交易的机密性,数据完整性,身份的合法性和抗否认性的重要技术,协议是否完备成为它能否提供安全保障的关键.为了促进电子商务的发展,保障电子商务的安全,Internet电子商务安全协议的研究已成为热点.SET(SecureElectronicTransaction)协议是VisaMasterCard联合其他一些大公司一起推出的基于开放网络的以信用卡为基础的电子商务协议.这个协议得到了CTE,IBM,Microsoft,Netscape等大公司的支持.但是,SET涉及的交易参与主体较多,从而导致协议比较复杂.

5、目前SET协议的改进方案主要有:对SET协议进行简化,对SET协议进行扩展,以及安全控制分级模型等等.这些改进方案或者在增加SET安全性的同时降低了SET的执行效率,或者在提高了SET的执行效率的同时减弱了SET的安全性.而且SET不适合非数字商品交易局限性并没有根本解决.笔者在研究SET及其几种改进方案优缺点时,提出了在SET中引入TTP的思想,以改善SET协议的不足,使电子商务安全协议朝着高安全性,高效率的方向发展.二,SET描述及安全性分析.(一)SET协议的描述SET安全电子交易协议是一种基于消息流的协议.

6、SET协议主要是为了解决用户,商家和银行之间通过信用卡在线支付而设计的,以保证支付信息的机密,支付过程的完整,持卡人的合法身份以及可操作性.SET中的核心技术主要有公开密钥加密,数字签名,数字信封,数字证书等.SET协议的工作原理如图所示:(--)SET协议的安全性分析SET协议主要通过使用密码技术和数字证书方式来保证信息的机密性和安全性,它实现了电子交易的机密性,数据完整性,身份的合法性和不可否认性.机密性(Confidentiality)在SET协议下,客户将支付信息PI和订单信息OI进行双重签名商家解密后得到

7、OI,银行解密后得到PI,从而避免了商家访问客户的支付信息.数据完整性(DataIntegrity)SET协议通过使用Hash函数来保证数据完整性.报文发送后,Hash函数将为之产生一个惟一的报文摘要值,一旦报文中包含的数据被篡改,该值就会改变,从而被检测到,这样就保证了信息的完整性.身份验证(VerificationofIdentity)身份认证,收稿日期:20o6-05-21作者简介:孙玲芳(1963一),男,江苏科技大学经济管理学院,博士,副教授,硕士生导师.研究方向:信息管理与信息系统,电子商务.总第358

8、期孙玲芳:基于SET的电子商务的安全协议的分析:!!:是电子商务中非常重要的环节,SET协议使用数字证份,为网上交易提供了一个完整的可信赖的环境.书来确认商家,持卡客户,受卡行和支付网关的身5,钵房支付命令,亘授权1初婚化请求请求6,授权请求2,初婚化响麻(商家殛支消I川父证书)商7,授权响应及付款标忐银费家付行者3,定信息技支付命令M网B(购耍i肯求)8,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。