论文部分内容阅读
引言:电子商务的高速发展已经在全球范围内开始,但是在电子商务快速发展的同时,电子商务的安全问题也越来越严重,虽然这些问题无法影响电子商务的全球化进程,但是也严重影响了电子商务的进一步发展,严重给电子商务使用者带来了严重的损失。电子支付系统是电子商务中的重要组成,而安全协议又是这一部分最重要的安全保护方式,所以研究安全协议是提高电子商务安全性的很好方式。本文将电子安全协议主要的两种SSL协议和SET协议进行对比和分析,以便于电子商务信息安全的提升。
前言
随着电子商务的兴起,世界贸易已经发生巨大变化,电子商务已经在商务领域有着不可替代的作用,为全球贸易进程贡献自己的力量。但是电子商务的安全问题也在越来越严重,大量的经济犯罪都以电子商务作为目标,这对于电子商务的发展产生了极为严重的负面影响,也为广大使用者造成了巨大的损失。
一、电子商务中的安全机制
电子商务中的安全技术主要分为网络安全技术和密码安全技术。这两种技术的功能和针对性都有很大的区别。网络安全技术主要涉及计算机的安全保护,针对于信息的发出端和数据的接收端进行全面的保护,这一部分的技术主要有,防火墙、操作系统保护、反黑客技术等等。密码安全技术的针对方向和功用与网络安全技术不同,主要是保护信息的安全,通过加密等方式对于信息进行保护,所以在信息的传输和使用中,选择一个强大的加密算法十分的重要[1]。
这两种安全保护机制通过功能上的互补保证了电子商务的安全性,从系统和信息两个角度对于信息的安全进行全面的保护。
二、PKI安全技术
PKI即公开秘钥基础设施,是现阶段网络安全保障的最佳体系结构,其核心主要是由认证、注册、存储三个主要系统构成,再加上备份系统、恢复系统、作废处理系统形成一个完整的数据安全系统。认证中心一般都是由具有信用的第三方担任,负责提供证书,发出电子证书和撤销证书以及密钥管理的工作。注册中心则进行数字申请的认证工作。存储部分是用来保存证书数据的环节,提供一定的查询服务。SSL协议和SET协议都是以PKI技术为实现载体的,也是PKI技术中对未注明的两大安全协议。
三、SSL协议和SET协议
(一)SSL协议
SSL协议又被称为安全套接层,是一种传输层技术。这一协议是当前网络购物中主要的安全协议。这一协议利用RSA数字签名算法,可以支持多种密钥加密算法,主要用于一对一的信息安全保护。再有SSL的使用简单,架设方便,而且成本相对较低,很多的Web服务器都可以支持这一安全协议的使用。这一协议同样有不足的地方,在电子商务中单一使用SSL安全协议的安全性并不高,所以一般的电子商务中,SSL协议都是配套表单签名进行使用的[2]。
(二)SET协议
SET协议是在SSL协议之后提出的,因为SSL存在一定的安全缺陷,所以提出SET协议作为SSL协议在缺陷领域的替代品。SET协议是一种在电子交易中保护客户信息安全的系统,同样使用的是RSA密码算法。在这一系统中的主要安全性保证来自于双钥密码体制,增加密码长度和联机动态授权认证检查机制。双钥密码体制对于文件进行加密,增加加密工作的复杂程度。增加密码长度可以有效地提高数据的安全性,提高解密的难度和时间。动态机制可以保证数据的传统和认证在同一时段保持互联,认证和授权同时进行,降低了电子交易中的延续性,减少了用户安全风险存在的时间,而且还可以保证数据传输的完整,确定交易中各方的身份真实[3]。
四、SSL协议和SET协议比较
在经过对于两种安全协议的分析后可以发现,两者在三个方面有着本质上的区别。
(一)应用成本
从成本方面来看,SSL协议更具有优势,因为在客户需要使用SET协议前,必须先进行电子证书的申请,另外还需要安装SET专用的电子钱包系统。而SSL协议属于更加简便的使用方式,需要交易时可以直接使用,没有其他多余的流程,免除了安装电子钱包等工作所支出的时间成本。
(二)安全程度
安全程度是两个协议最重要的区别,SET协议的安全程度要高于SSL协议。正因如此,电子商务中整个交易几乎都使用SET安全协议,银行、客户、商家、支付网关都需要更加安全的保护。而SSL协议的实际使用范围只有客户与商家之间的信息交流中用到。简单的说,就是设计经济信息安全的部分都由SET协议负责,而SSL协议所负责的只是客户与商家在交易过程中的信息交流,这一部分因为不涉及客户的经济安全,不会造成严重的后果,所以安全要求较低。
(三)认证机制
认证机制的区别在于SET系统的的安全性较高,对于认证的要求也更高,凡是参与到SET交易中的各方都需要现在系统中申请电子证书,进行身份的识别,也就是说在身份无法识别或者不进行身份识别的情况下,使用者无法参与到SET交易当中。与之不同的是,SSL协议对于认证方面相当的宽泛,商家所使用的服务器是需要进行认证的,但是客户端可以不进行认证。也就是说,在使用SSL协议的情况下,第三方要确定商家的信息,而对于客户没有束缚。
总结
综上所述可以发现,电子商务的安全问题现阶段已经形成一个相对稳定和成熟的安全保护体系,在没有出现大的安全威胁之前这一体系将会持续相当长的一段时间。SET协议的安全性已经完全凌驾于SSL协议,但是其使用成本和方便程度还有待于提高。总的来看电子商务的安全保障需要继续的研究和加强,这是一个复杂而系统的工程[4]。在未来的很长一段时间中,电子商务的安全问题不会影响到电子商务的发展,但是针对于电子商务的安全威胁也在不断的发展,所以不断的延吉和实践,提出更加安全更加有效地安全协议,保证交易流程中的信息安全。只有保证电子商务的安全性,才能提高电子商务的生命力,是电子商务蓬勃发展,减少因为安全问题所受到的损失。
参考文献
[1]杨帆,范颖.我国电子商务安全管理机制研究[J].兰州文理学院学报(自然科学版),2014,02(02):46-49.
[2]刘明良,沈洁.电子商务中安全机制与安全协议问题研究[J].现代计算机,2013,14(05):16-18.
[3]高悦翔.电子商务安全协议的设计与形式化分析[D].成都:西南交通大学,2013.
[4]张庆丽.电子商务安全策略研究[D].郑州:河南大学,2012.
(作者单位:江苏省连云港市花果山风景区管理处)
前言
随着电子商务的兴起,世界贸易已经发生巨大变化,电子商务已经在商务领域有着不可替代的作用,为全球贸易进程贡献自己的力量。但是电子商务的安全问题也在越来越严重,大量的经济犯罪都以电子商务作为目标,这对于电子商务的发展产生了极为严重的负面影响,也为广大使用者造成了巨大的损失。
一、电子商务中的安全机制
电子商务中的安全技术主要分为网络安全技术和密码安全技术。这两种技术的功能和针对性都有很大的区别。网络安全技术主要涉及计算机的安全保护,针对于信息的发出端和数据的接收端进行全面的保护,这一部分的技术主要有,防火墙、操作系统保护、反黑客技术等等。密码安全技术的针对方向和功用与网络安全技术不同,主要是保护信息的安全,通过加密等方式对于信息进行保护,所以在信息的传输和使用中,选择一个强大的加密算法十分的重要[1]。
这两种安全保护机制通过功能上的互补保证了电子商务的安全性,从系统和信息两个角度对于信息的安全进行全面的保护。
二、PKI安全技术
PKI即公开秘钥基础设施,是现阶段网络安全保障的最佳体系结构,其核心主要是由认证、注册、存储三个主要系统构成,再加上备份系统、恢复系统、作废处理系统形成一个完整的数据安全系统。认证中心一般都是由具有信用的第三方担任,负责提供证书,发出电子证书和撤销证书以及密钥管理的工作。注册中心则进行数字申请的认证工作。存储部分是用来保存证书数据的环节,提供一定的查询服务。SSL协议和SET协议都是以PKI技术为实现载体的,也是PKI技术中对未注明的两大安全协议。
三、SSL协议和SET协议
(一)SSL协议
SSL协议又被称为安全套接层,是一种传输层技术。这一协议是当前网络购物中主要的安全协议。这一协议利用RSA数字签名算法,可以支持多种密钥加密算法,主要用于一对一的信息安全保护。再有SSL的使用简单,架设方便,而且成本相对较低,很多的Web服务器都可以支持这一安全协议的使用。这一协议同样有不足的地方,在电子商务中单一使用SSL安全协议的安全性并不高,所以一般的电子商务中,SSL协议都是配套表单签名进行使用的[2]。
(二)SET协议
SET协议是在SSL协议之后提出的,因为SSL存在一定的安全缺陷,所以提出SET协议作为SSL协议在缺陷领域的替代品。SET协议是一种在电子交易中保护客户信息安全的系统,同样使用的是RSA密码算法。在这一系统中的主要安全性保证来自于双钥密码体制,增加密码长度和联机动态授权认证检查机制。双钥密码体制对于文件进行加密,增加加密工作的复杂程度。增加密码长度可以有效地提高数据的安全性,提高解密的难度和时间。动态机制可以保证数据的传统和认证在同一时段保持互联,认证和授权同时进行,降低了电子交易中的延续性,减少了用户安全风险存在的时间,而且还可以保证数据传输的完整,确定交易中各方的身份真实[3]。
四、SSL协议和SET协议比较
在经过对于两种安全协议的分析后可以发现,两者在三个方面有着本质上的区别。
(一)应用成本
从成本方面来看,SSL协议更具有优势,因为在客户需要使用SET协议前,必须先进行电子证书的申请,另外还需要安装SET专用的电子钱包系统。而SSL协议属于更加简便的使用方式,需要交易时可以直接使用,没有其他多余的流程,免除了安装电子钱包等工作所支出的时间成本。
(二)安全程度
安全程度是两个协议最重要的区别,SET协议的安全程度要高于SSL协议。正因如此,电子商务中整个交易几乎都使用SET安全协议,银行、客户、商家、支付网关都需要更加安全的保护。而SSL协议的实际使用范围只有客户与商家之间的信息交流中用到。简单的说,就是设计经济信息安全的部分都由SET协议负责,而SSL协议所负责的只是客户与商家在交易过程中的信息交流,这一部分因为不涉及客户的经济安全,不会造成严重的后果,所以安全要求较低。
(三)认证机制
认证机制的区别在于SET系统的的安全性较高,对于认证的要求也更高,凡是参与到SET交易中的各方都需要现在系统中申请电子证书,进行身份的识别,也就是说在身份无法识别或者不进行身份识别的情况下,使用者无法参与到SET交易当中。与之不同的是,SSL协议对于认证方面相当的宽泛,商家所使用的服务器是需要进行认证的,但是客户端可以不进行认证。也就是说,在使用SSL协议的情况下,第三方要确定商家的信息,而对于客户没有束缚。
总结
综上所述可以发现,电子商务的安全问题现阶段已经形成一个相对稳定和成熟的安全保护体系,在没有出现大的安全威胁之前这一体系将会持续相当长的一段时间。SET协议的安全性已经完全凌驾于SSL协议,但是其使用成本和方便程度还有待于提高。总的来看电子商务的安全保障需要继续的研究和加强,这是一个复杂而系统的工程[4]。在未来的很长一段时间中,电子商务的安全问题不会影响到电子商务的发展,但是针对于电子商务的安全威胁也在不断的发展,所以不断的延吉和实践,提出更加安全更加有效地安全协议,保证交易流程中的信息安全。只有保证电子商务的安全性,才能提高电子商务的生命力,是电子商务蓬勃发展,减少因为安全问题所受到的损失。
参考文献
[1]杨帆,范颖.我国电子商务安全管理机制研究[J].兰州文理学院学报(自然科学版),2014,02(02):46-49.
[2]刘明良,沈洁.电子商务中安全机制与安全协议问题研究[J].现代计算机,2013,14(05):16-18.
[3]高悦翔.电子商务安全协议的设计与形式化分析[D].成都:西南交通大学,2013.
[4]张庆丽.电子商务安全策略研究[D].郑州:河南大学,2012.
(作者单位:江苏省连云港市花果山风景区管理处)