摘 要
电子商务建立在Internet上,然而,Internet的全球性、开放性、动态性和共享性,影响和制约了电子商务的发展和普及。电子商务的安全协议是保证电子商务网上交易的机密性、完整性、可鉴别性和不可否认性的基础。本文的研究对象是电子商务的安全协议。安全是电子商务的基石,如何保证电子商务交易活动中信息的机密性、真实性、完整性、不可否认性和存取控制等是电子商务发展中迫切需要解决的问题。当前应用比较广泛的电子商务安全协议主要有安全套接层协议SSL、安全电子交易协议SET和三方域安全协议3-D secure。文中对这三种主流协议进行了深入的分析和比较,提出了问题,分析了这三种安全协议的缺陷,并且提出了相应的解决对策。
关键词:电子商务,安全协议,SSL,SET,3-D secure
目 录
前 言 1
1电子商务安全需求 2
1.1电子商务面临的安全威胁 2
1.2电子商务的安全需求 2
1.3电子商务安全协议 3
1.3.1 SSL协议的产生、构成和原理分析 3
1.3.2 SET协议的产生、构成和原理分析 3
1.3.3 三方域安全协议的产生、构成和原理分析 5
2 电子商务安全协议之间的比较 8
2.1 SSL协议和SET协议的比较 8
2.1.1工作层次 8
2.1.2认证机制 8
2.1.3安全程度 8
2.1.4运行效率 8
2.1.5部署成本 9
2.2 SET与3-D Secure协议的比较分析 10
2.2.1机密性 10
2.2.2不可否认性 10
2.2.3身份认证 10
2.2.4复杂性 10
3 电子商务安全协议缺陷分析 12
3.1 SSL协议的缺陷分析 12
3.1.1 SSL的保密连接漏洞分析 12
3.1.2 证书漏洞分析 12
3.1.3. 操作系统及自身漏洞分析 13
3.2 SET协议的缺陷分析 13
4 电子商务安全协议解决对策 13
4.1 SET协议解决SSL协议的缺陷 13
4.1.1 SET采用公钥加密和私钥加密相结合的办法保证数据的保密性 14
4.1.2 SET采用信息摘要技术保证信息的完整性 14
4.1.3 SET采用基于PKI的数字证书技术保证交易双方的身份认证 14
4.1.4证书的树形验证结构 15
4.1.5 SET采用双重签名技术保证用户隐私不被侵犯 15
4.2 三方域安全协议解决SSL协议和SET协议的缺陷 16
4.2.1针对目前移动电话用户的3-D应用 16
4.2.2三方域安全协议(3-D secure)的发展趋向 18
致 谢 20
参考文献 21
