(上海企業(yè)網(wǎng)站建設(shè))摘要:電子商務(wù)安全問題的核心是電子交易的安全性�����,為了保障電子商務(wù)交易安全���,人們開發(fā)了各種用于加強電子商務(wù)安全的協(xié)議�����。當(dāng)前應(yīng)用比較廣泛的電子商務(wù)安全協(xié)議主要有安全套接層協(xié)議SSL����、安全電子交易協(xié)議SET和三方域安全協(xié)議3-D secure����。文中對這三種主流協(xié)議進行了深入的分析和比較�。
一、引言(上海網(wǎng)站建設(shè))
隨著互聯(lián)網(wǎng)日益普及�,基于Internet的電子商務(wù)已經(jīng)深入到人們生活的方方面面。安全是電子商務(wù)的基石�,如何保證電子商務(wù)交易活動中信息的機密性、真實性���、完整性��、不可否認(rèn)性和存取控制等是電子商務(wù)發(fā)展中迫切需要解決的問題�����。為了保障電子商務(wù)交易安全�,人們開發(fā)了各種用于加強電子商務(wù)安全的協(xié)議。這些協(xié)議主要有:安全套接層協(xié)議SSL����、安全電子交易協(xié)議SET、超文本傳輸協(xié)議SHTTP�����、3-D secure協(xié)議和安全電子郵件協(xié)議(PEM�����、S/MIME)等��。這其中應(yīng)用為廣泛的協(xié)議主要有SSL�����、SET和3-D secure協(xié)議�。
二、電子商務(wù)安全協(xié)議
1.安全套接層協(xié)議(SSL)(上海網(wǎng)站推廣)
安全套接層協(xié)議(Secure Socket Layer�,簡稱SSL)是美國網(wǎng)景公司(Netscape)推出的一種安全通信協(xié)議,其主要設(shè)計目標(biāo)是在Internet環(huán)境下提供端到端的安全連接。它能使客戶/服務(wù)器應(yīng)用之間的通信不被攻擊者竊聽�。SSL協(xié)議建立在可靠的傳輸層協(xié)議之上。高層的應(yīng)用層協(xié)議能透明的建立于SSL協(xié)議之上�。SSL協(xié)議在應(yīng)用層協(xié)議通信之前就已經(jīng)完成加密算法、通信密鑰的協(xié)商以及服務(wù)器認(rèn)證工作��。在此之后應(yīng)用層協(xié)議所傳送的數(shù)據(jù)都會被加密��,從而保證通信的私密性�����。
2.安全電子交易協(xié)議(SET)(企業(yè)網(wǎng)站建設(shè))
安全電子交易協(xié)議(Secure Electronic Transaction���,簡稱SET)是美國Visa和MasterCard兩大信用卡組織聯(lián)合于1997年5月31日推出的電子交易行業(yè)規(guī)范,其實質(zhì)是一種應(yīng)用在Internet上�����、以信用卡為基礎(chǔ)的電子付款系統(tǒng)規(guī)范�,目的是為了保證網(wǎng)絡(luò)交易的安全。SET本身并不是一個支付系統(tǒng)�,而是一個安全協(xié)議集,SET規(guī)范保證了用戶可以安全地在諸如Internet這樣的開放網(wǎng)絡(luò)上應(yīng)用現(xiàn)有的信用卡支付設(shè)施來完成交易����。SET較好地解決了信用卡在電子商務(wù)交易中的安全問題����。SET已獲得IETF(The Internet Engineering Task Force����,簡稱IETF)標(biāo)準(zhǔn)的認(rèn)可。
3.三方域安全協(xié)議
三方域安全協(xié)議(Three-Domain Secure��,簡稱3-D secure)是Visa等繼SET協(xié)議之后�,推出的新一代的安全交易技術(shù)。與SET協(xié)議一樣����,它也是PKI(Public Key Infrastructure)框架下基于可信第三方的開放規(guī)范,設(shè)計目標(biāo)同樣是為在Internet上傳輸?shù)男庞每ㄖЦ缎畔⑻峁┌踩Wo機制��。3D- Secure協(xié)議主要采用SSL加密技術(shù)和商家服務(wù)器插件MPI( Merchant Server Plug- in)技術(shù)來實現(xiàn)����。在線交易中,它既能夠查詢并鑒別持卡人的身份��,又能夠保護支付卡信息在網(wǎng)絡(luò)中傳遞的安全性��。3D- Secure協(xié)議的這些功能是通過一個能夠在支付交易過程中明確各方責(zé)任的模型三方域模型( Three Domain Model)。三方域模型的主要組成包括:發(fā)卡域�、收單域和互操作域。
三�、SSL與SET協(xié)議比較分析
SSL和SET是當(dāng)前在電子商務(wù)中應(yīng)用為廣泛的安全協(xié)議,兩者的差別主要體現(xiàn)在以下幾個方面���。
1.工作層次
SSL協(xié)議工作于應(yīng)用層和傳輸層之間�,高層的應(yīng)用層協(xié)議(例如:HTTP�����,F(xiàn)TP�����,TELNET等)能透明地建立于SSL協(xié)議之上�����。而SET工作于應(yīng)用層��。
2.認(rèn)證機制
早期的SSL協(xié)議并沒有提供身份認(rèn)證機制���,雖然在SSL3. 0中可以通過數(shù)字簽名和數(shù)字證書實現(xiàn)瀏覽器和WEB服務(wù)器之間的身份認(rèn)證,但仍不能實現(xiàn)多方認(rèn)證。SET協(xié)議要求所有參與交易活動的各方都必須使用數(shù)字證書���,較好的解決了客戶與銀行�、客戶與商家�����、商家與銀行之間的多方認(rèn)證問題��。
3.安全程度
SET協(xié)議由于采用了非對稱加密���、消息摘要和數(shù)字簽名可以確保信息的機密性���、認(rèn)證性、完整性和不可否認(rèn)性��,特別是SET協(xié)議采用了雙重簽名技術(shù)來保證各參與方信息的相互隔離���,使商家只能看到持卡人的訂單信息�,而銀行只能取得持卡人的信用卡信息����。SSL協(xié)議雖也采用了公鑰加密和信息摘要等技術(shù)���,也可以提供機密性、完整性和一定程度的身份驗證功能�,但缺乏一套完整的認(rèn)證體系,不能提供電子商務(wù)交易活動中非常重要的不可否認(rèn)性證明���。[Page]
4.運行效率
SET協(xié)議非常復(fù)雜����、龐大��、運行速度慢�����。一個典型的SET交易過程需驗證電子證書9次����、驗證數(shù)字簽名6次、傳遞證書7次�、進行5次簽名、4次對稱加密和4次非對稱加密�����,整個交易過程非常耗時�;而SSL協(xié)議則簡單很多,運行效率也比SET協(xié)議高��。
5.部署成本
SSL協(xié)議已被大部分的瀏覽器和WEB服務(wù)器內(nèi)置�����,無須安裝專門軟件�;而SET協(xié)議中客戶端要安裝專門的電子錢包軟件,在商家服務(wù)器和銀行網(wǎng)絡(luò)上也需安裝相應(yīng)的軟件����,部署成本高。SSL協(xié)議與SET協(xié)議比較匯總?cè)绫?所示��。四����、SET與3-D Secure協(xié)議比較分析為了提高交易效率,降低部署成本���,3-D Secure協(xié)議對SET協(xié)議進行了簡化����,兩者的差別主要體現(xiàn)在以下幾個方面。
1.機密性
SET協(xié)議和3-D Secure協(xié)議都使用對稱和非對稱兩種加密技術(shù)來保證數(shù)據(jù)的機密性�����。但是SET協(xié)議采用雙重簽名技術(shù)來保證消費者機密信息對商家進行保密�����,而在3-D Secure協(xié)議中消費者的信息對商家來說是可見的��。
2.不可否認(rèn)性
SET協(xié)議使用數(shù)字簽名來保證交易行為的不可否認(rèn)性�。3-D Secure協(xié)議規(guī)定發(fā)卡機構(gòu)在通過持卡者向商家服務(wù)器發(fā)送信息之前,先要對其進行數(shù)字簽名��,以提供不可否認(rèn)的證據(jù)��。和SET相比�,3-D Secure協(xié)議沒有大量使用數(shù)字簽名,但仍然可以提供不可否認(rèn)性證明����。
3.身份認(rèn)證
SET協(xié)議使用證書和數(shù)字簽名對消息來源進行身份認(rèn)證。每個參與者都使用兩個非對稱密鑰對���,需要擁有兩個由證書頒發(fā)機構(gòu)同時產(chǎn)生和簽署的證書��。3-D Secure協(xié)議主要使用證書和口令對消息來源進行<優(yōu)麥電子商務(wù)論文>身份認(rèn)證���。不要求持卡者配備證書,但要求其他參與方都要有證書����。
4.復(fù)雜性
與SET協(xié)議相比,3-D Secure協(xié)議在保證滿足安全性要求的基礎(chǔ)上簡化了證書交換與大量的數(shù)字簽名過程�����,從而使在線交易時間大大縮短�����,提高交易效率����,降低部署成本。SSL協(xié)議與3-D Secure協(xié)議比較匯總?cè)绫?所示�����。
五�����、總結(jié)(上海網(wǎng)絡(luò)優(yōu)化)
SSL、SET和3-D secure協(xié)議是當(dāng)前應(yīng)用為廣泛的電子商務(wù)安全協(xié)議���。三者相比���,SSL協(xié)議相對簡單,效率高且容易部署����,但是它不支持多方認(rèn)證,不支持不可否認(rèn)性等電子商務(wù)安全性需求��;SET協(xié)議雖然能夠完全滿足電子商務(wù)的安全性需求����,但存在著協(xié)議復(fù)雜,效率低下���,難以部署等問題����。三者當(dāng)中3-D Secure協(xié)議在保證滿足安全性要求的基礎(chǔ)上,對兩者進行了適當(dāng)?shù)恼壑�����,從而使在線交易時間大大縮短��,使得電子商務(wù)在線交易的實施更加簡捷�����。(上海做網(wǎng)站)
.png)
滬公網(wǎng)安備 31011402007386號