電子商務及其安全技術(2)

經認證的服務器發(fā)送一個提問給客戶，客戶則返回數字簽名后的提問和其公開密鑰，從而向服務器提供認證。
　　SSL協議支持各種加密算法，實現簡單，獨立于應用層協議，且被大部分瀏覽器和Web服務器內置，便于在電子交易中應用。但SSL是一個面向連接的協議，只能提供交易中客戶與服務器間的雙方認證，在涉及多方的電子交易中，SSL協議不能協調各方面的安全傳輸和信任關系，為此，Mastercard和Visa共同在網絡應用層開發(fā)了SET協議。
3.2.2 SET協議
SET協議是一個能保證通過開放網絡進行安全資金支付的技術標準。它采用的技術包括，對稱密鑰加密、公共密鑰加密、哈希算法、數字簽名技術以及公共密鑰授權機制等。
　　SET使訂單信息和信用卡信息的隔離。在把包含信用卡號碼信息的訂單送到商家時，商家只能看到訂單信息，卻看不到信用卡號碼信息，并且需要持卡人和商家相互認證，確定通信雙方身份，一般由認證中心為雙方提供信用擔保。
整個電子支付的過程包括：瀏覽、購買、付款合法性驗證以及獲取付款等過程。信用卡持卡客戶通過瀏覽器從商家的商品目錄尋找所需商品，他擁有支付網關交換密鑰的私人密鑰，可以發(fā)送初始化請求給商家；商家收到客戶的初始化請求后，為請求報文分配一個唯一的交易標識號，并用商家的私人密鑰進行數字簽名，然后將初始化響應報文與商家和支付網關的證書一起傳給客戶；客戶收到該初始化響應后，驗證商家和支付網關的證書，確認商家和支付網關的身份，再根據商家的公開密鑰確認初始化響應中的商家簽名；然后，客戶產生訂單信息（Ordering Information）和支付命令（Payment Instruction），用私人密鑰對訂單信息和支付命令進行雙重簽名；并產生一個隨機的對稱密鑰，用它對雙重簽名后的支付命令加密，然后再用支付網關交換密鑰的公開密鑰（public key-exchange key）對客戶帳號和對稱密鑰加密；客戶將加密后的訂單信息和支付命令發(fā)給商家；商家確認客戶證書，用客戶的公開密鑰對訂單信息上的雙重簽名解密，以確保訂單在傳輸過程中無誤，并且其中的簽名是客戶的；然后，商家處理訂單信息請求，將支付命令傳給支付網關并請求授權，同時還產生一個包括商家的簽名證書和指明客戶的訂單已被接收等信息的購買響應報文，并對該報文數字簽名后發(fā)給客戶；客戶用商家的公開密鑰來證實購買響應上的簽名是商家的，并保存收到的購買響應。如果交易被授權，商家將執(zhí)行訂單上規(guī)定的送貨等服務。商家使用訂貨單，要求支付網關付款。
　　SET定義了一個完備的電子交易流程，較好地解決了電子交易中各方間復雜的信任關系和安全連接，確保了電子交易中信息的真實性、保密性、防抵賴性和不可更改性。但由于SET協議龐大而又復雜，銀行、商家和客戶均需改造才能實現互操作，使得SET協議被普遍使用還需有一個過程。在我國，大多尚處在對SSL協議的應用上，要完全實現SET協議安全支付還要有一個過程。
3.3 其它安全問題
對于電子商務的安全性來講，有了防火墻與安全協議和規(guī)范還不夠，一方面，網絡本身的物理差錯是難以避免的；另一方面，Internet主干網和DNS服務器的可靠性，撥號連接質量與速度還不能滿足人們的需求；另外，惡意代碼對網絡系統的威脅，單純依敕技術是很難解決的，從某種意義上講，依靠管理加強內部人員的安全防范意識等比安全技術更為重要。因此，要加強電子商務的安全性應從多方面入手。
4 對我國電子商務的發(fā)展的幾點建議
1） 提高服務的安全性。電子商務飛快的發(fā)展速度，致使其安全技術和安全管理都跟不上，這已成為越來越突出的問題，但不能因為安全問題而制約了電子商務的發(fā)展，使安全成為發(fā)展的瓶頸，發(fā)展是首位的，沒有發(fā)展安全就無從談起。
2） 加快網絡基礎設施建設和網絡普及程度。發(fā)展電子商務的目的在于降低交易成本，提高交易效率，因此應積極發(fā)展高速寬帶通信信道，重點建設光纜和衛(wèi)星通信，同時積極利用現有通信線路發(fā)展ISDN和ADSL接入，利用有線電視線路，試驗發(fā)展HFC接入網。
3） 盡快完善有關網絡安全等方面的法律。我國政府在《中華人民共和國合同法》中規(guī)定了以電子媒體為載體的合同具有法律約束力，對推廣電子商務有很大的促進作用，但是在諸多方面還需順應網絡技術的發(fā)展而不斷完善。
4） 加快銀行、稅務以及郵政等物流環(huán)節(jié)的信息化建設步伐，建立企業(yè)到企業(yè)（BtoB）、企業(yè)到客戶(BtoC) 的商務溝通，實現網上資金流動，解決目前有形商品交易環(huán)節(jié)中的流通因難。

【電子商務及其安全技術(2)】相關文章：

審計判斷績效及其影響因素 208-07

徒手體操的技術因素及其作用08-07

電子商務發(fā)展中計算機安全技術的應用08-18

電子商務個人總結經典（2篇）10-07

分布式對象技術及其在Web上的應用08-09

電子商務安全論文07-22

論技術院校師資隊伍的隱憂及其對策08-13

技術述職報告2篇06-08

技術個人述職報告2篇06-06

R&D的重要性及其信息披露方式的改進 208-07