摘 要:本文介绍了电子商务的几种安全技术,并对各种技术进行了对比分析,最后针对目前的电子商务状况,找到了电子商务尚需解决的问题。
关键词:电子商务;安全技术;SET;SSL
随着计算机的诞生和计算机技术的飞速发展,互联网带着高效、便捷、低消费等其他通讯手段不可比拟的优点逐渐走入百姓家,在全世界成为“信息高速公路”。在享受了其方便的资源共享、信息浏览、互相通讯等功能后,随着经济的发展. 消费水平的提高人们开始把它引入消费市场,也就产生了电子商务(E-business )。
一 电子商务概述
1. 商务活动是指生产、流通、分配、交换和消费等环节中连接生产和消费的活动,即以商品贸易为中心的各种经济事务活动。电子商务是指系统化地利用电子工具,高效率、低成本地从事以商品交换为中心的各种活动全过程。
二 电子商务的几种安全技术
在电子商务进行过程中,人们作为消费者通过互联网或者邮局和银行进行网上支付购买商品。在没有大规模商场中的信誉卡作为保障消费者权益的措施的时候,各种猜测、怀疑、不信任接踵而来。在计算机病毒泛滥、互联网黑客横行的今天,如何能安全保险地把自己的钱快捷准确送到商家手中又及时接收到商品,是消费者们共同的问题。目前比较成熟的安全认证技术主要有以下几种:
1、对称加密(单密钥加密)技术
在对称加密中,只有一个密钥用来加密和解密信息。常用的对称加密算法有DES 、PCR 、IDEA 、3DES 等等。其中DES 使用最普遍,被ISO 采用作为数据加密的标准。
2、非对称加密技术(公钥加密)RSA
麻省里工学院的数学家们在1970年首先开发了非对称加密技术。非对称加密在加密的过程中使用公钥和私钥两个密钥,一对密钥中一个用于加密,另一个用来解密,而不像对称加密只使用一个单独的密钥。
3、安全电子交易协议SET
安全电子交易协议SET (Secure Electronic Transaction)是由VISA 和Master Card两大信用卡公司于1997年5月联合推出的规范。SET 用于划分与界定电子商务活动中消费者、网上商家、交易双方银行、信用卡组织之间的权利义务关系,给定交易信息传送流程标准。
4、安全套接字层协议SSL
安全套接字层协议 SSL (Secure Socket Layer)是美国网景(Netscape )公司于1996年推出的一个著名的安全协议, 它位于运输层和应用层之间,由SSL 记录协议 (SSL Record
Protocol) 和 SSL 握手协议 (SSL Handshake Protocol)和SSL 警报协议(SSL Alter Protocol)组成的。
5、安全认证技术
目前,仅有加密技术不足以保证电子商务中的交易安全,身份认证技术是保证电子商务安全的又一重要技术手段。认证的实现包括智能卡技术、数字签名技术和数字证书等技术。
三 几种安全技术的比较与应用
1、对称加密技术和非对称加密技术RSA
尽管单密钥加密是一个简单的过程,但是双方都必须完全的相信对方,并都持有这个密钥的备份。密钥的传输是一个重要问题,如果它被截取,那么这个密钥以及相关的重要信息就失去安全性了。
非对称加密的一个缺点就是加密的速度非常慢,因为需要强烈的数学运算程序。如果一个用户需要使用非对称加密,那么即使比较少量的信息可以也要花上几个小时的时间。
2、安全电子交易协议SET 和安全套接字层协议SSL
(1) 在认证要求方面,早期的SSL 并没有提供商家身份认证机制,虽然在SSL3.0中可以通过数字签名和数字证书可实现浏览器和Web 服务器双方的身份验证,但仍不能实现多方认证;相比之下,SET 的安全要求较高,所有参与SET 交易的成员(持卡人、商家、发卡行、收单行和支付网关)都必须申请数字证书进行身份识别。
(2) 在安全性方面,SET 协议规范了整个商务活动的流程,从持卡人到商家,到支付网关,到认证中心以及信用卡结算中心之间的信息流走向和必须采用的加密、认证都制定了严密的标准,从而最大限度地保证了商务性、服务性、协调性和集成性。而SSL 只对持卡人与商店端的信息交换进行加密保护,可以看作是用于传输的那部分的技术规范。从电子商务特性来看,它并不具备商务性、服务性、协调性和集成性。因此SET 的安全性比SSL 高。
3、安全认证技术
由于CA 认证的高安全性,在网络安全日益重要的今天,自从2000年6月29日,中国第一家金融认证中心——中国金融认证中心(CFCA )的正式挂牌,标志着中国正式开始了CA 的认证工作,国家已把CA 认证作为信息安全建设的重要内容,在各行各业积极推广CA 应用。目
许多做CA 产品的厂商目前讲的这个安全,基本上是指解决了加密和签名的问题,就算安全有了保障。其实,CA 涉及的安全远不止这些。CA 跟密码不一样,它是一个联网的运行,而且是动态运行和实时运行的一种环境,是一个CA 基础设施的环境。
四 电子商务需要解决的问题
电
摘 要:本文介绍了电子商务的几种安全技术,并对各种技术进行了对比分析,最后针对目前的电子商务状况,找到了电子商务尚需解决的问题。
关键词:电子商务;安全技术;SET;SSL
随着计算机的诞生和计算机技术的飞速发展,互联网带着高效、便捷、低消费等其他通讯手段不可比拟的优点逐渐走入百姓家,在全世界成为“信息高速公路”。在享受了其方便的资源共享、信息浏览、互相通讯等功能后,随着经济的发展. 消费水平的提高人们开始把它引入消费市场,也就产生了电子商务(E-business )。
一 电子商务概述
1. 商务活动是指生产、流通、分配、交换和消费等环节中连接生产和消费的活动,即以商品贸易为中心的各种经济事务活动。电子商务是指系统化地利用电子工具,高效率、低成本地从事以商品交换为中心的各种活动全过程。
二 电子商务的几种安全技术
在电子商务进行过程中,人们作为消费者通过互联网或者邮局和银行进行网上支付购买商品。在没有大规模商场中的信誉卡作为保障消费者权益的措施的时候,各种猜测、怀疑、不信任接踵而来。在计算机病毒泛滥、互联网黑客横行的今天,如何能安全保险地把自己的钱快捷准确送到商家手中又及时接收到商品,是消费者们共同的问题。目前比较成熟的安全认证技术主要有以下几种:
1、对称加密(单密钥加密)技术
在对称加密中,只有一个密钥用来加密和解密信息。常用的对称加密算法有DES 、PCR 、IDEA 、3DES 等等。其中DES 使用最普遍,被ISO 采用作为数据加密的标准。
2、非对称加密技术(公钥加密)RSA
麻省里工学院的数学家们在1970年首先开发了非对称加密技术。非对称加密在加密的过程中使用公钥和私钥两个密钥,一对密钥中一个用于加密,另一个用来解密,而不像对称加密只使用一个单独的密钥。
3、安全电子交易协议SET
安全电子交易协议SET (Secure Electronic Transaction)是由VISA 和Master Card两大信用卡公司于1997年5月联合推出的规范。SET 用于划分与界定电子商务活动中消费者、网上商家、交易双方银行、信用卡组织之间的权利义务关系,给定交易信息传送流程标准。
4、安全套接字层协议SSL
安全套接字层协议 SSL (Secure Socket Layer)是美国网景(Netscape )公司于1996年推出的一个著名的安全协议, 它位于运输层和应用层之间,由SSL 记录协议 (SSL Record
Protocol) 和 SSL 握手协议 (SSL Handshake Protocol)和SSL 警报协议(SSL Alter Protocol)组成的。
5、安全认证技术
目前,仅有加密技术不足以保证电子商务中的交易安全,身份认证技术是保证电子商务安全的又一重要技术手段。认证的实现包括智能卡技术、数字签名技术和数字证书等技术。
三 几种安全技术的比较与应用
1、对称加密技术和非对称加密技术RSA
尽管单密钥加密是一个简单的过程,但是双方都必须完全的相信对方,并都持有这个密钥的备份。密钥的传输是一个重要问题,如果它被截取,那么这个密钥以及相关的重要信息就失去安全性了。
非对称加密的一个缺点就是加密的速度非常慢,因为需要强烈的数学运算程序。如果一个用户需要使用非对称加密,那么即使比较少量的信息可以也要花上几个小时的时间。
2、安全电子交易协议SET 和安全套接字层协议SSL
(1) 在认证要求方面,早期的SSL 并没有提供商家身份认证机制,虽然在SSL3.0中可以通过数字签名和数字证书可实现浏览器和Web 服务器双方的身份验证,但仍不能实现多方认证;相比之下,SET 的安全要求较高,所有参与SET 交易的成员(持卡人、商家、发卡行、收单行和支付网关)都必须申请数字证书进行身份识别。
(2) 在安全性方面,SET 协议规范了整个商务活动的流程,从持卡人到商家,到支付网关,到认证中心以及信用卡结算中心之间的信息流走向和必须采用的加密、认证都制定了严密的标准,从而最大限度地保证了商务性、服务性、协调性和集成性。而SSL 只对持卡人与商店端的信息交换进行加密保护,可以看作是用于传输的那部分的技术规范。从电子商务特性来看,它并不具备商务性、服务性、协调性和集成性。因此SET 的安全性比SSL 高。
3、安全认证技术
由于CA 认证的高安全性,在网络安全日益重要的今天,自从2000年6月29日,中国第一家金融认证中心——中国金融认证中心(CFCA )的正式挂牌,标志着中国正式开始了CA 的认证工作,国家已把CA 认证作为信息安全建设的重要内容,在各行各业积极推广CA 应用。目
许多做CA 产品的厂商目前讲的这个安全,基本上是指解决了加密和签名的问题,就算安全有了保障。其实,CA 涉及的安全远不止这些。CA 跟密码不一样,它是一个联网的运行,而且是动态运行和实时运行的一种环境,是一个CA 基础设施的环境。
四 电子商务需要解决的问题
电