電子商務中安全問題的研究—SET協(xié)議的完善與改進.pdf

1、隨著信息技術越來越快的發(fā)展，人類正在進入以網(wǎng)絡為主的信息時代，Internet的高速發(fā)展不但方便了人們的交流與通信，而且也帶來了商業(yè)和經(jīng)濟模式的重大變革。基于Internet發(fā)展起來的電子商務慢慢成為人們進行商務活動的新模式，電子商務將有十分好的發(fā)展前景。但是我們也看到安全問題是制約其發(fā)展的重要因素，是關系到電子商務系統(tǒng)能否成功運行的最為重要的問題。如何建立一個安全、便捷的電子商務應用環(huán)境，保證整個商務活動中信息的安全性，使基于Inte

2、rnet的電子交易方式與傳統(tǒng)交易方式一樣安全可靠，已經(jīng)成為大家十分關心的問題。
　　電子商務面臨的安全威脅主要體現(xiàn)在:信息在網(wǎng)絡的傳輸過程中被截獲;傳輸?shù)奈募赡鼙淮鄹?偽造電子郵件;假冒他人身份;不承認己經(jīng)做過的交易等。這些威脅如果不能得到有效解決，將嚴重影響電子商務的應用與普及。
　　文章按照電子商務安全框架體系結(jié)構(gòu)，從網(wǎng)絡服務層、加密技術層、安全認證層、交易協(xié)議層、商務系統(tǒng)層等各層對電子商務構(gòu)成的威脅進行了深入的剖析，

3、并提出了一些改進措施。
　　安全電子交易協(xié)議SET是基于信用卡在線支付的電子商務安全協(xié)議。SET通過制定標準和采用各種密碼技術手段，解決了當時困擾電子商務發(fā)展的安全問題。目前，它已經(jīng)獲得IETF標準的認可，已經(jīng)成為事實上的工業(yè)標準。
　　本文通過對電子商務的基本概念、安全體系、支付系統(tǒng)的協(xié)議分析，對SET協(xié)議的安全技術、認證體系、交易流程等方面的分析研究，指出了SET協(xié)議存在的一些不足。針對存在的不足，提出了采用嵌套加密方法