浅析SSL协议和SET协议在电子商务安全交易中应用.docVIP

浅析SSL协议和SET协议在电子商务安全交易中应用 　　摘要：随着经济的发展和电子信息技术的广泛应用与迅速普及，电子商务以其快捷、便利、通用等优点愈来愈受到社会的认可和信赖，电子支付作为电子商务的核心技术也在商业交易中得到了广泛的应用，但是电子交易方式由于其对客户的分布式和开放性的特点，存在体系性的安全问题。本文就SSL协议和SET协议这两种网络安全技术在电子商务安全交易中的影响做一个详细的阐述。 　　关键词：电子商务 SSL协议 SET协议 　　1引言 　　随着计算机网络技术向整个经济社会各层次延伸，网络安全已成为现代计算机网络应用的最大障碍，也是继续解决的难题之一。能否在网上实现安全的电子支付是电子商务交易的一个重要环节。从目前来看，虽然电子支付安全问题还没有形成公认的成熟的解决方法，但是自从SSL安全协议和SET安全协议问世后，困扰人们心中的这一问题得到了缓解，现在SSL安全协议和SET安全协议已经被广泛地应用在电子商务活动中的安全支付环节。 　　2 SSL安全协议 　　2.l SSL安全协议概念 　　SSL安全协议又叫安全套接层(Secure Sockets Layer)协议，是由网景(Netscape)公司推出的一种安全通信协议，它能够对信用卡和个人信息提供较强的保护。SSL是对计算机之间整个会话进行加密的协议。在SSL中，采用了公开密钥和私有密钥两种加密方法。它是根据邮件通路的原理设计的。它是基于TCP／IP协议之上的应用程序，主要用于提高应用程序之间数据的安全系数。 　　2.2 SSL安全协议主要服务 　　（1)用户和服务器的合法性认证。认证用户和服务器的合法性，使得它们能够确信数据将被发送到正确的客户机和服务器上。 　　（2)加密数据以隐藏被传送的数据。SSL所采用的加密技术既有对称密钥技术，也有公开密钥技术。在客户机与服务器进行数据交换之前，交换SSL初始握手信息，在SSL握手信息中采用了各种加密技术对其加密，以保证其机密性和数据的完整性，并且用数字证书进行鉴别，这样就可以防止非法用户进行破译。 　　（3)保护数据的完整性。安全套接层协议采用Hash函数和机密共享的方法来提供信息的完整性服务，建立客户机与服务器之间的安全通道，使所有经过安全套接层协议处理的业务在传输过程中能全部完整准确无误地到达目的地。 　　2.3 SSL安全协议的使用步骤 　　SSL安全协议的使用步骤包括： 　　（1）建立连接阶段。客户通过网络向服务商打招呼，服务商回应。 　　（2）密码交换阶段。客户与服务商之间交换双方认可的密码。 　　（3）会谈密码阶段。客户与服务商之间产生彼此交谈的会谈密码。 　　（4）检验阶段。检验服务商取得的密码。 　　（5）客户认证阶段。检验客户的可信度。 　　（6）结束阶段。客户与服务商之间相互交换结束的信息。 　　当上述动作完成之后，两者间的资料传送就会加以密码，等到另外一端收到资料后，再将编码后的资料还原。即使盗窃者在网络上取得编码后的资料，如果没有原先编制的密码算法，也不能获得可读的有用资料。在电子商务交易过程中，由于有银行参与，按照SSL协议，客户购买的信息首先发往商家，商家再将信息转发银行，银行验证客户信息的合法性后，通知商家付款成功，商家再通知客户购买成功，将商品寄送客户。 　　2.4 对SSL安全协议的评价 　　SSL安全协议虽说是国际上最早应用于电子商务的一种网络安全协议，但是目前仍受一些网上商家的青睐。主要原因是它解决了传统交易方式中的“信任危机”问题。我们知道SSL协议根据邮购的原理进行了流程改造，因而希望银行能为它们的交易信用给予认证，以避免商家发货后客户不付款或者客户付款后商家不发货的情况发生，正当更多的人对电子商务活动感到缺乏安全性时，SSL安全协议的出现多少取消了人们这方面的顾虑。 　　但是，SSL协议也存在一些缺点：在SSL协议中，客户的信息先到商家，让商家阅读，这样，客户资料的安全性就得不到保证。所以，SSL并没有实现电子支付所要求的必威体育官网网址性、完整性，而且多方互相认证也是很困难的。SSL协议的安全性基于商家对客户信息必威体育官网网址的承诺，因此说客户信息的安全性系于商户的承诺基础之上．所以说SSL协议是一个有利于商家而不利于顾客的协议。 　　3 SET安全协议 　　为了促进电子商务的发展，彻底解决在线交易中商家和客户信息的安全传输问题，同时为了改进SSL安全协议不利于客户的缺陷，全球著名的信用卡集团Visa Card和Master Card联袂开发了SET电子商务交易安全协议。这是一个为了在因特网上进行在线交易而设立的开放的安全电子支付体系。SET克服了SSL安全协议有利于商家而不利于顾客的缺点，它在保留对客户信用卡认证的前提下，又增加了对商