时间:2024-05-20
摘 要:随着我国经济的不断发展,电子商务的规模不断扩大,社会对于电子商务安全性的要求也更为严格。从现状来看,电子商务安全问题较为明显。本文在分析基于SET协议的电子商务安全技术的基础上,进一步对相关问题及其解决对策进行探究,以期为电子商务安全性的提高提供有效建议。
关键词:SET协议;电子商务;安全
DOI:10.16640/j.cnki.37-1222/t.2017.04.119
进入二十一世纪以来,在社会经济稳健发展的大背景下,我国电子商务的发展水平取得一定的进步与发展。与此同时,为了满足电子商务企业的安全需求,电子商务企业的工作重心逐步向SET协议转变。其中,SET协议,又称安全电子交易协议,起源于上个世纪90年代末期,指以信用卡支付模式为基础所设计的电子支付模式,属于新型支付模式,有效解决银行、企业、用户三方的线上交易支付问题[1]。该支付模式不仅保证开放网络背景下信用卡购物的安全性,还保障交易数据的准确性,三方均无法抵赖交易流程。鉴于此,本文针对基于SET协议下电子商务安全问题的研究具有重要意义。
1 基于SET协议的电子商务安全技术
基于SET协议的电子商务安全技术。
(1)对称加密技术。又称密钥加密,指利用对称密码编码技术,对信息的解密及加密过程使用相同密钥,即解密密钥是加密密钥。对称加密的密钥通过传输者的公钥加密后,传递至接收者,该密钥称为数字信封,只有接收者利用私钥解密数字信封,获取对称密钥。该加密技术的算法简单,密钥短,破译难度大,其保密性直接决定密钥的安全性。此外,该加密技术的算法包括blowfish、SAFER、RC5、RC4、IDEA、3DES及DES等。其中,DES的使用频率高,属于ISO数据加密的主要方法[2]。
(2)非对称加密技术。又称公开密钥,传输者及接收者所使用的密钥不同。按解开方式,密钥可分为私有密钥及公开密钥。公开密钥以非保密方式为主,对外公开;私有密钥以保密方式为主,无法公开。每一位得到公开密钥的用户均可使用该密钥加密信息,发送至公开密钥的所有者,所有者收到加密信息后,可使用与公开密钥相匹配的私有密钥完成解密,得到信息。该加密技术的常用算法为RSA算法。此外,该加密技术的优势为加密效率高,加密速度快,应用范围广,破译难度大。
(3)数字签名技术。数字签名指传输者选择SHA-1算法,结合消息摘要,对摘要自身签名的私钥完成加密,即RSA私有密钥完成加密。该加密技术涵盖消息及自身签名私钥加密数字两类,其加密原理为假如甲方向乙方发送电子文件,甲方利用私有密钥完成文件加密,即签名过程;甲方向乙方传递加密文件;利用甲方公开密钥解密文件。该加密技术具备不可否认性、无法篡改性、不可重复使用性、不可伪造性及确认性。
(4)消息摘要技術。消息摘要指消息单向hash加密函数作用的值,与消息相匹配对应,随着消息变化而变化。该技术普遍用于传输者私有密钥加密消息后附于原文,又称消息数字签名。
(5)双重签名技术。双重签名指传输者生成两条或两条以上的消息摘要,将消息摘要互相连接,生成为全新消息摘要,再利用传输者的私有密钥完成加密,传输两条消息摘要验证双重签名的技术。该技术能利用双重签名确保消息的真实性。
(6)数字时间戳技术。时间作为线上支付系统的主要信息,属于避免交易信息被篡改的核心内容,但是由于线上交易双方时间的差异性,采取数字时间戳技术,以降低线上交易风险。数字时间戳技术,又称数字时间戳服务,英文简称DTS,指将用户所需加时间戳的文件,以散列函数为主要计算方法,形成摘要,发送至DTS,添加时间信息,完成私钥加密,再回传至用户。该技术能准确提供电子文件的时间信息,保障交易信息的准确性。
2 基于SET协议的电子商务安全问题及其解决对策分析
2.1 基于SET协议的电子商务安全问题
非对称加密技术为例,虽然该项技术优势诸多,但是也存在一些安全性问题,即:密钥传输交换安全性不足,极易被截获,存在着一定风险,一旦与大量用户通信,无法保证密钥的安全性,不适用于大范围应用[3]。相较于对称加密,非对称加密弥补其管理不足,私有密钥的安全性高,保密性好,但是非对称加密的算法复杂,加密速度慢,常常联合使用,以互相弥补两种加密方法的不足。
2.2 基于SET协议的电子商务安全对策
受SET协议复杂性的限制,SET协议的实施难度大,认证程序繁多,对于用户、企业及银行的要求高,必须安装相应的软件,完成数字证书申请,特别是针对电子商务规模小的企业,SET协议的使用价值偏低。同时,SET协议仅限于采取RSA或DES算法完成数据加密,RSA或DES算法的安全性有待提高。为了满足电子商务企业的发展需求,必须逐步转变工作重心,向组合加密方法转变。组合加密指以SET协议系统为基础,选择多种算法,不拘于某种算法,以组合形式为主完成加密处理的加解密技术。该技术符合电子商务的密码发展需求,其组合形式包括协商加密及叠套加密两种。其中,叠套加密指选择加密算法完成初步加密,将初步加密结果利用SET协议完成二次加密,发送至接收者,接收者利用SET协议解密后,再利用解密算法完成解密,得到信息;协商加密适用于每一位参与者支持多数字或多证书签名,传输接收双方确定算法,例如:RSA、SHA-1及DES等。
3 结语
通过本文的探究,认识到随着我国经济的不断发展,电子商务的发展水平取得一定的进步与发展,为了提高电子商务管理的工作效率及质量,加快在线支付技术的变革,分析基于SET协议的电子商务安全问题,提出具体的革新措施具备显著价值作用。
参考文献:
[1]刘赛.基于SET协议的电子商务交易安全问题分析[J/OL].现代工业经济和信息化,2016(07):102-104.
[2]刘明良,沈洁.电子商务中安全机制与安全协议问题研究[J].现代计算机,2013(14):16-18.
[3]陈妍,邓美鸣.基于SET协议的电子商务交易安全研究[J].经营管理者,2013(26):186.
作者简介:魏南强(1982-),男,本科,讲师,研究方向:计算机技术。
我们致力于保护作者版权,注重分享,被刊用文章因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理! 部分文章是来自各大过期杂志,内容仅供学习参考,不准确地方联系删除处理!