电子商务安全交易协议-法师兄

电子商务安全交易协议

来源：互联网时间： 2023-06-06 22:00:48 349 人看过

电子商务技术的广泛应用，给中小型公司提供便利和商机。同时，由于Internel的开放性、共享性使电子商务信息安全面临威胁。本文将介绍两种电子商务安全交易协议。

l.(SSL)安全套接层协议。主要用于提高应用程序之间的数据的安全系数，保证任何安装了安全套接层的客户和服务器之间事务安全的协议，该协议向基于TCP/IP的客户假务器应用程序提供了客户端与服务的鉴别、数据完整性及信息机密性等安全措施。

SSL安全协议主要提供三方面的服务。—是用户和服务器的尝陛保证，使得用户与服务器能够确信渤据将被发送到正确的客户机和服务器上。客户机与服务器都有各自的识别号，由公开密钥编排。为了验证用户，安全套接层协议要求在握手交换数据中作数字认证，以此来确保用户的合法性;二是加密数据以隐藏被传递的数据。安全套接层协议采用的加密技术既有对称密钥，也有公开密钥，在客户机和服务器交换数据之前，先交换SSL初始握手信息。在SSL握手信息中采用了各种加密技术，以保证其机密性与数据的完整性，并且经数字证书鉴别：三是维护数据的完整性。安全垂接层协议采用Hash函数和机密共享的力怯来提供完整的信息服务，建立客户机与服务器之间的安全通道，使所有经过安全套接层协议处理的业务能全部准确无误地到达月的地。

2.(SET)安全电子交易公告。为在线交易设立的一个开放的、以电子货币为基础的电子付款系统规范。SET在保留对客户信用卡认证的前提下，又增加了对商家身份的认证。SET已成为全球网络的工业标准。

SET安全协议主要对象包括：消费者(包括个人和团体)，按照在线商店的要求填写定货单，用发卡银行的信用卡付款;在线商店，提供商品或服务，具备使用相应电子货币的条件;收单银行，通过支付网关处理消费者与在线商店之间的交易付款;电子货币发行公司以及某些兼有电子货币发行的银行。负责处理智能卡的审核和支付;认证中心，负责确认交易对方的身份和信誉度，以及对消费者的支付手段认证。SET协议规范技术范围包括：加密算法的应用，证书信息与对象格式，购买信息和对象格式，认可信息与对象格式。SET协议要达到五个目标：保证电子商务参与者信息的相应隔离;保证信息在互联网上安全传输，防止数据被黑客或被内部人员窃取;解决多方认证问题;保证网上交易的实时性，使所有的支付过程都是在线的;效仿BDZ贸易的形式，规范协议和消息格式，促使不同厂家开发的软件具有兼容性与交互操作功能，并且可以运行在不同的硬件和操作系统平台上。

声明：该文章是网站编辑根据互联网公开的相关知识进行归纳整理。如若侵权或错误，请通过反馈渠道提交信息，我们将及时处理。【点击反馈】

扩展阅读

律师服务

热门律师推荐

律师普法

换一批

更多电子商务安全相关文章

电子商务安全
【电子支付安全】常用的电子商务安全技术

(一)加密技术加密技术是实现电子商务安全的一种重要手段,目的是为了防止合法接收者之外的人获取机密信息,按密钥和相关加密程序类型可把加密分为两种:对称加密(秘密密钥)和非对称加密。1.对称加密加密解密过程(1)对称加密的算法基于迭代和替换,属于对称型加密系统。(2)文件的加密和解密使用同一个密钥和同一算法。(3)发送方和接受方必须共享密钥和算法。(4)密钥必须保密。2.公开密钥系统由于对称加密通常也需要经过网络传输,因此,如果有人截获了秘密密钥,也能对加密文件进行解密。这就存在一个如何对秘密密钥进行加密传输的问题。公开密钥系统解决了这个问题。公开密钥的加密、解密过程(1)公开密钥的算法基于数学函数,属于非对称型加密系统。(2)密钥为一对,一个用于加密(公开密钥),一个用于解密(私有密钥)。(3)发送方和接受方拥有一对密钥中不同的一个。(4)其中,公开密钥是公开的,私有密钥必须由拥有者保密。(

2023-04-24

391人看过
电子支付
【电子支付安全】电子商务网上支付安全对策

由于引起电子商务安全问题的因素很多，所以解决安全问题也应从不同方面来考虑，提供不同的应对策略:1.安全技术策略。为了确保通信的安全性，必须采取必要的措施加以防范。在通信连接方面,可以使用防火墙、代理服务器、虚拟专用网络(VPN)等技术;在鉴别和认证方面，可以采取加密和认证技术。做好自身电脑的日常安全维护，注意以下几点：一是经常给电脑系统升级，二是安装杀毒软件、防火墙，经常升级和杀毒，三在平时上网是尽量不上一些小型网站，选大型网站，知名度比较高的网站，避免网站挂有病毒、木马造成中毒，四尽量不要在公共电脑上使用自己的有关资金的账户和密码，五有条件的情况下，在初装系统后确认电脑安全的后，给自己的电脑做上备份，在使用资金账户前做一次系统恢复。在登录支付资金时，应注意：一是确认该网是否是官方网站，二是仔细核对该网的域名是否正确，注意小写“1”与“L”、“0”与“O”等情况，三保证良好的上网习惯，收藏

2023-04-24

152人看过
电子签名
【电子签名法】电子签名与电子商务交易

?1995年7月，一个名叫杰夫·贝索斯的美国青年在西雅图市郊一栋租来的房子里，以%万美元的第一笔投资创业成立了一家网上销售书籍的公司，这就是电子商务的鼻祖，后来赫赫有名的亚马逊书店。亚马逊书店宣告了一种新的经济模式———电子商务的诞生。电子商务自其出现之日起便迅猛发展。根据联合国贸发会议《2002年电子商务和发展报告》的数据，到2002年全球电子商务交易额(包括B-B电子商务和B-C电子商务)已经达到6153亿美元，并且还在以惊人的速度快速增长。??随着电子商务的发展，电子签名应运而生。所谓电子签名，是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据，通俗地说，也就是通过密码技术对电子文件所进行的电子形式的签名。电子签名运用一定的加密技术，将签名人信息转化为加密状态，并在需要时进行解密还原。电子文件在经过电子签名后，就可以用来识别签名人的身份以及文件内容是否

2023-04-24

273人看过
电子商务安全
电子商务安全法律制度

一、目前电子商务存在的安全性问题1.网络协议安全性问题：目前，TCP/IP协议是应用最广泛的网络协议，但由于TCP/IP本身的开放性特点，企业和用户在电子交易过程中的数据是以数据包的形式来传送的，恶意攻击者很容易对某个电子商务网站展开数据包拦截，甚至对数据包进行修改和假冒。2.用户信息安全性问题：目前最主要的电子商务形式是基于B/S(Browser/Server)结构的电子商务网站，用户使用浏览器登录网络进行交易，由于用户在登录时使用的可能是公共计算机，如网吧、办公室的计算机等情况，那么如果这些计算机中有恶意木马程序或病毒，这些用户的登录信息如用户名、口令可能会有丢失的危险。3.电子商务网站的安全性问题：有些企业建立的电子商务网站本身在设计制作时就会有一些安全隐患，服务器操作系统本身也会有漏洞，不法攻击者如果进入电子商务网站，大量用户信息及交易信息将被窃取，给企业和用户造成难以估量的损失。

2023-04-15

137人看过

电子商务安全
电子商务中的网络安全

现已被广泛采用的公共密钥基础结构(PKI)，是目前唯一一种能为所有网络安全要素的具体实现提供所必需的基础平台和构架模块的基础技术。但是PKI本身并不能提供网络安全保证，它仅为新的网络安全模型提供舞台。各机构必须根据自己的业务要求，自行在两种基本的电子商务安全执行策略中进行选择。IP安全是用以保护IP网络上两点间通讯的一族行业标准协议，它更被人们熟悉的名字是VPN(虚拟专用网络)。IP安全在IP层提供基于加密的认证、完整性和保密服务。IP安全对于电子商务的用户、应用程序和协议来说是透明的。由于对上层信息没有滤过性，IP安全也缺乏网络安全的几个基本要素，包括不能提供数字签名、不能很好的检查和识别应用程序的数据流以便采用适当的安全对策、不能在VPN的内部通过应用程序认证个人用户的身份以及不能向特定个人授权使用特定电子商务资源等。相对而言，电子商务往往需要更强健的安全支持。对基于Web的应用程序而

2023-06-06

294人看过
电子商务安全
电子商务安全有何要求

为了保障交易各方的合法权益，保证能够在安全的前提下开展电子商务，安全性通常要考察以下几个方面。1.信息的保密性信息的保密性是指信息在传输过程或存储中不被他人窃取。因此，信息需要加密以及在必要的节点上设置防火墙。例如，信用卡号在网上传输时，如果非持卡人从网上拦截并知道了这个号码，就可以用这个号码在网上购物。因此，必须对需要保密的信息进行加密，然后再放到网上传输。2.信息的完整性信息的完整性包括信息传输和存储两个方面。在存储时，要防止非法篡改和破坏网站上的信息。在传输过程中，接收端收到的信息与发送的信息完全一样，说明在传输过程中信息没有遭到破坏。尽管信息在传输过程中被加了密，能保证第三方看不到真正的信息，但并不能保证信息不被修改。例如，如果发送的信用卡号码是“9521”，接收端收到的却是“9524”，这样信息的完整性就遭到了破坏。3.不可否认性信息的不可否认性是指信息的发送方不能否认已发送的信

2023-05-01

150人看过