022电子商务的安全技术分析样本
(样本只提供该系统的基本情况介绍,若需要完整的设计和论文,建议您购买本系统,凡是购买本站系统的,本站均根据您的要求,把系统上的开发信息,题目等修改成符合您的要求)
本设计包含内容:毕业论文+开题报告+答辩稿
论文大概:
毕业论文中文摘要
电子商务安全技术分析
摘要
本文介绍了电子商务的概念、电子商务的交易过程、交易过程中的信息安全问题及威胁、重点介绍了电子商务交易系统的安全技术,讨论了建立网上安全信任机制的基础-现代密码学,对电子交易中广泛采用的安全在线支付协议
SSL(Secure Sockets Layer,安全套接层协议)协议和SET(Secure Electronic
Transaction)协议进行了分析和比较。随着Internet的广泛互联性和开放性,日益严重的网上安全问题构成了对电子商务系统的主要威胁。要使电子商务正常运行,从技术上必须保证:保密性、访问控制、身份认证、数据完整性、不可否认性。要实现这些,就必须有一个系统来提供安全技术支持。数字证书(Certificate)
认证、信息的安全传输是通过运用对称、非对称密码体制,及数字签名等密码技术而建立起的一套严密的身份认证系统,它可为电子商务提供技术保障。
关键词 电子商务,B2B, SSL,SET,密钥,CA证书,数字签名
毕业论文外文摘要
Title The electronic commerce trades of the safe
technique analysis
Abstract This text introduced the electronic commerce
trades the safe technique of the system, discussing to establish net
top safe trust the modern password in- in foundation of the
mechanism learns, trading the extensive and adoptive safety in
inside to the electronics the on-line paying negotiates the SSL(
Secure Sockets Layer, the safe set connects layer agreement)
agreement to proceeded the analysis with compare with the SET(
Secure Electronic Transaction) agreement.Assurance that trade on the
safety, we made use of the arithmetic figure certificate that
arithmetic figure attestation center distribute, the safety that
trade pays to negotiate to the net the SSL proceeded the
improvement, developping the in keeping with a system safety to pay
to negotiate the CSP demandingly.( Client Server Protocol)The
adoption CSP agreement is after, carrying to adopt with safe agency
in customer a correspondence for, server and safe agency in server
all adopting HTTP negotiating proceeding conjunction, but between
two safe agencies then at the customer CSP the agreement proceeds
the conjunction, realizes browser, server with agency a safety for
having no sewing conjunction, increases data delivering.
.
Keywords e-business B2B
SSL SET secrete-key CA
certificate digital-signature
目录
目录 2
第1章 绪论 4
1.1
电子商务的概念及交易过程 4
1.1.1 什么是电子商务 4
1.1.2 电子商务的交易过程 4
1.2
交易过程中的信息安全 6
1.2.1 电子交易的安全概念、安全特性 6
1.3
电子商务中的信息安全问题及威胁 8
第2章
电子商务交易系统的安全技术分析 9
2.1
传统交易和网上交易、网上交易的技术保障 9
2.2
现代密码学是安全技术的基础 10
2.21
对称密钥加密技术 11
非对称密钥加密技术 11
2.22
数据摘要 12
2.3 数字签名 13
2.31具有数据摘要的数字签名 13
2.32
直接用私钥进行加密的数字签名 13
2.33双重数字签名 14
2.4
报文检验码 14
2.5 数字信封 15
2.6
数字证书 15
2.7网上交易信任的建立 16
2.7.1
数字认证中心(CA)和PKI 16
2.7.2
安全在线支付协议 18
第3章
B2B安全电子交易的研究 19
3.1
B2B安全交易需求分析 19
B2B安全交易协议分析 20
致谢 23
参考文献 24
1 第1章 绪论
1.1 1.1
电子商务的概念及交易过程
1.1.1 1.1.1 什么是电子商务
电子商务是通过电子方式进行的商务活动。指交易当事人或参与者利用现有的计算机技术、网络技术等现代信息技术所构成的电子网络环境所进行的各类商务活动。电子交易的参与者主要有企业、消费者等。
按交易对象划分,电子商务可以分为两大类:
(1)企业对个人(消费者)模式(B
to C,Business to
Consumer,也称B2C),现在的网上购物和网上拍卖就属于此种模式;
(2)企业对企业(消费者)模式(B to
B,Business to
Business,也称B2B)。企业通过Internet,进行网上订货、采购及营销等商务活动。
1.1.2 1.1.2 电子商务的交易过程
电子商务的交易过程大致分为四个阶段:
(1) 电子商务交易前的准备阶段
买卖双方在签约前的准备活动:首先卖方根据自己要买的商品,准备购货款,制定购货计划
,进行货源市场调查和市场分析,反复进行市场查询,了解各个卖方国家的贸易政策,反复修改购货地点和交易方式等,尤其要利用Internet和各种电子商务网络寻找自己满意的商品和商家。然后卖方根据自己所销售的商品,召开商品新闻发布会,制作广告进行宣传,全面进行市场调查和市场分析,制订各种销售策略和销售方式,了解各个买方国家的贸易政策,利用Internet和各种电子商务网络发布商品广告,寻找贸易伙伴和交易机会,扩大贸易范围和商品所占市场的份额。
(2)电子商务交易谈判与签定合同阶段
买卖双方对所有交易细节进行谈判,即利用计算机网络等现代信息技术进行的贸易谈判,达成合同中各个条款的一致,签定电子贸易合同。双方可以利用EDI进行签约,也可以通过数字签名等方式签约。
(3)办理交易前进行的手续
合同签订后到合同履行前这一段时间买卖双方要办理各种手续,要做好交易准备。交易中要涉及到有关各方,即可能要涉及到中介方、银行金融机构、信用卡公司、海关系统、运输公司、保险公司、税务系统等,买卖双方要利用EDI与各方面进行电子票据、电子凭证、电子文书的交换,直到做好可以按合同进行买卖的一切手续。
(4)交易合同的履行及索赔
买卖双方办完所有各种手续之后开始,卖方要备货、组货,同时进行报关、保险、取证、信用等,然后将商品发出,买卖双方通过电子商务服务器对途中商品进行跟踪,银行和金融机构按照合同处理双方收付款,进行结算,出具相应的银行单据等,直到买方收到所购商品,整个交易过程完成。但如果在交易过程中有一方出现违约责任,致使另一方受损时,要进行违约责任的处理,必要时进行索赔。
电子商务的流通过程如图1-1所示,一般地,电子商务系统由电子商务实体、(虚拟)电子市场、物资流、资金流、事务流等基本要素组成。电子商务实体是指能够从事电子商务活动的客观对象;电子市场是指电子商务实体从事商品和服务交换的场所,它有各种各样的商务活动参与者利用各种通讯装置,通过网络连接成一个统一的经济整体。
传统商务的任何一笔交易,都包含以下三种基本的流,即物资流、资金流、事物流。物资流是指企业内部物资(实物)的加工和流动过程;资金流是指企业内部各类资金伴随物资流的发生而产生的收款、付款、记帐、转帐、借贷等资金流动过程;事物流是指系统为处理其内部或外部活动而产生的各种经营管理活动的工作流程,电子商务系统也就是对这些流进行电子化。
图1-1 电子商务流通方式
Figure 1-1 E_business circulating
mode
电子商务的参与者包括认证机构CA (Certification
Authority)、银行系统、交易网关、消费者、商家、货运公司等。
电子商务系统工作流程描述如下:
(1)用户、商家在银行建立帐户;
(2)用户、商家、交易网关向认证机构申请证书(获得数字凭证);
数字凭证包含以下内容:凭证拥有者的姓名、凭证拥有者的公开密钥、公开密钥的有效期、颁发数字凭证的单位、数字凭证的序列号、
颁发数字凭证单位的数字签名等。
(3)购物;
用户浏览商场网页选购商品,点击支付按钮弹出钱包软件,启动支付流程;商家软件接受到支付请求,向交易网关请求支付授权;交易网关向商家软件发送授权响应;商家软件根据授权响应,向用户发送支付数据或拒绝信息;支付成功后,商场软件向货运公司发送指令(如果是数字产品,也可直接发送);货运公司向用户送货。
(4)商家与银行进行清算。
电子商务系统,按照参与电子商务实体性质划分,可以分为企业对企业(BTOB)、企业对个人(BTOC)两种类型,现在又有了市场对市场(CTOC);如果按照所支持交易业务范畴划分,又可以分为:
a)交易前的系统。如信息发布和查询系统,给供需双方提供沟通信息的机会,这种系统不涉及安全性、保密性、商业票据的交换、法律、与其他系统的互连等问题。
b)支持交易过程中的系统,增加了票据交换、购货费用支付等,系统的复杂性也大大增加。
c)支持交易后的系统。增加了资金的清算、货物发运、发/到货管理等。
实际上,电子商务系统有各种各样的存在形式,也有不同的流通模式,上面所探讨的仅仅是一种一般形式,实际中的电子商务决不能拘于模式,应该注重于实际。
1.2 1.2
交易过程中的信息安全
1.2.1 1.2.1 电子交易的安全概念、安全特性
从对电子商务概念与电子商务交易过程的阐述可以看出,无论是交易前的准备,还是最后电子商务交易合同的履行,信息贯穿于电子商务交易的整个过程。在电子商务活动中,除了在物流系统中完成的物的交换,最重要的是付款与收据的交换、签定的不可否认的合同的交换、在可证实邮件中信息与收据的交换等。信息是电子商务系统必须面对和必须处理的主要对象,信息交易是电子商务中的重要内容,这其中的信息包括企业信息、产品信息、支付信息、信用信息、身份信息、交易信息等。因此,在电子商务过程中不能保证其信息安全,电子商务交易不可能顺利完成。信息安全问题是电子商务中最重要的、最关键的问题。
我们认为电子商务中信息安全性指在电子商务过程中建立和采用各种技术、管理、法律等安全措施保证电子商务中的信息不因偶然和恶意的原因遭到破坏、更改和泄露等。电子商务中的信息安全主要涉及到信息内容、信息传输、信息存储、信息使用者身份鉴别与确定等方面。
安全特性:
信息的保密性。电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密,均有保密的要求,保证信息如信用卡的账号和用户名等不泄漏给未授权的他人或供其使用,防止信息被盗用和恶意的破坏。只有网上交易信息的保密性达到一定程度,才能开展真正意义上的电子商务。因此电子商务中的信息传播、存储、使用均有保密的要求。特别是对敏感文件、信息要进行加密,即使这些信息被截获,截获者也无法了解到信息内容。
信息的完整性。电子商务简化了交易过程,减少了人为的干预,大量的交易活动通过网上的信息交流来完成,但同时也带来了需要保证网上交易双方商业信息的完整性、统一性的问题。
信息的真实性。只有信息流、资金流、物流的有效转换,才能保证电子商务的顺利实现,而这一切是以信息的真实性为基础。信息的真实性一方面是指网上交易双方提供信息内容的真实性;另一方面是指网上交易双方身份信息的真实性,双方交换信息之前通过各种方法获取对方的证书,并以此识别对方。
信息的不可否认性和不可修改性。在无纸化的电子商务方式下,不可能象在传统的纸面交易中通过手写签名和印章进行双方的鉴别,一般通过电子记录和电子合约等方式来表达。正如《香港电子交易条例》中指出的那样,在合约成立方面,除非合约各方另有协议,否则要约及承约可全部或部分以电子记录形式表达。网上交易一旦达成,并形成交易信息文件,参与交易的各个方不可擅自否认和修改交易信息文件,不得因为是电子记录而否定合约的有效性及可强制执行性。
信息的可用性。在电子商务过程中要求保证信息确实为授权使用的交易各方使用,使他们有选择地得到相关信息与服务,防止由于电子商务交易系统的技术或其它人为因素造成电子商务交易系统对授权者拒绝提供信息与服务,反而为未授权者提供信息与服务。
1.3 1.3
电子商务中的信息安全问题及威胁
发布虚假信息,进行信息欺诈。在从事电子商务过程中,参与电子商务的各方需要合作,但同时为了各自的利益也充满了竞争,甚至欺诈。有些企业与信息供应商违反公平竞争法则,发布虚假信息在网上进行欺诈,还有的信息发布者不及时进行信息更新处理,用陈旧过时的信息冒充现在的信息等,以达到骗取客户的信任、钱款或货物。这一切都使信息来源存在着严重的安全问题与威胁。
冒名窃取信息。冒名主要指某个人或系统假装成另外一个不同的人或系统。黑客甚至包括竞争对手为了获取重要的商业信息、秘密等,常常利用IP地址欺骗等进行攻击,来窃取信息或某些权利。例如有人建立与某一企业服务器名字相同的另一个WWW服务器来假冒企业进行销售的活动,有的人假冒某客户的名字来订购商品,收到商品,真正的客户却要承担付款或返还商品的责任。
数据被篡改。 在电子商务交易过程中,一些不法分子未经授权进入网络交易系统,使用各种手段,对信息内容进行胡乱增删、修改、篡改数据,破坏信息的完整性、真实性等,从而损害他人的经济利益,妨碍他人电子商务交易的顺利进行。例如,有些人未经授权进入网络交易系统,改变客户数据、解除客户订单等。
信息泄露。电子商务交易过程中,各种交易信息存储在网络上,并在网络中传播。只有保证信息在网络上完整可靠地存储,正确及时地传递,电子商务才能顺利进行。而现实是经常存在着信息被泄露或透露给某个非授权的人或实体。这种威胁主要来自与黑客的非法侵入、线路窃听等。