一種兼顧B-B與B-C的電子商務安全模型研究及其在實際案例中的應用.pdf

1、電子商務的安全需求在商務交易安全層上表現(xiàn)為對支付流程中信息的機密性、完整性、可認證性以及不可抵賴性的要求。
　　 本文中研究B2B和B2C這兩種目前應用最為廣泛的電子商務模式的安全問題，分析了電子商務系統(tǒng)的三層框架結構，著重分析了商務交易安全層的安全技術和安全要求。
　　 在商務安全交易層，作為VISA和MasterCard兩大信用卡組織制定的標準，安全電子交易協(xié)議SET在歐美國家得到了非常普遍的應用。SET協(xié)議為電子商

2、務交易中持卡人、商家、銀行、認證中心和支付網(wǎng)關之間的交易信息傳送流程制訂了一系列標準。
　　 雖然SET協(xié)議本身比較復雜，并且要求交易參與各方安裝相應的SET軟件和獲取數(shù)字證書，但由于該協(xié)議能夠滿足電子商務支付流程對安全的需求，對重視商業(yè)機密和信用卡賬戶安全的公司不失為一個好的選擇。
　　 本文引入了作者在比利時學習期間模擬進行生產(chǎn)和銷售的商務公司S2L，分析了該公司兼容B2B和B2C兩種商務模式的特點，將一個基于傳統(tǒng)S

3、ET協(xié)議的電子商務支付模型應用于該公司，形式化的分析了這個支付模型的各個階段的技術基礎，主要分析了數(shù)字簽名、雙重簽名的作用。同時，定性的分析了在這種情況下，S2L能夠得到的安全保護和面臨的安全威脅。
　　 接著，針對S2L面臨的安全威脅，本文提出了一種新的電子商務支付模型，該模型建立在改良后SET協(xié)議的基礎上，文中詳細的形式化描述了這種新模型在S2L交易過程中的各個階段的流程。
　　 最后，文中引入擴展后的Kailar邏