基于SSL協(xié)議與SET協(xié)議的安全支付模型研究.pdf

1、電子商務(wù)作為網(wǎng)絡(luò)時(shí)代的產(chǎn)物正在改變?nèi)藗兊乃季S方式、經(jīng)濟(jì)活動(dòng)方式、工作方式和生活方式。電子商務(wù)的高效率、低成本為企業(yè)的發(fā)展帶來了新的機(jī)遇，也必將成為未來信息社會(huì)商務(wù)活動(dòng)的主要形式。由于電子商務(wù)是建立在開放的、自由的Internet平臺(tái)上的，其安全的脆弱性阻礙了電子商務(wù)的發(fā)展。因此，要發(fā)展電子商務(wù)就必須解決其安全問題，以保證電子商務(wù)的機(jī)密性、完整性、有效性、真實(shí)性以及不可否認(rèn)性。 本文闡述了電子商務(wù)的發(fā)展，以及安全電子交易在電子商務(wù)

2、中的重要地位，從網(wǎng)絡(luò)層、加密層、認(rèn)證層、協(xié)議層等論述了電子商務(wù)各層次的安全技術(shù)；比較研究了網(wǎng)絡(luò)通信安全協(xié)議SSL和用于電子交易的SET協(xié)議，詳細(xì)分析了兩種協(xié)議各自的特點(diǎn)、安全特性、交易流程以及優(yōu)缺點(diǎn)，在深入研究SSL協(xié)議和SET協(xié)議的基礎(chǔ)上，對(duì)這兩種協(xié)議進(jìn)行了融合，使其更適合于電子商務(wù)環(huán)境，同原有的協(xié)議相比更實(shí)用，安全性和公平性更高。同時(shí)，針對(duì)SET協(xié)議存在的缺陷，提出了一個(gè)改進(jìn)的安全電子交易流程，該流程通過引入電子交易合同，利用第三方

3、物流商和收貨單，解決了SET協(xié)議無法保證商品原子性和確認(rèn)發(fā)送原子性的缺點(diǎn)，有效地保證了交易雙方的公平性。針對(duì)SET協(xié)議使用復(fù)雜、速度慢、價(jià)格昂貴等不足，論文提出了安全控制分級(jí)模型，進(jìn)一步完善了SET協(xié)議。 在上述理論研究的基礎(chǔ)上，論文構(gòu)建了一個(gè)安全電子商務(wù)支付系統(tǒng)流程，對(duì)支付系統(tǒng)的流程圖進(jìn)行了分析。該系統(tǒng)在SET主要協(xié)議框架下，加入了電子商務(wù)流程中不可或缺的一方——物流方，并將SSL協(xié)議與SET協(xié)議相融合，形成不同的安全級(jí)別，以