当前位置 —论文—本科论文— 范文

关于电子商务方面论文范文数据库,与基于SET的电子商务安全模型设计相关毕业论文格式

本论文是一篇关于电子商务方面毕业论文格式,关于基于SET的电子商务安全模型设计相关大学毕业论文范文。免费优秀的关于电子商务及电子商务安全及密钥方面论文范文资料,适合电子商务论文写作的大学硕士及本科毕业论文开题报告范文和学术职称论文参考文献下载。

摘要：在分析电子商务主要安全威胁的基础上,介绍了基于SET的电子商务安全模型和电子支付流程.运用了针对性的安全技术,以消除电子商务活动中的安全隐患.

关键词：电子商务；因特网；安全；SET；电子支付

0　引言

电子商务是指商务流程的电子化,其流程如图1所示,涉及顾客、商家、认证、物流、银行五个方面.由于存在降低开销、拓展市场等多方面的优势,目前电子商务工程正在全国范围内迅速发展.现代电子商务建立在因特网基础之上,而因特网是一个公用网络,既不安全,也不可信,使电子商务交易双方(顾客和商家)都面临安全威胁.因此实现电子商务的关键是要保证商务活动过程中的安全性.

1　电子商务面临的威胁和安全要求

(1)实体真实性

电子商务以电子方式取代了传统的面对面沟通和纸张契约,如何保证这种电子贸易实体(顾客和商家)的有效性和真实性则是开展电子商务的前提.否则势必会产生虚假订单、货物冒领、货款无着落、机密信息失窃等诸多问题.

基于SET的电子商务安全模型设计参考属性评定
有关论文范文主题研究:	关于电子商务的论文范文集	大学生适用:	专科论文、函授毕业论文
相关参考文献下载数量:	84	写作解决问题:	学术论文怎么写
毕业论文开题报告:	论文任务书、论文目录	职称论文适用:	技师论文、职称评初级
所属大学生专业类别:	学术论文怎么写	论文题目推荐度:	经典题目

(2)信息机密性

电子商务作为贸易的一种手段,其信息直接代表着个人、企业的商业机密.传统的纸面贸易都是通过邮寄封装的信件或可靠的通信方式发送商业报文以达到保守机密的目的.电子商务是建立在一个较为开放的网络环境上的,商业防泄密是电子商务全面推广应用的重要前提.

(3)信息完整性

电子商务简化了贸易过程.减少了人为的干预,但也带来如何维护商业信息的完整、统一的问题.数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异；此外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同.因此,电子商务系统应充分保证数据在传输、存储等过程中的正确和可靠.

(4)信息不可抵赖性和可鉴别性

信息不可抵赖性要求建立有效的责任机制,防止实体否认其行为；可鉴别性要求能控制使用资源的人或实体的使用方式.

在传统的纸面贸易中,贸易双方通过在交易合同、契约或贸易单据等书面文件上的手写签名或印章来鉴别贸易伙伴,确定合同、契约、单据的可靠性并预防抵赖行为的发生.在无纸化的电子商务方式下,利用手写签名和印章进行贸易方的身份鉴别是不可能的.因此,需要在交易信息的传输过程中为参与交易的个人、企业提供可靠的标识；确保原发方在发送数据后不能抵赖,接收方在接收数据后也不能抵赖.

2　电子商务安全技术

电子商务中所有的信息都通过因特网传输,这种通信方式虽然以便利和低廉的成本使其具有很大的竞争力,但同时安全问题不可避免地成为了其发展的主要问题.下面探讨能够解决这些问题的核心安全技术.

2.1　电子认证――解决实体真实性问题

电子认证指对顾客、商家等实体的身份进行鉴别,为身份的真实性提供保证.这意味着当顾客、商家等实体声称具有某个特定的身份时,鉴别服务就须提供一种方法来验证其声明的正确性.

RSA公开密钥算法具有密钥自动管理、数字签名、身份识别等特性,利用RSA可为用户建立一个提供公开密钥担保的可信的第三方认证系统.这个可信的第三方认证系统也称为CA,CA为用户发放电子证书,用户之间(比如网银服务器和某顾客之间)利用证书来保证双方身份的合法性.

2.2　加密――解决信息机密性问题

加密技术是最基本的安全技术,其主要功能是提供机密性服务.加密技术包括共享密钥加密(Secret-KeyCryptography)和公开密钥加密(Public-KeyCryptography).电子商务中一般使用公开密钥加密.

公开密钥加密使用一对密钥,一个公开发布,一个由收信者保存.发信人用公开密钥(Public-Key)去加密,而收信人则用私有密钥(Private-Key)去解密.通过数学的手段保证加密过程是一个不可逆过程,即只有私有密钥(Private-Key)才能解密.常用的算法有RSA和ELGamal等.

公开密钥加密的信息传输机制是,商家公开其公开密钥,而保留其私有密钥,顾客用公开密钥对发送的信息加密,安全地传送给该商家,然后由商家用其私有密钥解密.

2.3　消息认证――解决信息完整性问题

消息认证是检验信息的完整性、信息是否被篡改的技术,通常用杂凑函数实现.单向杂凑函数按其是否有密钥控制分为两类.一类有密钥控制,为密码杂凑函数,以h(k,m)表示；另一类无密钥控制,为一般杂凑函数.一般杂凑函数不具有身份认证的功能,只用于检测接受数据的完整性,它一般与数字签名结合应用；而密码杂凑函数,其杂凑值不仅与输入有关,而且与密钥有关,因而具有身份验证功能.

关于电子商务方面论文范文数据库杂凑算法有MD5,SHA等.

2.4　数字签字――解决信息不可抵赖性和可鉴别性问题

日常生活中时常会有在合同上签名(盖章)作为H后查证的保证.而在网络上可以利用报文摘要、数字签名模拟.具体做法如下.

(1)报文摘要(messagedigest)

这一加密方法亦称安全Hash编码法,由RonRivest所设计.该编码法采用单向Hash函数将需加密的明文“摘要”成一审128bit的密文,这一串密文亦称为数字指纹(FingerPrint),它有固定的长度.将不同的明文摘要成密文,其结果总是不同的,而同样的明文其摘要必定一致.这样,这串摘要便可成为验证明文是否“真身”的“指纹”了.

本文来源 http://www.sxsky.net/benkelunwen/060383890.html

(2)数字签名(digitalsignature)

数字签名将报文摘要、公开密钥算法两种加密方法结合起来使用.在书面文件上签名是确认文件的一种手段,其作用有两点,一是因为自己的签名难以否认,从而确认了文件已签署这一事实；二是因为签名不易仿冒,从而确定了文件是真的这一事实.

3　基于SET的电子商务安全模型和电子支付流程

针对电子商务中可能的交易安全问题,美国Visa和MasterCard两大信用卡组织联合国际上多家科技机构,共同制定了应用于因特网上的以银行卡为基础进行在线交易的电子商务安全模型,这就是“安全电子交易”(SET).

3.1　SET架构

SET架构如图2所示,由以下部分组成.

SET通信协议：提供私密的付款信息、信用卡认证信息、商家及划款机构.

持卡人(CardHolder)：使用含SET标准的电子钱包(ElectronicWallet),辅助持卡人至认证中心(CA)取得信用卡电子证书、产生公钥及密钥、存储与管理电子证书与密钥、电子证书更新查询、提供交易时所需的授权与SET协定、管理交易历史资料等.

发卡单位(CardIssuer)：提供顾客对信用卡的申请与消费的管理,发卡单位须提供持卡人一个电子钱包,由申请人经由WVCW或E-mail到认证中心认证.

划款机构、付款网关(PaymentGateway)：辅助划款机构至认证中心(cA)取得信用卡电子证书、产生公钥及密钥、存储与管理电子证书与密钥、电子证书更新查询、与收单行交换加密公钥、提供交易时所需的授权与SET协定、提供交易后划款、清算及SET协定、与银行主机连线、报表与历史资料记录的产生等.

商家(MerchantServer)：辅助电子商家至认证中心(CA)取得信用卡电子证书、存储与管理电子证书与密钥、电子证书更新查询、与收单行交换加密公钥、提供交易时所需的授权与SET协定、提供交易后划款、清算及SET协定、提供交易相关资料记录、回传服务等.

认证机构(又称认证管理中心)：提供持卡人、商家、支付网关的认证服务.

如何撰写电子商务硕士论文
播放:21808次评论:3850人

3.2　电子支付流程

在电子交易过程中使用者使用电子现金和商家进行交易.电子现金顾名思义就是可在网络上流通的现金.使用现金的好处在于顾客可保持隐私,不用像信用卡交易那样将重要的个人资料泄露出去,再加上顾客大多会在网络上交易较低价位的产品,这时候现金就比信用卡好用；而且大多数的顾客对于现金的接受程度比信用卡高.所以电子现金将会逐渐

1 2 下一页

关于电子商务方面论文范文数据库,与基于SET的电子商务安全模型设计相关毕业论文格式参考文献资料：