電子商務中安全機制與安全協議問題研究

引言：電子商務的高速發展已經在全球范圍內開始，但是在電子商務快速發展的同時，電子商務的安全問題也越來越嚴重，雖然這些問題無法影響電子商務的全球化進程，但是也嚴重影響了電子商務的進一步發展，嚴重給電子商務使用者帶來了嚴重的損失。電子支付系統是電子商務中的重要組成，而安全協議又是這一部分最重要的安全保護方式，所以研究安全協議是提高電子商務安全性的很好方式。本文將電子安全協議主要的兩種SSL協議和SET協議進行對比和分析，以便于電子商務信息安全的提升。

前言

隨著電子商務的興起，世界貿易已經發生巨大變化，電子商務已經在商務領域有著不可替代的作用，為全球貿易進程貢獻自己的力量。但是電子商務的安全問題也在越來越嚴重，大量的經濟犯罪都以電子商務作為目標，這對于電子商務的發展產生了極為嚴重的負面影響，也為廣大使用者造成了巨大的損失。

一、電子商務中的安全機制

電子商務中的安全技術主要分為網絡安全技術和密碼安全技術。這兩種技術的功能和針對性都有很大的區別。網絡安全技術主要涉及計算機的安全保護，針對于信息的發出端和數據的接收端進行全面的保護，這一部分的技術主要有，防火墻、操作系統保護、反黑客技術等等。密碼安全技術的針對方向和功用與網絡安全技術不同，主要是保護信息的安全，通過加密等方式對于信息進行保護，所以在信息的傳輸和使用中，選擇一個強大的加密算法十分的重要[1]。

這兩種安全保護機制通過功能上的互補保證了電子商務的安全性，從系統和信息兩個角度對于信息的安全進行全面的保護。

二、PKI安全技術

PKI即公開秘鑰基礎設施，是現階段網絡安全保障的最佳體系結構，其核心主要是由認證、注冊、存儲三個主要系統構成，再加上備份系統、恢復系統、作廢處理系統形成一個完整的數據安全系統。認證中心一般都是由具有信用的第三方擔任，負責提供證書，發出電子證書和撤銷證書以及密鑰管理的工作。注冊中心則進行數字申請的認證工作。存儲部分是用來保存證書數據的環節，提供一定的查詢服務。SSL協議和SET協議都是以PKI技術為實現載體的，也是PKI技術中對未注明的兩大安全協議。

三、SSL協議和SET協議

（一）SSL協議

SSL協議又被稱為安全套接層，是一種傳輸層技術。這一協議是當前網絡購物中主要的安全協議。這一協議利用RSA數字簽名算法，可以支持多種密鑰加密算法，主要用于一對一的信息安全保護。再有SSL的使用簡單，架設方便，而且成本相對較低，很多的Web服務器都可以支持這一安全協議的使用。這一協議同樣有不足的地方，在電子商務中單一使用SSL安全協議的安全性并不高，所以一般的電子商務中，SSL協議都是配套表單簽名進行使用的[2]。

（二）SET協議

SET協議是在SSL協議之后提出的，因為SSL存在一定的安全缺陷，所以提出SET協議作為SSL協議在缺陷領域的替代品。SET協議是一種在電子交易中保護客戶信息安全的系統，同樣使用的是RSA密碼算法。在這一系統中的主要安全性保證來自于雙鑰密碼體制，增加密碼長度和聯機動態授權認證檢查機制。雙鑰密碼體制對于文件進行加密，增加加密工作的復雜程度。增加密碼長度可以有效地提高數據的安全性，提高解密的難度和時間。動態機制可以保證數據的傳統和認證在同一時段保持互聯，認證和授權同時進行，降低了電子交易中的延續性，減少了用戶安全風險存在的時間，而且還可以保證數據傳輸的完整，確定交易中各方的身份真實[3]。

四、SSL協議和SET協議比較

在經過對于兩種安全協議的分析后可以發現，兩者在三個方面有著本質上的區別。

（一）應用成本

從成本方面來看，SSL協議更具有優勢，因為在客戶需要使用SET協議前，必須先進行電子證書的申請，另外還需要安裝SET專用的電子錢包系統。而SSL協議屬于更加簡便的使用方式，需要交易時可以直接使用，沒有其他多余的流程，免除了安裝電子錢包等工作所支出的時間成本。

（二）安全程度

安全程度是兩個協議最重要的區別，SET協議的安全程度要高于SSL協議。正因如此，電子商務中整個交易幾乎都使用SET安全協議，銀行、客戶、商家、支付網關都需要更加安全的保護。而SSL協議的實際使用范圍只有客戶與商家之間的信息交流中用到。簡單的說，就是設計經濟信息安全的部分都由SET協議負責，而SSL協議所負責的只是客戶與商家在交易過程中的信息交流，這一部分因為不涉及客戶的經濟安全，不會造成嚴重的后果，所以安全要求較低。

（三）認證機制

認證機制的區別在于SET系統的的安全性較高，對于認證的要求也更高，凡是參與到SET交易中的各方都需要現在系統中申請電子證書，進行身份的識別，也就是說在身份無法識別或者不進行身份識別的情況下，使用者無法參與到SET交易當中。與之不同的是，SSL協議對于認證方面相當的寬泛，商家所使用的服務器是需要進行認證的，但是客戶端可以不進行認證。也就是說，在使用SSL協議的情況下，第三方要確定商家的信息，而對于客戶沒有束縛。

總結

綜上所述可以發現，電子商務的安全問題現階段已經形成一個相對穩定和成熟的安全保護體系，在沒有出現大的安全威脅之前這一體系將會持續相當長的一段時間。SET協議的安全性已經完全凌駕于SSL協議，但是其使用成本和方便程度還有待于提高。總的來看電子商務的安全保障需要繼續的研究和加強，這是一個復雜而系統的工程[4]。在未來的很長一段時間中，電子商務的安全問題不會影響到電子商務的發展，但是針對于電子商務的安全威脅也在不斷的發展，所以不斷的延吉和實踐，提出更加安全更加有效地安全協議，保證交易流程中的信息安全。只有保證電子商務的安全性，才能提高電子商務的生命力，是電子商務蓬勃發展，減少因為安全問題所受到的損失。

參考文獻

[1]楊帆，范穎.我國電子商務安全管理機制研究[J].蘭州文理學院學報（自然科學版），2014，02（02）：46-49.

[2]劉明良，沈潔.電子商務中安全機制與安全協議問題研究[J].現代計算機，2013，14（05）：16-18.

[3]高悅翔.電子商務安全協議的設計與形式化分析[D].成都：西南交通大學，2013.

[4]張慶麗.電子商務安全策略研究[D].鄭州：河南大學，2012.

（作者單位：江蘇省連云港市花果山風景區管理處）