&&欢迎来到论文网！
论文网8200余万篇毕业论文、各种论文格式和论文范文以及9千多种期刊杂志的论文征稿及论文投稿信息，是论文写作、论文投稿和论文发表的论文参考网站，也是科研人员论文检测和发表论文的理想平台，。
您当前的位置：&>&&>&
【摘要】电子商务越来越深入我们的商务活动，电子支付系统是电子商务中最重要的环节之一，主要用来解决电子商务中的各交易实体(用户、商家、银行等)间资金流和信息流在Internet上即时传递及其安全性问题，电子商务安全问题的核心是电子交易的安全性，为了保障电子商务交易安全，人们开发了各种用于加强电子商务安全的协议。当前应用比较广泛的电子商务安全协议主要有安全套接层协议SSL和安全电子交易协议SET。文中对这两种主流协议进行了分析和比较。
关键词：电子商务安全协议,电子交易,SSL协议,SET协议

　　随着互联网日益普及，基于Internet的电子商务已经深入到人们生活的方方面面。安全是电子商务的基石，如何保证电子商务交易活动中信息的机密性、真实性、完整性、不可否认性和存取控制等是电子商务发展中迫切需要解决的问题。为了保障电子商务交易安全，人们开发了各种用于加强电子商务安全的协议。这些协议主要有：安全套接层协议SSL、安全电子交易协议SET、超文本传输协议SHTTP、3-D secure协议和安全电子邮件协议（PEM、S/MIME）等。这其中应用最为广泛的协议主要有SSL、SET。

　　安全电子交易协议(SET)和安全套接层协议(SSL)是两种重要的通信协议，每一种都提供了通过Internet进行支付的手段。事实上，SET和SSL除了都采用RSA公钥算法以外，二者在其他技术方面没有任何相似之处，而RSA在二者中也被用来实现不同的安全目标。

　　二、电子商务安全协议

　　1.安全套接层协议（SSL）

　　安全套接层协议(Secure Socket Layer，简称SSL)是美国网景公司（Netscape）推出的一种安全通信协议，SSL提供了两台计算机之间的安全连接，对整个会话进行了加密，从而保证了安全传输，其主要设计目标是在Internet环境下提供端到端的安全连接。它能使客户/服务器应用之间的通信不被攻击者窃听。SSL协议建立在可靠的TCP传输控制协议之上。高层的应用层协议能透明的建立于SSL协议之上。SSL协议在应用层协议通信之前就已经完成加密算法、通信密钥的协商以及服务器认证工作。在此之后应用层协议所传送的数据都会被加密，从而保证通信的私密性。

　　2.安全电子交易协议(SET)

　　安全电子交易协议(SecureElectronicTransaction，简称SET)是美国Visa和MasterCard两大信用卡组织联合于日推出的电子交易行业规范，它提供了消费者、商家和银行之间的认证，确保交易的保密性、可靠性和不可否认性，保证在开放网络环境下使用信用卡进行在线购物的安全，其实质是一种应用在Internet上、以信用卡为基础的电子付款系统规范，目的是为了保证网络交易的安全。SET本身并不是一个支付系统，而是一个安全协议集，SET规范保证了用户可以安全地在诸如Internet这样的开放网络上应用现有的信用卡支付设施来完成交易。SET较好地解决了信用卡在电子商务交易中的安全问题。SET已获得IETF(The Internet Engineer-ing Task Force，简称IETF)标准的认可。

　　三、SSL与SET协议比较分析

　　SSL和SET是当前在电子商务中应用最为广泛的安全协议，两者的差别主要体现在以下几个方面。

　　1.工作层次

　　SSL属于传输层的安全技术规范，不具备电子商务的商务性、协调性和集成性功能；而SET协议位于应用层，它规范了整个商务活动的流程，从持卡人到商家，到支付网关，到认证中心以及信用卡结算中心之间的信息流走向和必须采用的加密、认证都制定了严密的标准，从而最大限度地保证了商务性、服务性和集成性。

　　2.认证机制

　　早期的SSL协议并没有提供身份认证机制，虽然在SSL3.0中可以通过数字签名和数字证书实现浏览器和WEB服务器之间的身份认证，但仍不能实现多方认证，而且SSL中只有商家服务器的认证是必须的，客户端认证则是可选的。SET协议使用数字证书来确认交易涉及的各方（包括商家、持卡人、受卡行和支付网关）的身份，为在线交易提供一个完整的可信赖的环境。SET协议要求所有参与交易活动的各方都必须使用数字证书，较好的解决了客户与银行、客户与商家、商家与银行之间的多方认证问题。

　　3.加密机制

　　SSL是基于传输层加密，它为高层提供了特定接口，使得应用方无须了解传输层情况；然而由于传输层属于较高层，常用软件实现，这在很大程度上削弱了加密处理能力，同时，地址信息由低层控制，这种加密无法免于被攻击者流量分析。SET的加图2 SET协议的工作原理密过程则不同于SSL，SET中广泛使用了数字信封等技术，并采用严密的系统约束来保证数据传输的安全性。

　　4.完整方面

　　SET协议将发送的所有报文加密后，将为之产生一个唯一的消息摘要，一旦有人企图篡改报文中包含的数据，该摘要就会改变，从而被检测到，这就保证了信息的完整性。SSL协议是使用秘密共享和哈希函数进行MAC计算来提供信息的完整性服务的，它可以确保SSL对话的通信内容在传递途中毫无改变地送达目的地。

　　5.安全程度

　　在网上交易，安全是关键问题。从网络信息传输安全角度看，只有确保信息在网上传输时的机密性、可鉴别性及信息完整性才真正安全。SET协议是专为电子商务系统设计的，它位于应用层，采用公钥机制、信息摘要和认证体系，其中认证中心（CA）就是该体系的重要执行者，认证体系十分完善，能实现多方认证。而SSL中也采用了采用公钥机制、信息摘要和MAC检测，可以提供信息保密性、完整性和一定程序的身份鉴别功能，但SSL不能提供完备的防抵赖功能。特别是SSL协议不能实现多方认证，从网上安全结算这一角度来看，显然SET比SSL针对性更强，更受客户青睐。

　　6.运行效率

　　SET协议非常复杂、庞大、运行速度慢。一个典型的SET交易过程需验证电子证书9次、验证数字签名6次、传递证书7次、进行5次签名、4次对称加密和4次非对称加密，整个交易过程非常耗时；而SSL协议则简单很多，运行效率也比SET协议高。

　　7.部署成本

　　SSL协议已被大部分的浏览器和WEB服务器内置，无须安装专门软件；而SET协议中客户端要安装专门的电子钱包软件，在商家服务器和银行网络上也需安装相应的软件，部署成本高。

　　四、结束语

　　相对于SSL协议而言，SET协议更为安全，更适合于消费者、商家和银行三方进行网上交易的国际安全标准。SET协议是专为电子商务系统设计的，它位于应用层，其认证体系十分完善，能实现多方认证。在SET的实现中，消费者账户信息对商家来说是保密的。网上银行采用SET，确保交易各方身份的合法性和交易的不可否认性，使商家只能得到消费者的订购信息而银行只能获得有关支付信息，确保了交易数据的安全、完整和可靠，从而为人们提供了一个快捷、方便、安全的网上购物环境。因而SET是未来电子商务安全技术的发展方向。
[1]何长领.电子商务交易[M].北京:人民邮电出版社,2001.
[2]梁晋,等.电子商务核心技术-安全电子交易协议的理论与设计[M].西安:西安电子科技大学出版社,2000.
[3]李琪.电子商务安全.重庆大学出版社，2004.
[4]李洪心.电子商务安全.东北财经大学出版社,2008,9.
[5]张爱菊.电子商务安全技术.清华大学出版社,2006,12.
[6]杨坚争.电子商务安全与支付技术.中国人民大学出版社,2006,9.
查看相关论文专题：
-------------------------------------------------------------------------
上一篇论文：
下一篇论文：
相关网络安全论文
最新网络安全论文
读者推荐的网络安全论文
热门：&&&&推荐这篇日记的豆列
······结合现实生活中的实例,归纳电子商务支付的主要方式,并概述它们的优缺点_百度知道电子商务支付平台的安全问题分析_无忧支付网
囊括国内所有第三方支付公司信息
为客户提供最优质的支付接口服务
24小时服务电话
您当前的位置： >
电子商务支付平台的安全问题分析
添加时间： 21:58
　　电子商务是一种新型的网络化的经济交易活动，这一行业的发展可以说是信息化对于商业化的带动，如此一来就转变了经济发展模式，很大程度上提高了国家经济运行的效率，同时也在其质量上有所提高，向我国实现全面建设小康社会的宏伟目标迈了一大步。然而，就当前形势看来，电子商务支付平台最大的问题就是存在安全隐患，保障资金安全是当下最应当解决的问题，由于技术问题、资金管理问题或是第三方支付平台问题造成的安全问题受到极大关注，积极对这些产生的安全问题进行分析，并做出得力对策是当务之急，是电子商务更加迅猛发展的必要前提。
　　1、电子商务支付平台的概念。
　　电子商务发展迅速，大众进行网上交易已经几乎成为日常生活的一部分。电子商务平台即消费者在网上进行资金支付活动，这已俨然成为电子商务发展的必然趋势。电子商务支付平台也就是说有商家提供平台，通过连接器将网上的商家与各大银行建立连接关系，以此实现网上支付。常见的电子商务支付平台有第三方支付企业、国内电子商务的交易平台延伸出的在线支付工具、国家银行阵营以及以运营商为代表的诸多移动支付企业。一般来说，支付平台根据不同的对象可以实现很多不同的功能，类似于相对于支付平台而言，它的功能就是进行差错处理、市场资金结算、客户资金结算以及对备付金存管账户资金头寸挑拨等，相对银行而言，它的功能是进行支付交易、转账、清算等。
　　2、电子商务支付平台的安全问题。
　　2.1 尚待完善的法律法规。电子商务支付平台若想解决其安全问题就必须有完善科学的法律法规作保障，当前状况而言，完善加强法律法规环境的建设着实有必要，电子商务的迅速发展，若是没有一个科学的基本的便准遵循，必然会引发一系列不利现象，全面加强法律法规的统筹规划以及协调配合才能最大程度上是保证电子商务支付平台安全的基础。一套完善科学的法律法规是所有行业产业能够安全可靠运行下去的硬性保证，只有法律法规问题得以全面解决，才能在电子商务支付平台的安全问题上看到着实有力的成效，因而，建立完善一套科学的法律法规尤为必要，这是电子商务支付平台能够科学可靠运营的基础。
　　2.2 电子商务的支撑体系匮乏。现状看来，电子商务体系的发展速度极其乐观，然而，无论什么行业，无论任何产业，一旦缺失了必要的支撑体系，一定会对整个行业整个产业的发展造成极其恶劣的影响。当下，电子商务支付平台的支撑体系处于一个匮乏的环境之中，类似于完善的安全认证体系，现代建设迟缓的物流体系，或者是电子商务以及电子商务支付的标准以及支付的规则规范都没有明确的标准，如此一来，极易使得电子商务支付平台处在一个混乱的环境里，所有环节的运行都是没有保障的，正阳的运营模式仿佛是没有骨架的身躯，一定是站不住脚。因而，支撑体系的匮乏作为电子商务支付平台出现安全问题的一大因素，应当快速解决，这样才能最大程度保证这一平台的安全问题。
　　2.3 无可遵循的标准规范。电子商务支付平台若单从出现时间来看是极久远的，这一行业的电子商务门户网站很久前就已经创建完成，现在看来，并没有一个完整的标准可以对其进行参考遵循，因而现状看来，着实存在一些资金风险。类似于很久前就出现的支付平台建立的缓冲账户，或者是曾经发行的所谓的Q币，这些产业都造成了大量的&资金池&沉淀，如此一来，这些大规模游离于商业银行监管领域之外的企业或个人，很大程度上加强了央行以及银监会的工作难度，就目前现状来看，这是当前我国国内最为强力的资金市场隐患，存在着极大的金融风险。
　　如此一来，没有可以遵循的标准规范，已久建立的电子商务网站还游离于监管领域之外，就使得电子商务支付平台的安全问题受到极大的威胁。
　　2.4 宣传教育力度欠缺。虽然就当前形势看来，电子商务支付平台已经逐渐渗透到人们的日常生活里，然而，人们对于电子商务的应用意识还是十分薄弱的。由于对于公民就电子商务平台这一产业的宣传教育力度十分欠缺，就使得公民对于电子商务支付平台的应用意识还处在一个相对比较生疏的境地，因而，公民在进行这一内容的应用时，会有比较薄弱的环节，电子商务对于人才的培养尚且跟不上现实社会对于这一产业的基本需求，因此加大对人们的宣传教育力度十分有必要。
　　2.5 参与国际竞争的力度欠佳。电子商务支付平台最为一种与时代接轨的产业，它是随着社会进步衍生而出的产物，因此，与全世界进行抗衡并从中获益对于我国电子商务支付平台的更迅速健康发展十分重要。然而，就当前形势看来，我国目前参与国际竞争的力度欠佳，这也是导致电子商务出现安全问题的一大因素，应当积极参与国际的电子商务重要规则，对其示范法进行研究制定，时刻关注国际电子商务支付平台的发展动态，以求得自身的突破和发展，旨在为电子商务支付平台的安全问题做出保障。
　　3、针对安全问题的简要分析。
　　电子商务支付平台出现以上种种安全问题不外乎几个主要因素，对以下几个主要因素做出简要分析才能最大程度上保证电子商务支付平台的安全。
　　确保电子商务支付平台的地位合法，这样一来就解决了电子商务支付平台存在恶意吸收公众资金的现象，地位合法在很大程度上也表现出了它是一个凭借法律法规进行科学运营的平台，基本上在一定程度上解决了由于无法律法规造成的支付平台安全问题，加强完善法律法规建设，加强监管力度，防止资金安全问题频发；电子商务平台应当有市场准入的资质，然而，现阶段看来，这是我国法律的空缺地带，唯有设置明确的法律条文规定，对其市场准入资质做出明确的法律规定，才能使得支付平台正常运营，使其有可靠的支撑骨架以及可遵循的规则标准；针对对于人们的宣传教育力度欠佳造成的电子商务支付平台安全问题，应当是对公众进行有力的宣传，考虑建立健全的保障制度，旨在保障电子商务支付平台的安全性能，确保金额支付行为的过程能够得到监控，确保真实的交易基础；电子商务支付平台应当由银监会以及工信部进行协同监管，更大力度协调成本，从而加大效率，使其在发展方面有一个可观的经济体制，全面加强其在国际竞争方面的力度，与世界接轨的电子商务平台对于其安全问题的性能提升有着重要的意义，进一步保证了电子商务支付平台健康科学的发展下去并极大程度造福于公众，方便于社会，为我们的生活转向信息化提供了一个非常良好的平台。
　　4、结束语。
　　总而言之，电子商务支付平台作为网上进行经济交易活动的&主战场&,它是目前支付产业链上最为重要、最为核心，也是唯一一种能渗透到行业发展中的环节，保证其安全问题是当务之急，积极针对各种类型的安全问题进行全面而透彻的分析，继而采用科学有效的对策以保证这一平台的安全性能。针对具体安全问题，在技术、管理以及用户资金方面做出调整，实现安全管理。