2018浅论电子商务中的SSL安全通信应用
毕业论文摘要:电子商务安全问题的核心和关键是电子交易的安全性,本文旨在讨论数据通信过程中使用SSL技术保证电子商务的安全性。关键词:电子商务、SSL、加密技术
1.引言
近年来,随着计算机网络的快速发展,“电子商务”、“电子政务”这类词随处可见,也给我们的生活带来了巨大的变化,我们现在可以方便地实现网上购物,同时公司企业也越来越重视网上销售和网上订货。这种新的交易方式以快速,便捷、高效率,满足了现代商业对交易效率的要求,使我们有理由相信,它还将继续深入我们的生活。当前,电子商务面临的诸多问题中,安全问题已成为发展可信赖电子商务环境的瓶颈问题。利用Internet和网络技术实现电子商务时需要解决好网络安全和信息安全问题,除了需要采用防火墙、防病毒和防攻击等网络安全措施外,还需要采取适当的信息安全技术来完成身份认证、信息加密传输、保障信息的完整性。
2.加密技术简介 毕业论文 论文网
数据加密过程就是通过加密系统把原始的数字信息(明文),通过数据加密系统的加密方式将其变换成与明文完全不同得数字信息(密文)的过程。密文经过网络传输到达目的地后再用数据加密系统的解密方法将密文还原成为明文。
密码算法大致分为两类:
(1) 对称密码算法。在通信网络的两端,双方约定1致的加密密钥和解密密钥,在通信的源点用密钥对核心数据进行DES加密,然后以密码形式在公共通信网中传输到通信网络的终点,数据到达目的地后,用同样的密钥对密码数据进行解密,便再现了明码形式的核心数据。这样,便保证了核心数据(如PIN、MAC等)在公共通信网中传输的安全性和可靠性。
(2)非对称密码算法。1个公钥和1个私钥,这两个密钥在数学上是相关的。公钥可在通信双方之间公开传递,或在公用储备库中发布,但相关的私钥是保密的。只有使用私钥才能解密用公钥加密的数据。使用私钥加密的数据只能用公钥解密。优点是便于密钥管理、分发、便于签字签名;缺点是计算开销大,处理速度慢。
3.SSL握手协议: 毕业论文 论文网
SSL协议(Secure Socket Layer)是1种会话层协议,位于TCP与应用层之间,是1种应用极为广泛的WEB信息安全传送协议,能够对信用卡和个人信息提供很强的保护。SSL协议又可以分为两层: 记录层、握手层,每层使用下层服务, 并为上层提供服务。
SSL记录层协议提供通信、认证功能, 并且在1个面向连接的可传输协议 如(TCP)之上提供保护。在SSL中, 所有数据被封装在记录中。
SSL握手层的作用是客户方和服务器通过数次交互、协商加密算法及确定会话密钥, 同时完成客户方对服务器的身份认证。 握手协议包含以下两个阶段 :
(1) 建立私密性通信信道阶段。
(2) 客户认证阶段。
4.基于SSL 协议的电子支付系统的设计
网上支付指的是客户、商家、网上银行之间使用安全电子手段,把网上支付工具(如银行卡、电子现金、电子支票)等的支付信息通过网络,安全传送到银行或相应的处理机构,从而完成支付的过程。重点的过程在于如何保证该支付过程的安全,可靠,便捷。
4。1 系统原理图(图1)
图1
整个系统包括4个实体对象:商家、客户、银行、CA认证中心,其中,客户和商家完成订单的提交与生成,银行端的网上银行管理服务器负责处理客户的注册与开户申请,支付服务器负责处理有关支付的信息,商户管理服务器负责处理商户的开户申请和与商户的对账,CA认证中心保证系统的认证和安全性。
本系统的传输安全控制手段采用SSL安全机制,商家和银行的服务器安装来自CA中心的服务器证书,商家与银行支付服务器之间采用证书认证方式,客户端浏览器向商家和银行发送请求时使用https协议建立SSL连接,所有用https发送的请求以及WEB服务器返回的结果都会自动使用SSL加密传输。
4。2 系统处理流程如下:
(1).客户在网上注册,开通网上银行服务,在注册同时,客户可以选择使用银行颁发的客户证书,持有证书的客户在支付时需要使用证书进行签名。
(2).客户登录到网上商城,选择商品后,与商家服务器建立SSL连接,自动验证商家服务器的数字证书。
(3).客户确认资金金额等信息后,商户产生1个包括订单号,订单金额,签名数据以及商家证书等信息的支付订单。
(4).客户的支付信息直接传送到银行,不需要经过商家转发,加密后的信息直接传到银行,可以最大限度地避免信息泄漏。
(5).银行验证客户的卡号与密码,验证通过后,业务处理系统会处理支付请求,把资金从客户账号划转至商家的银行账号上。
(6).订单支付成功,银行用自己的私钥签名订单信息和支付成功信息,将信息传送给商家。
(7).商家对接收到的签名信息用银行的证书进行验证,验证成功后,进行记账处理并向客户发送取货通知。
4。3系统安全性分析: 毕业论文 论文网
本系统使用SSL协议,并结合了DES、RSA加密算法和数字证书技术来保证交易的安全性。系统通过128位的SSL通道保证客户确认的支付信息,银行给商家的信息都是加密传输的,并且商家必须使用商家证书和银行发给的数字签名,保证了客户订单数据以及商户信息不被恶意篡改。客户在网站上选购商品并确认支付后,商户将生成的含有其签名信息的订单转发给客户,由客户重定向到银行的支付服务器,在银行网站上输入支付卡号和支付密码,其卡号和密码不为商户所知。在支付成功后,银行发给商家交易确认信息,每1笔信息都附有银行私钥签名后的信息摘要,商城只需持有银行的公钥证书就可以验证这笔信息的可靠性,保证了银行向商户发送的支付结果信息的不可篡改。
5。结束语:
数据安全传输对于电子商务及有关专用网络是必不可少的,SSL作为最常用的标准,对其应用的研究有着重要的意义,相信随着网络安全和网上支付方式的完善,电子商务将会在全球获得更迅猛的发展。
参考文献:
1 J Seberry,JPieprzyk。Cryptography,an Introduction to ComputerSecurityM。PrenticeHall,1989。
2 YFrankel ,et al。 Robust。 Efficient Distributed RSA Key Generar tionM。STOC。1998。663 2672。
3。罗新星等。电子支付系统的安全性研究及其设计。武汉理工大学学报(信息与管理工程版),2003,25(1):45-481
页:
[1]