电子商务的安全控制体系结构是保证电子商务中数据安全的一个完整的逻辑结构,由5个部分组成
网络服务层、加密技术层、安全认证层、交易协议层、应用系统层组成。
下层是上层的基础,为上层提供技术支持;上层是下层的扩展与递进。各层次之间相互依赖、相互关联构成统一整体。各层通过控制技术的递进实现电子商务系统的安全。
电商系统是依赖网络实现的商务系统,需要利用Internet基础设置和标准,因此底层为网络服务层,为了确保系统的全面安全,必须建立完善的加密技术和认证机制。加密技术是保证电商系统安全的最基本的安全机制,用于满足保密性的需求;
安全认证层中的认证技术是保证电商安全的又一必要手段,他对加密技术层中国提供的多种加密算法进行综合应用,进一步提高可靠性要求
SET (Secure Electronic Transaction)协议:安全电子交易协议
SET主要是为了解决用户,商家,银行之间通过信用卡的交易而设计的,它具有的保证交易数据的完整性,交易的不可抵赖性等种种优点,因此它成为目前公认的信用卡网上交易的国际标准。
安全性:
采用公钥加密和私钥加密相结合的办法保证数据的保密性 SET协议中,支付环境的信息保密性是通过公钥加密法和私钥加密法相结合的算法来加密支付信息而获得的。它采用的公钥加密算法是RSA的公钥密码体制,私钥加密算法是采用DES数据加密标准。这两种不同加密技术的结合应用在SET中被形象的成为数字信封,RSA加密相当于用信封密封,消息首先以56位的DES密钥加密,然后装入使用1024位RSA公钥加密的数字信封在交易双方传输。这两种密钥相结合的办法保证了交易中数据信息的保密性。
一、采用信息摘要技术保证信息的完整性
二、采用双重签名技术保证交易双方的身份认证
业务系统: