基于SET的電子商務(wù)安全模型設(shè)計

摘要：在分析電子商務(wù)主要安全威脅的基礎(chǔ)上，介紹了基于SET的電子商務(wù)安全模型和電子支付流程。運用了針對性的安全技術(shù)，以消除電子商務(wù)活動中的安全隱患。

關(guān)鍵詞：電子商務(wù)；因特網(wǎng)；安全；SET；電子支付

0 引言

電子商務(wù)是指商務(wù)流程的電子化，其流程如圖1所示，涉及顧客、商家、認證、物流、銀行五個方面。由于存在降低開銷、拓展市場等多方面的優(yōu)勢，目前電子商務(wù)工程正在全國范圍內(nèi)迅速發(fā)展?，F(xiàn)代電子商務(wù)建立在因特網(wǎng)基礎(chǔ)之上，而因特網(wǎng)是一個公用網(wǎng)絡(luò)，既不安全，也不可信，使電子商務(wù)交易雙方(顧客和商家)都面臨安全威脅。因此實現(xiàn)電子商務(wù)的關(guān)鍵是要保證商務(wù)活動過程中的安全性。

1 電子商務(wù)面臨的威脅和安全要求

(1)實體真實性

電子商務(wù)以電子方式取代了傳統(tǒng)的面對面溝通和紙張契約，如何保證這種電子貿(mào)易實體(顧客和商家)的有效性和真實性則是開展電子商務(wù)的前提。否則勢必會產(chǎn)生虛假訂單、貨物冒領(lǐng)、貨款無著落、機密信息失竊等諸多問題。

(2)信息機密性

電子商務(wù)作為貿(mào)易的一種手段，其信息直接代表著個人、企業(yè)的商業(yè)機密。傳統(tǒng)的紙面貿(mào)易都是通過郵寄封裝的信件或可靠的通信方式發(fā)送商業(yè)報文以達到保守機密的目的。電子商務(wù)是建立在一個較為開放的網(wǎng)絡(luò)環(huán)境上的，商業(yè)防泄密是電子商務(wù)全面推廣應用的重要前提。

(3)信息完整性

電子商務(wù)簡化了貿(mào)易過程。減少了人為的干預，但也帶來如何維護商業(yè)信息的完整、統(tǒng)一的問題。……