全文字?jǐn)?shù):8938

電子商務(wù)（網(wǎng)絡(luò)銀行等）安全實現(xiàn)方案
[摘要]
 本文針對網(wǎng)上銀行運作過程中需要面對的問題,包括數(shù)據(jù)傳輸,網(wǎng)上客戶和商戶之間的身份識別,以及網(wǎng)上交易導(dǎo)致的可能出現(xiàn)的其他一些安全問題,重點闡述了安全電子交易協(xié)議SET的原理,分別對數(shù)據(jù)的保密性,完整性,身份辨別性和交易的不可抵賴性等四個方面進(jìn)行介紹分析.
 由此引出了對稱加密法,非對稱加密法,數(shù)字簽名,網(wǎng)上身份鑒別機構(gòu)CA和支付網(wǎng)關(guān)的概念,同時針對上文提到的四個方面,說明他們的機制原理和運作價值.
 同時輔以介紹我國和國際一些網(wǎng)上銀行建設(shè)的情況,同時簡要的介紹安全套接層協(xié)議SSL的體系和各自的功能.在文章的最后重點講述我總結(jié)的現(xiàn)在網(wǎng)上銀行安全機制的漏洞與相關(guān)制度問題,并作出了相關(guān)的解決方案.
[關(guān)鍵詞]
 安全交易協(xié)議SET  對稱加密法  非對稱加密法  數(shù)字簽名  身份認(rèn)證機構(gòu)CA  支付網(wǎng)關(guān)
 一．前言
 在單位實習(xí)的時候，有一次我們與一網(wǎng)上教育軟件供應(yīng)商洽談業(yè)務(wù)，力圖勸說他們改變原來由郵遞進(jìn)行的付款模式，變?yōu)椴捎梦覀冦y行卡直接進(jìn)行網(wǎng)上支付的電子支付模式。但是，經(jīng)反復(fù)勸說，這樁合作終未達(dá)成。而當(dāng)中的關(guān)鍵正是客戶對網(wǎng)上銀行運作安全與否并不放心，有感于此，特撰文以分別從技術(shù)和管理的角度，對網(wǎng)上銀行的管理機制進(jìn)行論述，并對機制本身的隱患在文章的最后一一列舉以便讀者對這本身有一定的了解。
 文章對SET協(xié)議中客戶網(wǎng)上傳輸信息的保密性，完整性，交易雙方身份的確定性，和交易的不可抵賴性做了重點的介紹，同時，簡略介紹SSL協(xié)議，輔以針對網(wǎng)上銀行技術(shù)管理的特點，作了簡明扼要的論述，并談到了我國網(wǎng)上銀行安全建設(shè)的現(xiàn)狀，在文章的最后是我對網(wǎng)上銀行安全機制存在隱患的一些看法。
 二．SET協(xié)議的運作機制
 (一)傳輸特點
在網(wǎng)路上進(jìn)行傳輸數(shù)據(jù)，跟建立點對點的專線不一樣，需要將數(shù)據(jù)分開打包，通過不同