随着信息技术日新月异的发展,人类正在进入以网络为主的信息时代,基于Internet开展的电子商务已逐渐成为人们进行商务活动的新模式,越来越多的人通过Internet进行商务活动,电子商务的发展前景十分诱人。但电子商务的安全问题变得越来越突出,建立一个安全、便捷的电子商务应用环境,关键在于保证整个商务活动中信息的安全性,使基于Internet的电子交易方式与传统交易方式一样安全可靠。而数据加密技术则构成了电子商务安全的基础,可以说,没有数据加密技术,就没有电子商务的安全。 电子商务安全包括计算机网络安全和商务交易安全。而商务交易安全主要是通过加密技术、安全机制、安全协议进行保证的。电子商务中的安全协议主要采用SSL协议和SET协议。 SSL(Security Socket Layer)安全套接字层协议是由Netscape公司提出的应用于Internet上进行保密通信的一个中间层安全协议。它位于TCP/IP层和应用层之间,为应用层程序提供一条安全的网络传输通道,对其上层协议(应用层协议)是透明的。它的主要目的是保证两台机器之间的通信安全,提供网络上可依赖的服务。 SET(Secure Electronic Transaction)安全电子交易协议是由美国Visa和MasterCard两大信用卡组织提出的应用于Internet上的以信用卡为基础的电子支付系统协议。SET中的核心技术主要有数据加密、数字签名、电子信封、电子安全证书等。它主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。SET协议本身比较复杂,设计比较严格,安全性高,主要应用于B2C模式中保障支付信息的安全。 本文主要研究电子商务的交易安全问题。首先,简要地介绍电子商务发展的背景及相关的基础知识,总结当前电子商务中存在的安全问题,进而阐述本文研究的内容及研究意义。然后,针对存在的安全问题,着重讨论电子商务中所采用的安全技术,包括现代加密理论(对称加密、公钥体制、非数学加密理论与技术)、完整性保障(消息摘要HASH函数)、数字签名等。文章第三部分重点分析SSL与SET协议及其安全性,指出其存在的缺陷,针对这些不足之处,提出相应的解决方法。最后在结合安全技术的实际应用,分析相关协议的基础上,提出一个适合我国国情的关于电子商务安全的解决方案参考模型。