第一篇：計(jì)算機(jī)信息安全論文：基于SET協(xié)議的移動(dòng)支付安全的分析與改進(jìn)

計(jì)算機(jī)信息安全論文：基于SET協(xié)議的移動(dòng)支付安全的分析與改進(jìn)

摘要:分析了在WAP環(huán)境下基于SET協(xié)議的移動(dòng)支付的交易流程不滿足商品原子性和確認(rèn)發(fā)送原子性。當(dāng)商家得到正確支付后,SET協(xié)議不能保證他一定會(huì)發(fā)貨給持卡者,也不能保證發(fā)送的就是持卡者訂購(gòu)的商品。同時(shí)基于SET協(xié)議的安全性和不可否認(rèn)性也存在著不足?；谶@些局限性,本文通過(guò)加入預(yù)付款機(jī)制,信用等級(jí)制度和糾紛仲裁機(jī)制,完善了移動(dòng)支付的整個(gè)交易過(guò)程,切實(shí)保護(hù)了各方的利益。

關(guān)鍵詞:SET協(xié)議;移動(dòng)支付;原子性;信用等級(jí)制度;WAP 1引言

移動(dòng)支付業(yè)務(wù)是由移動(dòng)運(yùn)營(yíng)商、服務(wù)提供商和金融機(jī)構(gòu)共同推出的、構(gòu)建在移動(dòng)運(yùn)營(yíng)支撐系統(tǒng)上的一個(gè)移動(dòng)數(shù)據(jù)增值業(yè)務(wù)。通過(guò)移動(dòng)支付,企業(yè)和用戶可以隨時(shí)隨地通過(guò)無(wú)線方式進(jìn)行交易,大大增強(qiáng)了買(mǎi)賣(mài)雙方的靈活性和支付性。中國(guó)擁有廣大的移動(dòng)用戶群,而且這些移動(dòng)用戶都是收入較高者,擁有比較強(qiáng)的消費(fèi)能力,綜合這些方面,中國(guó)的手機(jī)支付業(yè)務(wù)具有相當(dāng)大的發(fā)展?jié)摿?。但是移?dòng)支付目前的發(fā)展?fàn)顩r并不像預(yù)期的那么好,安全性、技術(shù)平臺(tái)有待成熟、完善和標(biāo)準(zhǔn)化,消費(fèi)者缺乏使用習(xí)慣,信用體系的缺失等幾個(gè)問(wèn)題是阻礙移動(dòng)支付發(fā)展的主要因素。其中移動(dòng)支付的安全問(wèn)題又是建立一個(gè)完善的移動(dòng)電子支付系統(tǒng)所要解決的首要問(wèn)題。只要手機(jī)支付在信用安全方面的問(wèn)題得不到有效地解決,移動(dòng)支付就很難得到真正的應(yīng)用。因此,可以采

用先進(jìn)的技術(shù)和設(shè)備來(lái)確保移動(dòng)支付的安全性問(wèn)題?，F(xiàn)有的信息安全基礎(chǔ)技術(shù)為移動(dòng)支付的安全保障提供了非常有力的解決途徑。其中身份認(rèn)證、數(shù)據(jù)加密、數(shù)字簽名等技術(shù)是移動(dòng)安全支付系統(tǒng)中最重要的基礎(chǔ)技術(shù)。

2移動(dòng)支付中的安全威脅和安全要求 2.1移動(dòng)支付面臨的三大安全威脅(1)交易者身份被冒用。

(2)傳輸交易資料(付款卡或賬號(hào)等私人資料)時(shí)被竊取或修改。(3)交易者否認(rèn)曾經(jīng)進(jìn)行過(guò)的交易。

2.2移動(dòng)支付的安全要求移動(dòng)支付應(yīng)對(duì)支付本身、支付所涉及的內(nèi)容進(jìn)行恰當(dāng)?shù)谋Ｗo(hù),確保交易雙方的合法權(quán)益不受非法攻擊者的侵害。通常移動(dòng)支付應(yīng)滿足下面的安全要求:(1)交易雙方身份的認(rèn)證。(2)資料信息的私密性。(3)資料信息的一致性、完整性。(4)不可否認(rèn)性。SET協(xié)議在移動(dòng)支付中的應(yīng)用

3.1 WAP環(huán)境分析WAP網(wǎng)絡(luò)架構(gòu)由3部分組成,即WAP網(wǎng)關(guān)、移動(dòng)終端和WAP源服務(wù)器。WAP網(wǎng)關(guān)起著“翻譯”的作用,是聯(lián)系GSM網(wǎng)和Internet的橋梁;移動(dòng)終端為用戶提供了上網(wǎng)用的微瀏覽器以及信息命令的輸入方式;WAP源服務(wù)器存儲(chǔ)大量信息,以提供移動(dòng)

終端用戶瀏覽和查詢。

WAP以WTLS協(xié)議作為傳輸層安全協(xié)議,保證在WAP網(wǎng)關(guān)和移動(dòng)終端之間安全連接。在有線環(huán)境下用SSL協(xié)議用來(lái)保證WAP網(wǎng)關(guān)和Internet Web服務(wù)器之間的安全通信。

但是由于WAP移動(dòng)終端內(nèi)存小、處理能力低和無(wú)線網(wǎng)絡(luò)帶寬窄等局限性,并且SET協(xié)議在提出之時(shí)沒(méi)有考慮無(wú)線通訊環(huán)境。要解決上述問(wèn)題,可以將SET協(xié)議中的傳統(tǒng)電子錢(qián)包進(jìn)行優(yōu)化。將原來(lái)主要功能集于一身的“胖”電子錢(qián)包分為兩部分:電子錢(qián)包服務(wù)器端和電子錢(qián)包客戶端?？蛻舳耸且粋€(gè)很小的瀏覽器插件,可以安裝在移動(dòng)終端,服務(wù)器端承擔(dān)了大部分的處理交易功能。這樣改進(jìn)后的SET協(xié)議就可以用于WAP環(huán)境下的移動(dòng)支付。

3.2支持WAP終端的SET模型

電子錢(qián)包接口安裝在WAP終端,服務(wù)器錢(qián)包代表持卡人與器錢(qián)包之間采用WAP的WTLS和SSL安全協(xié)議,實(shí)現(xiàn)兩者之間的安全通訊。

3.3基于SET協(xié)議的移動(dòng)支付交易流程

(1)持卡者使用微瀏覽器登陸商家網(wǎng)上商城購(gòu)物,選定要購(gòu)買(mǎi)的商品放入購(gòu)物車(chē),完畢后,點(diǎn)擊“支付”按鈕;(2)商家軟件生成包含商品、價(jià)格、交易碼在內(nèi)的訂單信息,啟動(dòng)電子錢(qián)包客戶端,輸入用戶名稱(chēng)和密碼登錄,與錢(qián)包服務(wù)器端開(kāi)始一個(gè)WTLS會(huì)話連接;(3)服務(wù)器錢(qián)包發(fā)出它的WTLS證書(shū)給錢(qián)包客戶端。一旦錢(qián)包客

戶端驗(yàn)證通過(guò),就開(kāi)始發(fā)送初始交易信息;(4)客戶端錢(qián)包接口將支付初始消息發(fā)向服務(wù)器錢(qián)包,選擇卡種來(lái)進(jìn)行付款;(5)服務(wù)器電子錢(qián)包向商家發(fā)送初始化請(qǐng)求;(6)商家發(fā)送初始化響應(yīng)及證書(shū);(7)服務(wù)器電子錢(qián)包收到響應(yīng),產(chǎn)生購(gòu)買(mǎi)請(qǐng)求發(fā)送給商家,同時(shí)包括支付網(wǎng)關(guān)需要的信息;(8)商家收到購(gòu)買(mǎi)請(qǐng)求后,向支付網(wǎng)關(guān)發(fā)送授權(quán)請(qǐng)款請(qǐng)求(9)支付網(wǎng)關(guān)收到授權(quán)請(qǐng)款請(qǐng)求后,產(chǎn)生授權(quán)請(qǐng)款響應(yīng)發(fā)送給商家;(10)商家處理授權(quán)請(qǐng)款響應(yīng),發(fā)送購(gòu)物請(qǐng)求響應(yīng)給服務(wù)器電子錢(qián)包,并發(fā)送客戶購(gòu)買(mǎi)的貨物或服務(wù);(11)服務(wù)器電子錢(qián)包與顧客客戶端WTLS會(huì)話連接,通知客戶端支付成功。

3.4基于SET協(xié)議的移動(dòng)支付的局限性

雖然能夠解決WAP終端和電子錢(qián)包服務(wù)器端的安全連接和身份認(rèn)證問(wèn)題,但是由于SET協(xié)議交易流程中本身存在著缺陷,移動(dòng)支付交易也存在著同樣的局限性。

(1)業(yè)務(wù)信息保密和完整性:終端用戶發(fā)出的支付敏感數(shù)據(jù)可能被泄露,支付數(shù)據(jù)可能未經(jīng)用戶同意被篡改。

(2)不可否認(rèn)性:終端用戶否認(rèn)他所發(fā)的信息或商家否認(rèn)他接受的消息,交易發(fā)生糾紛時(shí),將無(wú)法辨別糾紛中的是與非。

(3)商品的原子性和交易原子性:不能保證商家一定會(huì)發(fā)貨給持卡者,也不能保證發(fā)送的就是持卡者訂購(gòu)的商品。

(4)缺少信用機(jī)制:商家和顧客對(duì)各自互不了解,尤其是持卡者對(duì)商家的信用度并不明確,因而承受一定的信用風(fēng)險(xiǎn)。

4基于高級(jí)SET協(xié)議的移動(dòng)支付交易流程

(1)客戶端錢(qián)包與服務(wù)器錢(qián)包建立連接,完成初始化通信。(2)服務(wù)器錢(qián)包代表持卡人C(Cardholder)、商家B(Business)和支付網(wǎng)關(guān)(Gateway)在交易開(kāi)始之前,獲得彼此可信的證書(shū)。并且終端用戶通過(guò)合法身份到發(fā)卡行注冊(cè)虛擬的用戶名和虛擬賬號(hào)。

(3)錢(qián)包服務(wù)器端接收到客戶端發(fā)送的購(gòu)買(mǎi)基本信息,包括購(gòu)買(mǎi)的商品、交易支付卡品牌、相應(yīng)的服務(wù)信息,將訂單請(qǐng)求用商家的公鑰PKB(Public Key of Business)加密發(fā)送到商家。

(4)B用自己的私鑰SKB(Secret Key of Business)解密持卡者C的訂單,并根據(jù)現(xiàn)貨和庫(kù)存給出報(bào)價(jià)單,用SKB加密傳給S。

(5)持卡者用商家和用戶的信用等級(jí)來(lái)確定預(yù)付款。信用評(píng)價(jià)機(jī)構(gòu)將商家和用戶的信用等級(jí)分為五類(lèi)(A~E),每個(gè)等級(jí)對(duì)應(yīng)一個(gè)信用百分?jǐn)?shù)和懷疑百分?jǐn)?shù)。要確定一個(gè)預(yù)付款百分?jǐn)?shù)P(Percent),得到的公式:假設(shè)商家信用度為B級(jí),持卡者信用度為C級(jí),則預(yù)付款百分?jǐn)?shù)p=(80%+30%)/(90%+50%)=78.6%。將預(yù)付款百分?jǐn)?shù)乘以報(bào)價(jià)即可得到預(yù)付款額M1和后付款額M2。假設(shè)報(bào)價(jià)為5000,預(yù)付款百分?jǐn)?shù)為

78.6%,預(yù)付款M1=3930,后付款額M2=5000–3930=1070。持卡者C數(shù)字簽名M′=ESKC(GradeC,GradeB,M1,M2,O),同時(shí)用PKB加密M′和DCC(Digital Certificateof C)得到M″=EPKB(M′,DCC),并發(fā)送給商家。

(6)商家用SKB解密得到DCC,然后到CA中心驗(yàn)證其真實(shí)無(wú)誤,則用PKC(Public Key of C)解密M′得到GradeC,GradeB,M1,M2,O。商家用同樣的、雙方約定的規(guī)則確定出首付款和后付款與持卡者發(fā)送來(lái)的相比較,正確無(wú)誤后,商家用Hash算法對(duì)隨機(jī)生成的一個(gè)對(duì)稱(chēng)密鑰K1,交易號(hào)N的訂單O運(yùn)算得到O′,再用K1對(duì)(O′,M1,M2,N)加密得R=EK1(O′,M1,M2,N),然后用PKC對(duì)K1加密得K1′,再數(shù)字簽名得Q=ESKB(R,K1′),將Q發(fā)送給持卡者。同時(shí)用支付網(wǎng)關(guān)的公鑰PKG加密K1得K1″,然后數(shù)字簽名得Q′=ESKB(R,K1″),發(fā)送給支付網(wǎng)關(guān)。

(7)C對(duì)Q解密,確定是由商家發(fā)來(lái),并用SKC解密K1′,得到K1并用來(lái)解密R,得到O′,M1,M2,N,對(duì)照確定無(wú)誤后,持卡者產(chǎn)生支付指令PI(Payment Instructions),其中包括M1和M2等,并對(duì)PI進(jìn)行數(shù)字簽名PI′=ESKC(PI)。持卡者隨機(jī)生成一個(gè)對(duì)稱(chēng)密鑰K2,并對(duì)PI′進(jìn)行加密PI″=EK2(PI′),對(duì)訂單O進(jìn)行Hash運(yùn)算得O″。用C的密鑰K2對(duì)其虛擬賬戶信息VAI進(jìn)行加密得VAI′=EK2(VAI),用支付網(wǎng)關(guān)的公鑰加密K2得K2′=ESKG(K2)。這樣防止了商家獲悉持卡者的有關(guān)支付信息,只有支付網(wǎng)關(guān)G才可以解密。持卡者對(duì)自己的數(shù)字證

書(shū)DCC以及PI″,K2′,O″,VAI′進(jìn)行數(shù)字簽名,T=ESKC(DCC,PI″,K2′,O″,VAI′),然后將T發(fā)送給商家。

(8)商家對(duì)收到的T解密,確定是由C發(fā)來(lái),然后對(duì)DCC,I″,其他SET實(shí)體(商家、支付網(wǎng)關(guān)、CA)進(jìn)行通訊,WAP終端和服務(wù)K2′,O″,VAI′進(jìn)行數(shù)字簽名發(fā)送到支付網(wǎng)關(guān)。

(9)支付網(wǎng)關(guān)對(duì)其用PKB進(jìn)行解密,確定是由商家發(fā)來(lái),對(duì)得到的DCC到CA進(jìn)行驗(yàn)證,驗(yàn)證成功,用PKG(Public Key ofGateway)解密K2′得到K2并解密PI″,VAI′,PI′得到VAI和簽了名的PI′和PI。將O′與O″對(duì)照,商家所發(fā)M1,M2與持卡者所發(fā)M1,M2對(duì)照,無(wú)誤則將支付指令PI和VAI經(jīng)由金融專(zhuān)用網(wǎng)發(fā)給發(fā)卡行。

(10)發(fā)卡行進(jìn)行驗(yàn)證確定持者信息無(wú)誤,發(fā)生資金劃撥M1并將M2凍結(jié),發(fā)送完成消息和銀行交易序列號(hào)NUM到支付網(wǎng)關(guān)。

(11)G向B發(fā)送支付已訖消息OK和NUM,用PKB加密并數(shù)字簽名發(fā)送給商家。

(12)B用PKG和SKB解密,確認(rèn)為G所發(fā)并確認(rèn)已付信息;然后向C發(fā)出發(fā)貨通知,并用PKC加密后數(shù)字簽名發(fā)往C。

(13)當(dāng)C確認(rèn)所購(gòu)物品無(wú)誤,用PKC將收到消息加密簽名后發(fā)送到商家,同時(shí)發(fā)出二次支付指令PI2解凍M2并將之劃歸商家等。驗(yàn)證加密流程同指令PI1。若在一定期限內(nèi)雙方無(wú)異議,則M2將自動(dòng)劃撥到商家賬號(hào)。

(14)若C發(fā)現(xiàn)商品并不是自己所購(gòu)商品或物品損壞或商家欺詐行

為,首先提出與商家協(xié)商,協(xié)商未果則在M2自動(dòng)解凍期內(nèi)向G發(fā)送調(diào)解請(qǐng)求,G將再次凍結(jié)或延長(zhǎng)M2凍結(jié)期,同時(shí)仲裁機(jī)構(gòu)介入,作出判決。并向信用等級(jí)評(píng)價(jià)機(jī)構(gòu)發(fā)出指令給與敗訴方相應(yīng)懲罰,如降低敗訴方的信用等級(jí)等。

5安全性分析

(1)機(jī)密性在協(xié)議信息傳輸時(shí),支付終端對(duì)發(fā)送信息中與支付相關(guān)的敏感信息如支付賬號(hào)、支付密碼等使用會(huì)話密鑰進(jìn)行加密,保證了在無(wú)線通信環(huán)境下這些敏感信息的機(jī)密性。

(2)完整性使用Hash算法進(jìn)行了數(shù)字摘要,保證了數(shù)據(jù)的完整性。(3)不可否認(rèn)性每次信息傳輸發(fā)送方與接收方都要進(jìn)行數(shù)字證書(shū)的驗(yàn)證以保證其身份真實(shí),并且商家要驗(yàn)證客戶所發(fā)訂單以及款項(xiàng),支付網(wǎng)關(guān)驗(yàn)證雙方的訂單摘要、付款金額。本支付流程中移動(dòng)終端并不直接簽名,由發(fā)卡行的錢(qián)包服務(wù)器端對(duì)其認(rèn)證,代其簽名。所有傳輸?shù)臄?shù)據(jù)商家、持卡者的錢(qián)包服務(wù)器端、支付網(wǎng)關(guān)都有數(shù)據(jù)證據(jù)和雙方確認(rèn)信息。

(4)交易原子性和商品原子性商品的訂單是雙方確定的,不可抵賴(lài),且支付網(wǎng)關(guān)有訂單的摘要,確保發(fā)送商品確實(shí)是持卡者所要的。當(dāng)客戶發(fā)現(xiàn)非己所要的商品,可向商家協(xié)商或向仲裁機(jī)構(gòu)投訴,保證商品發(fā)送原子性。通過(guò)建立預(yù)付款機(jī)制有效避免了客戶利益的損失。如果客戶發(fā)現(xiàn)商家延遲發(fā)貨或者商品在到達(dá)客戶手中已經(jīng)損壞,客戶可向仲裁機(jī)構(gòu)投訴責(zé)令商家承擔(dān)責(zé)任,降低商家信用等級(jí),保證滿足商品原子

性。

(5)可信性信用制度的引進(jìn)約束了商家和持卡人的行為,減少了可能的欺詐行為,增加了移動(dòng)電子商務(wù)交易的可信度。首付與后付款的采用保護(hù)了持卡人的利益,避免商家的抵賴(lài),欺詐與發(fā)貨不及時(shí)性問(wèn)題,以及物品中途受損給持卡人造成的利益損害。

6結(jié)束語(yǔ)

本文作者創(chuàng)新觀點(diǎn):本文在分析了移動(dòng)支付的安全要求后,在WAP環(huán)境下,針對(duì)原有的基于SET協(xié)議的移動(dòng)支付方案的缺陷,引進(jìn)電子錢(qián)包客戶端與電子錢(qián)包服務(wù)器端,解決了WAP移動(dòng)終端內(nèi)存小等局限性;并通過(guò)建立預(yù)付款機(jī)制、仲裁機(jī)構(gòu)、信用等級(jí)制度等有效地解決交易中的公平性、原子性、不可否認(rèn)性和安全性等問(wèn)題。

參考文獻(xiàn)

[1]Liang Jin,Shi Ren.Research on WAP Clients Supports SETpayment protocol[J].Xi’an Jiaotong Univ 2002.08

[2]李北金,張力.基于WAP的電子支付的安全性研究[J].微計(jì)算機(jī)信息.2008.06 [3]汪楊琴.移動(dòng)支付協(xié)議安全性研究.上海交通大學(xué)[D].中國(guó)優(yōu)秀碩士學(xué)位論文全文數(shù)據(jù)庫(kù).2007 [4]張若巖.基于SET協(xié)議的移動(dòng)支付系統(tǒng)的研究與實(shí)現(xiàn)[D].西北工業(yè)大學(xué).中國(guó)優(yōu)秀碩士學(xué)位論文全文數(shù)據(jù)庫(kù).2008 [5]Mobile Payment Forum,ltd.Mobile Payment Forum White

Paper.http://004km.cn/mpf_member_news_and_events/mpf_documents/Mobile_Payment_Forum_White_Paper_December_2002.pdf [6]李峰.移動(dòng)支付安全研究[D].山東大學(xué)。中國(guó)優(yōu)秀碩士學(xué)位論文全文數(shù)據(jù)庫(kù).2008作者簡(jiǎn)介:萬(wàn)仲保(1965-),男(漢族),江西南昌,華東交通大學(xué)副教授,研究方向:信息安全,網(wǎng)絡(luò)工程;王晴(1984-),女(漢族),江蘇南京,華東交通大學(xué)碩士研究生,研究方向:信息安全,移動(dòng)支付安全

－

第二篇：淺析電子商務(wù)安全協(xié)議SSL與SET

淺析電子商務(wù)安全協(xié)議SSL與SET

一、引言

電子商務(wù)融計(jì)算機(jī)技術(shù)、通信技術(shù)、網(wǎng)絡(luò)技術(shù)于一體，以Internet為基礎(chǔ)平臺(tái)，互動(dòng)性、開(kāi)放性、廣泛性為其顯著特點(diǎn)。由于其開(kāi)放性與廣泛性，必然面臨各種安全風(fēng)險(xiǎn)，如信息泄露或被篡改、欺騙、抵賴(lài)等。所以，安全問(wèn)題已成為發(fā)展可信賴(lài)電子商務(wù)環(huán)境的瓶頸。目前，眾多的安全技術(shù)都是通過(guò)安全協(xié)議來(lái)實(shí)施的。因此，簡(jiǎn)潔、有效的安全協(xié)議對(duì)電子商務(wù)安全而言至關(guān)重要?，F(xiàn)今，國(guó)際上主要通行的兩種安全協(xié)議：安全套接層協(xié)議SSL和安全電子交易協(xié)議SET，二者均是成熟和實(shí)用的安全協(xié)議，但是由于它們的設(shè)計(jì)目的不同，所以在應(yīng)用上有很大的差別。

二、兩種電子商務(wù)安全協(xié)議介紹

（一）安全套接層協(xié)議SSL

SSL是網(wǎng)景(Netscape)公司提出的基于WEB應(yīng)用的安全協(xié)議，其目的是在Internet基礎(chǔ)上提供的一種保證機(jī)密性的安全協(xié)議。它能使客戶端／服務(wù)器應(yīng)用之間的通信不被攻擊者竊聽(tīng)，并且始終對(duì)服務(wù)器進(jìn)行認(rèn)證，而且還可選擇對(duì)客戶端進(jìn)行認(rèn)證。

SSL協(xié)議是國(guó)際上最早應(yīng)用于電子商務(wù)的一種網(wǎng)絡(luò)安全協(xié)議，主要用于提高應(yīng)用程序之間的數(shù)據(jù)安全。它同時(shí)使用對(duì)稱(chēng)加密算法和公鑰加密算法，前者在速度上比后者要快很多，但是后者可以實(shí)現(xiàn)更好的安全認(rèn)證。一個(gè)SSL傳輸過(guò)程首先需要握手：用公鑰加密算法使服務(wù)器在客戶端得到認(rèn)證，以后就可以使用雙方商議成功的對(duì)稱(chēng)密鑰來(lái)更快速的加密、解密數(shù)據(jù)。

SSL協(xié)議要求建立在可靠的傳輸層協(xié)議(例如：TCP)之上。SSL協(xié)議的優(yōu)勢(shì)在于它是與應(yīng)用層協(xié)議獨(dú)立無(wú)關(guān)的。高層的應(yīng)用層協(xié)議(例如：HTTP，F(xiàn)TP)能透明地建立于SSL協(xié)議之上。SSL協(xié)議在應(yīng)用層協(xié)議通信之前就已經(jīng)完成加密算法、通信密鑰的協(xié)商以及服務(wù)器認(rèn)證工作。應(yīng)用層協(xié)議所傳送的數(shù)據(jù)都會(huì)被加密，從而保證通信的機(jī)密性。對(duì)于電子商務(wù)應(yīng)用來(lái)說(shuō)，使用SSL可保證信息的真實(shí)性、完整性和保密性。SSL協(xié)議由SSL記錄協(xié)議和SSL握手協(xié)議兩部分組成。

1、SSL記錄協(xié)議

在SSL協(xié)議中，所有的傳輸數(shù)據(jù)都被封裝在記錄中。所有的SSL通信，包括握手消息、安全空白記錄和應(yīng)用數(shù)據(jù)都使用SSL記錄協(xié)議。記錄協(xié)議允許服務(wù)器和客戶端相互認(rèn)證并協(xié)商加密算法和密鑰，對(duì)所有發(fā)送和接收的數(shù)據(jù)進(jìn)行分段、壓縮、認(rèn)證、加密和完整性服務(wù)。

2、SSL握手協(xié)議

SSL握手協(xié)議包括建立在記錄協(xié)議之上的握手協(xié)議、警報(bào)協(xié)議、更改加密說(shuō)明協(xié)議和應(yīng)用數(shù)據(jù)協(xié)議等對(duì)會(huì)話和管理提供支持的子協(xié)議，其用于在通信雙方之間建立安全傳輸通道。握手過(guò)程一般分為4個(gè)階段：

(1)初始化邏輯連接，客戶端先發(fā)出ClientHello消息，服務(wù)器返回一個(gè)ServerHello消息，這兩個(gè)消息用來(lái)協(xié)商雙方的安全能力，包括協(xié)議版本、對(duì)稱(chēng)加密算法、壓縮算法等。

(2)服務(wù)器發(fā)送數(shù)字證書(shū)(包含了服務(wù)器的公鑰等)和會(huì)話密鑰。如果服務(wù)器要求認(rèn)證客戶端，則要發(fā)送CertificateRequest消息。最后服務(wù)器發(fā)送ServerHelloDone消息，表示hello階段結(jié)束，服務(wù)器等待客戶端的響應(yīng)。

(3)如果服務(wù)器要求認(rèn)證客戶端，則客戶端先發(fā)送Certificate消息，然后產(chǎn)生會(huì)話密鑰，并用服務(wù)器的公鑰加密，封裝在ClientKeyExchange消息中，如果客戶端發(fā)送了自己的數(shù)字證書(shū)，則再發(fā)送一個(gè)數(shù)字簽名CertificateVerify來(lái)對(duì)數(shù)字證書(shū)進(jìn)行校驗(yàn)。

(4)客戶端發(fā)送一個(gè)ChangeCipherspec消息，通知服務(wù)器以后發(fā)送的消息將采用先前協(xié)商好的安全參數(shù)加密，最后再發(fā)送一個(gè)加密后的Finished消息。服務(wù)器在收到上述兩個(gè)消息后，也發(fā)送自己的ChangeCipherspec消息和Finished消息。

至此，握手全部完成，雙方就可以開(kāi)始傳輸應(yīng)用數(shù)據(jù)了。

3、SSL提供的功能及局限性

SSL使用加密的辦法建立一個(gè)安全的傳輸通道,它可提供以下3種基本的安全服務(wù)功能：

(1)信息加密?？蛻舳撕头?wù)器之間的所有的應(yīng)用數(shù)據(jù)使用在SSL握手過(guò)程中建立的密鑰和算法進(jìn)行加密。這樣就防止了某些用戶通過(guò)使用IP packet sniffer等工具進(jìn)行非法竊聽(tīng)或者破譯。

(2)信息完整。SSL提供完整信息服務(wù)，以建立客戶端與服務(wù)器之間的安全通道，使所有經(jīng)過(guò)SSL協(xié)議處理的業(yè)務(wù)能全部準(zhǔn)確無(wú)誤地到達(dá)目的地。

(3)相互認(rèn)證?？蛻舳撕头?wù)器都有各自的識(shí)別號(hào)，這些識(shí)別號(hào)由公開(kāi)密鑰進(jìn)行編號(hào)。為了認(rèn)證用戶是否合法，SSL協(xié)議要求在握手交換數(shù)據(jù)前進(jìn)行數(shù)字認(rèn)證，來(lái)確保用戶的合法性。

SSL協(xié)議的局限性：首先，客戶的信息先到商家，讓商家閱讀，這樣，客戶資料的安全性就得不到保證；其次，SSL只能保證資料信息傳遞的安全，而傳遞過(guò)程是否有人截取就無(wú)法保證了。所以，SSL并沒(méi)有實(shí)現(xiàn)電子支付所要求的保密性、完整性，而且多方互相認(rèn)證也是很困難的。此外，該協(xié)議最大的弱點(diǎn)是不能做數(shù)字簽名，因此不支持不可否認(rèn)性。另外，它不能對(duì)商家進(jìn)行認(rèn)證，不能防止網(wǎng)上欺詐行為。

（二）安全電子交易協(xié)議SET

安全電子交易(Secure Electronic Transaction．簡(jiǎn)稱(chēng)SET)協(xié)議是由Visa和Master Card公司在1996年底開(kāi)發(fā)的，主要為在網(wǎng)上在線交易時(shí)保證使用信用卡進(jìn)行支付時(shí)的安全而設(shè)立的一個(gè)開(kāi)放的協(xié)議，它是面向網(wǎng)上交易，針對(duì)利用信用卡進(jìn)行支付而設(shè)計(jì)的電子支付規(guī)范。SET提供了消費(fèi)者、商家和銀行之間的認(rèn)證，確保交易的保密性、可靠性和不可否認(rèn)性，從而保證在開(kāi)放網(wǎng)絡(luò)環(huán)境下使用信用卡進(jìn)行在線購(gòu)物的安全。目前，SET已得到IBM、Microsoft、VeriSign等著名公司的參與和支持，是國(guó)際上所公認(rèn)的Internet電子商務(wù)的安全標(biāo)準(zhǔn)。

1、基于SET的交易流程

SET協(xié)議的購(gòu)物系統(tǒng)由持卡人、商家、支付網(wǎng)關(guān)、收單銀行、發(fā)卡銀行和證書(shū)授權(quán)中心(CA)等六大部分組成，它們之間的關(guān)系如圖1所示。

此外，基于SET協(xié)議的購(gòu)物系統(tǒng)至少包括電子錢(qián)包軟件、商家軟件、支付網(wǎng)關(guān)軟件和簽發(fā)數(shù)字證書(shū)軟件。目前，SET電子錢(qián)包主要是安裝在客戶端的交易軟件，它是持卡人實(shí)現(xiàn)網(wǎng)上交易過(guò)程的主要工具。

SET協(xié)議在一般環(huán)境下的工作步驟如下：

(1)持卡人注冊(cè)：持卡人為了使用信用卡，必須向支持SET的發(fā)卡銀行申請(qǐng)開(kāi)戶，從而獲得一個(gè)可用于Internet支付的信用卡帳號(hào)，同時(shí)向CA申請(qǐng)?jiān)撔庞每ǖ臄?shù)字證書(shū)。此后，持卡人可以使用終端進(jìn)行購(gòu)物。

(2)商家注冊(cè)：商家同樣向CA申請(qǐng)用于電子商務(wù)支付的數(shù)字證書(shū)。此后，商家可以在網(wǎng)絡(luò)上開(kāi)設(shè)商城來(lái)銷(xiāo)售貨物。

(3)持卡人利用電子商務(wù)平臺(tái)選定物品，并提交定單；

(4)商家接收定單，生成初始應(yīng)答消息，數(shù)字簽名后與商家數(shù)字證書(shū)、支付網(wǎng)關(guān)數(shù)字證書(shū)一起發(fā)送給持卡人；

(5)持卡人對(duì)應(yīng)答消息進(jìn)行處理，選擇支付方式，確認(rèn)定單，簽發(fā)付款指令，將定單信息和支付信息進(jìn)行雙簽名，對(duì)雙簽名后的信息和用支付網(wǎng)關(guān)公鑰加密的支付信息簽名后連同自己的數(shù)字證書(shū)發(fā)送給商家(商家看不到持卡人的帳號(hào)信息)；

(6)商家認(rèn)證持卡人數(shù)字證書(shū)和雙簽名后，生成支付認(rèn)可請(qǐng)求，并連同加密的支付信息轉(zhuǎn)發(fā)給支付網(wǎng)關(guān)；

(7)支付網(wǎng)關(guān)通過(guò)金融專(zhuān)網(wǎng)到發(fā)卡銀行認(rèn)證持卡人的帳號(hào)信息，并生成支付認(rèn)可消息，數(shù)字簽名后發(fā)給商家；

(8)商家收到支付認(rèn)可消息后，認(rèn)證支付網(wǎng)關(guān)的數(shù)字簽名，生成購(gòu)買(mǎi)定單確認(rèn)信息發(fā)送給持卡人。

至此交易過(guò)程結(jié)束。商家發(fā)送貨物或提供服務(wù)并請(qǐng)求支付網(wǎng)關(guān)將購(gòu)物款從發(fā)卡銀行持卡人的帳號(hào)轉(zhuǎn)賬到收單銀行商家?guī)ぬ?hào)，支付網(wǎng)關(guān)通過(guò)金融專(zhuān)網(wǎng)完成轉(zhuǎn)賬后，生成取款應(yīng)答消息發(fā)送給商家。

在以上的工作步驟當(dāng)中，持卡人、商家和支付網(wǎng)關(guān)都通過(guò)CA來(lái)認(rèn)證通信主體的身份，以確保通信的對(duì)方不是冒名頂替。

2、SET提供的功能

(1)所有信息在Internet上加密安全傳輸，保證數(shù)據(jù)不會(huì)被他人竊取。

(2)數(shù)字簽名保證信息的完整性和不可否認(rèn)性。

(3)訂單信息和個(gè)人信用卡信息的隔離，使商家看不到客戶的信用卡信息。

(4)參與交易各方的身份認(rèn)證，保證各方身份不可假冒。

三、SSL與SET的比較

SET是一個(gè)多方面的消息報(bào)文協(xié)議，它定義了銀行、商家、客戶之間必須符合的報(bào)文規(guī)范。SSL只是簡(jiǎn)單地在客戶端與服務(wù)器之間建立了一個(gè)安全傳輸通道，在涉及多方的電子交易中，只能提供交易中客戶端與服務(wù)器間的認(rèn)證，其并不具備商務(wù)性、服務(wù)性和集成性。SET報(bào)文能夠在銀行內(nèi)部網(wǎng)絡(luò)或其他網(wǎng)絡(luò)傳輸，而SSL之上的支付系統(tǒng)只能與Web瀏覽器捆綁在一起。除此之外，它們還有以下區(qū)別：

1、認(rèn)證機(jī)制方面，SET的安全需求較高，因此所有參與SET交易的成員都必須先申請(qǐng)數(shù)字證書(shū)來(lái)識(shí)別身份，而在SSL中只有商家服務(wù)器需要認(rèn)證，客戶端認(rèn)證是可選的。

2、對(duì)客戶而言，SET保證了商家的合法性，并且用戶的信用卡號(hào)不會(huì)被竊取。SET替客戶保守了更多的秘密使其在線購(gòu)物更加輕松。在SSL協(xié)議中則缺少對(duì)商家的認(rèn)證。

3、安全性上，SET的安全性較SSL高，主要原因是在整個(gè)交易中，包括客戶到商家、商家到支付網(wǎng)關(guān)再到銀行都受到嚴(yán)密的保護(hù)。而SSL的安全范圍只限于客戶到商家的信息交流。

四、結(jié)論

總的來(lái)講，由于SSL協(xié)議的成本低、速度快、使用簡(jiǎn)單，對(duì)現(xiàn)有網(wǎng)絡(luò)系統(tǒng)不需進(jìn)行大的修改，因而其應(yīng)用也相對(duì)較廣泛。目前我國(guó)已有多家銀行采用SSL協(xié)議，開(kāi)展網(wǎng)上銀行業(yè)務(wù)。SET協(xié)議比較復(fù)雜，它還要求在銀行網(wǎng)絡(luò)、商家服務(wù)器、客戶端的PC上安裝相應(yīng)的軟件，此外還要求必須向各方發(fā)放數(shù)字證書(shū)。這些都阻止了SET的廣泛發(fā)展。但從安全性角度看，SSL協(xié)議不如SET協(xié)議安全，對(duì)于使用信用卡支付的系統(tǒng)來(lái)說(shuō)，SET協(xié)議是最好的選擇。

結(jié)合我國(guó)的具體情況，可以預(yù)見(jiàn)，電子商務(wù)安全措施在我國(guó)的發(fā)展趨勢(shì)將是SET與SSL共存，優(yōu)勢(shì)互補(bǔ)。即在商家與銀行之間采用SET協(xié)議，而與顧客連接時(shí)仍然使用SSL協(xié)議。這種方案既回避了在顧客端機(jī)器上安裝軟件。同時(shí)又可獲得了SET提供的很多優(yōu)點(diǎn)（作者單位：溫州醫(yī)學(xué)院計(jì)算機(jī)教研室）

第三篇：電子商務(wù)安全協(xié)議SSL、SET的分析與研究演講稿

第一張：標(biāo)題 第二張：SSL 概念：安全套接層(Secure Sockets Layer，SSL)是一種傳輸層技術(shù)，可以實(shí)現(xiàn)兼容瀏覽器和服務(wù)器之間的安全通信。SSL協(xié)議是目前網(wǎng)上購(gòu)物網(wǎng)站中常使用的一種安全協(xié)議。

1.SSL協(xié)議提供的服務(wù)主要有

(1)用戶和服務(wù)器的合法性認(rèn)證；

(2)加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)；(3)維護(hù)數(shù)據(jù)的完整性，2.SSL協(xié)議的工作流程

(1)接通階段：客戶通過(guò)網(wǎng)絡(luò)向服務(wù)商發(fā)送連接信息，服務(wù)商回應(yīng)；

(2)密碼交換階段：客戶與服務(wù)器之間交換雙方認(rèn)可的密碼，一般選用RSA密碼算法，也有的選用Diffie-Hellmanf和Fortezza-KEA密碼算法；

(3)會(huì)談密碼階段：客戶根據(jù)收到的服務(wù)器響應(yīng)信息，產(chǎn)生一個(gè)主密鑰，并用服務(wù)器的公開(kāi)密鑰加密后傳給服務(wù)器；

(4)檢驗(yàn)階段：服務(wù)器恢復(fù)該主密鑰，并返回給客戶一個(gè)用主密鑰認(rèn)證的信息，以此讓客戶認(rèn)證服務(wù)器。

(5)客戶認(rèn)證階段：服務(wù)器通過(guò)數(shù)字簽名驗(yàn)證客戶的可信度；

(6)結(jié)束階段，客戶與服務(wù)商之間相互交換結(jié)束的信息。

3.SSL協(xié)議的缺點(diǎn)

（1）客戶的信息先到商家，讓商家閱讀，這樣，客戶資料的安全性就得不到保證。

（2）SSL只能保證資料信息傳遞的安全，而傳遞過(guò)程是否有人截取就無(wú)法保證了。所以，SSL并沒(méi)有實(shí)現(xiàn)電子支付所要求的保密性、完整性，而且多方互相認(rèn)證也是很困難的。

4.電子商務(wù)中的應(yīng)用。電子商務(wù)與網(wǎng)上銀行交易不同，因?yàn)橛猩虘魠⒓?，形成客戶――商家――銀行，兩次點(diǎn)對(duì)點(diǎn)的SSL連接?？蛻?，商家，銀行，都必須具證書(shū)，兩次點(diǎn)對(duì)點(diǎn)的雙向認(rèn)證。

第三張SET 概念: SET協(xié)議是由VISA和MasterCard兩大信用卡公司于1997年5月聯(lián)合推出的規(guī)范。SET主要是為了解決用戶、商家和銀行之間通過(guò)信用卡支付的交易而設(shè)計(jì)的，以保證支付信息的機(jī)密、支付過(guò)程的完整、商戶及持卡人的合法身份、以及可操作性。SET中的核心技術(shù)主要有公開(kāi)密鑰加密、電子數(shù)字簽名、電子信封、電子安全證書(shū)等。

1。SET支付系統(tǒng)的組成

SET支付系統(tǒng)主要由持卡人、商家、發(fā)卡行、收單行、支付網(wǎng)關(guān)、認(rèn)證中心等六個(gè)部分組成。對(duì)應(yīng)地，基于SET協(xié)議的網(wǎng)上購(gòu)物系統(tǒng)至少包括電子錢(qián)包軟件、商家軟件、支付網(wǎng)關(guān)軟件和簽發(fā)證書(shū)軟件。

2。SET安全協(xié)議主要提供三方面的服務(wù)

（1）保證客戶交易信息的保密性和完整性：

（2）確保商家和客戶交易行為的不可否認(rèn)性：

（3）確保商家和客戶的合法性：

3。SET協(xié)議的缺點(diǎn)

（1）只能建立兩點(diǎn)之間的安全連線，所以顧客只能把付款信息先發(fā)送到商家，再由商家轉(zhuǎn)發(fā)到銀行，而且只能保證連接通道是安全的而沒(méi)有其他保證。

（2）不能保證商家會(huì)私自保留或盜用他的付款信息。

4.SET的工作流程

①消費(fèi)者在互聯(lián)網(wǎng)選所要購(gòu)買(mǎi)的物品，并在計(jì)算機(jī)上輸入訂貨單

②通過(guò)電子商務(wù)服務(wù)器與有關(guān)商家聯(lián)系，商家作出應(yīng)答，告訴消費(fèi)者所填訂貨單的貨物單價(jià)、應(yīng)付款數(shù)、交貨方式等信息是否準(zhǔn)確、是否有變化

③消費(fèi)者選擇付款方式，確認(rèn)訂單，簽發(fā)付款指令，此時(shí)SET開(kāi)始介入 ④在SET中，消費(fèi)者必須對(duì)訂單和付款指令進(jìn)行數(shù)字簽名，同時(shí)利用雙重簽名技術(shù)保證商家看不到消費(fèi)者的足球新聞賬號(hào)信息

⑤商家接受訂單后，向消費(fèi)者所在銀行請(qǐng)求支付認(rèn)可，信息通過(guò)支付網(wǎng)關(guān)到收單銀行，再到電子貨幣發(fā)行公司確認(rèn)，批準(zhǔn)交易后，返回確認(rèn)信息給商家

⑥商家發(fā)送訂單確認(rèn)信息給消費(fèi)者，消費(fèi)者端軟件可記錄交易日志，以備查詢

⑦商家發(fā)送貨物或提供服務(wù)，并通知收單銀行將錢(qián)從消費(fèi)者的賬號(hào)轉(zhuǎn)移到商店賬號(hào)，或通知發(fā)卡銀行請(qǐng)求支付。

第四張：SSL與SET協(xié)議的比較

（1）在認(rèn)證要求方面，早期的SSL并沒(méi)有提供商家身份認(rèn)證機(jī)制，不能實(shí)現(xiàn)多方認(rèn)證；而SET的安全要求較高，所有參與SET交易的成員都必須申請(qǐng)數(shù)字證書(shū)進(jìn)行身份識(shí)別。

（2）在安全性方面，SET協(xié)議規(guī)范了整個(gè)商務(wù)活動(dòng)的流程，從而最大限度地保證了商務(wù)性、服務(wù)性、協(xié)調(diào)性和集成性。而SSL只對(duì)持卡人與商店端的信息交換進(jìn)行加密保護(hù)，可以看作是用于傳輸?shù)哪遣糠值募夹g(shù)規(guī)范。從電子商務(wù)特性來(lái)看，它并不具備商務(wù)性、服務(wù)性、協(xié)調(diào)性和集成性。因此SET的安全性比SSL高。

（3）在網(wǎng)絡(luò)層協(xié)議位置方面，SSL是基于傳輸層的通用安全協(xié)議，而SET位于應(yīng)用層，對(duì)網(wǎng)絡(luò)上其他各層也有涉及。

（4）在應(yīng)用領(lǐng)域方面，SSL主要是和Web應(yīng)用一起工作，而SET是為信用卡交易提供安全，但如果電子商務(wù)應(yīng)用是一個(gè)涉及多方交易的過(guò)程，則使用SET更安全、更通用些。

總結(jié)

由于SSL協(xié)議的成本低、速度快、使用簡(jiǎn)單，對(duì)現(xiàn)有網(wǎng)絡(luò)系統(tǒng)不需進(jìn)行大的修改，因而目前取得了廣泛的應(yīng)用。但隨著電子商務(wù)規(guī)模的擴(kuò)大，網(wǎng)絡(luò)欺詐的風(fēng)險(xiǎn)性也在提高，在未來(lái)的電子商務(wù)中SET協(xié)議將會(huì)逐步占據(jù)主導(dǎo)地位。

第四篇：信息安全保障體系信息安全論文計(jì)算機(jī)論文

信息安全保障體系-信息安全論文-計(jì)算機(jī)論文 ——文章均為 WORD 文檔，下載后可直接編輯使用亦可打印——

【摘要】隨著社會(huì)的現(xiàn)代化發(fā)展，促進(jìn)了信息技術(shù)的提高。在 管理中，傳統(tǒng)的 管理模式存在著較多的問(wèn)題，受各種安全隱患的影響，給 信息資料的保存帶來(lái)了一定的安全威脅。

具有憑證的價(jià)值，是信息傳遞的重要途徑，影響著我國(guó)的可持續(xù)發(fā)展。在疾控中心，的管理具有一定的特殊性，具有專(zhuān)業(yè)性、機(jī)密性、政策性等特點(diǎn)。本文敘述了疾控中心 信息安全保障體系建設(shè)的重要性，還闡述了構(gòu)建 信息安全保障體系的措施。

【關(guān)鍵詞】疾控中心； 信息；安全保障體系

1.疾控中心 信息安全保障體系建設(shè)的重要性

在我國(guó)，疾控預(yù)防控制中心的發(fā)展歷史悠久，而疾控中心的前身是防疫站，在防疫站時(shí)期，我國(guó)的信息化建設(shè)還未得到良好的發(fā)展，那個(gè)時(shí)期主要以紙質(zhì) 為主，從而增加了 管理的難度。隨著國(guó)家信息化建設(shè)的推進(jìn)，近年來(lái)，我國(guó)疾控中心的工作量不斷的加大，管理難度越來(lái)越大，國(guó)家對(duì)公共衛(wèi)生事業(yè)十分的重視，對(duì)疾控中心的 安全管理工作提出了明確的要求。在這種艱難的環(huán)境下，疾控中心若想實(shí)現(xiàn)信息化的穩(wěn)步發(fā)展，需要結(jié)合時(shí)代的特點(diǎn)，加強(qiáng) 管理的信息化建設(shè)，并著力構(gòu)建 信息安全保障體系，以確保疾控中心的可持續(xù)發(fā)展。上文提到，疾控中心的 管理具有機(jī)密性的特點(diǎn)，信息一旦被泄露，不僅是疾控中心的損失，還會(huì)對(duì)國(guó)家造成危害，其影響極其惡劣，因此，在疾控中心建設(shè)中，加強(qiáng) 信息安全保障體系的構(gòu)建是十分重要的。

2.影響疾控中心 信息安全的因素

在疾控中心內(nèi)，信息的內(nèi)容十分復(fù)雜，其中包含了：疫情信息、科研、傳染病 資料、突發(fā)性流行病資料、公共衛(wèi)生信息、艾滋病信息等方面，所涉及的信息內(nèi)容具有特殊性和機(jī)密性。在國(guó)家的現(xiàn)代化建設(shè)中，保障 信息的安全是疾控中心的重要工作內(nèi)容。在疾控中心 信息安全管理中，信息的安全仍然會(huì)受到多個(gè)方面因素的影響，例如：網(wǎng)絡(luò)安全，隨著我國(guó)的信息化，促進(jìn)了 管理的信息化發(fā)展，電子 成為了 信息的重要組成部分，受網(wǎng)絡(luò)安全問(wèn)題的影響，電子 可能會(huì)受到病毒、黑客等不良因素攻擊，造成 丟失或外泄，引發(fā) 管理安全問(wèn)題；系統(tǒng)軟件安全，在管理電子 的過(guò)程中，若發(fā)生硬件故障等問(wèn)題，則可能造成信息的丟失；人員安全問(wèn)題，工作人員責(zé)任意識(shí)和安全意識(shí)不高，在管理中存在監(jiān)守自盜的行為，引發(fā)信息安全問(wèn)題。

3.構(gòu)建 信息安全保障體系的措施

為了確保疾控中心 信息的安全，加強(qiáng)安全保障體系的建設(shè)是重要的安全保障措施，建設(shè)安全保障體系的措施主要有以下幾點(diǎn)：

3.1 完善安全管理制度保障體系

完善的制度管理是規(guī)范工作人員行為的重要措施，工作人員是 信息管理中重要的組成部分，承擔(dān)著重要的安全責(zé)任。在安全保障體系的建設(shè)中，完善安全管理制度，可以提高工作人員的責(zé)任意識(shí)和安全意識(shí)，有利于工作人員將 信息的安全管理工作落到實(shí)處，從而降低安全問(wèn)題的發(fā)生率，提升我國(guó)疾控中心 信息管理的安全性。結(jié)合我國(guó)對(duì) 信息管理的相關(guān)要求和規(guī)范，例如：《 信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作指南》，根據(jù)疾控中心的實(shí)際情況，制定出合理的、科學(xué)的安全管理制度。在建設(shè)之前，工作人員需要對(duì) 信息進(jìn)行合理的統(tǒng)籌規(guī)劃，加強(qiáng) 信息的數(shù)字化建設(shè)，結(jié)合各個(gè)工作環(huán)節(jié)的要求和功能，制定完善的安全管理制度。

3.2 重視工作人員的安全教育

在疾控中心內(nèi)，管理人員承擔(dān)著重要的責(zé)任，是 信息安全管理的中心，是實(shí)際的運(yùn)行者和操作者，亦是安全保障體系建設(shè)的核心。疾控中心應(yīng)該加強(qiáng)管理人員安全意識(shí)培訓(xùn)，可以在中心內(nèi)，定期開(kāi)展有關(guān)安全知識(shí)講解的培訓(xùn)會(huì)，鼓勵(lì)并組織管理人員積極的參與培訓(xùn)，并加強(qiáng)對(duì)管理人員的考核，以提高管理人員對(duì)安全知識(shí)學(xué)習(xí)的重視程度。另外，給予管理人員更多有關(guān)專(zhuān)業(yè)技能和素養(yǎng)的培訓(xùn)機(jī)會(huì)，提高管理人員的整體素質(zhì)，提升管理人員的業(yè)務(wù)能力，有利于提高管理人員 信息安全管理的水平。

3.3 完善安全技術(shù)保障體系

提高安全技術(shù)是維護(hù)疾控中心 信息安全管理的重要途徑，隨著我國(guó) 信息管理的信息化發(fā)展，信息系統(tǒng)的安全管理需要安全技術(shù)的大力支持，以降低發(fā)生安全問(wèn)題的概率。結(jié)合疾控中心的實(shí)際發(fā)展情況，加強(qiáng)系統(tǒng)安全技術(shù)、技術(shù)創(chuàng)新、數(shù)據(jù)安全技術(shù)、物理安全技術(shù)等方面的研究，以強(qiáng)化 信息的數(shù)據(jù)備份和恢復(fù)、數(shù)據(jù)庫(kù)防火墻、數(shù)據(jù)加密、信息的安全儲(chǔ)存、云數(shù)據(jù)的安全處理等方面，從而降低文件信息被篡改或泄露、病毒攻擊、硬件故障等方面的發(fā)生率，保障 信息管理的安全。

結(jié)語(yǔ)

綜上所述，在新時(shí)代的背景下，我國(guó) 信息管理正面臨著巨大的挑戰(zhàn)，在信息化建設(shè)中，信息管理不僅需要加強(qiáng) 信息化建設(shè)，還需要重視 信息的安全管理，重視安全保障體系的構(gòu)建。通過(guò)完善安全管理制度保障體系、重視工作人員的安全教育、完善安全技術(shù)保障體系等方面，提高疾控中心 信息安全管理的水平，降低安全問(wèn)題的發(fā)生率，有利于促進(jìn)疾控中心 管理的可持續(xù)發(fā)展。

參考文獻(xiàn)：

[1]駱念.疾控中心 信息化建設(shè)與管理初探[J].職業(yè)衛(wèi)生與病傷.2016.31(2):127-128

——文章均為 WORD 文檔，下載后可直接編輯使用亦可打印——

第五篇：安全電子支付協(xié)議有待改進(jìn)

安全電子支付協(xié)議有待改進(jìn)

電子銀行業(yè)務(wù)順利開(kāi)展的基礎(chǔ)建立在安全的電子支付上，缺乏安全的電子支付手段，電子銀行根本無(wú)法在現(xiàn)實(shí)生活中得到實(shí)現(xiàn)。電子支付的安全性則依靠電子交易協(xié)議獲得保證。當(dāng)前通用的電子交易協(xié)議分別為SSL（Secure Socket Layer）協(xié)議與SET(Secure Electronic Transaction)協(xié)議，兩者之間各不相同，并各有優(yōu)缺點(diǎn)。

簡(jiǎn)便易行的SSL協(xié)議

安全套接層SSL協(xié)議是一種對(duì)計(jì)算機(jī)之間整個(gè)會(huì)話進(jìn)行加密的協(xié)議，最初是由Netscape推出的一種安全通信協(xié)議，它通過(guò)密鑰技術(shù)能夠?yàn)樾庞每ê蛡€(gè)人信息提供較強(qiáng)的安全防護(hù)。在SSL協(xié)議中采用了公開(kāi)密鑰和私有密鑰兩種加密方式。Web信息通過(guò)協(xié)議傳輸時(shí)，先在傳送端被加密，然后在接收端被解密，從而為機(jī)器之間提供安全連接。

SSL協(xié)議是兩層協(xié)議，建立在TCP傳輸控制協(xié)議之上、應(yīng)用層之下，并且與上層應(yīng)用協(xié)議無(wú)關(guān)，可為應(yīng)用層協(xié)議如HTTP、FTP、SMTP等提供安全傳輸，通過(guò)將HTTP與SSL相結(jié)合，Web服務(wù)器就可實(shí)現(xiàn)客戶瀏覽器與服務(wù)器間的安全通信。

通過(guò)用戶和服務(wù)器的合法性認(rèn)證、加密數(shù)據(jù)、保護(hù)數(shù)據(jù)完整性三個(gè)方面的服務(wù)，SSL協(xié)議為電子商務(wù)連接提供這樣的交易流程：當(dāng)顧客想從Web站點(diǎn)購(gòu)買(mǎi)某個(gè)產(chǎn)品時(shí)，顧客和Web站點(diǎn)都要進(jìn)行認(rèn)證。顧客通常是以提供名字和密碼的方式來(lái)認(rèn)證其本人；Web站點(diǎn)通過(guò)交換一塊簽名數(shù)據(jù)和一個(gè)有效的X.509證書(shū)來(lái)認(rèn)證它自己。顧客通過(guò)瀏覽器驗(yàn)證該證書(shū)并用所附的公用密鑰驗(yàn)證簽名數(shù)據(jù)，一旦雙方都認(rèn)證了，交易就可以開(kāi)始了。

簡(jiǎn)便易行是SSL協(xié)議的最大優(yōu)點(diǎn)，但與此同時(shí)其缺點(diǎn)也是顯而易見(jiàn)的。首先，在交易過(guò)程中，客戶的信息先到達(dá)商家那里，這就導(dǎo)致客戶資料安全性無(wú)法保證；其次，SSL只能保證資料傳遞過(guò)程的安全性，而傳遞過(guò)程是否有人截取則無(wú)法保證；再次，由于SSL協(xié)議的數(shù)據(jù)安全性是建立在RSA等算法上，因此其系統(tǒng)安全性較差。

除這些缺點(diǎn)外，由于SSL協(xié)議不對(duì)應(yīng)用層的消息進(jìn)行數(shù)字簽名，因此不能提供交易的不可否認(rèn)性，這就造成了SSL協(xié)議在電子銀行應(yīng)用中的最大不足。

安全可靠的SET協(xié)議

安全電子交易SET協(xié)議是1997年由美國(guó)Visa和MasterCard兩大信用卡組織提出、應(yīng)用于Internet上、以信用卡為基礎(chǔ)的電子支付系統(tǒng)協(xié)議。它采用公鑰密碼體制和X.509數(shù)字證書(shū)標(biāo)準(zhǔn)，主要應(yīng)用于B to C模式中保障支付信息的安全性。

SET協(xié)議主要是為了解決用戶、商家和銀行之間通過(guò)信用卡支付的交易而設(shè)計(jì)的，以保證支付信息的機(jī)密、支付過(guò)程的完整、商戶及持卡人的合法身份以及可操作性?？梢哉f(shuō)，SET協(xié)議是PKI框架下的一個(gè)典型實(shí)現(xiàn)，其核心技術(shù)主要有公開(kāi)密鑰加密、數(shù)字簽名、電子信封、電子安全證書(shū)等。通過(guò)這些手段，SET協(xié)議在電子交易環(huán)節(jié)上為用戶提供更大的信任度、更完整的交易信息、更高的安全性和更少受欺詐的可能性。

由于SET提供了消費(fèi)者、商家和銀行之間的認(rèn)證，確保了交易數(shù)據(jù)的安全性、完整可靠性和交易的不可否認(rèn)性，特別是保證不將消費(fèi)者銀行卡號(hào)暴露給商家等優(yōu)點(diǎn)，因此它成為目前公認(rèn)的信用卡/借記卡的網(wǎng)上交易的國(guó)際安全標(biāo)準(zhǔn)。

在整個(gè)交易過(guò)程中，數(shù)字認(rèn)證（CA）扮演了系統(tǒng)中很重要的角色。SET協(xié)議重點(diǎn)就在于利用CA實(shí)現(xiàn)交易安全及隱秘性，數(shù)字證書(shū)為其核心，它提供了簡(jiǎn)單的方法來(lái)確保進(jìn)行電子交易的人們能夠互相信任。在交易中，信用卡組織提供數(shù)字證書(shū)給發(fā)卡銀行，然后發(fā)卡行再提供證書(shū)給持卡人；同時(shí)，信用卡組織也提供數(shù)字證書(shū)給收單銀行，然后收單銀行再將證書(shū)發(fā)給特約商店。在進(jìn)行交易的時(shí)候，持卡人和特約商店兩邊利用符合SET協(xié)議規(guī)格的軟件，在資料交換前分別確認(rèn)雙方的身份，也就是檢查由授權(quán)的第三者所發(fā)給的證書(shū)。

在整個(gè)交易過(guò)程中，SET協(xié)議的安全保障主要來(lái)自于：將所有報(bào)文文本用非對(duì)稱(chēng)的方式加密；增加兩類(lèi)保密鍵（公鑰和單鑰）的字長(zhǎng)；采用聯(lián)機(jī)動(dòng)態(tài)的授權(quán)和認(rèn)證檢查，以確保交易過(guò)程的安全可靠性。

安全可靠是SET協(xié)議最大的優(yōu)點(diǎn)，但在實(shí)際應(yīng)用中，SET協(xié)議依然存在以下不足：

1.協(xié)議沒(méi)有說(shuō)明收單銀行給商家付款前，是否必須收到客戶的貨物接受證書(shū)。一旦客戶對(duì)貨物的質(zhì)量標(biāo)準(zhǔn)提出疑義，而收單銀行已把貨款付給了商家，誰(shuí)承擔(dān)責(zé)任將無(wú)法定義。

2.協(xié)議沒(méi)有擔(dān)?！胺蔷芙^行為”，這意味著在線商店沒(méi)有辦法證明訂購(gòu)是不是由簽署證書(shū)的客戶發(fā)出的。

3.SET技術(shù)規(guī)范沒(méi)有提及在事務(wù)處理完成后如何安全地保存或銷(xiāo)毀此類(lèi)數(shù)據(jù)；

4.利用SET協(xié)議實(shí)施電子支付，交易過(guò)程復(fù)雜，使用成本高。

兩種協(xié)議比較

SET是一個(gè)多方的消息報(bào)文協(xié)議，它定義了銀行、商家、持卡人之間必需的報(bào)文規(guī)范，而SSL只是簡(jiǎn)單地在兩方之間建立了一條安全連接。SSL是面向連接的，而SET允許各方之間的報(bào)文交換不是實(shí)時(shí)的。SET報(bào)文能夠在銀行內(nèi)部網(wǎng)絡(luò)或者其他網(wǎng)絡(luò)上傳輸，而基于SSL協(xié)議之上的支付卡系統(tǒng)只能與Web瀏覽器捆綁在一起。兩者間的差別主要表現(xiàn)在以下幾個(gè)方面。

用戶接口不同

在應(yīng)用中，SSL協(xié)議已被瀏覽器與Web服務(wù)器內(nèi)置，無(wú)須安裝專(zhuān)門(mén)軟件，用戶通過(guò)網(wǎng)絡(luò)就可直接應(yīng)用；而SET協(xié)議中客戶端須安裝專(zhuān)門(mén)的電子錢(qián)包類(lèi)軟件，并且在商家服務(wù)器和銀行網(wǎng)絡(luò)上也須安裝相應(yīng)的軟件，不同銀行間系統(tǒng)間的兼容性尚不夠完善。

處理速度不同

SET協(xié)議非常復(fù)雜、龐大，處理速度慢。一個(gè)典型的SET交易過(guò)程須驗(yàn)證電子證書(shū)9次，驗(yàn)證數(shù)字簽名6次，傳遞證書(shū)7次，進(jìn)行5次簽名，4次對(duì)稱(chēng)加密和4次非對(duì)稱(chēng)加密，整個(gè)交易過(guò)程可能需花費(fèi)1.5～2min；而SSL協(xié)議則簡(jiǎn)單得多，處理速度比SET協(xié)議快。

認(rèn)證要求各異

早期的SSL協(xié)議并沒(méi)有提供身份認(rèn)證機(jī)制，雖然在SSL 3.0中可以通過(guò)數(shù)字簽名和數(shù)字證書(shū)實(shí)現(xiàn)瀏覽器和Web服務(wù)器之間的身份驗(yàn)證，但仍不能實(shí)現(xiàn)多方認(rèn)證，而且在SSL協(xié)議中商家服務(wù)器的認(rèn)證是必需的，客戶端的認(rèn)證則是可選的。相比之下，SET協(xié)議的認(rèn)證要求較高，所有參與SET交易的成員都必須申請(qǐng)數(shù)字證書(shū)。SET協(xié)議還解決了客戶與銀行、客戶與商家、商家與銀行之間的多方認(rèn)證問(wèn)題。

安全性能差別大

安全性是網(wǎng)上交易中最關(guān)鍵的問(wèn)題。SET協(xié)議由于采用了公鑰加密、信息摘要和數(shù)字簽名，可以確保信息的保密性、可鑒別性、完整性和不可否認(rèn)性，且SET協(xié)議采用了雙重簽名來(lái)保證各參與方信息的相互隔離，使商家只能看到持卡人的訂購(gòu)數(shù)據(jù)，而銀行只能取得持卡人的信用卡信息。

SSL協(xié)議雖也采用了公鑰加密、信息摘要和MAC檢測(cè)，可以提供保密性、完整性和一定程度的身份鑒別功能，但缺乏一套完整的認(rèn)證體系，不能提供完備的防抵賴(lài)功能。因此，SET的安全性遠(yuǎn)比SSL高。

協(xié)議層次和功能各異

SSL屬于傳輸層的安全技術(shù)規(guī)范，不具備電子商務(wù)的商務(wù)性、協(xié)調(diào)性和集成性功能。而SET協(xié)議位于應(yīng)用層，不僅規(guī)范了整個(gè)商務(wù)活動(dòng)的流程，而且制定了嚴(yán)格的加密和認(rèn)證標(biāo)準(zhǔn)，具備商務(wù)性、協(xié)調(diào)性和集成性功能。

相比之下，SET協(xié)議從技術(shù)上和流程上都要相對(duì)優(yōu)于SSL協(xié)議，功能上也更強(qiáng)，但這并不代表SET協(xié)議就會(huì)超過(guò)SSL協(xié)議的應(yīng)用。

因?yàn)殡m然SET通過(guò)制定標(biāo)準(zhǔn)和采用各種技術(shù)手段，解決了一直困擾電子商務(wù)發(fā)展的安全問(wèn)題，但是SET協(xié)議要求在銀行網(wǎng)絡(luò)、商家服務(wù)器、顧客的PC機(jī)上安裝相應(yīng)的軟件；SET協(xié)議要求必須向各方發(fā)放證書(shū)，使得應(yīng)用SET協(xié)議要比SSL協(xié)議昂貴得多。這些都成了大面積推廣使用SET協(xié)議的障礙。

在未來(lái)的一段時(shí)間內(nèi)，可能會(huì)出現(xiàn)商家需要支持SET和SSL兩種支付方式的局面。但由于SET實(shí)現(xiàn)起來(lái)非常復(fù)雜，商家和銀行都需要改造原有系統(tǒng)以實(shí)現(xiàn)互操作。

智能卡的推廣使用將改變現(xiàn)有的電子商務(wù)方式，但是需要添置額外的設(shè)備，也需要時(shí)間被人們接受以做到廣泛發(fā)卡，另外，很多廠商還在致力于發(fā)展別的協(xié)議以支持SET和SSL所不能支持的支付方式，例如微支付（Micropayments）以及對(duì)等支付（Peer-to-Peer Payments）等。