管理学院 信管 2K22 班 学生 邵蕾 毕业论文 第 1 页 共 19 页济南大学毕业论文用纸目录目录中、英文摘要 2 一 电子商务安全3 1.1 电子商务安全威胁 3 1.1.1 信息的截获和窃取 3 1.1.2 信息的篡改 3 1.1.3 信息假冒 3 1.1.4 交易抵赖 4 1.2 电子商务安全需求 4 1.2.1 机密性 4 1.2.2 完整性 4 1.2.3 认证性 4 1.2.4 抵赖性 4 1.2.5 有效性 4 1.3 电子商务的安全控制框架 5 二 密码技术5 2.1 密码技术简介 5 2.2 密码算法分类 6 2.2.1 私钥加密算法 6 2.2.2 公钥加密算法 7 2.3 PKI 的原理9 2.3.1 PKI 概述 9 2.3.2 PKI 结构模型10 2.3.3 PKI 层次模型10 2.3.4 PKI 的安全性分 析10 2.3.5 PKI 技术的发展11 三 探讨密码技术在电子商务网络系统中的应用 11 3.1 在 SET 安全电子交易协议中的应用 11 3.2 在 SSL 协议中的应用 12 3.3 在 S-HTTP 协议中的应用 12 3.4 在 STT 协议中的应用 12 3.5 在网络安全支付系统中的应用 12管理学院 信管 2K22 班 学生 邵蕾 毕业论文 第 2 页 共 19 页济南大学毕业论文用纸3.6 在 CA 认证中的应用 14 四 基于加密技术分析在电子商务系统如何解决安全问题 14 4.1 可以使用的密码算法 14 4.2 结构数据的类型 15 4.3 结构数据的处理 16 五 结束语 17 参考文献18 致谢18基于密码技术的电子商务安全问题的探讨基于密码技术的电子商务安全问题的探讨摘要：摘要：随着 Internet 的发展,电子商务已经成为人们进行商务活动的新模式。建立一个安全、便捷的电子商务环境, 对信息提供足够的保护十分重要。针对这个问题,本文主要 论述了密码技术在数据加密，数字签名，公钥信用体系和电子商务安全协议等一系列保 障电子商务安全的关键技术中的应用，以确保电子商务的安全。关键词：关键词：电子商务, 安全, 密码技术, SSL 协议, SET 协议, PKIDiscussion of the safe problem of e-commerce on the basis of Encryption technologyAbstract: With the development of Internet,E-commerce has already become the new mode that people have carried on the commercial activity.Setting up a safe and convenient e-commerce environment, it is very important to offer enough protection to information. Direct against this question,this text has discussed the application of encryption technology mainly in key technology of a series of guarantee e-commerce security ,such as data encrypting, sign in figure,PKI and SET,etc., in order to ensure the safety of e-commerce.管理学院 信管 2K22 班 学生 邵蕾 毕业论文 第 3 页 共 19 页济南大学毕业论文用纸Keywords: E-commerce, Security,Encryption Technology, Secure Socket Layer ,Secure Electronic Transaction, Public Key Infrastructure如今 Internet 全球化的发展势头愈演愈烈，而电子商务作为 Internet 前途最为广 阔的应用正受到世界各国政府和企业界的重视与积极的投入，但由于网络的开放性、互 连性等特征，致使网络易受到黑客、恶意软件和其他不轨行为的攻击，而任何个人、企 业或商业机构以及银行都不会通过一个不安全的网络进行商务交易，因此电子商务的安 全问题也成为阻碍电子商务发展的瓶颈问题, 本文在首先介绍了电子商务的安全威胁， 然后是较为系统论述了现有的信息密码技术，并给出了当前密码技术在电子商务交易相 关的安全技术中的应用，最后给出如何利用密码技术通过数据信封的形式以解决电子商 务安全问题，以及密码技术的存在不足。一一 电子商务安全电子商务安全 1.11.1 电子商务安全威胁电子商务安全威胁 根据中国互联网络信息中心（CNNIC）发布的“中国互联网络发展状况统计报告 （2000/1） ” ，在电子商务方面，52.26的用户最关心的是交易的安全可靠性。由此可见， 电子商务中的网络安全和交易安全问题是实现电子商务的关键之所在。 1983 年 10 月 24 日美国著名的计算机安全专家、AT 此外，它在流通过程中的每一步都需要银行的直接参与，交易商、消费者和银行三方都 需要互相保留数字签名的“收据” ，以供日后核实; 还有，数字货币只要被偷看就等于丢 失，且无法找回。 3.5.33.5.3 网上安全支付系统中数据信息的处理流程网上安全支付系统中数据信息的处理流程 网上安全支付系统是电子商务网络安全的关键，其处理流程如下： 应用层负责对支付数据进行与业务有关的处理，如验证密码的有效性、指定购买 的商品、该付多少钱等； 然后将信息编码后送安全层进行处理，如做摘要、做签名、做信封等； 最后由通讯层发往接收方。 接收方的处理流程正好与发送方相反，它先由通讯层接收发送方的数据，然后由安全层进行安全 认证处理，最后由应用层处理业务数据。 整个流程也可如下图表示：3.63.6 在在 CACA 认证中的应用认证中的应用在电子交易中，无论是数字时间戳服务（DTS）还是数字凭证(Digital ID)的发放, 都不是靠交易的双方自己能完成的,而需要有一个具有权威性和公正性的第三方(third party)来完成。认证中心（CA）就是承担网上安全电子交易认证服务、能签发数字证书、 并能确认用户身份的服务机构。认证中心通常是企业性的服务机构，主要任务是受理数 字凭证的申请、签发及对数字凭证的管理。认证中心依据认证操作规定发方应用层发方应用层 验证密码/指定购买的商品/付 的钱数等发送方安全层发送方安全层 做摘要/做签名/做信封等通讯层通讯层 互通信息接收方应用层接收方应用层 验证密码/购买的商品/付的钱 数等接收方安全层接收方安全层 验证摘要/签名/信封等图 4 网上安全支付系统流程示意简图管理学院 信管 2K22 班 学生 邵蕾 毕业论文 第 15 页 共 19 页济南大学毕业论文用纸(CPS：Certification Practice Statement)来实施服务操作。四四 基于密码技术通过数字信封的应用保障电子商务安全基于密码技术通过数字信封的应用保障电子商务安全通过在网上安全支付系统中使用密码技术可在一定程度上实现电子商务交易的安全， 网上安全支付系统可以使用的协议有 HTTP 协议, 基本 TCP/IP 协议等。HTTP 协议中 HTTP-Header 属性 Content-Length 表示需要发送的支付数据流长度, 即：Content- Length ： ddd， HTTP-Body 由支付消息 MessageWrapper 编码后二进制结果组成；基本 TCP/IP 协议中实际传输的数据由两部分组成：数据头(8 Bytes) 支付数据流 (MessageWrapper 编码结果)数据头由 8 字节组成, 格式为数字字符串(该格式与操作系统 无关), 右对齐, 不够时左补空格；支付数据流是支付消息 MessageWrapper 编码后二进 制结果。网上安全支付系统中处理数据的流程已经在上一部分作了简要介绍，以下是使 用密码算法以封装或者获取想要的数据。4.14.1 可以使用的密码算法可以使用的密码算法4.1.14.1.1 对称加密算法对称加密算法 加密 c = C(k, t) 操作流程：输入明文 t, 经过 C 函数，用密钥 k 操作，产生密文 c。 解密 t = C(k, c) 操作流程：输入密文 c, 经过 C 函数，用密钥 k 操作，产生明文 t。 建议：在用到对称加密的地方使用 sdbi 算法。 4.1.24.1.2 非对称加密算法非对称加密算法 加密 c = C(k1, t) 操作流程：输入明文 t, 经过 C 函数，用密钥 k1 操作，产生密文 c。 解密 t = C(k2, c) 解密操作流程：输入密文 c, 经过 C 函数，用密钥 k2 操作，产生明文 t。 注：k1、k2 是对应的公钥和私钥， （若 k1 为公钥则 k2 为私钥，反之亦然） ，即用其 中的一个加密后，必须用另一个解密。 建议：在用到非对称加密的地方使用 RSA