一个公钥和一个私钥,这两个密钥在数学上是相关的。公钥可在通信双方之间公开传递,或在公用储备库中发布,但相关的私钥是保密的。只有使用私钥才能解密用公钥加密的数据。使用私钥加密的数据只能用公钥解密。优点是便于密钥管理、分发、便于签字签名;缺点是计算开销大,处理速度慢。3.SSL握手协议SSL协议(Secure Socket L ay er)是一种会话层协议,位于T CP与应用层之间,是一种应用极为广泛的W E B信息安全传送协议,能够对信用卡和个人信息提供很强的保护。SSL协议又可以分为两层:记录层、握手层,每层使用下层服务,并为上层提供服务。S S L记录层协议提供通信、认证功能,并且在一个面向连接的可传输协议,如(TCP)之上提供保护。在SSL中,所有数据被封装在记录中。SSL握手层的作用是客户方和服务器通过数次交互、协商加密算法及确定会话密钥,同时完成客户方对服务器的身份认证。握手协议包含以下两个阶段建立私密性通信信道阶段。
客户认证阶段。基于SSL协议的电子支付系统的设计网上支付指的是客户、商家、网上银行之间使用安全电子手段,把网上支付工具(如银行卡、电子现金、电子支票)等的支付信息通过网络,安全传送到银行或相应的处理机构,从而完成支付的过程。重点的过程在于如何保证该支付过程的安全,可靠,便捷。4.1系统原理图(图1)整个系统包括4个实体对象:商家、客户、银行、CA认证中心,其中,客户和商家完成订单的提交与生成,银行端的网上银行管理服务器负责处理客户的注册与开户申请,支付服务器负责处理有关支付的信息,商SSL安全通信在电子商务中的应用黄劲潮福建省龙岩学院数学与计算机科学学院364000摘要电子商务安全问题的核心和关键是电子交易的安全性,本文旨在讨论数据通信过程中使用SSL技术保证电子商务的安全性。关键词电子商务;SSL;加密技术1.引言近年来,随着计算机网络的快速发展,“电子商务”、“电子政务”这类词随处可见,也给我们的生活带来了巨大的变化,我们现在可以方便地实现网上购物,同时公司企业也越来越重视网上销售和网上订货。
这种新的交易方式以快速,便捷、高效率,满足了现代商业对交易效率的要求,使我们有理由相信,它还将继续深入我们的生活。当前,电子商务面临的诸多问题中,安全问题已成为发展可信赖电子商务环境的瓶颈问题。利用Internet和网络技术实现电子商务时需要解决好网络安全和信息安全问题,除了需要采用防火墙、防病毒和防攻击等网络安全措施外,还需要采取适当的信息安全技术来完成身份认证、信息加密传输、保障信息的完整性。加密技术简介数据加密过程就是通过加密系统把原始的数字信息(明文),通过数据加密系统的加密方式将其变换成与明文完全不同得数字信息(密文)的过程。密文经过网络传输到达目的地后再用数据加密系统的解密方法将密文还原成为明文。密码算法大致分为两类:对称密码算法。
在通信网络的两端,双方约定一致的加密密钥和解密密钥,在通信的源点用密钥对核心数据进行DE S加密,然后以密码形式在公共通信网中传输到通信网络的终点,数据到达目的地后,用同样的密钥对密码数据进行解密,便再现了明码形式的核心数据。这样,便保证了核心数据(如PIN、M AC等)在公共通信网中传输的安全性和可靠性。户管理服务器负责处理商户的开户申请和与商户的对账,CA认证中心保证系统的认证和安全性。本系统的传输安全控制手段采用SSL安全机制,商家和银行的服务器安装来自CA中心的服务器证书,商家与银行支付服务器之间采用证书认证方式,客户端浏览器向商家和银行发送请求时使用https协议建立SSL连接,所有用https发送的请求以及W E B服务器返回的结果都会自动使用SSL加密传输。
