论文摘要
电子商务作为20世纪90年代出现的新生事物,正以其便捷、高效、低成本的优势,逐步成为新兴的商务活动模式和理念,在世界范围内对各国经济发展带来了深刻的影响,已经成为世界各国制定其经济政策的重要依据。由于电子商务是建立在开放的Internet平台上的,而在开放的网络上传输的任何信息都可能被他人截取,因此,要发展电子商务必须解决安全问题。电子商务安全包括计算机网络安全和商务交易安全。而商务交易安全主要是通过加密技术、安全机制、安全协议进行保证的。电子商务中的安全协议主要采用SSL协议和SET协议。本文通过对电子商务的基本概念、安全体系、支付系统的剖析,对SET协议的系统结构、安全体系、安全技术、交易过程进行全面系统的研究,同时对多数字证书、多数字签名生成及认证方法进行了深入的探讨,指出了SET协议存在的一些不足。针对存在的不足,提出采用嵌套加密和协商加密两种组合方式的组合加解密方案来提高SET协议的适应性与安全性,并对引入新加密方案的SET的交易过程以及新方案的安全性、适应性和可扩展性进行了分析论证。