基于SSL协议的电子商务系统的研究
龙源期刊网 https://www.sodocs.net/doc/384261623.html,
基于SSL协议的电子商务系统的研究
作者:毛胜利
来源:《商场现代化》2009年第08期
[摘要] 电子商务是新兴商务形式, 信息安全的保障是电子商务实施的前提。本文分析SSL 协议的安全性,相关概念及其在电子商务中的应用。
[关键词] SSL协议安全服务电子商务
随着互联网技术的蓬勃发展,基于网络和多媒体技术的电子商务应运而生并迅速发展。所
谓电子商务就是借助于公共网络进行网上交易,快速而又有效地实现各种商务活动过程的电子化、网络化、直接化。但是出于各种目的的网络入侵和攻击也越来越频繁,信息安全问题是
保障电子商务的生命线。SSL协议是国际上最早应用于电子商务的一种网络安全协议,目前一些主浏览器都提供了对SSL协议的支持。本文提出一种基于SSL协议的电子商务系统。
一、安全套接层协议及原理分析
1.SSL协议的组成与结构
安全套接层SSL协议是由美国Netscape公司提出的一种在socket层上实现数据认证和加密的方法,比起以往的HTTP协议而言,其安全性能更强。由于Netscape和IE两大浏览器都支持SSL,目前SSL已广泛用于在Internet上的身份认证与Web服务器和用户端浏览器之间的数据安全通信。许多电子商务服务器利用SSL能够提供会话级别的安全,即一旦建立安全会话,所有通过Internet的通信将被加密。SSL是一种点对点之间构造的安全通道中传输数据的协议,它运行在TCP/IP层之上、应用层之下、是一种利用公开密钥技术的工业标准,用
TCP/IP代表高级协议。在通信过程中,允许一个支持SSL协议的服务器在支持SSL协议的客户端使协议本身获得信任,使客户端得到服务器的信任,从而在两台机器间建立一个可靠的传输连接。
SSL协议主要由SSL记录协议和SSL握手协议两部分组成。
(1)SSL记录层协议
用于传输SSL握手层的控制数据,以及基于SSL通道传输的应用数据。上层数据被分割成若干数据块,还可以对原始数据进行压缩,并产生一个消息认证代码(MAC),然后将结果加密并传输。接收方接收数据并对其解密,校验MAC,解压并重新组合,把结果提供给相应的应用程序协议。