<dfn id="w48us"></dfn><ul id="w48us"></ul>
  • <ul id="w48us"></ul>
  • <del id="w48us"></del>
    <ul id="w48us"></ul>
  • 利用Web服務(wù)架構(gòu)對(duì)網(wǎng)絡(luò)安全支付協(xié)議的改進(jìn)

    時(shí)間:2024-09-22 16:07:05 電子商務(wù)畢業(yè)論文 我要投稿
    • 相關(guān)推薦

    利用Web服務(wù)架構(gòu)對(duì)網(wǎng)絡(luò)安全支付協(xié)議的改進(jìn)

    【摘 要】安全電子交易協(xié)議(SET協(xié)議)其安全性和復(fù)雜性都非常高。隨著網(wǎng)絡(luò)的普及以及新一代網(wǎng)絡(luò)的出現(xiàn),它將可能得到更大的應(yīng)用,但是它自身卻無(wú)法克服虛假交易和洗錢等網(wǎng)上支付漏洞。因而本文通過(guò)增加承運(yùn)商角色提出對(duì)這個(gè)題目的解決模型。
      【關(guān)鍵詞】SET Web服務(wù) 網(wǎng)絡(luò)支付
      
      1 引言
      
      自互聯(lián)網(wǎng)誕生以來(lái),通過(guò)網(wǎng)絡(luò)達(dá)成傳統(tǒng)商務(wù)貿(mào)易就是人類一直孜孜不倦的追求目標(biāo)。而在互聯(lián)網(wǎng)發(fā)展到今天,人們對(duì)電子商務(wù)的熟悉早已經(jīng)遠(yuǎn)遠(yuǎn)超過(guò)以往僅僅代替?zhèn)鹘y(tǒng)商務(wù)業(yè)務(wù)的需要了。
      本文將就在新的網(wǎng)絡(luò)條件下SET協(xié)議的應(yīng)用以及對(duì)其不足進(jìn)行完善和改進(jìn),尤其針對(duì)避免網(wǎng)絡(luò)貿(mào)易上的虛假貿(mào)易提出自己的建設(shè)性意見(jiàn)。
      
      2 SET協(xié)議及不足
      
      SET協(xié)議(Secure Electronic Transaction安全電子交易協(xié)議)最早由Visa和MasterCard提出,后來(lái)得到IBM和Microsoft支持,由幾家公司共同聯(lián)合開(kāi)發(fā)。這一協(xié)議主要針對(duì)信用卡用戶而設(shè)計(jì),它不僅制定了相應(yīng)的加解密算法、認(rèn)證方法等技術(shù)手段,而且還具體規(guī)定了客戶、商家、銀行等各方的數(shù)字證書(shū)的含義、響應(yīng)動(dòng)作以及與交易相關(guān)的責(zé)任認(rèn)定等。
      2.1 SET協(xié)議模型
      SET協(xié)議的支付模型如圖1所示,交易的每個(gè)階段包括了身份認(rèn)證、信息的加解密、數(shù)字簽名/驗(yàn)證、數(shù)字信封、消息摘要天生/驗(yàn)證等過(guò)程。
      
      2.2SET協(xié)議的不足
      由于具有高安全復(fù)雜性,造成了SET協(xié)議在應(yīng)用上的較高本錢代價(jià),以及完成一個(gè)交易的較高時(shí)間代價(jià)。這就使其普及應(yīng)用受到了很大的影響。隨著計(jì)算機(jī)本錢的降低和計(jì)算機(jī)網(wǎng)絡(luò)的普及,相信SET協(xié)議在互聯(lián)網(wǎng)上的應(yīng)用又將活躍起來(lái)。
      不過(guò),當(dāng)前SET協(xié)議,就如何在支付的時(shí)候更大的保護(hù)交易雙方的利益,防止虛假交易和洗錢活動(dòng)在網(wǎng)絡(luò)的掩護(hù)下肆虐進(jìn)行,還是無(wú)法解決這樣的題目。而就虛假交易來(lái)說(shuō),現(xiàn)在各國(guó)銀行也無(wú)法判定,僅僅是通過(guò)限制網(wǎng)上貿(mào)易的額度對(duì)這些題目進(jìn)行象征性的管制。這些都是現(xiàn)有SET協(xié)議本身所無(wú)法克服的題目。
      我們將在接下來(lái)的部分討論利用當(dāng)前的流行技術(shù)Web Services來(lái)融進(jìn)第三方物流信息,以彌補(bǔ)對(duì)以上SET協(xié)議在這些方面的不足之處。
      
      3 Web服務(wù)
      
      3.1 Web服務(wù)模型
      Web服務(wù)體系結(jié)構(gòu)基于三種角色(服務(wù)提供者、服務(wù)注冊(cè)中心和服務(wù)請(qǐng)求者)之間的交互。圖 2顯示了這些操縱、提供這些操縱的組件及它們之間的交互。
        4 改進(jìn)后的模型設(shè)計(jì)
      
      僅僅通過(guò)對(duì)SET協(xié)議本身加解密算法或者認(rèn)證手段等等技術(shù)條件進(jìn)行增減或效率改進(jìn)是很難針對(duì)防范虛假交易和洗錢活動(dòng)的。我們?cè)谶@里提出一種將可信賴的第三方物流承運(yùn)商加進(jìn)到整個(gè)交易流程中來(lái)的辦法,不但可以達(dá)到比設(shè)定交易資金限額方法更有效的結(jié)果,而且還能更大的保護(hù)交易各方的利益,盡量避免交易中產(chǎn)生的不必要糾紛。本文設(shè)計(jì)的改進(jìn)后的模型具體如圖3所示。
      其中客戶與商家進(jìn)行訂單協(xié)商的過(guò)程因與圖1重復(fù),故這里就直接從商家向客戶發(fā)出購(gòu)物響應(yīng)后開(kāi)始描述,主要過(guò)程如下:
      
      (1)商家向客戶發(fā)出購(gòu)物響應(yīng)后,客戶的購(gòu)物行動(dòng)基本完成,商家按照客戶訂單信息備貨,并通知承運(yùn)商到商家倉(cāng)庫(kù)收貨;
      (2)承運(yùn)商到商家確認(rèn)收貨,并將貨物的物流信息以Web Service的方式提供給商家服務(wù)器,以便商家和客戶實(shí)時(shí)跟蹤自己的貨物狀態(tài),以及有利于客戶安排接貨;
      (3)承運(yùn)商將貨物運(yùn)送到客戶地址,通知客戶預(yù)備接貨;
      (4)客戶驗(yàn)貨并確認(rèn)收貨,承運(yùn)商通過(guò)移動(dòng)商務(wù)系統(tǒng)或本地網(wǎng)絡(luò)實(shí)時(shí)地將信息傳送回承運(yùn)商服務(wù)器;
      (5)承運(yùn)商將客戶確認(rèn)收貨信息(包括承運(yùn)商的證書(shū))通過(guò)Web Service的方式實(shí)時(shí)回送給商家,以便商家在第一時(shí)間向支付網(wǎng)關(guān)發(fā)出獲款請(qǐng)求;
      (6)商家向支付網(wǎng)關(guān)發(fā)出獲款請(qǐng)求,其中包括承運(yùn)商的證書(shū)和承運(yùn)商發(fā)送貨物的track number,支付網(wǎng)關(guān)檢查商家和承運(yùn)商的證書(shū),并以調(diào)用承運(yùn)商服務(wù)器提供的Web服務(wù)驗(yàn)證貨物發(fā)送情況;
      (7)承運(yùn)商服務(wù)器提供相應(yīng)的貨物狀態(tài)信息查詢服務(wù),支付網(wǎng)關(guān)獲得相關(guān)確認(rèn)后判定這是一次真實(shí)的交易,然后向銀行發(fā)出放款請(qǐng)求,得到響應(yīng)后支付網(wǎng)關(guān)立即向商家作出獲款響應(yīng)。
      這樣,整個(gè)交易至此就完全結(jié)束了。
      而在這個(gè)模型中,承運(yùn)商并不需要像SET協(xié)議里那樣提供完整的加解密、數(shù)字信封、數(shù)字摘要、雙重簽名等操縱,而只需通過(guò)注冊(cè)相應(yīng)的Web服務(wù),然后向支付網(wǎng)關(guān)提供自己的數(shù)字證書(shū)就可以了。所以其帶來(lái)的系統(tǒng)開(kāi)銷和網(wǎng)絡(luò)開(kāi)銷并不太大。
      最重要的一點(diǎn)是,有這樣的一個(gè)可信賴的第三方承運(yùn)商的參與,我們就可以大大進(jìn)步防范虛假交易和洗錢活動(dòng)的效率。尤其針對(duì)SET協(xié)議有相當(dāng)大的意義,由于信用卡網(wǎng)上支付是SET協(xié)議的最大支持對(duì)象,而通過(guò)虛假網(wǎng)上實(shí)現(xiàn)信用卡套現(xiàn)或洗錢的活動(dòng)確實(shí)有些防不勝防,假如采用本文的模型那么實(shí)現(xiàn)這樣的防范將相對(duì)輕易得多。
      5 結(jié)束語(yǔ)
      電子商務(wù)安全涉及到方方面面,而其中支付的安全(包括技術(shù)安全和社會(huì)安全)是一個(gè)非常重要的課題。本文僅就SET協(xié)議在提供更好的交易各方利益保護(hù)方面和防范虛假交易方面提出了相應(yīng)的改進(jìn)模式,而其中主要涉及到對(duì)Web Services的應(yīng)用。相信利用Web服務(wù)和分布式網(wǎng)絡(luò)架構(gòu)提出電子商務(wù)新的支付模式和開(kāi)發(fā)新支付平臺(tái)在不遠(yuǎn)的將來(lái)就會(huì)出現(xiàn),這也將推動(dòng)整個(gè)電子商務(wù)走向新的***。
      
      參考文獻(xiàn):
      [1]柯新生.網(wǎng)絡(luò)支付與結(jié)算.北京:電子產(chǎn)業(yè)出版社,2004,182-194.
      [2]International Technical Support Organization,Secure Electronic Transactions:Credit Card Payment on the Web in Theory and Practice,IBM Corporation, 1997, 17-49.
      [3]蘇成,胡慶鋒,趙飛芙.SET協(xié)議的分析與改進(jìn).計(jì)算機(jī)時(shí)代,2004,(3):20-21.
      [4]陳炎,楊庚.基于Web Services的電子錢包系統(tǒng)的分布式解決方案研究.南京郵電學(xué)院學(xué)報(bào),2005,(1):42-45.
      [5]馬強(qiáng),李燕軍.網(wǎng)絡(luò)安全之GAP技術(shù)研究.
      [6]林楓.電子商務(wù)安全理論與實(shí)務(wù).北京航天航空大學(xué)出版社.
      [7]信息安全與技術(shù).中國(guó)信息安全測(cè)試認(rèn)證中心.

    【利用Web服務(wù)架構(gòu)對(duì)網(wǎng)絡(luò)安全支付協(xié)議的改進(jìn)】相關(guān)文章:

    一種改進(jìn)的電子支付協(xié)議03-28

    利用Web挖掘技術(shù)加強(qiáng)電子商務(wù)中的知識(shí)治理03-22

    利用Directshow進(jìn)行流媒體播放架構(gòu)的研究與實(shí)現(xiàn)03-08

    基于可信Web服務(wù)的電子商務(wù)應(yīng)用集成模式研究03-21

    電子商務(wù)個(gè)性化服務(wù)與Web使用挖掘技術(shù)12-07

    利用本錢性態(tài)對(duì)杜邦分析法改進(jìn)芻探11-13

    基于802.16d的服務(wù)質(zhì)量架構(gòu)03-07

    基于流程組件的面向服務(wù)運(yùn)維架構(gòu)03-07

    利用成本性態(tài)對(duì)杜邦分析法改進(jìn)芻探03-20

    面向服務(wù)的架構(gòu)(SOA)在電子商務(wù)中的應(yīng)用03-22

    主站蜘蛛池模板: 久久亚洲美女精品国产精品| 国产精品嫩草影院一二三区入口 | 亚洲AV永久精品爱情岛论坛| 最新国产精品亚洲| 精品久久无码中文字幕| 欧美国产成人久久精品| 91精品国产综合久久香蕉 | 国产高清在线精品一区二区三区 | 久久五月精品中文字幕| 白浆都出来了视频国产精品| 国产成人精品2021| 久久久久99精品成人片试看| 亚洲午夜精品第一区二区8050| 国产精品哟女在线观看| 欧美日韩精品乱国产538| 国产99视频精品免视看7| 欧美日韩人妻精品一区二区在线| 四虎永久在线精品免费一区二区| 精品国产一区二区三区AV性色| 国产69精品久久久久99尤物| 国产精品免费精品自在线观看| 精品国产第一国产综合精品 | 国产精品美女久久久久 | 一本久久精品一区二区| 精品亚洲视频在线观看| 国产精品国产三级国产a| 国产精品无码免费专区午夜| 777国产盗摄偷窥精品0OOO| jiucao在线观看精品| 国产精品涩涩涩视频网站| 精品一区二区三区在线成人| 蜜芽亚洲av无码精品色午夜| 婷婷五月深深久久精品| 无码国产精品一区二区免费模式 | 国产精品嫩草影院久久| 国产99精品一区二区三区免费| 亚洲精品欧美综合| 国产成人无码精品久久久免费| 四虎精品影院永久在线播放| 亚洲国产精品久久久久久| 91精品国产综合久久香蕉 |