为了保证在线支付、在线交易的安全,IT业与金融商贸行业的研究人员一起,共同开发和推出了一些协议,从而确保电子商务的顺利发展。下面介绍几种安全协议。
(一)安全超文本传输协议(secure HTTP)
安全超文本传输协议是在Internet上广泛使用的超文本传输协议HTTP中增加了安全特性的一种协议。它基于ssL技术,并利用密钥对传输的数据进行加密,保障Web网站间交易信息传输的安全。
(二)安全多功能因特网电子邮件扩充协议(secure MIME)
MIME是Internet上的一种电子邮件扩充标准格式,但其未提供任何安全服务的功能。而secure MIME是在MIME的基础上添加数字签名和加密技术的一种协议。secure MIME已成为产业界广泛认可的协议,支持该协议的软件企业有微软、Novell、Lotus等著名公司。(www.daowen.com)
(三)安全套接层协议ssL(secure sockets Layer)
安全套接层协议是由Netscape公司提出的安全交易协议,该协议向基于TCP/IP协议的客户/服务器应用程序提供客户端和服务器之间的安全连接技术。它主要解决TCP/IP协议不能确认用户身份的问题,在socket上使用非对称的加密技术,以保证网络通信服务的安全性。ssL协议的实现简单,它独立于应用层协议,可以完成所需的安全交易操作,用于Netscape和微软的浏览器和服务器中,IBM公司的网络产品也支持该协议。ssL是一个面向连接的协议,只能提供交易中客户与服务器间的双方认证,在涉及多方的电子交易中,ssL协议并不能协调各方间的安全传输和信任关系。
(四)安全电子交易(SET)协议
由维萨卡集团(Visa International)、万事达卡(Master Card)、IBM、微软、Netscape、RsA、sAIC、GTE、Veri sign、Terisa等组织于1996年共同研究,并于1997年正式公布了一个能够保证通过开放网络(包括Internet)进行安全资金支付的技术规范,即安全电子交易(secure Electronic Transaction,sET)协议。该协议涵盖了信用卡在电子商务交易中的交易协定、信息保密、资料完整及数字认证、数字签名等技术,并被公认为全球范围内Internet的安全标准,在理论上可证明它的设计是安全的。它的交易形态将成为未来电子商务的规范,为确保电子商务的顺利进行提供安全保障。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。