رویکردهای ایمنی در تجارت الکترونیک در سطوح مختلف:
بخش اول) سطح سیستم کاربردی:

۱) محرمانگی: آن به ما می­گوید که تنها کاربران مختار می­توانند به اطلاعات در این سیستم دست پیدا کنند.

۲) یکپارچگی: آن می­گوید که تنها کاربران مجاز می­توانند اطلاعات را در شبکه تغییر دهند.

۳)گمنامی: تنها چند کاربرد تجارت الکترونیک محدود وجود دارد که برای توسعه تکنیک­هایی که خدمات ناشناس دریافت می­کنند اساسی هستند.

۴) غیرانکاری: این تضمین می­دهد که فرستنده نمی­تواند بعد ارسال یا دریافت، انکار کند.

۵) قابلیت دسترسی: تقریبا همه کاربردهای تجارت الکترونیک نیازمند قابلیت دسترسی طرف مطمئن هستند مانند مرکز توزیع اصلی (KDC) برای توزیع کلید عمومی. قابلیت دسترسی مسئله رد آسیب خدماتی را حذف می­کند.

بخش دوم) سطح طرح ایمنی:

۱) لایه سوکت ایمنی: آن لایه طرحی است که میان لایه اتصال (TCP/IP) و لایه کاربردی (HTTP) قرار دارد. TCP انتهایی را برای خدمات معتبر که توسط SSL.TCP به کار می­رود، ایجاد می­کند، ارتباطی ایمن میان مشتری و سرور. برای ایجاد چنین خدمات ایمن میان مشتری و سرور باید برای امضاء دیجیتال از رمزگذاری استفاده کرد. آن شامل چهار زیرمجموعه است:

– سیگنال تصدیق SSL

– طرح تغییر رمز SSL

– طرح هشدار SSL

-لایه ثبت SSL

۲) معامله ایمن الکترونیک (SET): این معامله استاندارد طرح ارتباطی و طرح ایمنی برای کارت­های اعتباری در شبکه­ های آزاد اینترنت است. SET سیستم پرداخت نیست اما استاندارد ایمنی و ترکیب طرح­ها و فورمت­های ایمنی است تا کاربر بتواند به صورت ان­لاین از طریق کارت اعتباری در شبکه آزاد فعالیت کند. SET یک استاندارد ایمن ارتباطی است که مجاز بودن معاملات اینترنتی را تضمین می­دهد. خصوصی بودن برای حفظ مشتری مهم­تر است. بدون آن هر مشتری می­تواند بدون اجازه وارد شود و معامله­ای پر ریسک صورت گیرد. SET بخش مهم تجارت الکترونیک است و چندین جزء وجود دارد از جمله کیف دیجیتالی، جزء سرور تاجر، جزء دروازه پرداختی و اختیارات مجاز. SET سه خدمات زیر را ارائه می­دهد:

– SET شبکه ارتباط ایمنی میان همه طرفین مشمول معامله ایجاد می­کند.

– اطمینانی با نسخه X.509 پدید می­آورد.

– تضمین می­دهد که اطلاعات معامله خصوصی باقی می­ماند و تنها در اختیار طرفین معامله قرار می­گیرد.

بخش سوم) سطح اختیارات ایمن:

۱) تجزیه و تحلیل پیام: این فرایند عملکردی برای تجزیه پیام میان ارسال­کننده و دریافت کننده است تا زمانی­که پیام به شبکه می­رسد، خطاها شناسایی شود. هر تغییر در پیام می­تواند در کدها نیز باشد. پیام­ها اندازه­های مختلفی دارند اما محتوای پیام باید ثابت بماند.

۲) امضاء دیجیتال: برای حذف مسئله رمزگزاری اصلی عمومی در شبکه­های ارتباطی که هر کس می­تواند به آن دسترسی داشته باشد ما از امضاء دیجیتال برای آن استفاده می­کنیم. قبل ارسال داده به شکل پیام، فرستنده محتوای پیام را با امضاء دیجیتال رمزگزاری می­کند تا کسی به آن دسترسی پیدا نکند. این مشخصه موجب یکپارچگی داده می­شود.

بخش چهارم) سطح تکنولوژی رمزگذاری:

این تکنولوژی متن را در فرمی ناخوانا رمزگذاری می­کند تا داده ها را حفظ نماید و یک تکنیکی برای شناسایی وجود تغییر در داده ارائه می­دهد. این تکنولوژی ارتباطاتی ایمن در شبکه­ های غیرایمن دارد. ما تکنیک­های رمزگذاری را به دو روش بنابر کلید به کار رفته تقسیم می­کینم.

۱) رمزگذاری اصلی متقارن: این رمزگذاری اصلی خصوصی نام دارد که ما از کلیدی مشابه برای رمزگذاری یا رمزگشایی پیام استفاده می­کنیم که k یا کلید رمز نام دارد. دو مسئله در این میان وجود دارد، رمزگذاری متقارن ساده که ایمنی بهتری برای داده فراهم می­کند و دوم تبادل کلید رمز.

۲) رمزگذاری اصلی نامتقارن: این رمزگذاری اصلی عمومی نیز نام دارد که ما از دو کلید یکی برای رمزگذاری و دیگری رمزگشایی استفاده می­کینم. یکی عمومی و دیگری خصوصی. کلید عمومی برای همه طرفین ارتباط در شبکه آشکار است. هر مشارکت­ کننده­ ای دارای کلید مخصوص خودش است.

تجارت الکترونیک
PGP

PGP ایمنی است که محرمانگی ایجاد می­کند و در پست الکترونیک و کاربردهای ذخیره به کار می­رود و هیچ مجوز CA ندارد و فرستنده و گیرنده داده­ها را با هم به خوبی منتقل می­کنند. فرستنده خود را بدون CA به گیرنده معرفی می­کند.

  • این الگوریتم بر اساس بازخورد عمومی و ایمنی، حفظ می­شود.
  • آن دارای کاربردی وسیع برای حفظ ایمنی در پست الکترونیک و ذخیره فایل است.
  • هیچ رابط دولتی در این توسعه وجود ندارد و هیچ کنترلی بر ان بواسطه سازمان استاندارد نیست.
 مدل ارائه شده:

معاملات تجاری: برای طرح تجارت الکترونیک با مراحل ایمن ما نیازمند تعریف معادلات اینترنتی هستیم. ما می­توانیم به آسانی میزان این معاملات را بسنجیم. مراحلی در این سیستم برای استفاده تبادل ان­لاین کالا و خدمات وجود دارد. در این تجارت مراحلی وجود دارد:

  1. جمع­آوری اطلاعات: مانند کالا، خدمات و اطلاعات قیمتی از منابع مختلف.
  2. بحث تولید: بحثی که در مورد مشخصات، قیمت، ترکیب و سایر موارد محصول است.
  3. توافقات:تعهد ان­لاین برای خرید یک محصول یا خدمات از طریق خرید ان­لاین و مسئولیت انتقال پول در معامله.
  4. اطلاعات پرداخت: خریداران اطلاعات پرداخت را به فروشنده می­دهد.
  5. انتقال: فروشنده کالا و خدمات را به خریدار می­دهد.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
شما برای ادامه باید با شرایط موافقت کنید

فهرست