返回
电子商务安全协议set主要用于(,)

电子商务安全协议set主要用于(,)

ID:14227022

大小:42.00 KB

页数:24页

时间:2018-07-27

电子商务安全协议set主要用于(,)_第1页
电子商务安全协议set主要用于(,)_第2页
电子商务安全协议set主要用于(,)_第3页
电子商务安全协议set主要用于(,)_第4页
电子商务安全协议set主要用于(,)_第5页
资源描述:

《电子商务安全协议set主要用于(,)》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、电子商务安全协议set主要用于(,)篇一:电子商务安全协议分析与比较电子商务安全协议分析与比较发布时间:2011-6-26信息来源:中国电子商务研究中心摘要:电子商务安全问题的核心是电子交易的安全性,为了保障电子商务交易安全,人们开发了各种用于加强电子商务安全的协议。当前应用比较广泛的电子商务安全协议主要有安全套接层协议SSL、安全电子交易协议SET和三方域安全协议3-Dsecure。文中对这三种主流协议进行了深入的分析和比较。一、引言随着互联网日益普及,基于In24ternet的电子商务已经深入到人们生活的方方面面。安全是电子商务的基石,如何保证

2、电子商务交易活动中信息的机密性、真实性、完整性、不可否认性和存取控制等是电子商务发展中迫切需要解决的问题。为了保障电子商务交易安全,人们开发了各种用于加强电子商务安全的协议。这些协议主要有:安全套接层协议SSL、安全电子交易协议SET、超文本传输协议SHTTP、3-Dsecure协议和安全电子邮件协议(PEM、S/MIME)等。这其中应用最为广泛的协议主要有SSL、SET和3-Dsecure协议。二、电子商务安全协议1.安全套接层协议(SSL)安全套接层协议(SecureSocketLayer,简称SSL)是美国网景公司(Netscape)推出的一

3、种安全通信协议,其主要设计目标是在Internet环境下提供端到端的安全连接。它能使客户/服务器应用之间的通信不被攻击者窃听。SSL协议建立在可靠的传输层协议之上。高层的应用层协议能透明的建立于SSL协议之上。SSL协议在应用层协议通信之前就已经完成加密算法、通信密钥的协商以及服务器认证工作。在此之后应用层协议所传送的数据都会被加密,从而保证通信的私密性。2.安全电子交易协议(SET)安全电子交易协议(SecureElectronic24Transaction,简称SET)是美国Visa和MasterCard两大信用卡组织联合于1997年5月31日

4、推出的电子交易行业规范,其实质是一种应用在Internet上、以信用卡为基础的电子付款系统规范,目的是为了保证网络交易的安全。SET本身并不是一个支付系统,而是一个安全协议集,SET规范保证了用户可以安全地在诸如Internet这样的开放网络上应用现有的信用卡支付设施来完成交易。SET较好地解决了信用卡在电子商务交易中的安全问题。SET已获得IETF(TheInternetEngineeringTaskForce,简称IETF)标准的认可。3.三方域安全协议三方域安全协议(Three-DomainSecure,简称3-Dsecure)是Visa等继

5、SET协议之后,推出的新一代的安全交易技术。与SET协议一样,它也是PKI(PublicKeyInfrastructure)框架下基于可信第三方的开放规范,设计目标同样是为在Internet上传输的信用卡支付信息提供安全保护机制。3D-Secure协议主要采用SSL加密技术和商家服务器插件MPI(MerchantServerPlug-in)技术来实现。在线交易中,它既能够查询并鉴别持卡人的身份,又能够保护支付卡信息在网络中传递的安全性。3D-Secure协议的这些功能是通过一个能够在支付交易过程中明确各方责任的模型三方域模型(ThreeDomain

6、Model)。三方域模型的主要组成包括:发卡域、收单域和互操作域。三、SSL与SET协议比较分析SSL和SET是当前在电子商务中应用最为广泛的安全协议,两者的差别主要体现在以下几个方面。1.工作层次24SSL协议工作于应用层和传输层之间,高层的应用层协议(例如:HTTP,FTP,TELNET等)能透明地建立于SSL协议之上。而SET工作于应用层。2.认证机制早期的SSL协议并没有提供身份认证机制,虽然在SSL3.0中可以通过数字签名和数字证书实现浏览器和WEB服务器之间的身份认证,但仍不能实现多方认证。SET协议要求所有参与交易活动的各方都必须使用

7、数字证书,较好的解决了客户与银行、客户与商家、商家与银行之间的多方认证问题。3.安全程度SET协议由于采用了非对称加密、消息摘要和数字签名可以确保信息的机密性、认证性、完整性和不可否认性,特别是SET协议采用了双重签名技术来保证各参与方信息的相互隔离,使商家只能看到持卡人的订单信息,而银行只能取得持卡人的信用卡信息。SSL协议虽也采用了公钥加密和信息摘要等技术,也可以提供机密性、完整性和一定程度的身份验证功能,但缺乏一套完整的认证体系,不能提供电子商务交易活动中非常重要的不可否认性证明。4.运行效率SET协议非常复杂、庞大、运行速度慢。一个典型的S

8、ET交易过程需验证电子证书249次、验证数字签名6次、传递证书7次、进行5次签名、4次对称加密和4次非对称加密,整个交易过

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。