欢迎来到天天文库
浏览记录
ID:21383722
大小:50.00 KB
页数:3页
时间:2018-10-21
《网络支付安全协议ssl和set的比较》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、网络支付安全协议SSL和SET的比较[]安全协议是目前电子支付技术安全问题中的热点,安全套接层协议(ssl)和安全电子交易协议(set)是电子商务中支持支付系统的关键技术。文章通过分析这两种协议的工作原理,对两者的特点进行了对比。[关键词]电子支付安全ssl协议set协议X络和信息技术的不断发展和渗透,使得电子商务得到了飞速的发展。然而,电子商务在提供机遇和便利的同时,也面临着一个最大的挑战,即交易的安全问题。其中,安全协议是保证电子商务安全的核心所在。目前,国内外使用的保障电子商务支付系统安全的协议包括:安
2、全套接层协议ssl(securesocketlayer)、安全电子交易协议set(secureelectronictransaction)等协议标准。一、ssl协议ssl协议是scapemunication公司推出在X络传输层之上提供的一种基于rsa和保密密钥的用于浏览器和anf和fortezza-kea密码算法;(3)会谈密码阶段:客户根据收到的服务器响应信息,产生一个主密钥,并用服务器的公开密钥加密后传给服务器;(4)检验阶段:服务器恢复该主密钥,并返回给客户一个用主密钥认证的信息,以此让客户认证服务器。
3、(5)客户认证阶段:服务器通过数字签名验证客户的可信度;(6)结束阶段,客户与服务商之间相互交换结束的信息。ssl协议运行的基点是商家对客户信息保密的承诺。从ssl协议所提供的服务及其工作流程可以看出,该协议有利于商家而不利于消费者。客户的信息首先传到商家,商家阅读后再传给银行,这样,客户资料的安全性便受到威胁。商家认证客户是必要的,但整个过程中,缺少了客户对商家的认证。在电子商务的初级阶段,由于运作电子商务的企业大多是信誉较高的大公司,因此这问题还没有充分暴露出来。但随着电子商务的发展,各中小型公司也参与进
4、来,这样在电子支付过程中的单一认证问题就越来越突出。虽然在ssl3.0中通过数字签名和数字证书可实现浏览器和astercard两大信用卡公组织制定了set协议,为X上信用卡支付提供了全球性的标准。二、set协议set协议是1997年5月31日由visa和mastercard两大信用卡公司联合推出的一个基于开放X络的安全的以信用卡支付为基础的电子商务协议。它运用了rsa安全的公钥加密技术,具有资料保密性、资料完整性、资料可辨识性及不可否认性,是用来保护消费者在inter持卡付款交易安全中的标准。现在,set已成
5、为国际上所公认的在inter电子商业交易中的安全标准。1.set支付系统的组成set支付系统主要由持卡人(cardholder)、商家(merchant)、发卡行(issuingbank)、收单行(acquiringbank)、支付X关(paymentgatetp等提供安全传输,通过将http与ssl相结合,web服务器就可实现客户浏览器与服务器间的安全通信。因此简便易行是ssl协议的最大优点,但与此同时其缺点也是显而易见的。首先,在交易过程中,客户的信息先到达商家那里,这就导致客户资料安全性无法保证;其次,
6、ssl只能保证资料传递过程的安全性,而传递过程是否有人截取则无法保证;再次,由于ssl协议的数据安全性是建立在rsa等算法上,因此其系统安全性较差;最后,虽然ssl协议中也使用了数字签名来保证信息的安全,但是由于其不对应用层的消息进行数字签名,因此不能提供交易的不可否认性,这就造成了ssl协议在电子银行应用中的最大不足。2.set协议的优缺点由于set提供了消费者、商家和银行之间的双重身份认证,确保了交易数据的安全性、完整可靠性和交易的不可否认性,特别是保证不将消费者银行卡号暴露给商家等优点,因此它成为目前公
7、认的信用卡/借记卡的X上交易的国际安全标准。但在实际应用中,set协议依然存在以下不足:(1)set协议中仍存在一些漏洞。如:不可信的用户可能通过其它商家的帮助欺骗可信的商家在未支付的情况下得到商品;密钥存在被泄露的危险;存在冒充持卡人进行交易的隐患。(2)set协议的性能有待改进。如:单纯支持信用卡,需要进一步适应借计卡的使用;协议过于复杂,要求安装的软件包过多,处理速度慢,价格昂贵;由于该协议的每一个阶段都要进行多次数据加密解密、签名、证书验证等安全操作,因此协议的交易时间过长,不能满足实时交易要求。3.
8、总结由于ssl协议的成本低、速度快、使用简单,对现有X络系统不需进行大的修改,因而目前取得了广泛的应用。但随着电子商务规模的扩大,X络欺诈的风险性也在提高,在未来的电子商务中set协议将会逐步占据主导地位。
此文档下载收益归作者所有