利用ｗｅｂ服务架构对网络安全支付协议的改进

《利用ｗｅｂ服务架构对网络安全支付协议的改进》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、利用Ｗｅｂ服务架构对网络安全支付协议的改进　　【摘要】安全电子交易协议（SET协议）其安全性和复杂性都非常高。随着网络的普及以及新一代网络的出现，它将可能得到更大的应用，但是它自身却无法克服虚假交易和洗钱等网上支付漏洞。因而本文通过增加承运商角色提出对这个问题的解决模型。　　【关键词】SETasterCard提出，后来得到IBM和Microsoft支持，由几家公司共同联合开发。这一协议主要针对信用卡用户而设计，它不仅制定了相应的加解密算法、认证方法等技术手段，而且还详细规定了客户、商家、银行等各方

2、的数字证书的含义、响应动作以及与交易相关的责任认定等。　　2.1SET协议模型　　SET协议的支付模型如图1所示，交易的每个阶段包括了身份认证、信息的加解密、数字签名/验证、数字信封、消息摘要生成/验证等过程。　　　　2.2SET协议的不足　　因为具有高安全复杂性，造成了SET协议在应用上的较高成本代价，以及完成一个交易的较高时间代价。这就使其普及应用受到了很大的影响。随着计算机成本的降低和计算机网络的普及，相信SET协议在互联网上的应用又将活跃起来。　　不过，当前SET协议，就如何在支付的时候更

3、大的保护交易双方的利益，防止虚假交易和洗钱活动在网络的掩护下肆虐进行，还是无法解决这样的问题。而就虚假交易来说，现在各国银行也无法判断，仅仅是通过限制网上贸易的额度对这些问题进行象征性的管制。这些都是现有SET协议本身所无法克服的问题。　　我们将在接下来的部分讨论利用当前的流行技术WebServices来融入第三方物流信息，以弥补对以上SET协议在这些方面的不足之处。　　　　3Web服务　　　　3.1Web服务模型　　Web服务体系结构基于三种角色（服务提供者、服务注册中心和服务请求者）之间的交互

4、。图2显示了这些操作、提供这些操作的组件及它们之间的交互。　　　4改进后的模型设计　　　　仅仅通过对SET协议本身加解密算法或者认证手段等等技术条件进行增减或效率改进是很难针对防范虚假交易和洗钱活动的。我们在这里提出一种将可信赖的第三方物流承运商加入到整个交易流程中来的办法，不但可以达到比设定交易资金限额方法更有效的结果，而且还能更大的保护交易各方的利益，尽量避免交易中产生的不必要纠纷。本文设计的改进后的模型具体如图3所示。　　其中客户与商家进行订单协商的过程因与图1重复，故这里就直接从商家向客户

5、发出购物响应后开始描述，主要过程如下：　　　　（1）商家向客户发出购物响应后，客户的购物行动基本完成，商家按照客户订单信息备货，并通知承运商到商家仓库收货；　　（2）承运商到商家确认收货，并将货物的物流信息以Corporation，1997，17-49.　　[3]苏成，胡庆锋，赵飞芙.SET协议的分析与改进.计算机时代，2004，（3）：20-21.　　[4]陈炎，杨庚.基于WebServices的电子钱包系统的分布式解决方案研究.南京邮电学院学报，2005，（1）：42-45.　　[5]马强，李

6、燕军.网络安全之GAP技术研究.　　[6]林枫.电子商务安全理论与实务.北京航天航空大学出版社.　　[7]信息安全与技术.中国信息安全测试认证中心.