返回
网络支付安全协议ssl和set的比较

网络支付安全协议ssl和set的比较

ID:26574847

大小:52.50 KB

页数:5页

时间:2018-11-27

网络支付安全协议ssl和set的比较 _第1页
网络支付安全协议ssl和set的比较 _第2页
网络支付安全协议ssl和set的比较 _第3页
网络支付安全协议ssl和set的比较 _第4页
网络支付安全协议ssl和set的比较 _第5页
资源描述:

《网络支付安全协议ssl和set的比较 》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、网络支付安全协议SSL和SET的比较[摘要]安全协议是目前电子支付技术安全问题中的热点,安全套接层协议(SSL)和安全电子交易协议(SET)是电子商务中支持支付系统的关键技术。文章通过分析这两种协议的工作原理,对两者的特点进行了对比。  [关键词]电子支付安全SSL协议SET协议    网络和信息技术的不断发展和渗透,使得电子商务得到了飞速的发展。然而,电子商务在提供机遇和便利的同时,也面临着一个最大的挑战,即交易的安全问题。其中,安全协议是保证电子商务安全的核心所在。  目前,国内外使用的保障电子商务支付系统安全的协议包括:安全套接层协议SSL(SecureSocketLayer)

2、、安全电子交易协议SET(SecureElectronicTransaction)等协议标准。  一、SSL协议  SSL协议是Netscapemunication公司推出在网络传输层之上提供的一种基于RSA和保密密钥的用于浏览器和asterCard两大信用卡公组织制定了SET协议,为网上信用卡支付提供了全球性的标准。  二、Set协议  Set协议是1997年5月31日由VISA和MasterCard两大信用卡公司联合推出的一个基于开放网络的安全的以信用卡支付为基础的电子商务协议。它运用了RSA安全的公钥加密技术,具有资料保密性、资料完整性、资料来源可辨识性及不可否认性,是用来保护

3、消费者在Inter持卡付款交易安全中的标准。现在,SET已成为国际上所公认的在Inter电子商业交易中的安全标准。  1.SET支付系统的组成  SET支付系统主要由持卡人(CardHolder)、商家(Merchant)、发卡行(IssuingBank)、收单行(AcquiringBank)、支付网关(PaymentGateway)、认证中心(CertificateAuthority)等六个部分组成。对应地,基于SET协议的网上购物系统至少包括电子钱包软件、商家软件、支付网关软件和签发证书软件。  2.SET协议的工作流程如下  在SET协议介入之前,消费者通过因特网进行选货、下订

4、单并与商家联系最终确定订单的相关情况、付款方式和签发付款指令。此时SET协议开始介入,进入以下几个阶段  (1)支付初始化请求和响应阶段。当客户决定要购买商家的商品并使用电子钱包支付时,商家服务器上POS软件发报文给客户的浏览器电子钱包,电子钱包要求客户输入口令然后与商家服务器交换“握手”信息,使客户和商家相互确认,即客户确认商家被授权可以接受信用卡,同时商家也确认客户是一个合法的持卡人。  (2)支付请求阶段。客户发出一个报文,包括订单和支付命令。在订单和支付命令中必须有客户的数字签名,同时利用双重签名技术保证商家看不到客户的账号信息。而位于商家开户行的被称为支付网关的另外一个服务

5、器可以处理支付命令中的信息。  (3)授权请求阶段。商家收到订单后,POS组织一个授权请求报文,其中包括客户的支付命令,发送给支付网关。支付网关是一个Inter服务器,是连接Inter和银行内部网络的接口。授权请求报文通过支付网关到达收单银行后,收单银行再到发卡银行确认。  (4)授权响应阶段。收单银行得到发卡银行的批准后,通过支付网关发给商家授权响应报文。  (5)支付响应阶段。商家发送购买响应报文给客户,记录客户交易日志,以备查询。之后进行发货或提供服务,并通知收单银行将钱从消费者的账号转移到商店账号,或通知发卡银行请求支付。  三、SSL协议和SET协议的对比  1.SSL协议

6、的优缺点  SSL协议是两层协议,建立在TCP传输控制协议之上、应用层之下,并且与上层应用协议无关,可为应用层协议如HTTP、FTP、SMTP等提供安全传输,通过将HTTP与SSL相结合,Web服务器就可实现客户浏览器与服务器间的安全通信。因此简便易行是SSL协议的最大优点,但与此同时其缺点也是显而易见的。首先,在交易过程中,客户的信息先到达商家那里,这就导致客户资料安全性无法保证;其次,SSL只能保证资料传递过程的安全性,而传递过程是否有人截取则无法保证;再次,由于SSL协议的数据安全性是建立在RSA等算法上,因此其系统安全性较差;最后,虽然SSL协议中也使用了数字签名来保证信息的

7、安全,但是由于其不对应用层的消息进行数字签名,因此不能提供交易的不可否认性,这就造成了SSL协议在电子银行应用中的最大不足。  2.SET协议的优缺点  由于SET提供了消费者、商家和银行之间的双重身份认证,确保了交易数据的安全性、完整可靠性和交易的不可否认性,特别是保证不将消费者银行卡号暴露给商家等优点,因此它成为目前公认的信用卡/借记卡的网上交易的国际安全标准。但在实际应用中,SET协议依然存在以下不足:  (1)SET协议中仍存在一些漏洞。如:不可信

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。