返回
网络支付安全协议的比较分析

网络支付安全协议的比较分析

ID:28311490

大小:82.90 KB

页数:4页

时间:2018-12-09

网络支付安全协议的比较分析_第1页
网络支付安全协议的比较分析_第2页
网络支付安全协议的比较分析_第3页
网络支付安全协议的比较分析_第4页
资源描述:

《网络支付安全协议的比较分析》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、网络支付安全协议的比较分析SSL和SET的比较姓名:沈凤芹班级:09国(3)班学号:2009220115[摘要]安全协议是ri前电了支付技术安全问题中的热点,安全套接层协议(ssl)和安全电了交易协议(SET)是电子商务中支持支付系统的关键技术。文章通过分析这两种协议的工作原理,対两者的特点进行了対比。[关键词]电子支付安全SSL协议SET协议网络和信息技术的不断发展和渗透,使得电子商务得到了飞速的发展。然而,电子商务在提供机遇和便利的同时,也面临着一个最大的挑战,即交易的安全问题。其中,安全协议是保证电子商务安全的核心所

2、在。目前,国内外使川的保障电子商务支付系统安全的协议包扌舌:安全套接层协议SSL(SecureSocketLayer)>安全电了交易协议SET(SecureElectronicTransaction)等协议标准。SET协议和SSL协议对于研究电了商务的人员来说并不陌生,当今电子商务发展的核心问题是交易的安全性问题,这也是企业应用电子商务最担心的问题,因此如何在开放的公川网上构筑安全的交易模式,一直是人们研究的热点和大家关注的话题,要构筑一个安全的电子交易模式,应满足以卜•五个方面,这也是OSI规定的五种标准的安全服务:(1

3、)数据保密:防止信息被截获或非法存取而泄密。(2)对象认证:通信双方对各自通信对象的合法性、真实性进行确认,以防第三者假冒。(3)数据完整性:阻止非法实体对交换数据的修改、插入、删除及防止数据丢失。(4)防抗抵赖:用于证实已发牛:过的操作,防止交易双方対发牛的行为抵赖。(5)访问控制:防止非授权用户非法使用系统资源。迄今为止,国内外已经岀现了多种电了支付协议,目前有两种安全在线支付协议被广泛采用,即安全套接层SSL协议和安全电了交易SET协议,二者均是成熟和实用的安全协议。一、SSL协议SSLI办议一种基于RSA和保密密钥

4、的用于浏览器和Web服务器之间的安全连接技术,是国际上最早应用于电子商务的一种由消费者和商家双方参加的信用卡/借记卡支付协议。1.SSL协议提供的服务主要有(1)用户和服务器的合法性认证;(2)加密数据以隐藏被传送的数据;(3)维护数据的完整性,确保数据能完整准确地传输到冃的地。该协议它不能保证信息的不可抵赖性,主要适用于点对点之间的信息传输,常用WebServer方式。它包括:服务器认证、客户认证、SSL链路上的数据完報性和SSL链路上的数据保密性。对于电了商务应用来说,使用SSL可保证信息的真实性、完整性和保密性。2.

5、SSL协议的工作流程(1)接通阶段:客户通过网络向服务商发送连接信息,服务商回应;(2)密码交换阶段:客户与服务器之间交换双方认可的密码,一般选川RSA密码算法,也有的选用Diffie-Hellmanf和Fortezza-KEA密码算法;(3)会谈密码阶段:客户根据收到的服务器响应信息,产生一个主密钥,并用服务器的公开密钥加密后传给服务器;(4)检验阶段:服务器恢复该主密钥,并返回给客户一个用主密钥认证的信息,以此让客户认证服务器。(5)客户认证阶段:服务器通过数字签名验证客户的可信度;(6)结束阶段:客户与服务商Z间相互

6、交换结束的信息。SSL协议运行的基点是商家対客户信息保密的承诺。从SSL协议所提供的服务及其工作流程可以看出,该协议有利于商家而不利于消费者。在这种情况下,Visa和MasterCard两人信川卡公组织制定了SET协议,为网上信川卡支付提供了全球性的标准。二、Sei协议Set协议、一个基于开放网络的安全的以信用卡支付为基础的电子商务协议,已成为国际上所公认的在Internet电子商业交易中的安全标准。1.SET支付系统的组成SET支付系统主要由持卡人、商家、发卡行、收单行、支付网关、认证屮心等六个部分组成。对应地,基于SE

7、T协议的网上购物系统至少包括电子钱包软件、商家软件、支付网关软件和签发证书软件。2.SET协议的工作流程如下在SET协议介入之前,消费者通过因特网进行选货、卜-订单并与商家联系最终确定订单的相关情况、付款方式和签发付款指令。此时SET协议开始介入,进入以下几个阶段(1)支付初始化请求和响应阶段:当客户决定要购买商家的商品并使用电了钱包支付时,商家服务器上POS软件发报文给客户的浏览器电子钱包,电子钱包要求客户输入口令然后与商家服务器交换“握手”信息,使客户和商家相互确认,即客户确认商家被授权可以接受信用卡,同时商家也确认客

8、户是一个合法的持卡人。⑵支付请求阶段:客八发岀一个报文,包括订单和支付命令。在订单和支付命令中必须有客户的数字签名,同时利用双璽签名技术保证商家看不到客户的账号信息。而位于商家开户行的被称为支付网关的另外一个服务器可以处理支付命令中的信息。(3)授权请求阶段:商家收到订单后,POS组织一个授权请求报文,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。