返回
set协议的安全性分析和改进new

set协议的安全性分析和改进new

ID:34430653

大小:171.35 KB

页数:5页

时间:2019-03-06

set协议的安全性分析和改进new_第1页
set协议的安全性分析和改进new_第2页
set协议的安全性分析和改进new_第3页
set协议的安全性分析和改进new_第4页
set协议的安全性分析和改进new_第5页
资源描述:

《set协议的安全性分析和改进new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第17卷第6期重庆邮电学院学报(自然科学版)Vol.17No.62005年12月JournalofChonggingUniversityofPostsandTelecommunication(sNaturalScience)Dec.2005文章编号:1004-5694(2005)05-0745-04SET协议的安全性分析和改进!12徐震,邓亚平(1.重庆市公安局科技通信处,重庆400010;2.重庆邮电学院,重庆400065)摘要:目前SET协议在电子商务交易中应用越来越广泛,由此而来,对SET协议的安

2、全性的要求就越来越高。在SET协议的交易流程基础上,分析了其安全机制采用的技术和优点,指出了SET协议安全性存在的一些问题,并提出了相应改进的措施,解决了SET协议中交易时间过长、适应性较差等问题。关键词:SET;基本流程;安全性;信息加密;身份验证中图分类号:TP393.08文献标识码:A看不到客户的账号;⑤在线商店接受订单后,向客户0前言所在的发卡银行请求支付许可,信息通过支付网关随着网络时代电子商务的崛起,商家逐渐从简传到收单银行,再到发卡银行确认,批准交易后,返单的网上信息发布向实际交易的方向发

3、展,人们对回确认信息给在线商店;⑤在线商店发送订单确认网上购物的需求也已经不满足于网上定购,货到付信息给客户,客户端软件可记录交易日志,以备将来款的方式。目前,在电子商务发展的过程中,如何保查询;①在线商店发送货物或提供服务,并通知收单证买卖双方传输数据的安全成为电子商务能否普及银行将钱从客户的账号转到商家账号,或通知发卡的最重要的问题。为了克服安全协议(securesocket行请求支付。Iayer,SSL)的缺点,Visa和Master两大信用卡组织通过统计,在完成一个SET协议交易的过程联合开发了

4、SET(secureeIectronictransaction)协中,需要验证数字签名6次,传递证书7次,进行5议[1],SET协议是专为网上信用卡支付而制定的惟次签名,4次对称加密和4次非对称加密,所以,完一具有现实意义的国际通用标准。SET协议的设计成一次SET交易过程需花费1.5min~2min,甚至[2]比较严格,安全性高,它能保证信息传输的机密性、更长的时间。真实性、完整性和不可否认性。在介绍SET协议的基础上,我们对其安全机制作了一些探讨。2SET协议的安全性分析1SET协议的工作原理流程S

5、ET提供如下的安全服务:提供金融数据的保在分析关于SET协议安全性之前,先了解一下密性,SET消息的完整性,消息源的认证。SET协议的基本流程,其流程如图1所示。SET支付环境中信息的保密性是通过使用公钥和私钥相结合的算法来加密支付信息而获得的,一般的做法是:公钥和私钥加密包含一个短密钥的真实信息,该段密钥是通过公钥-私钥密钥对其加密发布的。SET中采用的公钥加密算法一般是用RSA图1SET协议的工作原理流程图的公钥密码体制;私钥加密算法采用的是DES数据Fig.1FIoWchartofWorkingp

6、ricipIeofSET加密标准,消息首先以56位DES密钥加密,然后装SET协议的基本流程如下:①客户利用PC机入使用1024位的RSA公钥加密的数字信封,在通到商家的网站选定好商品,给出订单,订单上包括在信双方传输。56位DES密钥是使用消息接收者的线商店、商品名、数量、交货时间及地点等相关信息;公钥加密后附在加密的消息中的。接收者很容易用②通过电子商务服务器与在线商店联系,在线商店自己的私钥解密来提取出加密的DES密钥,然后使做出回答,告诉客户所填订货单的货物单价、应付款用DES密钥完成消息块的解

7、密过程。这种不同加数、交货方式,其信息是否准确,是否有变化;③客户密技术的结合在SET中被形象地称为数字信封选择付款方式,确认订单,签发付款指令,此时SET(digitaIenveIope),RSA加密相当于用信封密封。开始介入;④在SET中,客户必须对订单和付款指SET协议是通过数字签名方案来保证消息的完令进行数字签名,同时利用双重签名技术保证商家整性,并进行消息源的认证,其数字签名方案采用了!收稿日期:2005-04-18修订日期:2005-06-05基金项目:重庆市教委科研资助项目(050302)

8、作者简介:徐震(1976-),男,重庆人,硕士,主要研究方向为网络安全,E-maiI:cgddn@sina.com;邓亚平,教授,硕士生导师,主要研究领域为网络安全、计算机网络与通信。·746·重庆邮电学院学报(自然科学版)第17卷与消息加密相同的加密原则。数字签名通过RSA际需要调整加密强度,满足不同用户的需要。算法生成消息摘要,消息摘要是消息通过HASH函(2)在SET的购买请求阶段,为了保护持卡人数处理后得出的惟一对应于该消息的数值,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。