返回
电子商务安全协议-ssl-set的探究

电子商务安全协议-ssl-set的探究

ID:46133071

大小:66.50 KB

页数:4页

时间:2019-11-21

电子商务安全协议-ssl-set的探究_第1页
电子商务安全协议-ssl-set的探究_第2页
电子商务安全协议-ssl-set的探究_第3页
电子商务安全协议-ssl-set的探究_第4页
资源描述:

《电子商务安全协议-ssl-set的探究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、电子商务安全协议-SSL-SET的探究电子商务安全协议SSLSET的探究电子商务安全协议SSLSET的探究摘耍:本文通过介绍安全套接层SSL协议提供的服务、缺点;安全电子交易SET协议的组成、提供的服务、缺点;SSL与SET在四个方面的比较以及自己的一些建设性的意见,分析了电子商务安全协议SSL和SET,对于促进电子商务安全机制的研究和开发具有一定的现实意义。电子商务融计算机技术、通信技术、网络技术于一体,以Internet为基础平台,互动性、开放性、广泛性为其显著特点。市于其开放性与广泛性,必然面临各种安全风险,如信息泄露或被篡改、欺骗、抵赖等。所以,安全问题已

2、成为发展可信赖电子商务环境的瓶颈。目前,众多的安全技术都是通过安全协议来实施的。因此,简洁、有效的安全协议对电子商务安全而言至关重要。现今,国际上主要通行的两种安全协议:安全套接层协议SSL和安全电子交易协议SET,二者均是成熟和实用的安全协议,但是由于它们的设计目的不同,所以在应用上有很大的差别。关键词:电子商务;SSL协议;SET协议1.安全套接层协议(SSL)SSL协议是由网景公司推出的一种安全通信协议,它能够对信用卡和个人信息提供较强的保护。SSL是对计算机之间整个会话进行加密的协议。在SSL中,采用了公开密钥和私有密钥两种加密方法。它已成为事实上的工业标

3、准,独立于应用层,可加载任何高层应用协议,适合为各类C/S模式产品提供安全传输服务。它提供一种加密的握手会话,使客户端和服务器端实现身份验证、协商加密算法和压缩算法、交换密钥信息。这种握手会话通过数字签名和数字证书来实现客户和服务器双方的身份验证,采用DES、MD5等加密技术实现数据的保密性和完整性。在用数字证书对双方的身份验证后,双方就可以用密钥进行安全会话。1.1SSL安全协议主要提供三方面的服务用户和服务器的合法性认证:认证用户和服务器的合法性,使得它们能够确信数据将被发送到正确的客户机和服务器上。客户机和服务器都是有各自的识别号,这些识别号由公开密钥进行编

4、号,为了验证用户是否合法,SSL要求在握手交换数据进行数字认证,以此来确保用户的合法性。加密数据以隐藏被传送的数据:SSL采用的加密技术既有对称密钥技术,也有公开密钥技术。在客户机与服务器进行数据交换Z前,交换SSL初始握手信息,在SSL握手情息中采用了各种加密技术对其加密,以保证其机密性和数据的完整性,并且用数字证书进行鉴别。这样就可以防止非法用户进行破译。护数据的完整性:SSL采用Hash函数和机密共享的方法来提1.2SSL协议的缺点⑴客户的信息先到商家,让商家阅读,这样,客户资料的安全性就得不到保证。SSL只能保证资料信息传递的安全,而传递过程是否有人截取就

5、无法保证了。所以,SSL并没有实现电子支付所要求的保密性、完整性,而冃多方互相认证也是很困难的。2•安全电子交易SET协议SET协议是由VISA和MasterCard两大信用卡公司于1997年5月联合推出的规范。SET主要是为了解决用户、商家和银行Z间通过信用卡支付的交易而设计的,以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。SET中的核心技术主要有公开密钥加密、电了数字签名、电了信封、电了安全证书等。2.1SET支付系统的组成SET支付系统主要由持卡人、商家、发卡行、收单行、支付网关、认证中心等六个部分组成。对应地,基于SET协议的

6、网上购物系统至少包括电子钱包软件、商家软件、支付网关软件和签发证书软件。2.2SET安全协议主要提供三方面的服务保证客户交易信息的保密性和完整性:SET协议采用了双重签名技术对SET交易过程屮消费者的支付信息和订单信息分别签名,使得商家看不到支付信息,只能接收用户的订单信息;而金融机构看不到交易内容,只能接收到用户支付信息和帐户信息,从而充分保证了消费者帐户和定购信息的安全性。确保商家和客户交易行为的不可否认性:SET协议的重点就是确保商家和客户的身份认证和交易行为的不可否认性,采用的核心技术包括X.509电子证书标准,数字签名,报文摘要,双重签名等技术。确保商家

7、和客户的合法性:SET协议使用数字证书对交易各方的合法性进行验证。通过数字证书的验证,可以确保交易屮的商家和客户都是合法的,可信赖的。1.1SET协议的缺点(1)只能建立两点Z间的安全连线,所以顾客只能把付款信息先发送到商家,再由商家转发到银行,而且只能保证连接通道是安全的而没有其他保证。⑵不能保证商家会私自保留或盗用他的付款信息。1.2SSL与SET协议的比较(1)在认证要求方面,早期的SSL并没有提供商家身份认证机制,不能实现多方认证;而SET的安全要求较高,所有参与SET交易的成员都必须申请数字证书进行身份识别。⑵在安全性方面,SET协议规范了整个商务活动的

8、流程,从而

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。