返回
工商管理电子支付协议的安全策略浅析

工商管理电子支付协议的安全策略浅析

ID:46428496

大小:72.00 KB

页数:4页

时间:2019-11-23

工商管理电子支付协议的安全策略浅析_第1页
工商管理电子支付协议的安全策略浅析_第2页
工商管理电子支付协议的安全策略浅析_第3页
工商管理电子支付协议的安全策略浅析_第4页
资源描述:

《工商管理电子支付协议的安全策略浅析》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、电了支付协议的女全策略浅析电子支付协议的安全策略浅析是小柯论文网通过网络搜集,并山木站工作人员整理后发布的,电子支付协议的安全策略浅析是篇质量较髙的学术论文,供木站访问者学习和学术交流参考Z用,不可用于其他商业目的,电了支付协议的安全策略浅析的论文版权归原作者所冇,因网络整理,启些文章作者不详,敬请谅解,如需转摘,请注明出处小柯论文网,如果此论文无法满足您的论文要求,您可以申请本站帮您代写论文,以下是正文。L摘要]本文対两种常用的在线支付协议及其安全性进行了详尽分析,阐述了两者的应用性及局限性,对网络购物相关行业的发展具有一定现实意义。

2、[关键词]电了•商务电了支付SET协议SSL协议一、引言互联网的不断发展,极大地改变着人们的生活。特别是电子商务的迅速发展,使得人们可以足不出户便可以在家里购物。电子商务必然涉及到网上的电子支付,由于网络本身的开放性及复杂性,安全问题成了电了商务发展屮的首要问题,能否确保信息安全、可靠的传输,为用户在网上从事商务活动提供信任保证,成为电子商务成败的关键。当前主要有两种在线支付协议被广泛釆用,即安全套接层SSL(SecureSocketsLayer)协议和安全电了交易SET(SecureElectronicTransaction)协议。二

3、、SSL协议SSL协议是Netscape公司在网络传输层之上提供的一种基于RSA和保密密钥的用于浏览器和Web服务器Zl'可的安全连接技术。它被视为Internet上Web浏览器和服务器的标准安全性措施。SSL提供了用于启动TCP/IP连接的安全性“信号交换”。这种信号交换导致客户和服务器同意将使川的安全性级别,并履行连接的任何身份验证要求。它通过数字签名和数字证书可实现浏览器和Web服务器双方的身份验证。在川数字证书对双方的身份验证后,双方就可以用保密密钥进行安全的会话了。SSL协议握手流程由两个阶段组成:服务器认证和用户认证(可选)

4、。1.服务器认证阶段在一•次交易过程中,客户的证书首先传送到银行Serve「方,服务器先验证有效期,再根据签发者(CA)名称找到签发者公钥(在CA的根证书内),验证证书的数字签名的合法性。Web服务器上的SSL安全性要求步骤如下:(1)生成密钥对文件和请求文件;(2)从身份验证权限中请求一个证书:(3)在服务器上安装证书;(4)激活WWW服务文件夹上的SSL安全性。服务器根据客户的信息确定是否需要生成新的主密钥,如盂要则服务器在响应客户的消息时将包含生成主密钥所需的信息;客户根据收到的服务器响应信息,产生一个主密钥,并用服务器的公开密钥

5、加密后传给服务器;服务器恢复该主密钥,并返回给客户一个用主密钥认证的信息,以此让客户认证服务器。这样通过主密钥引出的密钥对一系列数据进行加密来认证服务器,从而建立安全的通信通道。1.用户认证阶段在此之前,服务器已经过了客户认证,这一阶段主要完成対客户的认证。经认证的服务器发送一个提问给客户,客户则返回(数字)签名后的捉问和具公开密钥,从而向服务器捉供认证。SSL支持各种加密算法。在“握手”过程中,使用RSA公开密钥系统。密钥交换后,使用一系列密码,包括RC2、RC4、IDEA、DES、triple-DES&MD5信息摘要算法。公开密钥认

6、证遵循X.509标准。3.SSL的应用及局限SSL是一个面向连接的协议,在涉及多方的电了交易屮,只能提供交易屮客户与服务器间的双方认证,而电子商务往往是用户、网站、银行三家协作完成,SSL协议并不能协调各方间的安全传输和信任关系。三、SET协议为了实现更加完善的电子交易,MasteKard和Visa联合其他一•些业界主流厂商联合推出了一种规范,用來保证在公共网络上银行卡支付交易的安全性,从而发Y

7、j7SET协议。采用SET协议进行网上电了交易支付时,主要涉及持卡人、商家、支付网关、发卡者、支付者和CA认证共六方:持卡人是发行者发行的支付

8、卡的授权持冇者;发卡者是指发行信用卡给持卡者的金融机构;商家是有货物或服务岀售给持卡人的个人或组织;支付者是指商家开设帐号所在的金融机构;支付网关实现对支付信息从Internet到银行内部网络的转换,用来处理商家支付报文和持卡人的支付指令,并对商家和持卡人进行认证;证书权威CA是为持卡人商家和支付网关发行X.509数字证弔的可信实体。SET协议提供了电子交易中信息的机密性、数据的完整性、持卡人帐户的身份验证和商家身份验证。1.信息的机密性当持卡人的帐户和支付信息在网络上传输时,要确保其安全。SET的一个重要特点是,它可以防止商家知道持卡

9、人的信用卡帐户,它只提供给发出的银行。可以使用DES等算法加密来确保机密性。2.数据的完整性从持卡人发送给商家的支付信息包插订购信息、个人数据和支付说明。SET必须保证这些消息的内容在传输时不进行改变。利用

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。