浅析ssl协议和set协议在电子商务安全交易中的应用

浅析ssl协议和set协议在电子商务安全交易中的应用

ID:9588611

大小:52.00 KB

页数:0页

时间:2018-05-03

浅析ssl协议和set协议在电子商务安全交易中的应用_第页
预览图正在加载中,预计需要20秒,请耐心等待
资源描述:

《浅析ssl协议和set协议在电子商务安全交易中的应用》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、浅析SSL协议和SET协议在电子商务安全交易中的应用浅析SSL协议和SET协议在电子商务安全交易中的应用1引言  随着计算机网络.LasterCard联袂开发了SET电子商务交易安全协议。这是一个为了在因特网上进行在线交易而设立的开放的安全电子支付体系。SET克服了SSL安全协议有利于商家而不利于顾客的缺点,它在保留对客户信用卡认证的前提下,又增加了对商家身份的认证,这对于需要支付货币的交易来讲是至关重要的。  3.1SET安全电子交易协议的概念  安全电子交易协议(SecureElectronicTra

2、nsaction)是由VisaCard和MasterCard于1997年5月联合推出的规范。SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,以保证支付信息的机密、支付过程的完整、商家及持卡人的合法身份以及可操作性。SET中的核心技术主要有公开密钥加密、电子数字签名、电子信封、电子安全证书等。SET协议主要是为了在因特网上进行在线交易时,保证使用信用卡进行支付的安全而设立的一个开放的协议,是面向网上交易、针对利用信用卡进行支付而设计的电子支付规范,由于SET协议得到了HP、IBM,Mi

3、crosot等公司的支持,因此,迅速在全世界得到广泛应用。  3.2SET安全协议的安全目标  SET安全协议要达到的目标主要有5个:  (1)保证信息在因特网上安全传输,防止数据被黑客或被内部人员窃取。  (2)保证电子商务参与者信息的相互隔离。客户的资料加密或打包后通过商家到达银行,但是商家不能看到客户的帐户和密码信息。  (3)解决多方认证问题.不仅要对消费者的信用卡认证,而且要对在线商店的信誉程度认证,同时还有消费者、在线商店与银行间的认证。  (4)保证网上交易的实时性,使所有的支付过程都是在线

4、的。  (5)效仿EDI贸易的形式,规范协议和消息格式,促使不同厂家开发的软件具有兼容性和互操作功能,并且可以运行在不同的硬件和操作系统平台上。  3.3SET协议的工作流程  (1)购物阶段  消费者利用自己的PC机通过因特网选定所要购买的物品,并在计算机上输入货单。订货单上需包括在线商店、购买物品名称及数量、交货时间及地点等相关信息。  (2)商品交易确认阶段  通过电子商务服务器与有关在线商店联系,在线商店作出应答,告诉消费者所填订货单的货物单价、应付款数、交货方式等信息是否准确,是否变化。  (3

5、)支付初始.L.化请求和响应阶段  当客户决定要购买商家的商品并使用SET钱夹付钱时,商家服务器上POS软件发报文给客户的浏览器SET钱夹付钱,SET钱夹则要求客户输入口令然后与商家服务器交换握手信息,使客户和商家相互确认,即客户确认商家被授权可以接受信用卡,同时商家也确认客户是一个合法的持卡人。  (4)支付请求阶段  客户发一报文包括订单和支付命令。在订单和支付命令中必须有客户的数字签名,同时利用双重签名技术保证商家看不到客户的账户信息。只有位于商家开户行的被称为支付网关的另外一个服务器可以处理支付命

6、令中的信息。 (5)授权请求阶段  在线商家收到订单后,向消费者所在银行请求支付认可。POS组织一个授权请求报文,其中包括客户的支付命令,发送给支付网关。授权请求报文到达收单银行后,收单银行再到发卡银行确认。批准交易后,返回确认信息给在线商店。  (6)授权响应阶段  收单银行得到发卡银行的批准后,通过支付网关发给商家授权响应报文。  (7)支付响应阶段  商家发送购买响应报文给客户,客户记录交易日志备查。在线商店发送货物或提供服务,并通知收单银行将钱从消费者的账号转移到商店账号,或通知发卡银行请求支付。

7、在处理过程中,通信协议、请求信息格式、数据类型的定义等,SET都有明确的规定。在操作的每一步,消费者、在线商店、支付网关都通过CA来验证通信主体的身份,以确保通信和对方不是冒名顶替。所以,也可以简单地认为,SET规格充分发挥了认证中心的作用,以维护在任何开放网络上的电子商务参与者提供信息的真实性和保密性。  3.4对SET安全协议的评价  SET安全协议从面市以来,由于设计合理,得到了IBM,HP,Microsoft,Netscape等许多大公司的支持,保持了良好的发展趋势。因为SET改进了SSL安全协议

8、有利于商家而不利于顾客的缺点,它在保留对客户信用卡认证的前提下,又增加了对商家身份的认证,这对于需要支付货币的交易来讲是至关重要的。SET安全电子交易是基于因特网的卡式支付,是授权业务信息传输的安全标准,它采用RSA公开密钥体系对通信双方进行认证,利用对称加密方法进行信息的加密传输,并用HASH算法来鉴别消息真伪、有无涂改。在SET体系中有一个关键的认证机构(CA),CA负责发布和管理证书。  但是随着进一步应用我们也会发现一

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。