資源描述:
《網(wǎng)絡(luò)支付安全協(xié)議ssl和set的比較》由會(huì)員上傳分享�,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)����。
1、網(wǎng)絡(luò)支付安全協(xié)議SSL和SET的比較[]安全協(xié)議是目前電子支付技術(shù)安全問(wèn)題中的熱點(diǎn),安全套接層協(xié)議(ssl)和安全電子交易協(xié)議(set)是電子商務(wù)中支持支付系統(tǒng)的關(guān)鍵技術(shù)�����。文章通過(guò)分析這兩種協(xié)議的工作原理,對(duì)兩者的特點(diǎn)進(jìn)行了對(duì)比。[關(guān)鍵詞]電子支付安全ssl協(xié)議set協(xié)議X絡(luò)和信息技術(shù)的不斷發(fā)展和滲透���,使得電子商務(wù)得到了飛速的發(fā)展����。然而�,電子商務(wù)在提供機(jī)遇和便利的同時(shí),也面臨著一個(gè)最大的挑戰(zhàn)��,即交易的安全問(wèn)題��。其中�,安全協(xié)議是保證電子商務(wù)安全的核心所在。目前�,國(guó)內(nèi)外使用的保障電子商務(wù)支付系統(tǒng)安全的協(xié)議包括:安
2、全套接層協(xié)議ssl(securesocketlayer)��、安全電子交易協(xié)議set(secureelectronictransaction)等協(xié)議標(biāo)準(zhǔn)��。一����、ssl協(xié)議ssl協(xié)議是scapemunication公司推出在X絡(luò)傳輸層之上提供的一種基于rsa和保密密鑰的用于瀏覽器和anf和fortezza-kea密碼算法;(3)會(huì)談密碼階段:客戶(hù)根據(jù)收到的服務(wù)器響應(yīng)信息�����,產(chǎn)生一個(gè)主密鑰,并用服務(wù)器的公開(kāi)密鑰加密后傳給服務(wù)器��;(4)檢驗(yàn)階段:服務(wù)器恢復(fù)該主密鑰�,并返回給客戶(hù)一個(gè)用主密鑰認(rèn)證的信息,以此讓客戶(hù)認(rèn)證服務(wù)器�����。
3�、(5)客戶(hù)認(rèn)證階段:服務(wù)器通過(guò)數(shù)字簽名驗(yàn)證客戶(hù)的可信度;(6)結(jié)束階段���,客戶(hù)與服務(wù)商之間相互交換結(jié)束的信息�����。ssl協(xié)議運(yùn)行的基點(diǎn)是商家對(duì)客戶(hù)信息保密的承諾。從ssl協(xié)議所提供的服務(wù)及其工作流程可以看出���,該協(xié)議有利于商家而不利于消費(fèi)者�����?����?蛻?hù)的信息首先傳到商家��,商家閱讀后再傳給銀行���,這樣���,客戶(hù)資料的安全性便受到威脅。商家認(rèn)證客戶(hù)是必要的����,但整個(gè)過(guò)程中,缺少了客戶(hù)對(duì)商家的認(rèn)證��。在電子商務(wù)的初級(jí)階段�����,由于運(yùn)作電子商務(wù)的企業(yè)大多是信譽(yù)較高的大公司��,因此這問(wèn)題還沒(méi)有充分暴露出來(lái)。但隨著電子商務(wù)的發(fā)展�����,各中小型公司也參與進(jìn)
4���、來(lái)���,這樣在電子支付過(guò)程中的單一認(rèn)證問(wèn)題就越來(lái)越突出。雖然在ssl3.0中通過(guò)數(shù)字簽名和數(shù)字證書(shū)可實(shí)現(xiàn)瀏覽器和astercard兩大信用卡公組織制定了set協(xié)議�,為X上信用卡支付提供了全球性的標(biāo)準(zhǔn)。二�、set協(xié)議set協(xié)議是1997年5月31日由visa和mastercard兩大信用卡公司聯(lián)合推出的一個(gè)基于開(kāi)放X絡(luò)的安全的以信用卡支付為基礎(chǔ)的電子商務(wù)協(xié)議。它運(yùn)用了rsa安全的公鑰加密技術(shù)����,具有資料保密性、資料完整性�、資料可辨識(shí)性及不可否認(rèn)性,是用來(lái)保護(hù)消費(fèi)者在inter持卡付款交易安全中的標(biāo)準(zhǔn)?���,F(xiàn)在,set已成
5��、為國(guó)際上所公認(rèn)的在inter電子商業(yè)交易中的安全標(biāo)準(zhǔn)�。1.set支付系統(tǒng)的組成set支付系統(tǒng)主要由持卡人(cardholder)、商家(merchant)��、發(fā)卡行(issuingbank)����、收單行(acquiringbank)、支付X關(guān)(paymentgatetp等提供安全傳輸���,通過(guò)將http與ssl相結(jié)合�����,web服務(wù)器就可實(shí)現(xiàn)客戶(hù)瀏覽器與服務(wù)器間的安全通信����。因此簡(jiǎn)便易行是ssl協(xié)議的最大優(yōu)點(diǎn)�����,但與此同時(shí)其缺點(diǎn)也是顯而易見(jiàn)的��。首先�����,在交易過(guò)程中,客戶(hù)的信息先到達(dá)商家那里����,這就導(dǎo)致客戶(hù)資料安全性無(wú)法保證;其次����,
6、ssl只能保證資料傳遞過(guò)程的安全性���,而傳遞過(guò)程是否有人截取則無(wú)法保證�����;再次����,由于ssl協(xié)議的數(shù)據(jù)安全性是建立在rsa等算法上�����,因此其系統(tǒng)安全性較差��;最后,雖然ssl協(xié)議中也使用了數(shù)字簽名來(lái)保證信息的安全�,但是由于其不對(duì)應(yīng)用層的消息進(jìn)行數(shù)字簽名,因此不能提供交易的不可否認(rèn)性����,這就造成了ssl協(xié)議在電子銀行應(yīng)用中的最大不足����。2.set協(xié)議的優(yōu)缺點(diǎn)由于set提供了消費(fèi)者、商家和銀行之間的雙重身份認(rèn)證���,確保了交易數(shù)據(jù)的安全性�����、完整可靠性和交易的不可否認(rèn)性����,特別是保證不將消費(fèi)者銀行卡號(hào)暴露給商家等優(yōu)點(diǎn)�����,因此它成為目前公
7���、認(rèn)的信用卡/借記卡的X上交易的國(guó)際安全標(biāo)準(zhǔn)����。但在實(shí)際應(yīng)用中,set協(xié)議依然存在以下不足:(1)set協(xié)議中仍存在一些漏洞��。如:不可信的用戶(hù)可能通過(guò)其它商家的幫助欺騙可信的商家在未支付的情況下得到商品����;密鑰存在被泄露的危險(xiǎn);存在冒充持卡人進(jìn)行交易的隱患�。(2)set協(xié)議的性能有待改進(jìn)。如:?jiǎn)渭冎С中庞每?���,需要進(jìn)一步適應(yīng)借計(jì)卡的使用;協(xié)議過(guò)于復(fù)雜�,要求安裝的軟件包過(guò)多,處理速度慢�,價(jià)格昂貴;由于該協(xié)議的每一個(gè)階段都要進(jìn)行多次數(shù)據(jù)加密解密��、簽名���、證書(shū)驗(yàn)證等安全操作����,因此協(xié)議的交易時(shí)間過(guò)長(zhǎng),不能滿(mǎn)足實(shí)時(shí)交易要求��。3.
8��、總結(jié)由于ssl協(xié)議的成本低�����、速度快����、使用簡(jiǎn)單�����,對(duì)現(xiàn)有X絡(luò)系統(tǒng)不需進(jìn)行大的修改�,因而目前取得了廣泛的應(yīng)用。但隨著電子商務(wù)規(guī)模的擴(kuò)大���,X絡(luò)欺詐的風(fēng)險(xiǎn)性也在提高����,在未來(lái)的電子商務(wù)中set協(xié)議將會(huì)逐步占據(jù)主導(dǎo)地位。
