資源描述:
《工商管理網(wǎng)絡(luò)支付安全協(xié)議ssl和set的比較》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。
1�����、網(wǎng)絡(luò)支付安全協(xié)議SSL和SET的比較網(wǎng)絡(luò)支付安全協(xié)議SSL和SET的比較是小柯論文網(wǎng)通過網(wǎng)絡(luò)搜集���,并由本站工作人員整理后發(fā)布的,網(wǎng)絡(luò)支付安全協(xié)議SSL和SET的比較是篇質(zhì)量較高的學(xué)術(shù)論文����,供本站訪問者學(xué)習(xí)和學(xué)術(shù)交流參考之用,不可用于其他商業(yè)目的���,網(wǎng)絡(luò)支付安全協(xié)議SSL和SET的比較的論文版權(quán)歸原作者所有�,因網(wǎng)絡(luò)整理�,有些文章作者不詳,敬請(qǐng)諒解�,如需轉(zhuǎn)摘,請(qǐng)注明出處小柯論文網(wǎng)�����,如果此論文無法滿足您的論文要求��,您可以申請(qǐng)本站幫您代寫論文���,以下是正文���。 [摘要]安全協(xié)議是目前電子支付技術(shù)安全問題中的熱點(diǎn),安全套接層協(xié)議(SSL)和安全電子交易協(xié)議(SET)是電子商務(wù)中支持支付系
2���、統(tǒng)的關(guān)鍵技術(shù)��。文章通過分析這兩種協(xié)議的工作原理,對(duì)兩者的特點(diǎn)進(jìn)行了對(duì)比�����?��! 關(guān)鍵詞]電子支付安全SSL協(xié)議SET協(xié)議 網(wǎng)絡(luò)和信息技術(shù)的不斷發(fā)展和滲透,使得電子商務(wù)得到了飛速的發(fā)展。然而����,電子商務(wù)在提供機(jī)遇和便利的同時(shí),也面臨著一個(gè)最大的挑戰(zhàn)����,即交易的安全問題。其中����,安全協(xié)議是保證電子商務(wù)安全的核心所在?���! ∧壳埃瑖鴥?nèi)外使用的保障電子商務(wù)支付系統(tǒng)安全的協(xié)議包括:安全套接層協(xié)議SSL(SecureSocketLayer)�����、安全電子交易協(xié)議SET(SecureElectronicTransaction)等協(xié)議標(biāo)準(zhǔn)�。 一��、SSL協(xié)議 SSL協(xié)議是NetscapeComm
3���、unication公司推出在網(wǎng)絡(luò)傳輸層之上提供的一種基于RSA和保密密鑰的用于瀏覽器和Web服務(wù)器之間的安全連接技術(shù)���。是對(duì)計(jì)算機(jī)之間整個(gè)會(huì)話進(jìn)行加密的協(xié)議��,提供了加密、認(rèn)證服務(wù)和報(bào)文完整性����。它是國際上最早應(yīng)用于電子商務(wù)的一種由消費(fèi)者和商家雙方參加的信用卡/借記卡支付協(xié)議?���! ?.SSL協(xié)議提供的服務(wù)主要有 (1)用戶和服務(wù)器的合法性認(rèn)證; (2)加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)�����; (3)維護(hù)數(shù)據(jù)的完整性����,確保數(shù)據(jù)能完整準(zhǔn)確地傳輸?shù)侥康牡亍����! ≡搮f(xié)議主要是使用公開密鑰體制和X.509數(shù)字證書技術(shù)保護(hù)信息傳輸?shù)臋C(jī)密性和完整性�,它不能保證信息的不可抵賴性�����,主要適用于點(diǎn)對(duì)點(diǎn)之間的信
4��、息傳輸���,常用WebServer方式,它包括:服務(wù)器認(rèn)證���、客戶認(rèn)證、SSL鏈路上的數(shù)據(jù)完整性和SSL鏈路上的數(shù)據(jù)保密性���。對(duì)于電子商務(wù)應(yīng)用來說����,使用SSL可保證信息的真實(shí)性�����、完整性和保密性����?����! ?.SSL協(xié)議的工作流程 (1)接通階段:客戶通過網(wǎng)絡(luò)向服務(wù)商發(fā)送連接信息�,服務(wù)商回應(yīng)���; (2)密碼交換階段:客戶與服務(wù)器之間交換雙方認(rèn)可的密碼�,一般選用RSA密碼算法���,也有的選用Diffie-Hellmanf和Fortezza-KEA密碼算法; (3)會(huì)談密碼階段:客戶根據(jù)收到的服務(wù)器響應(yīng)信息����,產(chǎn)生一個(gè)主密鑰,并用服務(wù)器的公開密鑰加密后傳給服務(wù)器���; (4)檢驗(yàn)階段:服務(wù)器恢復(fù)該
5�����、主密鑰����,并返回給客戶一個(gè)用主密鑰認(rèn)證的信息,以此讓客戶認(rèn)證服務(wù)器����。 (5)客戶認(rèn)證階段:服務(wù)器通過數(shù)字簽名驗(yàn)證客戶的可信度����; (6)結(jié)束階段,客戶與服務(wù)商之間相互交換結(jié)束的信息�。SSL協(xié)議運(yùn)行的基點(diǎn)是商家對(duì)客戶信息保密的承諾。從SSL協(xié)議所提供的服務(wù)及其工作流程可以看出�����,該協(xié)議有利于商家而不利于消費(fèi)者�。客戶的信息首先傳到商家��,商家閱讀后再傳給銀行��,這樣�,客戶資料的安全性便受到威脅。商家認(rèn)證客戶是必要的����,但整個(gè)過程中���,缺少了客戶對(duì)商家的認(rèn)證。在電子商務(wù)的初級(jí)階段���,由于運(yùn)作電子商務(wù)的企業(yè)大多是信譽(yù)較高的大公司����,因此這問題還沒有充分暴露出來�。但隨著電子商務(wù)的發(fā)展,各中小型公司
6���、也參與進(jìn)來,這樣在電子支付過程中的單一認(rèn)證問題就越來越突出����。雖然在SSL3.0中通過數(shù)字簽名和數(shù)字證書可實(shí)現(xiàn)瀏覽器和Web服務(wù)器雙方的身份驗(yàn)證,但是SSL協(xié)議仍存在一些問題����,比如,只能提供交易中客戶與服務(wù)器間的雙方認(rèn)證�����,在涉及多方的電子交易中,SSL協(xié)議并不能協(xié)調(diào)各方間的安全傳輸和信任關(guān)系����。在這種情況下,Visa和MasterCard兩大信用卡公組織制定了SET協(xié)議��,為網(wǎng)上信用卡支付提供了全球性的標(biāo)準(zhǔn)�����?! 《et協(xié)議 Set協(xié)議是1997年5月31日由VISA和MasterCard兩大信用卡公司聯(lián)合推出的一個(gè)基于開放網(wǎng)絡(luò)的安全的以信用卡支付為基礎(chǔ)的電子商務(wù)協(xié)議��。它運(yùn)用
7��、了RSA安全的公鑰加密技術(shù)����,具有資料保密性、資料完整性��、資料來源可辨識(shí)性及不可否認(rèn)性���,是用來保護(hù)消費(fèi)者在Internet持卡付款交易安全中的標(biāo)準(zhǔn)?,F(xiàn)在,SET已成為國際上所公認(rèn)的在Internet電子商業(yè)交易中的安全標(biāo)準(zhǔn)�。 1.SET支付系統(tǒng)的組成 SET支付系統(tǒng)主要由持卡人(CardHolder)�����、商家(Merchant)����、發(fā)卡行(IssuingBank)、收單行(AcquiringBank)�、支付網(wǎng)關(guān)(PaymentGateway)、認(rèn)證中心(CertificateAuthority)等六個(gè)部分組成��。對(duì)應(yīng)地
