新编电子商务导论 濮小金 第5章 电子商务支付.pptVIP

Company Logo 三.电子支付系统 3.4 电子商务支付系统的安全性 电子商务支付系统的安全要求包括：保密性、认证、数据完整性、交互操作性等。目前，国内外使用的保障电子商务支付系统安全的协议包括：SSL（Secure Socket Lay-er,安全套按字层）、SET（Secure Electronic Transaction）等协议标准。 Company Logo 三.电子支付系统 3.4.1 SSL协议 安全套接层(Secure Socket Layer, SSL)协议是由网景公司设计开发的，在网络上普遍使用，主要用于双方通信时数据的完整性、保密性和互操作性，确保了浏览器和互联网服务器传输数据的安全性，在安全要求不太高时可用。它包括： 1）握手协议。即在传送信息之前，先发送握手信息以相互确认对方的身份。确认身份后，双方共同持有一个共享密钥。 2）消息加密协议。即双方握手后，用对方证书(RSA公钥)加密一随机密钥，再用随机密钥加密双方的信息流，实现保密性。 Company Logo 三.电子支付系统 3.4.2 安全电子交易协议SET SET协议是为了满足消费者互联网上进行在线交易而设立的一个开放的以电子货币为基础的电子付款系统规范。它采用了双重签名技术，在保留对客户信用卡认证的前提下，增加了对商家身份的认证，这样就使得商家看不到消费者的致富