支付安全协议讲义.ppt

* 电子支付安全协议 学习要点： SSL协议流程与应用 SET协议流程与应用 SSL协议与SET协议的优缺点 计算机系统的安全措施从层次和内容上可分为安全立法、安全管理和安全技术三个层次。为了保证电子商务活动的安全性，必须有一套有效的安全机制作为保证，这就要求建立电子商务的安全体系基础结构。电子商务的安全控制体系结构是保证电子商务中数据安全的一个完整的逻辑结构。由五个部分组成。具体如图8-1所示。 8.1 安全协议概述 图8-1 电子商务安全技术体系结构 打开备注 网络层为TCP/IP的Internet层或IP层。IP地址是一个32位的地址，可以在TCP/IP网络中惟一地指明一台主机。而TCP只负责将信息切割成封包，若遗失封包TCP再重送，所以TCP/IP根本没有安全性可言。 为了确保在任何IP网络上拥有安全的私密通信，也为了整合不同标准及不同厂商产品，必须订定一套开放标准网络安全协议IPSec（IP Security）。将密码技术应用在网络层，以提供传送、接收端做数据的认证（Authentication）、完整性（Integrity）、存取控制（Access Control）、以及机密性（Confidentiality）等安全服务。 在早期的电子交易中，曾采用过一些简易的安全措施，如“部分告知” 和“另行确认”，均有一定的局限性，且操作麻烦，不能实现真正的安全可靠