网上支付与电子银行第五章解说.ppt

安全套接层（SSL）协议是由网景（Netscape）公司提出的一种安全通信协议，它能对信用卡和个人信息提供较强的保护。 SET协议比SSL协议复杂，在理论上安全性也更高，因为前者不仅加密两个端点间的单人会话，还可以加密和认定三方的多个信息，而这是SSL协议所未能解决的问题。SET标准的安全程度很高，它结合了数据加密标准（DES）、RSA算法和安全超文本传输协议（S-HTTP），为每一项交易都提供了多层加密。 SET也有自己的缺陷，例如目前大多数基于SET的交易都要通过信用卡进行处理。此外SET过于复杂，所以对商户、用户和银行的要求都比较高，推行起来遇到的阻力也比较大。 SET与SSL的比较 因特网的其他安全协议 安全超文本传输协议SHTTP(Safe HTTP)通过依靠密钥的加密，保证Web站点间交换信息传输的安全性。SHTTP是对HTTP扩充安全特性、增加了报文的安全性而产生的，基于SSL技术。该协议向因特网的应用提供完整性、可鉴别性、不可抵赖性及机密性等安全措施。 例如：/ 安全交易技术协议STT（Secure Transation Technology)同微软公司提出，STT将认证和解密在浏览器中分离开，用以提高安全控制能力。 5.3 网上支付方式 网上支付是以电子货币作为支付手段，以Internet为运作平台来完成资金流的流转过程。 按照三方面标准进行划分： 1