- 1、本文档共106页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第五章__电子商务的安全服务协议
制作人:代春艳 2007年8月
电子商务信息安全技术
主讲人:代春艳
daichunyan@
第五章 电子商务的安全服务协议
制作人:代春艳
2007年8月
第五章 电子商务的安全服务协议
5.1 SET协议的相关技术概述
5.2 SET证书管理及处理流程
5.3安全套接层协议SSL
5.4 SSL协议的功能设计
制作人:代春艳 2007年8月
5.1 SET协议的相关技术概述
5.1.1 SET 支付系统协议分析
1. SET协议简介
• 安全电子交易协议,是从英文Secure
Electronic Transaction三个英文单词得来的,
所以我们简称为SET协议。
制作人:代春艳 2007年8月
• SET协议是由维萨(Visa)和万事达
(MasterCard)两大信用卡公司于1997年5月
推出的,目的就是保证在互联网上在线购
物时电子支付的安全性:即信息的机密性、
完整性、身份的合法性和抗抵赖性。由于
得到了很多大公司,像微软、IBM、HP等的
支持,它已经成为了事实上的工业标准。
制作人:代春艳 2007年8月
• SET协议是应用层的协议,是一种基于消息
流的协议,它是面向B2C (Business to
Consumer,企业对消费者)模式的,完全
针对信用卡来制定,涵盖了信用卡在电子
商务交易中的交易协议信息保密、资料完
整等各个方面。
制作人:代春艳 2007年8月
• 在SET协议中主要定义了以下内容:
– 加密算法的应用;
– 证书消息和对象格式;
– 购买消息和对象格式;
– 请款消息和对象格式;
– 参与者之间的消息协议。
制作人:代春艳 2007年8月
2. SET协议的功能和实现的目标
• SET协议是一个基于可信的第三方认证中心的
方案,其主要的实现目标是:
• 保证电子商务参与者信息的相互隔离。持卡
人的资料加密或打包后到达银行,商家看不
到持卡人的帐户和密码信息,银行看不到持
卡人的购物信息。
• 保证信息在Internet上安全传输,防止数据被
黑客或被内部人员窃取。
制作人:代春艳 2007年8月
• 解决多方认证问题,不仅要对消费者的信用
卡认证,而且要对在线商店的信誉程度认证,
同时还有消费者、在线商店与银行间的认证,
保证付款的安全。
• 保证网上交易的实时性,使所有的支付过程
都是在线的。
• 提供一个开放式的标准、规范协议和消息格
式,促使不同厂家开发的软件具有兼容性和
互操作功能,并且可运行在不同的硬件和操
作系统平台上。
制作人:代春艳 2007年8月
3. SET交易的参与方介绍
• (1)持卡人
• (2 )发卡机构
文档评论(0)