- 1、本文档共47页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
第7章电子商务交易的安全协议
7.1SSL
Internet上的安全套接层SSL协议其主要目的就是要解决Web上信息传输的安全顾虑。
SSL的工作原理:当一个使用者在Web上用
Netscape浏览器漫游时,浏览器利用HTTP协议与Web服务器沟通。
通过SSL,资料在传送出去之前就自动被加密了,它会在接收端被解密。
SSL(securesocketslayer)是由
Netscape公司是由设计开发的,其
目的是通过在收发双方建立安全通道来提高应用程序间交换数据的安全性,从而实现浏览器和服务器(通常是
Web服务器)之间的安全通信。
SSL是一种利用公共密钥技术的工业标准,已经广泛用于Internet,它使用的是RSA数字签名算法,可以支持X.509证书和多种保
密密钥加密算法。
其运行机制是:在建立连接过程中采用共密钮;在回话过程中采用专有密翅;加密的类型和强度则在两端之间建立连接的
过程中判断决定。
信息保密。使用公共前制和对称密翅技术实现信息保密。SSL客户机和SSL服务器之间的所有业务都使用在SSL握手过程中建立的密钥和算法进行加密,这样就防止了某些用户进行非法窃听。
信息完接性。SSL利用机密共享和Hash函数组提供信息完整性服务。
8相互认证。是客户机和服务器相互识别的过
程。
SSL提供的基本服务功能
第一代Netscape产品采用了SSL2.0协议,如今的Netscape产品采用了新的SSL3.0协议。
SSL2.0和SSL3.0在一些基本的SSL服务器上是相同的,例如信息完接性、私密性、和
五认证性。
SSL2.0和SSL3.0比较
SSL3.0增加了的功能有:
①为提高握手速度而减少握手信息;
②支持更多的密钥交换和加密算法;
③支持fortezza插卡,这是走向智能加密
卡的第一步;
④改进了客户机证明申请协议。
①客户购买的信息首先发往商家;
②商家再将信息转发银行;
③④银行验证客户信息的合法性后,再通知客户和商家付款成功;
⑤商家再通知客户购买成功。
SSL交易过程的步骤
当用于银行卡图上支付流程时的缺点
首先,客户的银行资料信息先送到商家,让商家阅读,这样,客户银行资料的安全性就得不到保证。
其次,SSL协议虽然提供了资料传递过程的
安全通道,但SSL协议安全方面有少故字签名
动能,没有投叔和存业控制,多方互相认证国难,不能拉比趋,且产身恰可能被冒克等弱点。
7.2SET协议
SecureElectronicTransaction,SET)
背景:网上消费者发出的支付指令在由商户送到支付网关之前,是在公用网上传送的,这一点与持卡POS消费者有着本质的不同。因此,在开放的网络上处理交易,如何保证传输数据的安全成为电子商务能否普及的最重要的因素之一,SET正是在这种需求的推动下应运而生的。
它是由VISA和MasterCard两大信用卡公司发起,会同IBM、Microsoft等信息产业巨头于1997年6月正式制定发布的用于因特网事务处理的一种标准。
安全电子交易(S)是目前已经标准化且被业界广泛接受的一种网际网络信用卡付款机制。SET协议包括SET的交易流程、程序设计规格与8ET协议的完落植述三部分,在SET协议中主要定义了以下内容:
(1)加密算法(如RSA和DES)的应用;(2)证书消息和对象格式;
(3)购买消息和对象格式;
(4)请款消息和对象格式;
(5)参与者之间的消息协议。
SET协议是信用卡在因特网上进行支付的一种开放式支付协议。
该标准采用RSA公开密钥体制对通信双方进行认证,采用DES等对称加密体制加密
要传输的信息,并用数字摘要和数字签名技术来鉴别信息的真伪及其完整性,包括了信用卡在电子商务中的交易协定和信息保密、信息完整、身份认证、数字签名等技术,目前已经被广为认可而成了事实上的国际通用的网上支付标准,其交易形态
将成为未来电子商务的规范。
SET协议确保了网上交易所要求的保密性、数据的完整性、交易的不可否认性和交易的身份认证。
SET协议主要使用的技术包括:对称密钥
加密、公钥加密、Hash算法、数字签名、数字信封以及数字证书等技术。
①加密算法的应用(例如RSA和DES);
②证书信息和对象格式;
③购买信息和对象格式;
④认可信息和对象格式;
⑤划账信息和对象格式;
⑥对话实体之间信息的传输协议。
SET协议的规范及功能
SET协议交互操作是通过特定的协议和信息格
您可能关注的文档
- 【精品】12SPSS数据分析:问题提出与实例导学(.pptx
- 【智篆商业】2024春夏淘宝天猫运动户外行业趋势白皮书.pptx
- 4月23日世界读书日主题班会PPT.pptx
- 2023ESC心衰指南心力衰竭管理与变迁PPT.pptx
- 2023安全生产开工第一课培训内容PPT.pptx
- 2024全面从严治党专题党课:发扬彻底的自我革命精神 深入推进全面从严治党 PPT课件.pptx
- DCS控制系统培训讲义艾默生.pptx
- Maffucci综合征病人的护理课件.pptx
- Unit 2 Looking into the Future Discover Useful Structures将来进行时 高中英语人教版(2019)选择性必修第一册.pptx
- Unit5 Section B 2a-2e课件 人教版八年级英语上册.pptx
- 《GB/T 32151.42-2024温室气体排放核算与报告要求 第42部分:铜冶炼企业》.pdf
- GB/T 32151.42-2024温室气体排放核算与报告要求 第42部分:铜冶炼企业.pdf
- GB/T 38048.6-2024表面清洁器具 第6部分:家用和类似用途湿式硬地面清洁器具 性能测试方法.pdf
- 中国国家标准 GB/T 38048.6-2024表面清洁器具 第6部分:家用和类似用途湿式硬地面清洁器具 性能测试方法.pdf
- 《GB/T 38048.6-2024表面清洁器具 第6部分:家用和类似用途湿式硬地面清洁器具 性能测试方法》.pdf
- 《GB/T 18238.2-2024网络安全技术 杂凑函数 第2部分:采用分组密码的杂凑函数》.pdf
- GB/T 18238.2-2024网络安全技术 杂凑函数 第2部分:采用分组密码的杂凑函数.pdf
- 《GB/T 17215.686-2024电测量数据交换 DLMS/COSEM组件 第86部分:社区网络高速PLCISO/IEC 12139-1配置》.pdf
- GB/T 13542.4-2024电气绝缘用薄膜 第4部分:聚酯薄膜.pdf
- 《GB/T 13542.4-2024电气绝缘用薄膜 第4部分:聚酯薄膜》.pdf
文档评论(0)