第六章 SET协议
SET协议和SSL协议的主要不同是什么
SET协议和SSL协议的主要不同是什么 SSL协议和SET协议的差别主要表现在以下几个方面: (1)用户接口:SSL协议已被浏览器和WEB服务器内置,无需安装专门软件;而SET协议中客户端需安装专门的电子钱包软件,在商家服务器和银行网络上也需安装相应的软件。 (2)处理速度:SET协议非常复杂、庞大,处理速度慢。一个典型的SET交易过程需验证电子证书9次、验证数字签名6次、传递证书7次、进行5次签名、4次对称加密和4次非对称加密,整个交易过程可能需花费1.5至2分钟;而SSL协议则简单得多,处理速度比SET协议快。 (3)认证要求:早期的SSL协议并没有提供身份认证机制,虽然在SSL3.0中可以通过数字签名和数字证书实现浏览器和Web服务器之间的身份验证,但仍不能实现多方认证,而且SSL中只有商家服务器的认证是必须的,客户端认证则是可选的。相比之下,SET协议的认证要求较高,所有参与SET交易的成员都必须申请数字证书,并且解决了客户与银行、客户与商家、商家与银行之间的多方认证问题。 (4)安全性:安全性是网上交易中最关键的问题。SET协议由于采用了公钥加密、信息摘要和数字签名可以确保信息的保密性、可鉴别性、完整性和不可否认性,且SET协议采用了双重签名来保证各参与方信息的相互隔离,使商家只能看到持卡人的订购数据,而银行只能取得持卡人的信用卡信息。SSL协议虽也采用了公钥加密、信息摘要和MAC检测,可以提供保密性、完整性和一定程度的身份鉴别功能,但缺乏一套完整的认证体系,不能提供完备的防抵赖功能。因此,SET的安全性远比SSL高。 (5)协议层次和功能:SSL属于传输层的安全技术规范,它不具备电子商务的商务性、协调性和集成性功能。而SET协议位于应用层,它不仅规范了整个商务活动的流程,而且制定了严格的加密和认证标准,具备商务性、协调性和集成性功能。 总结: 由于SSL协议的成本低、速度快、使用简单,对现有网络系统不需进行大的修改,因而目前取得了广泛的应用。但随着电子商务规模的扩大,网络欺诈的风险性也在提高,在未来的电子商务中SET协议将会逐步占据主导地位。
set协议的目标哪项是不对的
竭诚为您提供优质文档/双击可除set协议的目标哪项是不对的 篇一:20xx年《电子商务》(20xx年必修课程一)题库答案 20xx年《电子商务》(20xx年必修课程一)题库答案 1、世界上最早的c2c网站是皮埃尔于()年创办的EBAY网站a、1999年b、1995年c、2000年d、1992年 2、b2b电子商务模式的萌芽阶段是()。a、1999年b、20xx—2000年c、1998—2000年d、1993年 3、下面不是影响定价的主要因素的是()a、成本因素 b、地域因素 c、供求关系 d、市场需求化 4、电子货币有三大系统构成:信用卡系统、数字现金系统和(a、ic卡系统b、pos系统c、电子支票系统d、支付宝系统 5、以下哪些类型的电子商务不是按所利用的计算机网络划分的?(a、基于淘宝集团购物区域 b、基于企业外部网的互联网时代电子商务 c、基于互联网的互联网时代电子商务 d、基于其他网络的互联网时代电子商务
6、下面不是电子商务政务系统的建设原则的是()a、封闭性原则b、可靠性原则 )) c、标准化原则 d、统一化原则 7、下面不是网络营销与传统营销的区别是()a、营销理念从未改变b、沟通方式的改变c、营销策略的改变d、沟通能力的改变 8、中国最早成立c2c网络交易平台的是()a、易趣网b、土豆网c、叮当网 d、淘宝网 9、set协议的目标哪项是不对的() a、防止数据被非法用户窃取,保证信息在互联网上的安全传输 b、提供一个封闭式的标准,不需要规范协议和消息的格式 c、解决多方认证问题,不但对客户的信用卡认证,还对在线商家认证户和商家、银行间的互相认证 d、保证上网交易的实时性、是所有的支付过程都是在线的 10、为企业提供一个真正平等、自由竞争的市场环境,是网络营销的()特点a、无限的运作时空b、公平自由的竞争环境c、便捷有效的沟通渠道d、不公平自由的竞争环境 12、下面不是包装在物流中的地位与作用的是()a、
ssl协议和set协议区别
竭诚为您提供优质文档/双击可除ssl协议和set协议区别 篇一:ssl协议与set协议的分析与比较 ssl协议与set协议的分析与比较 专业:电子商务班 学号:1003110118 姓名:肖尚秀 摘要:电子商务安全问题的核心和关键是电子交易的安全性,目前电子商务交易中广泛使用的两种安全在线支付协议是ssl协议和set协议。其中,sel协议已经得到了广泛的应用,而set协议则是今后的发展趋势。本文首先对这两种协议的工作原理进行了分析和比较,同时对这两种协议各自存在的主要问题进行了深入探讨,并在此基础上提出对这两种协议的改进设想,阐明在未来一段时间里,必将由set 与ssl并存过渡到一种融合seRF与ssl的新型安全协议。 关键词:电子商务;安全协议;ssl协议;set协议 目前电子商务安全问题已经成为制约电子商务发展的 关键因素,由于众多的安全技术都是通过安全协议实现的,因此,研究简洁、有效的安全协议对电子商务的发展至关重
要。目前比较成熟的两种安全在线支付协议是安全套接层ssl协议和安全电子交易set协议,但二者都存在着一定的缺陷。 1ssl协议 ssl(securesocketlayer即安全套接层)协议是netscapecommunication公司推出在网络传输层之上提供的一种基于Rsa和保密密钥的用于浏览器和web服务器之间的安全连接技术。它是国际上最早应用于电子商务的一种由消费者和商家双方参加的信用卡/借记卡支付协议。 1、ssl协议提供的服务主要有:1)认证用户和服务器,确保数据发送到正确的客户机和服务器;2)加密数据以防止数据中途被窃取;3)维护数据的完整性,确保数据在传过程中不被改变。 用户认证阶段:在此之前,服务器已经通过了客户认证,这一阶段主要完成对客户的认证。经认证的服务器发送一个提问给客户,客户则返回(数字)签名后的提问和其公开密钥,从而向服务器提供认证。 从ssl协议所提供的服务及其工作流程可以看出,ssl 协议运行的基础是商家对消费者信息 保密的承诺,这就有利于商家而不利于消费者。在电子商务初级阶段,由于运作电子商务的企业大多是信誉较高的大公司,因此这问题还没有充分暴露出来。但随着电子商务
SET协议和SSL协议的比较
SET协议和SSL协议的比较 1.简介 ①SET协议 为了实现更加完善的即时电子支付,SET协议应运而生。SET协议(Secure Electronic Transaction),被称之为安全电子交易协议,是由Master Card和Visa 联合Netscape,Microsoft等公司,于1997年6月1日推出的一种新的电子支付模型。SET协议是B2C上基于信用卡支付模式而设计的,它保证了开放网络上使用信用卡进行在线购物的安全。SET主要是为了解决用户,商家,银行之间通过信用卡的交易而设计的,它具有的保证交易数据的完整性,交易的不可抵赖性等种种优点,因此它成为目前公认的信用卡网上交易的国际标准。 ②SSL协议 SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。 TLS与SSL在传输层对网络连接进行加密。 2.比较 ①工作流程比较 ㈠SET协议:SET交易过程中要对商家,客户,支付网关等交易各方进 行身份认证,因此它的交易过程相对复杂。 (1)客户在网上商店看中商品后,和商家进行磋商,然后发出请求购买信息。 (2)商家要求客户用电子钱包付款。 (3)电子钱包提示客户输入口令后与商家交换握手信息,确认商家和客户两端均合法。 (4)客户的电子钱包形成一个包含订购信息与支付指令的报文发送给商家。 (5)商家将含有客户支付指令的信息发送给支付网关。 (6)支付网关在确认客户信用卡信息之后,向商家发送一个授权响应的报文。 (7)商家向客户的电子钱包发送一个确认信息。 (8)将款项从客户帐号转到商家帐号,然后向顾客送货,交易结束。 从上面的交易流程可以看出,SET交易过程十分复杂性,在完成一次S ET 协议交易过程中,需验证电子证书9次,验证数字签名6次,传递证书7次,进行签名5次,4次对称加密和非对称加密。通常完成一个SET协议交易过程大约要花费1.5-2分钟甚至更长时间。由于各地网络设施良莠不齐,因此,完成一个SET协议的交易过程可能需要耗费更长的时间。 ㈡SSL协议:服务器认证阶段:
SET协议与SSL协议相关知识点
SET协议与SSL协议相关知识点 SET通过使用公共密钥和对称密钥方式加密保证了数据的保密性。 SET通过使用数字签名来确定数据是否被篡改、保证数据的一致性和完整性,并可以完成交易防抵赖。 SSL协议运行的基点是商家对客户信息保密的承诺。SSL协议有利于商家而不利于客户。客户的信息首先传到商家,商家阅读后再传至(银行,这样,客户资料的安全性便受到威胁。商家认证客户是必要的,但整个过程中,缺少了客户对商家的认证。 SSL (Secure socket Layer)安全套接层协议主要是使用公开密钥体制和X.509数字证书技术保护信息传输的机密性和完整性,它不能保证信息的不可抵赖性,主要适用于点对点之间的信息传输,常用Web Server方式。 SET和SSL除了都采用RSA公钥算法以外,二者在其他技术方面没有任何相似之处。而RSA在二者中也被用来实现不同的安全目标。 SET与SSL相比主要有以下四个方面的优点: ?SET对商家提供了保护自己的手段,使商家免受欺诈的困扰。 ?对消费者而言,SET保证了商家的合法性,并且用户的信用卡号不会被窃取银行和发卡机构以及各种信用卡组织非常喜爱SET,因为信用卡网上支付具有更低的欺骗概率 ?SET对于参与交易的各方定义了互操作接口,一个系统可以由不同厂商的产品构筑 SET安全协议的缺陷: ?协议没有说明收单银行给在线商店付款前,是否必须收到消费者的货物接受证书。否则的话,在线商店提供的货物不符合质量标准,消费者提出疑义,责任由谁承担。 ?协议没有担保“非拒绝行为”,这意味着在线商店没有办法证明订购是不是由签署证书的消费者发出的。
?SET技术规范没有提及在事务处理完成后,如何安全地保存或销毁此类数据,是否应当将数据保存在消费者、在线商店或收单银行的计算机里。 ?SET协议过于复杂,使用麻烦,成本高。 ?SET支付方式和认证结构适应于卡支付,对其他支付方式是有所限制的。 SSL的握手协议与记录协议 SSL协议可分为两层: SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。 习题 1.SET是Secure Electronic Transaction,即安全电子交易的英文缩写。它是一个在互联网上实现安全电子交易的协议标准,它是( ) A.会话层的网络标准协议 B.规定了交易各方进行交易结算时的具体流程和安全控制策略 C.SET通过使用公共密钥和对称密钥方式加密保证了数据的保密性 D.SET通过使用数字签名来确定数据是否被篡改、保证数据的一致性和完整性,并可以完成交易防抵赖 2.SET通过使用( ) 方式加密保证数据的保密性 A.对称密钥 B.公共密钥 C.哈希算法 D.数字签名技术 3.SET协议使用的技术包括( )
SET协议分析
SET协议分析 一协议概述 电子商务在提供机遇和便利的同时,也面临着一个最大的挑战,即交易的安全问题。在网上购物的环境中,持卡人希望在交易中保密自己的帐户信息,使之不被人盗用;商家则希望客户的定单不可抵赖,并且,在交易过程中,交易各方都希望验明其他方的身份,以防止被欺骗。 SET协议(Secure Electronic Transaction,安全电子交易)是由VISA 和MasterCard两大信用卡公司于1997年5月联合推出的规范。SET 主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。SET中的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。
二协议的安全功能 1. 防止数据被非法用户窃取,保证信息在互联网上安全传输。 2. SET 中使用了一种双签名技术保证电子商务参与者信息的相互隔离。客户的资料加密后通过商家到达银行,但是商家不能看到客户的帐户和密码信息。 3. 解决多方认证问题。不仅对客户的信用卡认证,而且要对在线商家认证,实现客户、商家和银行间的相互认证。 4. 保证网上交易的实时性,使所有的支付过程都是在线的。 5. 提供一个开放式的标准,规范协议和消息格式,促使不同厂家开发不同软件具有兼容性和互操作功能。可在不同的软硬件平台上执行并被全球广泛接受。 三协议的详细描述 SET交易过程中要对商家,客户,支付网关等交易各方进行身份认证,因此它的交易过程相对复杂。 (1)客户在网上商店看中商品后,和商家进行磋商,然后发出请求购买信息。 (2)商家要求客户用电子钱包付款。 (3)电子钱包提示客户输入口令后与商家交换握手信息,确认商家和客户两端均合法。 (4)客户的电子钱包形成一个包含订购信息与支付指令的报文发送给商家。 (5)商家将含有客户支付指令的信息发送给支付网关。
SSL协议与SET协议的分析与比较
SSL协议与SET协议的分析与比较 专业:电子商务班 学号:1003110118 姓名:肖尚秀 摘要:电子商务安全问题的核心和关键是电子交易的安全性,目前电子商务交易中广泛使用的两种安全在线支付协议是SSL协议和SET协议。其中,SEL协议已经得到了广泛的应用,而SET协议则是今后的发展趋势。本文首先对这两种协议的工作原理进行了分析和比较,同时对这两种协议各自存在的主要问题进行了深入探讨,并在此基础上提出对这两种协议的改进设想,阐明在未来一段时间里,必将由SET与SSL并存过渡到一种融合SERF与SSL的新型安全协议。 关键词:电子商务;安全协议;SSL协议;SET协议 目前电子商务安全问题已经成为制约电子商务发展的关键因素,由于众多的安全技术都是通过安全协议实现的,因此,研究简洁、有效的安全协议对电子商务的发展至关重要。目前比较成熟的两种安全在线支付协议是安全套接层SSL协议和安全电子交易SET协议,但二者都存在着一定的缺陷。 1 SSL协议 SSL(Secure Socket Layer即安全套接层)协议是Netscape Communication公司推出在网络传输层之上提供的一种基于RSA和保密密钥的用于浏览器和Web服务器之间的安全连接技术。它是国际上最早应用于电子商务的一种由消费者和商家双方参加的信用卡/借记卡支付协议。 1、SSL协议提供的服务主要有:1)认证用户和服务器,确保数据发送到正确的客户机和服务器;2)加密数据以防止数据中途被窃取;3)维护数据的完整性,确保数据在传过程中不被改变。 用户认证阶段:在此之前,服务器已经通过了客户认证,这一阶段主要完成对客户的认证。经认证的服务器发送一个提问给客户,客户则返回(数字)签名后的提问和其公开密钥,从而向服务器提供认证。 从SSL协议所提供的服务及其工作流程可以看出,SSL协议运行的基础是商家对消费者信息
SET协议和SSL协议对比
SET协议和SSL协议对比一.分别用图完成两个协议的实现过程: SET协议: SSL协议:
二.完成两个协议的比较: 1、在认证要求方面,早期的SSL并没有提供商家身份认证机制,虽然在SSL3.0中可以通过数字签名和数字证书可实现浏览器和Web 服务器双方的身份验证,但仍不能实现多方认证;相比之下,SET的安全要求较高,所有参与SET交易的成员(持卡人、商家、发卡行、收单行和支付网关)都必须申请数字证书进行身份识别。 2、在安全性方面,SET协议规范了整个商务活动的流程,从持卡人到商家,到支付网关,到认证中心以及信用卡结算中心之间的信息流走向和必须采用的加密、认证都制定了严密的标准,从而最大限度地保证了商务性、服务性、协调性和集成性。而SSL只对持卡人与商店端的信息交换进行加密保护,可以看作是用于传输的那部分的技术规范。从电子商务特性来看,它并不具备商务性、服务性、协调性和集成性。因此SET的安全性比SSL高。 3、在网络层协议位置方面,SSL是基于传输层的通用安全协议,而SET位于应用层,对网络上其他各层也有涉及。 4、在应用领域方面,SSL主要是和Web应用一起工作,而SET 是为信用卡交易提供安全,因此如果电子商务应用只是通过Web或是电子邮件,则可以不要SET。但如果电子商务应用是一个涉及多方交易的过程,则使用SET更安全、更通用些。
三.两个协议的应用领域: 1.SET协议: SET协议是由美国的公司发起并联合开发的,因此,SET协议支持信用卡支付这一支付方式比较符合欧美各国的使用情况。可是实际应用上,SET要求持卡人在客户端安装电子钱包,增加了顾客交易成本,交易过程又相对复杂,因此比较少顾客接受这种网上即时支付方式。 而在中国,信用卡支付这种方式还没有普及,因此SET协议在我国的使用也相对较少。电子支付无论要采取哪种支付协议,都应该考虑到安全因素,成本因素和使用的便捷性这三方面,由于这三者在SET协议和SSL协议里的任何一个协议里面无法全部体现,这就造成现阶段SSL协议和SET协议并存使用的局面。但即便将来业界开发结合这三个优点的电子支付协议,也未必能完全保证电子支付和网上银行的安全。 因为网上银行的安全涉及到方方面面,不只是一个完善的安全支付协议,一堵安全的防火墙或者一个电子签名就能简单解决的问题。所以,银行必须加大加强管理力度,加大宣传力度,帮助顾客树立起安全意识,指导用户该如何正确使用网上银行,并发动社会各方面的力量,寻求多方联动的策略来保证网上银行的安全。只有社会各界一起努力,才能保证电子支付的安全;只有社会各界一起努力,才能保证网上银行的安全;也只有社会各界一起努力,才可以保证电子商务的安全,保证电子商务的快速有序的发展。
set协议有什么作用
竭诚为您提供优质文档/双击可除 set协议有什么作用 篇一:set协议 set协议 为了实现更加完善的即时电子支付,set协议应运而生。set协议(secureelectronictransaction),被称之为安全电子交易协议,是由mastercard和Visa联合netscape,microsoft等公司,于1997年6月1日推出的一种新的电子支付模型。set协议是b2c上基于信用卡支付模式而设计的,它保证了开放网络上使用信用卡进行在线购物的安全。set 主要是为了解决用户,商家,银行之间通过信用卡的交易而设计的,它具有的保证交易数据的完整性,交易的不可抵赖性等种种优点,因此它成为目前公认的信用卡网上交易的国际标准。 目录 1简介 2主要目标 3提供服务 4交易流程
5安全性 6set改进 7现实应用 8相关领域 1简介 set协议 电子商务在提供机遇和便利的同时,也面临着一个最大的挑战,即交易的安全问题。在网上购物的环境中,持卡人希望在交易中保密自己的帐户信息,使之不被人盗用;商家则希望客户的定单不可抵赖,并且,在交易过程中,交易各方都希望验明其他方的身份,以防止被欺骗。针对这种情况,由美国Visa和mastercard两大信用卡组织联合国际上多家科技机构,共同制定了应用于internet上的以银行卡为基础进行在线交易的安全标准,这就是"安全电子交易"(secureelectronictransaction,简称set)。它采用公钥密码体制和x.509数字证书标准,主要应用于保障网上购物信息的安全性。 由于set提供了消费者、商家和银行之间的认证,确保了交易数据的安全性、完整可靠性和交易的不可否认性,特别是保证不将消费者银行卡号暴露给商家等优点。因此,至20xx年,它成为了公认的信用卡/借记卡的网上交易的国际安全标准。
SET协议
SET协议 一、SET协议的基本情况 安全电子交易协议SET是由美国VISA和Master Card两大信用卡组织等联合推出的用于电子商务的行业规范,其实质是一种应用在Internet上、以信用卡为基础的电子付款系统规范,目的是为了保证网络交易的安全。 SET协议是在对话层之上的应用层上的网络标准协议 SET协议主要使用的技术包括对称密钥加密、公共密钥加密、哈希算法、数字签名技术以及公共密钥授权机制等。 二、SET支付体系的组成 1、持卡人。指由发卡银行所发行的支付卡的授权持有者 2、商家。指出售商品或服务的个人或机构。商家必须与收单银行建立业务联系,以接受支付卡这种付款方式 3、发卡银行。指持卡人提供支付卡的金融机构、 4、收单银行。指与商家建立业务联系的金融机构 5、支付网关。实现对支付信息从Internet到银行内部网络的转换,并对商家和持卡人进行认证 6、认证中心CA 。在基于SET协议的电子商务体系中起着重要作用。可以为持卡人、商家和支付网关签发X.509V3数字证书,让持卡人、商家和支付网关通过数字证书进行认证
三、SET协议运行的目标 1、保证信息在互联网上安全传输,防止数据被黑客或被内部人员窃取 2、保证电子商务参与者信息的相互隔离。客户的资料加密或打包后通过商家到达银行,但是商家不能看到客户的账户和密码信息 3、解决网上认证问题不仅要对消息者的银行卡认证,而且要对在线商店的信誉程度,同时还有消费者、在线商店与银行间的认证、 4、保证网上交易的实时性,使所有的支付过程都是在线的 5、效仿EDI贸易的形式,规范协议和消息格式,促使不同厂家开发的软件既有兼容性和互操作功能,并且可以运行在不同的硬件和操作系统上 四、SET协议规范所涉及的对象 1、消费者 2、在线商店、 3、收单银行 4、电子货币 5、认证中心 五、SET协议的组成组件
SET协议的体系结构
SET协议的工作原理如下: 1)消费者利用自己的PC机通过因特网选定所要购买的物品,并在计算机上输入订货单、订货单上需包括在线商店、购买物品名称及数量、交货时间及地点等相关信息。 2)通过电子商务服务器与有关在线商店联系,在线商店作出应答,告诉消费者所填订货单的货物单价、应付款数、交货方式等信息是否准确,是否有变化。 3)消费者选择付款方式,确认订单签发付款指令。此时SET开始介入。 4)在SET中,消费看必须对订单和付款指令进行数字签名,同时利用双重签名技术保证商家看不到消费者的帐号信息。 5)在线商店接受订单后,向消费者所在银行请求支付认可。信息通过支付网关到收单银行,再到电子货币发行公司确认。批准交易后,返回确认信息给在线商店。 6)在线商店发送订单确认信息给消费者。消费者端软件可记录交易日志,以备将来查询。7)在线商店发送货物或提供服务并通知收单银行将钱从消费者的帐号转移到商店帐号,或通知发卡银行请求支付。在认证操作和支付操作中间一般会有一个时间间隔,例如,在每天的下班前请求银行结一天的帐。 前两步与SET无关,从第三步开始SET起作用,一直到第六步,在处理过程中通信协议、请求信息的格式、数据类型的定义等SET都有明确的规定。在操作的每一步,消费者、在线商店、支付网关都通过CA(认证中心)来验证通信主体的身份,以确保通信的对方不是冒名顶替,所以,也可以简单地认为SET规格充分发挥了认证中心的作用,以维护在任何开放网络上的电子商务参与者所提供信息的真实性和保密性。 基于SET协议的电子支付系统的原理图如下: SET协议的原理图如下:
SET协议: 为了实现更加完善的即时电子支付,SET协议应运而生。SET协议(Secure Electronic Transaction),被称之为安全电子交易协议,是由Master Card和Visa联合Netscape,Microsoft等公司,于1997年6月1日推出的一种新的电子支付模型。SET协议是B2C上基于信用卡支付模式而设计的,它保证了开放网络上使用信用卡进行在线购物的安全。SET 主要是为了解决用户,商家,银行之间通过信用卡的交易而设计的,它具有的保证交易数据的完整性,交易的不可抵赖性等种种优点,因此它成为目前公认的信用卡网上交易的国际标准。 全电子交易协议(SET:Secure Electronic Transaction):SET协议是由VISA 和MasterCard两大信用卡公司于1997年5月联合推出的规范。SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。SET中的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等 SET 协议的主要目标 λ1. 防止数据被非法用户窃取,保证信息在互联网上安全传输。 λ2. SET 中使用了一种双签名技术保证电子商务参与者信息的相互隔离。客户的资料加密后通过商家到达银行,但是商家不能看到客户的帐户和密码信息。 λ3. 解决多方认证问题。不仅对客户的信用卡认证,而且要对在线商家认证,实现客户、商家和银行间的相互认证。 λ4. 保证网上交易的实时性,使所有的支付过程都是在线的。 λ5. 提供一个开放式的标准,规范协议和消息格式,促使不同厂家开发的软件具有兼容性和互操作功能。可在不同的软硬件平台上执行并被全球广泛接受。 SET提供的服务 SET协议为电子交易提供了许多保证安全的措施。它能保证电子交易的机密性,数据完整性,交易行为的不可否认性和身份的合法性。 (1)保证客户交易信息的保密性和完整性
set协议与ssl协议的区别
竭诚为您提供优质文档/双击可除set协议与ssl协议的区别 篇一:set协议和ssl协议的主要不同是什么 set协议和ssl协议的主要不同是什么 ssl协议和set协议的差别主要表现在以下几个方面: (1)用户接口:ssl协议已被浏览器和web服务器内置,无需安装专门软件;而set协议中客户端需安装专门的电子钱包软件,在商家服务器和银行网络上也需安装相应的软件。 (2)处理速度:set协议非常复杂、庞大,处理速度慢。一个典型的set交易过程需验证电子证书9次、验证数字签名6次、传递证书7次、进行5次签名、4次对称加密和4 次非对称加密,整个交易过程可能需花费1.5至2分钟;而ssl协议则简单得多,处理速度比set协议快。 (3)认证要求:早期的ssl协议并没有提供身份认证 机制,虽然在ssl3.0中可以通过数字签名和数字证书实现 浏览器和web服务器之间的身份验证,但仍不能实现多方认证,而且ssl中只有商家服务器的认证是必须的,客户端认证则是可选的。相比之下,set协议的认证要求较高,所有 参与set交易的成员都必须申请数字证书,并且解决了客户
与银行、客户与商家、商家与银行之间的多方认证问题。 (4)安全性:安全性是网上交易中最关键的问题。set 协议由于采用了公钥加密、信息摘要和数字签名可以确保信息的保密性、可鉴别性、完整性和不可否认性,且set协议采用了双重签名来保证各参与方信息的相互隔离,使商家只能看到持卡人的订购数据,而银行只能取得持卡人的信用卡信息。ssl协议虽也采用了公钥加密、信息摘要和mac检测,可以提供保密性、完整性和一定程度的身份鉴别功能,但缺乏一套完整的认证体系,不能提供完备的防抵赖功能。因此,set的安全性远比ssl高。 (5)协议层次和功能:ssl属于传输层的安全技术规范,它不具备电子商务的商务性、协调性和集成性功能。而set 协议位于应用层,它不仅规范了整个商务活动的流程,而且制定了严格的加密和认证标准,具备商务性、协调性和集成性功能。 总结: 由于ssl协议的成本低、速度快、使用简单,对现有网络系统不需进行大的修改,因而目前取得了广泛的应用。但随着电子商务规模的扩大,网络欺诈的风险性也在提高,在未来的电子商务中set协议将会逐步占据主导地位。 篇二:set协议和ssl协议的区别 set协议和ssl协议的区别
set协议和ssl协议的比较
竭诚为您提供优质文档/双击可除set协议和ssl协议的比较 篇一:ssl协议与set协议的分析与比较 ssl协议与set协议的分析与比较 专业:电子商务班 学号:1003110118 姓名:肖尚秀 摘要:电子商务安全问题的核心和关键是电子交易的安全性,目前电子商务交易中广泛使用的两种安全在线支付协议是ssl协议和set协议。其中,sel协议已经得到了广泛的应用,而set协议则是今后的发展趋势。本文首先对这两种协议的工作原理进行了分析和比较,同时对这两种协议各自存在的主要问题进行了深入探讨,并在此基础上提出对这两种协议的改进设想,阐明在未来一段时间里,必将由set 与ssl并存过渡到一种融合seRF与ssl的新型安全协议。 关键词:电子商务;安全协议;ssl协议;set协议 目前电子商务安全问题已经成为制约电子商务发展的 关键因素,由于众多的安全技术都是通过安全协议实现的,因此,研究简洁、有效的安全协议对电子商务的发展至关重
要。目前比较成熟的两种安全在线支付协议是安全套接层ssl协议和安全电子交易set协议,但二者都存在着一定的缺陷。 1ssl协议 ssl(securesocketlayer即安全套接层)协议是netscapecommunication公司推出在网络传输层之上提供的一种基于Rsa和保密密钥的用于浏览器和web服务器之间的安全连接技术。它是国际上最早应用于电子商务的一种由消费者和商家双方参加的信用卡/借记卡支付协议。 1、ssl协议提供的服务主要有:1)认证用户和服务器,确保数据发送到正确的客户机和服务器;2)加密数据以防止数据中途被窃取;3)维护数据的完整性,确保数据在传过程中不被改变。 用户认证阶段:在此之前,服务器已经通过了客户认证,这一阶段主要完成对客户的认证。经认证的服务器发送一个提问给客户,客户则返回(数字)签名后的提问和其公开密钥,从而向服务器提供认证。 从ssl协议所提供的服务及其工作流程可以看出,ssl 协议运行的基础是商家对消费者信息 保密的承诺,这就有利于商家而不利于消费者。在电子商务初级阶段,由于运作电子商务的企业大多是信誉较高的大公司,因此这问题还没有充分暴露出来。但随着电子商务
什么是SET协议
什么是SET协议? SET协议(Secure Electronic Transaction,安全电子交易)是由VISA和MasterCard两大信用卡公司于1997年5月联合推出的规范。SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。SET中的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。 SSL协议(Secure Socket Layer,安全套接层)是由网景(Netscape)公司推出的一种安全通信协议,它能够对信用卡和个人信息提供较强的保护。SSL是对计算机之间整个会话进行加密的协议。在SSL中,采用了公开密钥和私有密钥两种加密方法。 SET协议比SSL协议复杂,因为前者不仅加密两个端点间的单个会话,它还可以加密和认定三方间的多个信息。 什么是支付网关 支付网关,位于Internet和传统的银行专网之间,其主要作用是安全连接Internet和专网,将不安全的Internet上的交易信息传给安全的银行专网,起到隔离和保护专网的作用。主要功能有:将Internet 传来的数据包解密,并按照银行系统内部的通信协议将数据重新打包;接收银行系统内部的传回来的响应消息,将数据转换为Internet传送的数据格式,并对其进行加密。即支付网关主要完成通信、协议转换和数据加解密功能,以保护银行内部网络。 什么是电子钱包 电子钱包是顾客在电子商务购物活动中常用的一种支付工具。使用电子钱包购物,通常需要在电子钱包服务系统中进行。电子商务活动中的电子钱包的软件通常都是免费提供的,可以直接使用与自己银行帐号相连接的电子商务系统服务器上的电子钱包软件,也可以从Internet上调用,采用各种保密方式利用Internet上的电子钱包软件。目前世界上有VISA cash 和Mondex 两大电子钱包服务系统,其他电子钱包服务系统还有MasterCardcash、EuroPay的Clip和比利时的Proton等。 使用电子钱包的顾客通常在银行里都是有帐户的。在使用电子钱包时,将有关的应用软件安装到电子商务服务器上,利用电子钱包服务系统就可以把自己的各种电子货币或电子金融卡上的数据输入进去。在发生收付款时,如果顾客要用电子信用卡付款,例如用Visa卡或者MasterCard卡等收付款时,顾客只要单击一下相应项目(或相应图标)即可完成。 在电子钱包内只能完全装电子货币,即可以装入电子现金、电子零钱、安全零钱、电子信用卡、在线货币、数字货币等,这些电子支付工具都可以支持单击式支付方式。 在电子商务服务系统中设有电子货币和电子钱包的功能管理模块,称为电子钱包管理器,顾客可以用它来改变保密口令或保密方式,用它来查看自己银行帐号上的收付往来的电子货币帐目、清单和数据。电子商务服务系统中还有电子交易记录器,顾客通过查询记录器,可以了解自己都买了些什么物品,购买了多少,也可以把查询结果打印出来。 什么是网上银行
SET协议
SET协议 电子商务在提供机遇和便利的同时,也面临着一个最大的挑战,即交易的安全问题。在网上购物的环境中,持卡人希望在交易中保密自己的帐户信息,使之不被人盗用;商家则希望客户的定单不可抵赖,并且,在交易过程中,交易各方都希望验明其他方的身份,以防止被欺骗。针对这种情况,由美国Visa和MasterCard两大信用卡组织联合国际上多家科技机构,共同制定了应用于Internet上的以银行卡为基础进行在线交易的安全标准,这就是"安全电子交易"(Secure Electronic Transaction,简称SET)。它采用公钥密码体制和X.509数字证书标准,主要应用于保障网上购物信息的安全性。 由于SET 提供了消费者、商家和银行之间的认证,确保了交易数据的安全性、完整可靠性和交易的不可否认性,特别是保证不将消费者银行卡号暴露给商家等优点。因此,至2012年,它成为了公认的信用卡/借记卡的网上交易的国际安全标准。 SET(Secure Electronic Transaction)安全电子交易协议主要应用于B to C模式中保障支付信息的安全性。SET协议本身比较复杂,设计比较严格,安全性高,它能保证信息传输的机密性、真实性、完整性和不可否认性。SET协议是PKI框架下的一个典型实现,同时也在不断升级和完善,如SET 2.0将支持借记卡电子交易。 主要目标 λ1. 防止数据被非法用户窃取,保证信息在互联网上安全传输。 λ2. SET 中使用了一种双签名技术保证电子商务参与者信息的相互隔离。客户的资料加密后通过商家到达银行,但是商家不能看到客户的帐户和密码信息。 λ3. 解决多方认证问题。不仅对客户的信用卡认证,而且要对在线商家认证,实现客户、商家和银行间的相互认证。 λ4. 保证网上交易的实时性,使所有的支付过程都是在线的。 λ5. 提供一个开放式的标准,规范协议和消息格式,促使不同厂家开发的软件具有兼容性和互操作功能。可在不同的软硬件平台上执行并被全球广泛接受。 提供服务 SET协议为电子交易提供了许多保证安全的措施。它能保证电子交易的机密性,数据完整性,交易行为的不可否认性和身份的合法性。SET协议设计的证书中包括:银行证书及发卡机构证书、支付网关证书和商家证书。 (1)保证客户交易信息的保密性和完整性 SET协议采用了双重签名技术对SET交易过程中消费者的支付信息和订单信息分别签名,使得商家看不到支付信息,只能接收用户的订单信息;而金融机构看不到交易内容,只能接收到用户支付信息和帐户信息,从而充分保证了消费者帐户和定购信息的安全性。 (2)确保商家和客户交易行为的不可否认性 SET协议的重点就是确保商家和客户的身份认证和交易行为的不可否认性。其理论基础就是不可否认机制,采用的核心技术包括X.509电子证书标准,数字签名,报文摘要,双重签名等技术。 (3)确保商家和客户的合法性