竭诚为您提供优质文档/双击可除
篇一:ssl协议与set协议的分析与比较 ssl协议与set协议的分析与比较 专业:电子商务班 学号:1003110118 姓名:肖尚秀 摘要:电子商务安全问题的核心和关键是电子交易的安全性,目前电子商务交易中广泛使用的两种安全在线支付协议是ssl协议和set协议。其中,sel协议已经得到了广泛的应用,而set协议则是今后的发展趋势。本文首先对这两种协议的工作原理进行了分析和比较,同时对这两种协议各自存在的主要问题进行了深入探讨,并在此基础上提出对这两种协议的改进设想,阐明在未来一段时间里,必将由set与ssl并存过渡到一种融合seRF与ssl的新型安全协议。 关键词:电子商务;安全协议;ssl协议;set协议 目前电子商务安全问题已经成为制约电子商务发展的关键因素,由于众多的安全技术都是通过安全协议实现的,因此,研究简洁、有效的安全协议对电子商务的发展至关重要。目前比较成熟的两种安全在线支付协议是安全套接层ssl协议和安全电子交易set协议,但二者都存在着一定的缺陷。 1ssl协议 ssl(securesocketlayer即安全套接层)协议是netscapecommunication公司推出在网络传输层之上提供的一种基于Rsa和保密密钥的用于浏览器和web服务器之间的安全连接技术。它是国际上最早应用于电子商务的一种由消费者和商家双方参加的信用卡/借记卡支付协议。 1、ssl协议提供的服务主要有:1)认证用户和服务器,确保数据发送到正确的客户机和服务器;2)加密数据以防止数据中途被窃取;3)维护数据的完整性,确保数据在传过程中不被改变。 用户认证阶段:在此之前,服务器已经通过了客户认证,这一阶段主要完成对客户的认证。经认证的服务器发送一个提问给客户,客户则返回(数字)签名后的提问和其公开密 钥,从而向服务器提供认证。 从ssl协议所提供的服务及其工作流程可以看出,ssl协议运行的基础是商家对消费者信息 保密的承诺,这就有利于商家而不利于消费者。在电子商务初级阶段,由于运作电子商务的企业大多是信誉较高的大公司,因此这问题还没有充分暴露出来。但随着电子商务的发展,各中小型公司也参与进来,这样在电子支付过程中的单一认证问题就越来越突出。虽然在ssl3.0中通过数字签名和数字证书可实现浏览器和web服务器双方的身份验证,但是ssl协议仍存在一些问题,比如,只能提供交易中客户与服务器间的双方认证,在涉及多方的电子交易中,ssl协议并不能协调各方间的安全传输和信任关系。在这种情况下,Visa和 mastercard两大信用卡公组织制定了set协议,为网上信用卡支付提供了全球性的标准。2set协议 set(secureelectonictranscation即安全电子交易协议)是美国Visa和mastercard两大信用卡组织等联合于1997年5月31日推出的用于电子商务的行业规范,其实质是一种应用在internet上、以信用卡为基础的电子付款系统规范,目的是为了保证网络交易的安全。set妥善地解决了信用卡在电子商务交易中的交易协议、信息保密、资料完整以及身份认证等问题。set已获得ietF标准的认可,是电子商务的发展方向。 1、set支付系统的组成
set支付系统主要由持卡人(cardholder)、商家(merchant)、发卡行(issuingbank)、收单行(acquiringbank)、支付网关(paymentgateway)、认证中心(certificateauthority)等六个部分组成。对应地,基于set协议的网上购物系统至少包括电子钱包软件、商家软件、支付网关软件和签发证书软件。
2、set协议的工作流程
0663.us 1)消费者利用自己的pc机通过因特网选定所要购买的物品,并在计算机上输入订货单、订货单上需包括在线商店、购买物品名称及数量、交货时间及地点等相关信息。
2)通过电子商务服务器与有关在线商店联系,在线商店作出应答,告诉消费者所填订货单的货物单价、应付款数、交货方式等信息是否准确,是否有变化。数字光纤直放站
3)消费者选择付款方式,确认订单签发付款指令。此时set开始介入。
4)在set中,消费看必须对订单和付款指令进行数字签名,同时利用双重签名技术保证商家看不到消费者的帐号信息。
5)在线商店接受订单后,向消费者所在银行请求支付认可。信息通过支付网关到收单银行,再到电子货币发行公司确认。批准交易后,返回确认信息给在线商店。
6)在线商店发送订单确认信息给消费者。消费者端软件可记录交易日志,以备将来查询。
7)在线商店发送货物或提供服务并通知收单银行将钱从消费者的帐号转移到商店帐号,或
通知发卡银行请求支付。在认证操作和支付操作中间一般会有一个时间间隔,例如,在每天的下班前请求银行结一天的帐。
3ssl协议与set协议的比较,ssl协议与set协议的区别主要表现在以下几个方面:
(1)用户接口:ssl协议已被浏览器和web服务器内置,不需要安装专门软件;set协议中客户端需安装专门的电子钱包软件,在商家服务器和银行网络上也需安装相应的软件b1。
文摘卡 (2)处理速度:set协议非常复杂,处理速度慢;而ssl协议则简单得多,处理速度比set协议快。
(3)认证要求:在安全性方面,set协议规范了整个商务活动的流程,从持卡人到商家,到支付网关,到认证中心以及信用卡结算中心之间的信息流走向和必须采用的加密、认证都制定了严密的标准,从而最大限度地保证了商务性、服务性、协调性和集成性。而ssl只对持卡人与商店端的信息交换进行加密保护,可以看作是用于传输的那部分的技术规范。从毛发收集器
电子商务特性来看,它并不具备商务性、服务性、协调性和集成性。
(4)安全性:set协议的安全性远比ssl协议高。set协议采用了公钥加密、信息摘要和数字签名技术可以确保信息的保密性、可鉴别性、完整性和不可否认性,商家只能看到持卡人的订购数据,而银行只能取得持卡人的信体系,不能提供完备的防抵赖功能。
(5)在应用领域方面,ssl主要是和web应用一起工作,而set是为信用卡交易提供安全,因此如果电子商务应用只是通过web或是,则可以不要set。但如果电子商务应用是一个涉及多方交易的过程,则使用set更安全、更通用些。
美国zo0人与人x (6)协议层次和功能:ssl协议属于传输层的安全技术规范,不具备电子商务的商务性、协调性和集成性功能;而set协议位于应用层,它不仅规范了整个商务活动的流程,而且制定了严格的加密和认证标准,具备商务性、协调性和集成性功能。用卡信息;而ssl协议虽也采用了公钥加密、信息摘要和mac检测技术,但缺乏一套完整的认证
四、总结:ssl协议实现简单,独立于应用层协议,大部分内置于浏览器和web服务器中,在电子交易中应用便利。但它是一个面向连接的协议,只能提供交易中客户与服务器间的双方认证,不能实现多方的电子交易中。set在保留对客户信用卡认证的前提下增加了对商家身份的认证,安全性进一步提高。由于两协议所处的网络层次不同,为电子商务提
供的服务也不相同,因此在实践中应根据具体情况来选择独立使用或两者混合使用。
参考文献:徐海波>(文章编号
1002-4026(20xx)03.0072-04)
/ec/zl/fudao/20xx0722/101140152.html
篇二:set协议和ssl协议对比
set协议和ssl协议对比
一.分别用图完成两个协议的实现过程:
set协议:
ssl协议:
二.完成两个协议的比较:
1、在认证要求方面,早期的ssl并没有提供商家身份认证机制,虽然在ssl3.0中可以通过数字签名和数字证书可实现浏览器和web服务器双方的身份验证,但仍不能实现多方认证;相比之下,set的安全要求较高,所有参与set交易的成员(持卡人、商家、发卡行、收单行和支付网关)都必须申请数字证书进行身份识别。
2、在安全性方面,set协议规范了整个商务活动的流程,从持卡人到商家,到支付网关,
到认证中心以及信用卡结算中心之间的信息流走向和必须采用的加密、认证都制定了严密的标准,从而最大限度地保证了商务性、服务性、协调性和集成性。而ssl只对持卡人与商店端的信息交换进行加密保护,可以看作是用于传输的那部分的技术规范。从电子商务特性来看,它并不具备商务性、服务性、协调性和集成性。因此set的安全性比ssl高。
3、在网络层协议位置方面,ssl是基于传输层的通用安全协议,而set位于应用层,对网络上其他各层也有涉及。
4、在应用领域方面,ssl主要是和web应用一起工作,而set是为信用卡交易提供安全,因此如果电子商务应用只是通过web或是,则可以不要set。但如果电子商务应用是一个涉及多方交易的过程,则使用set更安全、更通用些。
三.两个协议的应用领域:1.set协议:
set协议是由美国的公司发起并联合开发的,因此,set协议支持信用卡支付这一支付方式比较符合欧美各国的使用情况。可是实际应用上,set要求持卡人在客户端安装电子钱包,增加了顾客交易成本,交易过程又相对复杂,因此比较少顾客接受这种网上即时支付方式。
而在中国,信用卡支付这种方式还没有普及,因此set协议在我国的使用也相对较少。电
子支付无论要采取哪种支付协议,都应该考虑到安全因素,成本因素和使用的便捷性这三方面,由于这三者在set协议和ssl协议里的任何一个协议里面无法全部体现,这就造成现阶段ssl协议和set协议并存使用的局面。但即便将来业界开发结合这三个优点的电子支付协议,也未必能完全保证电子支付和网上银行的安全。
因为网上银行的安全涉及到方方面面,不只是一个完善的安全支付协议,一堵安全的防火墙或者一个电子签名就能简单解决的问题。所以,银行必须加大加强管理力度,加大宣传力度,帮助顾客树立起安全意识,指导用户该如何正确使用网上银行,并发动社会各方面的力量,寻求多方联动的策略来保证网上银行的安全。只有社会各界一起努力,才能保证电子支付的安全;只有
社会各界一起努力,才能保证网上银行的安全;也只有社会各界一起努力,才可以保证电子商务的安全,保证电子商务的快速有序的发展。
ca中心http协议ssl协议万事达国际组织商业发票电子商务系统电子支付电子邮政电子钱包金融术语英汉对照
2.ssl协议:
extendedvalidationsslcertificates翻译为中文即扩展验证(eV)ssl证书,该证书经过最彻
底的身份验证,确保证书持有组织的真实性。独有的绿地址栏技术将循环显示组织名称和作为ca的
globalsign名称,从而最大限度上确保网站的安全性,树立网站可信形象,不给欺诈钓鱼网站以可乘之机。对线上购物者来说,绿地址栏是验证网站身份及安全性的最简便可靠的方式。在ie7.0、FireFox3.0、opera9.5等新一代高安全浏览器下,使用扩展验证(eV)ssl证书的网站的浏览器地址栏会自动呈现绿,从而清晰地告诉用户正在访问的网站是经过严格认证的。此外绿地址栏临近的区域还会显示网站所有者的名称和颁发证书ca机构名称,这些均向客户传递同一信息,该网站身份可信,信息传递安全可靠,而非钓鱼网站。
篇三:ssl协议和set协议的区别
ssl协议和set协议的区别
前言
如何才能拥有一个安全的在线电子支付环境是用户、商家及金融机构最为关注的问题,为此,众多it精英们共同开发了安全在线支付协议,一个是安全套接层协议(ssl,securesocketslayer),另一个是安全电子交换协议(set,secureelectronictransacti
on)。
一、ssl协议
ssl协议是使用浏览器访问web服务器时,为了提高安全性而定下的一些规矩,包括在接到请求后的动作步骤,何时需要采用身份验证技术和加密技术等,ssl协议可以保证其数据传输的安全性。
固定管板式换热器 (一)ssl工作原理
ssl提供在web上两台机器间的安全通道,其原理如下:
(1)利用认证技术识别各种身份。顾客向服务器发出连接消息后,ssl要求服
务器向浏览器出示数字证书。顾客了浏览器通过验证交易信息进而验证顾客身份信息,保证安全性。(2)利用加密技术保证通道的保密性。互相认证身份后,浏览器随机产生一个
密钥,并用这个密钥将数据采用对称加密的方式加密成一份密文,然后服务器中的数字证书里的公开密钥对产生的密钥加密,并将加密后的密钥和密文一起发送出去。由于传输密钥只能由对应的私钥解密,从而保证了信息传输的安全。(3)利用数字签名技术保证信息传送的完整性。
(二)ssl交易过程
(三)ssl优、缺点
优点:1、支持多加密算法2、过程简单3、独立于应用层协议
缺点:1、只能建立两点之间的安全连线(所以顾客信息不能直接发给银行,
须经商家转发)2、只能保证连接通道是安全的,即不能保证商家会私自保留或盗用顾客付款及身份信息
正是由于上述协议的不完善,众多技术开发人士又推出了一个新的更加全面的协议:set协议。
二、set协议
set协议是由Visa和mastercard两大信用卡组织联合开发的电子商务安全协议,其复杂度较深,涵盖了信用卡在电子商务交易中的交易流程,以及应用的信息保密问题、资料完整及ca认证问题、数字签名等问题。主要包括:
(1)保障付款信息的安全(交易数据不会被截获或丢失);
(2)保障付款过程的安全。第一点体现在顾客发给商户的交易信息中有关顾客的个人信息及信用卡密码等信息不会对外公开,即商户无法看到顾客的付款信息,从而保证了信息的安全;第二点体现在set协议要求参与付款的各方都要提供数字认证,保障信用安全;
(3)保证付款过程遵守相同的协议和标准,确保在不同的硬件和软件平台上均可以使用。
(一)set交易过程
由于set协议安全性较高,其操作过程也就较为复杂,主要包括以下6个步骤:(1)消费者利用自己的pc机通过因特网选定所要购买的物品,并在计算机上输入订货单、订货单上需包括在线商店、购买物品名称及数量、交货时间及地点等相关信息。
(2)通过电子商务服务器与有关在线商店联系,在线商店作出应答,告诉消费者所填订货单的货物单价、应付款数、交货方式等信息是否准确,是否有变化。
(3)消费者选择付款方式,确认订单签发付款指令。此时set开始介入。(4)在线商店接受订单后,向消费者所在银行请求支付认可。信息通过支付网关到收单银行,再到电子货币发行公司确认。批准交易后,返回确认信息给在线商店。
(5)在线商店发送订单确认信息给消费者。消费者端软件可记录交易日志,以备将来查询。
(6)在线商店发送货物或提供服务并通知收单银行将钱从消费者的帐号转移到商店帐号,或通知发卡银行请求支付。
(二)set优、缺点
优点:1、提供了更好的安全服务2、保护了商家免受损失3、扩展了银行和信用卡商的业务缺点:1、需要安装相应软件才能使用2、必须向各方发放证书3、价格昂贵
三、ssl协议和set协议的比较
结束语
综上所述,我们看到ssl和set各有利弊,但都不够完善。我们应该尽快推出新的更加完善的在线电子交易协议,综合两者之长,改善两个协议都没有完善的地方,使得电子商务发展的更加快速,成型。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议