2008 年3 月第1 期
接待处长JOU RNAL O F H EBE I EN G I N EER I N G AND T ECHN ICA L COLL EGE
M a r. 2008
N o. 1
文章编号: 1008- 3782 (2008) 01- 0059- 03
PK I, SSL 与SET 的分析比较
张安华
(辽宁机电职业技术学院, 辽宁丹东118009)
摘要: SSL 和SET 是电子商务中最为流行的两种安全电子交易协议, 在网上交易中有着广泛地应用。PK I 是目前电子商务中的通用安全平台, 是电子商务安全的基石; 通过对PK I, SSL , SET 技术原理探讨, 论述了它们各自的作用、技术实现、工作流程等。并对它们之间的联系、区别、应用范围进行了深入的分析。
关键词: 数字签名; 数字证书; PK I; SSL ; SET
中图分类号: T P 393. 08 文献标识码: A
伴随着电子商务的发展, 电子商务的安全问题也越来越严重, 近期在国内流行的“熊猫烧香病毒”事件, 也是以对电子商务的攻击为主要目的。应该说, 电子商务安全的主要问题就是交易的安全性问题, 这也是企业应用电子商务最担心的问题, 要构筑一个安全的电子交易模式, 应满足以下五个方面。
1) 数据有效性。保证数据的有效性是开展电子商务的前提。2016年7月23日
2) 数据保密性。防止信息被截获或非法存取而泄密。
3) 数据完整性。阻止非法用户对传输数据的修改、插入、删除以及防止数据丢失。
4) 个体识别ƒ不可抵赖性。通信双方对各自通信对象的合法性、真实性进行确认, 以防第三者假冒和交易后的抵赖。
5) 访问控制性。防止非授权用户非法使用系统资源[ 1 ]。
迄今为止, 已经出现了多种In ternet 安全解决方案及在线支付协议, PK I, SSL , SET 就是其中被广泛采
用的、比较成熟和实用的安全技术协议[ 2 ]。
1PK I(Pub lic Key Inf r astructu re) 技术
为解决In ternet 的安全问题, 世界各国对其进行了多年的研究, 初步形成了一套完整的In ternet 安全解决方案, 即目前被广泛采用的PK I(公钥密码) 体系结构。PK I 体系结构采用证书管理公钥, 通过CA (证书授权) 中心, 把用户的公钥和用户的其他标识信息(如名称、E2m ail、身份证号等) 捆绑在一起, 并把公钥加密和对称加密结合起来, 在In ternet 上实现密钥的自动管理, 保证网上数据的机密性、完整性。
所有提供公钥加密和数字签名服务的系统, 都可叫做PK I 系统, P K I 可以为用户建立起一个安全的网络运行环境, 使用户可以在多种应用环境下方便地使用加密和数字签名技术, 从而保证传输数据的安全。一个典型、完整、有效的PK I 系统必须是安全和透明的, 这个应用系统至少应具有以下几部分: 公钥密码证书管理; 黑名单的发布和管理; 密钥的备份和恢复; 自动更新密钥; 自动管理历史密钥; 支持交叉认证。C A 中心通过采用PK I 框架管理密钥和证书可以建立一个安全的网络环境。在PK I 的证书中应包含: X. 509 格式的证书和证书废除列表、C A ƒRA 操作协议、C A 管理协议、C A 政策制定[ 3 ]。
由于PK I 体系结构是目前比较成熟、完善的In ternet 网络安全解决方案, 国外一些大公司如V eris ign, IB M , En t ru st 等纷纷推出一系列的基于PK I 的网络安全产品, 为电子商务的发展提供了安全保证, 为
电子政务、E D I 等提供了完整的网络安全解决方案。
收稿日期: 2007208202
作者简介: 张安华(19632) , 男, 辽宁丹东人, 多年从事设备管理工作。
60 河北工程技术高等专科学校学报2008
2SSL (Secu re socket L ayer) 协议
SS I(安全套接字) 协议是由N etscape Comm un ica t i o n 公司推出的, 在网络传输层之上提供一种基于公钥加密的, 用于浏览器和W eb 服务器之问的安全连接技术。它是国际上最早应用于电子商务的一种由消费者和商家双方参加的信用卡、借记卡支付协议。
SSL 采用了公开密钥和对称密钥两种加密体制和X. 509 数字
证书技术, 对W eb 服务器和客户机的通信提供保密性、数据完整
性和认证。SSL 主要提供三方面的服务: 认证用户和服务器, 确保
数据发送到正确的客户机和服务器; 加密数据以防止数据中途被窃
取; 维护数据的完整性, 确保数据在传输过程中不被改变。SSL 在
TCP ƒIP 协议簇中, 位于TCP 层之上, 应用层之下, 这使它可以独
立于应用层,
从而使应用层协议可以直接建立在SSL 上。SSL 协议包括SSL 记录和SSL 握手两个子协议; SSL 记录协议建立在TCP 协议之上, 用来封装高层的协议; SSL 握手协议准许服务器端与客户端在开始传输数据前, 能够通过特定的加密算法相互鉴别。SSL 协议与TCP ƒIP 协议间的关系如图1 所示。
到目前为止初步形成了以PK I 为基础的完整的SSL 安全解决方案, 对普通客户而言, SSL 已经解决了信息传输的安全问题。但是, 对电子商务而言问题并没有完全解决, 因为SSL 只做能到资料保密, 厂商无法确定是谁填下了这份资料, 也就是说SSL 还无法完成个体识别性和不可抵赖性。有鉴于此, N etscape Comm un i ca t i o n公司在从Comm un ica t o r4. 04 版开始的所有浏览器中引入了一种被称作“表单签名(Fo rm Sign ing) ”的功能, 在电子商务中, 可利用这一功能来对包含购买者的订购信息和付款指令的表单进行数字签名, 从而保证交易信息的不可否认性。综上所述, 在电子商务中采用单一的SSL 协议来保证交易的安全是不够的, 但采用“SSL+ 表单签名”模式能够为电子商务提供较好的安全性保证[ 4 ]。私立大学
3SET (Secu re E lecton ic T ran scat io n) 协议
SET (即安全电子交易) 协议是美国V isa 和M as terCard两大信用卡组织联合推出的用于电子商务的行业规范, 其实质是一种应用在In ternet 上、以信用卡为基础的电子付款系统规范, 目的是为了保证网上交易的安全。SET 协议采用公钥密码体制和X. 509 数字证书标准, 妥善地解决了信用卡在电子商务交易中的交易协议、信息保密、资料完整以及身份认证等问题。
3. 1 SET 协议采用的技术
1) 加密技术。SET 采用两种加密算法进行加密、解密处理, 其中对称加密是基础、公钥加密是应用的核心。
2) 数字签名。网上交易要求发送报文数据的同时发送签名数据作为查证, 这种数字签名是一组加密的数字。SET 要求用户在进行交易前首先进行数字签名, 然后进行数据发送。
3) 安全认证。网上交易过程中必须确认用户、商家及所进行的交易本身是否合法可靠。一般要求建立专门的安全认证中心以核实用户和商家的真实身份以及交易请求的合法性。认证中心将给客户、商家、银行等进行网络商务活动的个人或企业发放数字证书。
4) 数字信封。网上交易所使用的密钥必须经常更换, SET 使用数字信封来传递更换密钥。
3. 2 SET 协议的数据交换过程
SET 协议的购物系统由客户、商家、支付网关、收单银行和发卡银行五个部分组成, 其数据交换的过程如下。
首先, 客户在网上商店的W eb 主页上查看在线商品目录, 浏览商品; 选择要购买的商品; 填写定单; 当客户选择付款方式为“网上支付”时, SET 开始介入工作。
客户发送给商家一个完整的定单及要求付款的指令。在SET 中, 定单和付款指令由客户进行数字签名,
第1 期张安华: PK I、SS L与SET 的分析比较61
同时利用双重签名技术保证商家看不到客户的银行帐号信息; 商家接受定单后, 向客户的金融机构请求支付认可; 通过支付网关(Gatew ay) 将银行帐号传送到收单银行, 再到发卡银行进行确认; 当发卡银行批准交易后, 返回确认信息给商家; 商家发送定单确认信息给顾客; 顾客端软件可记录交易日志, 以备将来查询。到此为止, 一个购买过程已经结束。商家可以立即请求银行将货款从购物者的帐号转移到商家帐号, 也可以等到某一时间, 请求成批划帐处理。商家从客户的金融机构请求支付。在认证操作和支付操作中间一般会有一个时间间隔。
4PK I, SET 与SSL 的分析比较
SSL 协议和SET 协议都采用PK I 体制和X. 509 数字证书标准, 是PK I 框架下的典型实现, 同时也都在
不断升级和完善中。PK I 是安全的基础, SSL 和SET 是具体实现, 但由于SSL、SET 所采用的技术不同, 所以它们之间有着很多不同之处。
1) 在认证要求方面。早期的SSL 并没有提供商家身份认证机制, 虽然在SSL 3. 0 中可以通过数字签名和数字证书实现浏览器和W eb 服务器双方的身份验证, 但仍不能实现多方认证; 相比之下, SET 的安全要求较高, 所有参与SET 交易的成员都必须申请数字证书进行身份识别。
2) 在安全性方面。SET 协议规范了整个商务活动的流程, 信息流必须采用的加密、认证都制定了严密的标准, 从而最大限度地保证了商务性、服务性、协调性和集成性; 而SSL 只对持卡人与商店端的信息交换进行加密保护。从电子商务特性来看, 它并不具备商务性、服务性、协调性和集成性。因此SET 的安全性比SSL 高。
3) 在网络层协议位置方面。SSL 是基于传输层的通用安全协议; 而SET 位于应用层, 对网络上其他各层也有涉及。
4) 处理速度。SET 协议非常复杂、庞大, 处理速度慢, 一个典型的SET 交易过程需验证电子证书9 次、验证数字签名6 次、传递证书7 次、进行5 次签名、4 次对称加密和4 次非对称加密; 而SSL 协议则简单得多, 处理速度比SET 协议快。
5) 在应用领域方面。SSL 主要是和W eb 应用一起工作; 而SET 是为信用卡交易提供安全, 因此如果电子商务应用只是通过W eb 或是, 则可以不用SET 协议, 但如果电子商务应用是一个涉及多方交易的过程, 则使用SET 协议更安全、更通用些[ 5 ]。
参考文献
[ 1 ] 邵兵家. 电子商务概论[M ]. 北京: 高等教育出版社, 2003.
[ 2 ] Carlisle A dam s Steve L loyd.《公开密钥基础设施——概念、标准和实施》[M ]. 冯登国, 等译. 北京: 人民邮电出版社, 2003.
[ 3 ] 龚本灿, 周学君. SSL 协议和SET 协议的分析与比较[J ]. 三峡大学学报, 2004, (1).
[ 4 ] 邵晓薇, 王维民. 电子商务网上交易系统[M ]. 北京: 人民邮电出版社, 2005.
化学反应工程原理[ 5 ] 祝凌曦. 电子商务安全[M ]. 北京: 北方交通大学出版社, 2006.
A nalysis and Com p ariso n of PK I SSL and SET
ZHAN G A n 2hua
(L iaoning Institute of E lectrom echani cal T echno logy, D andong 118009, Ch ina)
Abstract: SSL and SET are tw o k inds of popu la r safe electron ic t rade p ro toco ls in e2comm erce, w h ich are w idely u sed in the t rade on the ne t. PK I is the comm on safe p la tfo rm in (下转第64 页)
64 河北工程技术高等专科学校学报2008
总统选举
本高、通讯对象少、技术不太成熟等问题, 还有待于不断完善和提高。受到技术本身的限制, 蓝牙技术在多媒体网络教室中的应用也相应受到多方面约束, 但是作为一种新兴的技术, 蓝牙正呈现出生机勃勃的活力, 它在教育领域具有极为广阔的应用前景, 值得广大教育工作者进行更广泛和深入的研究。
参考文献
[ 1 ] 张亚明. 蓝牙技术在无线网络教育中的应用[J ]. 咸宁学院学报, 2003, (3).
[ 2 ] N athan J. M u lle r. 蓝牙揭密[M ]. 周正, 等译. 北京: 人民邮电出版社, 2001.
[ 3 ] 王凤蕊, 等. 一种新的网络教育支持技术——蓝牙技术[J ]. 现代远程教育, 2002, (3).
[ 4 ] 何莉, 等. 计算机网络概论[M ]. 北京: 高等教育出版社, 2002.
[ 5 ] 焦聘武. 前景诱人的蓝牙技术及其在远程、移动、网络教育中的应用展望[J ]. 中国电化教育, 2006, (9).
A pp lica t io n of
B luetoo th T echno lo gy in
M u lt i m ed ia N e tw o rk C la ssroom
L I J ia2lun1, YU H ai2b in2
(1. Cangzhou D aily O ff i ce, Cangzhou 061001, Ch ina; 2. Cangzhou C entral Ho sp ital, Cangzhou 061001, Ch ina)
Abstract: T h is paper ta lked abou t app lying b luetoo th techno l o gy in m u lt im edia ne tw o rk classroom and so lving the in sufficiency of t radit i o nal m u lt im edia ne tw o rk classroom so as to i m p rove the efficiency of ne tw o rk teach i ng.
Key words: b l uetoo th techno l o g y; m u lt i m edia ne t w o rk classroom
(责任编辑: 李桐栋)
(上接第61 页)
e2comm erce at p resen t, w h ich is the foundat i o n of safe e2comm erce. Bas ed on the research of the techn ica l theo ries of PK I, SSL and SET , the paper discu ssed abou t their funct i o n, techn ica l realizat i o n, w o rk f l ow and so on, and analyzed the connect i o n, difference, rang of app lica t i o n am ong them.
whetherorKey words: digital signatu re; digital certificate; PK I; SSL ; SET
(责任编辑: 李桐栋)
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议