- 1、本文档共11页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
助理电子商务师st与ssl协议知识汇总
SET安全协议:SET安全协议的概念
SET协议(Secure Electronic Transaction,安全电子交易)是由VISA和Master Card两大信用卡公司联合推出的规范。SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份,以及可操作性。SET中的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。SET协议比SSL协议复杂,因为前者不仅加密两个端点间的单个会话,它还可以加密和认定三方间的多个信息。
在开放的互联网上处理电子商务,如何保证买卖双方传输数据的安全成为电子商务能否普及的最重要的问题。为了克服SSL安全协议的缺点,两大信用卡组织,ViSa和Marter Card,联合开发了SET电子商务交易安全协议。这是一个为了在互联网上进行在线交易而设立的一个开放的以电子货币为基础的电子付款系统规范。SET在保留对客户信用卡认证的前提下,又增加了对商家身份的认证,这对于需要支付货币的交易来讲是至关重要的。由于设计合理,SET协议得到了IBM、HP、Microsoft、VeriFone、GTE、Verisign等许多大公司的支持,已成为事实上的工业标准。目前,它已获得了IETF标准的认可。
1996年2月,Marster Card和Visa国际信用卡组织与技术合作伙伴GTE、Netcape、IBM、Terisa Systems、Verisign、Microsoft、SAIC等一批跨国公司共同开发了安全电子交易规范(SET)。SET是在开放网络环境中的卡支付安全协议,它采用公钥密码体制(PKI)和X.509电子证书标准,通过相应软件、电子证书、数字签名和加密技术能在电子交易环节上提供更大的信任度、更完整的交易信息、更高的安全性和更少受欺诈的可能性。SET协议用以支持B-C这种类型的电子商务模式,即消费者持卡在网上购物与交易的模式。
1997年2月,由Master Card和Visa发起成立SETCO公司(也获得了American Express和JBC Credit Card Compamy的赞同)。SETCO成立后,立即着手建设认证体系(CA)。即为了推动电子商务的发展,首先要验证或识别参与网上交易活动的各个主体(如持卡消费者、商户、收单银行的支付网关)的身份,并用相应的电子证书代表他们的身份。电子证书是由权威性的公正认证机构管理的,在每次交易活动时还需逐级往上验证各认证机构电子证书的真伪。各级认证机构是按根认证机构(Root CA)、品牌认证机构(Brand CA),以及持卡人、商户或收单行支付网关认证机构(Holder Card CA or Merchant CA or Payment Gateway CA)由上而下按层次结构建立的。在认证机构的最高层(顶层),即根认证机构(Root CA),由SETCO负责管理,其功能为:
(1)生成和安全保存符合SET协议要求的属于根认证机构的公、私密钥。(2)生成和自行签署符合SET协议要求的根证书及其数字签名。(3)处理品牌认证机构的申请,生成、验证品牌证书并在品牌证书上进行数字签名。(4)生成品牌证书撤销清单。(5)支持跨域交叉认证。(6)制定安全认证政策。
安全电子交易是基于互联网的卡基支付,是授权业务信息传输的安全标准,它采取RSA公开密钥体系对通信双方进行认证,利用DES、RC4或任何标准对称加密方法进行信息的加密传输,并用HASH算法来鉴别消息真伪或有无篡改。在SET体系中有一个关键的认证机构(CA),CA根据X.509标准发布和管理证书
从1996年4月SET安全协议1.0版面市以来,获得了业界的支持,促进了SET良好的发展趋势。但也发现了一些问题,主要包括以下几方面:
协议没有说明收单银行给在线商店付款前,是否必须收到消费者的货物接受证书。否则的话,在线商店提供的货物不符合质量标准,消费者提出疑义,责任由谁承担。
协议没有担保“非拒绝行为”,这意味着在线商店没有办法证明订购是不是由签署证书的消费者发出的。
(3)SET技术规范没有提及在事务处理完成后,如何安全地保存或销毁此类数据,是否应当将数据保存在消费者、在线商店或收单银行的计算机里。这些漏洞可能使这些数据以后受到潜在的攻击。
(4)在完成一个SET协议交易的过程中,需验证电子证书9次,验证数字签名6次,传递证书7次,进行5次签名、4次对称加密和4次非对称加密。所以,完成一个SET协议交易过程需花费1.5~2分钟,甚至更长的时间(新式小型电子钱包将多数信息放在服务器上,时间可缩短到10~20秒)。SET协议过于复杂,使用麻烦,成本高,且只适用于客户具有电子钱包的场合。
(5)SET的证书格式
您可能关注的文档
- 剧本故事创作中个化人物塑造的常见方法.docx
- 前进 千淘万漉谋展 齐心协力创特色.doc
- 剪叉式高空作业平和平面磁座价格.docx
- 前端开发工程师如在2013年里提升自己.doc
- 剩余电流式电气火监控探测器-分体式HBTK-1000B-II.doc
- 副产低压蒸汽氯化石墨合成炉开车方案(自动点火).doc
- 剪叉式高空作业平和液压升降平台车LT100B价格.docx
- 副斜井主提升绞车行安全技术措施.doc
- 副井井筒设备及长打运安全技术措施.doc
- 力帆520汽车的销策划方案.doc
- 第18讲 第17课 西晋的短暂统一和北方各族的内迁.docx
- 第15讲 第14课 沟通中外文明的“丝绸之路”.docx
- 第13课时 中东 欧洲西部.doc
- 第17讲 第16 课三国鼎立.docx
- 第17讲 第16课 三国鼎立 带解析.docx
- 2024_2025年新教材高中历史课时检测9近代西方的法律与教化含解析新人教版选择性必修1.doc
- 2024_2025学年高二数学下学期期末备考试卷文含解析.docx
- 山西版2024高考政治一轮复习第二单元生产劳动与经营第5课时企业与劳动者教案.docx
- 第16讲 第15课 两汉的科技和文化 带解析.docx
- 第13课 宋元时期的科技与中外交通.docx
文档评论(0)