- 1、本文档共55页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
借记划拨
1.SSL安全协议的基本概念 SSL协议是一种保护WEB通讯的工业标准,是基于强公钥加密技术以及RSA的专用密钥序列密码,能够对信用卡和个人信息、电子商务提供较强的加密保护,又叫“安全套接层协议”。 SSL的主要目的是提供因特网上的安全通信服务,提高应用程序之间的数据的安全系数。 SSL协议的整个概念可以被总结为:一个保证任何安装了安全套接字的客户和服务器间事务安全的协议,它涉及所有TCP/IP应用程序。 SSL的缺陷:只能保证传输过程的安全,无法知道在传输过程中是否受到窃听,黑客可以此破译SSL的加密数据,破坏和盗窃WEB信息。 SSL安全协议主要提供三方面的服务: (1)认证用户和服务器,使得它们能够确信数据将被发送到正确的客户机和服务器上。 (2)加密数据以隐藏被传送的数据。 (3)维护数据的完整性,确保数据在传输过程中不被改变。 2.SSL安全协议的运行步骤 (1)接通阶段:客户通过网络向服务商打招呼,服务商回应。 (2)密码交换阶段:客户与服务商之间交换双方认可的密码。 (3)会谈密码阶段:客户与服务商间产生彼此交谈的会谈密码。 (4)检验阶段:检验服务商取得的密码。 (5)客户认证阶段:验证客户的可信度。 (6)结束阶段:客户与服务商之间相互交换结束的信息。 图6-11 SSL安全协议流程图 在电子商务交易过程中,有银行参与,按照SSL协议,客户购买的信息首先发往商家,商家再将信息转发银行,银行验证客户信息的合法性后,通知商家付款成功,商家再通知客户购买成功,将商品寄送客户(参见图6-11)。 3.SSL安全协议的应用 SSL安全协议是国际上最早应用于电子商务的一种网络安全协议。目前,我国开发的电子支付系统,均未采用SSL协议。 SSL协议运行的基点是商家对客户信息必威体育官网网址的承诺。SSL协议有利于商家而不利于客户。客户的信息首先传到商家,商家阅读后再传到银行。这样,客户资料的安全性便受到威胁。商家认证客户是必要的,但整个过程中缺少了客户对商家的认证。 SET(电子商务交易安全协议)是一种应用于开放网络环境下、以智能卡为基础的电子支付系统协议。它给出了一套完备的电子交易过程的安全协议,可实现电子商务交易中的加密、认证、密钥管理等任务。在保留对客户信用卡认证的前提下,SET又增加了对商家身份的认证。 安全电子交易是基于因特网的卡基支付,是授权业务信息传输的安全标准,它采用RSA公开密钥体系对通信双方进行认证。利用DES、RC4或任何标准对称加密方法进行信息的加密传输,并用HASH算法来鉴别消息真伪,有无篡改。在SET体系中有一个关键的认证机构(CA),CA根据X.509标准发布和管理证书。 1.SET安全协议运行的目标 (1)保证信息在因特网上安全传输,防止数据被黑客或被内部人员窃取。 (2)保证电子商务参与者信息的相互隔离。 (3)解决多方认证问题,不仅要对消费者的信用卡认证,而且要对在线商店的信誉程度认证,同时还有消费者、在线商店与银行间的认证。 (4)保证网上交易的实时性,使所有支付过程都是在线的。 (5)效仿EDI贸易的形式,规范协议和消息格式,促使不同厂家开发的软件具有兼容性和互操作功能,并且可以运行在不同的硬件和操作系统平台上。 2.SET安全协议涉及的范围 SET协议规范所涉及的对象有:消费者、在线商店、收单银行、认证中心(CA)。 SET协议规范的技术范围包括:加密算法的应用、证书信息和对象格式、购买信息和对象格式、认可信息和对象格式、划帐信息和对象格式、对话实体之间消息的传输协议。 SET协议采用了对称密钥和非对称密钥体制,把对称密钥的快速、低成本和非对称密钥的有效性结合在一起,以保护在开放网络上传输的个人信息,保证交易信息的隐蔽性。 根据图6-13 ,可将SET协议的整个工作程序分为下面 7 个步骤: (1)消费者利用自己的PC机通过因特网选定所要购买的物品,并在计算机上输入定货单,定货单上需包括在线商店、购买物品名称及数量、交货时间及地点等相关信息。 (2)通过电子商务服务器与有关在线商店联系,在线商店作出应答,告诉消费者所填定货单的货物单价、应付款数、交货方式等信息是否准确,是否有变化。 (3)消费者选择付款方式,确认定单,签发付款指令。此时SET开始介入。 (4)在SET中,消费者必须对定单和付款指令进行数字签名。同时利用双重签名技术保证商家看不到消费者的帐号信息。 (5)在线商店接受定单后,向消费者所在银行请求支付认可。信息通过支付网关到收单银行,再到电子货币发行公司确认。批准交易后,返回确认信息给在线商店。 (6)在线商店发送定单确认信息给消费者。消费者端软件可记录交易日志,以备将来查询。 (7)在线商店发送货物,或提供服务,并通知通知收单银行将钱从消费者帐
文档评论(0)