『壹』 安全電子商務交易協議有ssl和set兩種,各有哪些優缺點
SSL(Secure Socket Layer)
SSL協議是由首先發表的網路資料安全傳輸協定,其首要目的是在兩個通信間提供秘密而可靠的連接。該協議由兩層組成,底層是建立在可靠的傳輸協議(例如:TCP)上的是SSL的記錄層,用來封裝高層的協議。SSL握手協議准許伺服器端與客戶端在開始傳輸數據前,能夠通過特定的加密演算法相互鑒別。SSL的先進之處在於它是一個獨立的應用協議,其它更高層協議能夠建立在SSL協議上。
目前大部分的Web
Server及Browser大多支持SSL的資料加密傳輸協定。因此,可以利用這個功能,將部分具有機密性質的網頁設定在加密的傳輸模式,如此即可避免資料在網路上傳送時被其他人竊聽。
SSL是利用公開密鑰的加密技術(RSA)來作為用戶端與主機端在傳送機密資料時的加密通訊協定。目前,大部分的Web
Server及Browser都廣泛使用SSL 技術。
SET(Secure Electronic Transaction)
SET是IBM、信用卡國際組織(VISA/MasterCard)以及相關廠商針對網路電子交易共同制定的安全協議,它運用了RSA安全的公鑰加密技術,具有資料保密性、資料完整性、資料來源可辨識性及不可否認性,是用來保護消費者在Internet持卡付款交易安全中的標准。SET
1.0版於1997年6月正式問世。現在,SET已成為國際上所公認的在Internet電子商業交易中的安全標准。
SET協議用在安全電子銀行卡的支付系統中,使用客戶端的瀏覽器,應用於從商業站點到商業銀行中。網上銀行使用已經存在的程序和設備通過確認信用卡,清算客戶銀行戶頭完成交易。SET協議則通過隱藏信用卡號來保證整個支付過程的安全。所以,SET必須保證信用卡持有者與銀行在現存系統和網路上,能夠保持持續的聯系。SET協議為在不同的系統中使用信用卡創建了一套完整的解決辦法。可靠的身份驗證使SET成為一個非常好的在線支付系統。它使交易中每個合法參與者能夠擁有一個合理的身份,而對持卡者的身份驗證是由銀行來進行的。當然這其中還包括其它服務,比如:身份認證、客戶服務等。這是建立另外一個可靠的用戶連接的方法。同時可以方便在發生糾紛時進行仲裁。
SET與SSL都是做消費者的認證工作的,也就是說不僅全球數據網購物站需要在認證單位進行認證,消費者也必須從認證機構獲取認證。
SET是由Electronic Wallet(電子錢包)、Merchant Server(商店端服務機)、Payment
Gateway(付款轉接站)和Certification Authority(認證中心)組成的,它們構成了Internet
上符合SET標準的信用卡授權交易。
一般來說,在開放式網路上進行金融交易以SSL及SET交易協定為主,其中又以
SET被國際公認為最安全的。有鑒於此,VISA/MASTER在1997年6月提出了名為電子交易(SET:Secure Electronic
Transaction)的網路交易安全規格,這個規格基本上也是利用與SSL同樣的大數值編碼技術,來保證資料保密與使用者認證的工作。
目前信用卡的安全交易標准SET仍在進行前期建設。在該系統尚未正式運作前,消費者在網路上利用信用卡進行購物時,仍須承擔信用卡資料被盜用的風險。
敏感性資料在傳遞過程中被竊聽,交易資料在傳遞過程中被篡改,交易的雙方身份被假冒,完全相同的訂單重復送出,這些問題即使對於目前SET安全交易標准來說仍舊有一定困難。利用WWW給用戶提供機密性的資料時更多的會使用User
Profile、SSL或CA,以避免資料在網路上傳送時被其他人竊聽。
SSL(Secure Sockets Layer 安全套接層)
SSL及其繼任者傳輸層安全(Transport Layer
Security,TLS)是為網路通信提供安全及數據完整性的一種安全協議。TLS與SSL在傳輸層對網路連接進行加密。
SSL (Secure Socket
Layer)為Netscape所研發,用以保障在Internet上數據傳輸之安全,利用數據加密(Encryption)技術,可確保數據在網路上之傳輸過程中不會被截取及竊聽。目前一般通用之規格為40
bit之安全標准,美國則已推出128 bit之更高安全標准,但限制出境。只要3.0版本以上之I.E.或Netscape瀏覽器即可支持SSL。
當前版本為3.0。它已被廣泛地用於Web瀏覽器與伺服器之間的身份認證和加密數據傳輸。
SSL協議位於TCP/IP協議與各種應用層協議之間,為數據通訊提供安全支持。SSL協議可分為兩層:
SSL記錄協議(SSL Record Protocol):它建立在可靠的傳輸協議(如TCP)之上,為高層協議提供數據封裝、壓縮、加密等基本功能的支持。
SSL握手協議(SSL Handshake
Protocol):它建立在SSL記錄協議之上,用於在實際的數據傳輸開始前,通訊雙方進行身份認證、協商加密演算法、交換加密密鑰等。
SET協議為電子交易提供了許多保證安全的措施。它能保證電子交易的機密性,數據完整性,交易行為的不可否認性和身份的合法性。SET協議設計的證書中包括:銀行證書及發卡機構證書、支付網關證書和商家證書。
(1)保證客戶交易信息的保密性和完整性
SET協議採用了雙重簽名技術對SET交易過程中消費者的支付信息和訂單信息分別簽名,使得商家看不到支付信息,只能接收用戶的訂單信息;而金融機構看不到交易內容,只能接收到用戶支付信息和帳戶信息,從而充分保證了消費者帳戶和定購信息的安全性。
(2)確保商家和客戶交易行為的不可否認性
SET協議的重點就是確保商家和客戶的身份認證和交易行為的不可否認性。其理論基礎就是不可否認機制,採用的核心技術包括X.509電子證書標准,數字簽名,報文摘要,雙重簽名等技術。
(3)確保商家和客戶的合法性
SET協議使用數字證書對交易各方的合法性進行驗證。通過數字證書的驗證,可以確保交易中的商家和客戶都是合法的,可信賴的。
電商網站要實現SSL協議即https加密訪問,需要到合法第三方CA機構申請SSL證書,必須是第三方合法CA,比如沃通CA等,自簽名SSL證書不能保證電商網站的數據安全。
『貳』 SET協議主要是針對B to B電子商務的一個協議。這句話為什麼錯了
SET協議是指為了實現更加完善的即時電子支付應運而生的。SET協議(Secure Electronic Transaction),被稱之為安全電子交易協議,是由Master Card和Visa聯合Netscape,Microsoft等公司,於1997年6月1日推出的一種新的電子支付模型。SET協議是B2C上基於信用卡支付模式而設計的,它保證了開放網路上使用信用卡進行在線購物的安全。SET主要是為了解決用戶,商家,銀行之間通過信用卡的交易而設計的,它具有的保證交易數據的完整性,交易的不可抵賴性等種種優點,因此它成為目前公認的信用卡網上交易的國際標准。
『叄』 如何基於set協議實現電子商務交易安全
保證電子商務安全,對敏感信息和個人信息提供機密性保證、認證交易雙方的合法身份、保證數據的完整性和交易的不可否認性等,已經成為制約電子商務發展的瓶頸。基於SET協議的電子商務交易安全解決方案
1、加密方案:
當前電子商務中密碼應用發展要求提出新的加密方案。組合加密方案就是指在符合SET
協議標準的系統中,採用多種經過嚴格理論證明的,實踐表明是安全有效的成熟的演算法,而不局限於某種特定的演算法,按某種組合方式來進行加解密處理的加解密方案。
組合加密方案可以採用兩種組合方式:疊套加密方案和協商加密方案。
2、疊套加密方案:
本方案對明文信息採用二層加密,即自主加密和SET 加密,提高了系統的安全性。在擴展性方面,本方案有非常好的擴展性,可適應各種不同的自動加密演算法,
同時,可以反復套疊,以滿足各種不同加密強度的要求。
3、協商加密方案:
如果每個參與者都支持多證書和多數字簽名,可以採用協商加密方案。假設發起人A支持私鑰加密演算法DES、IDEA,公開密鑰演算法RSA和ElGamal,單向哈希演算法有MD5、SHA-
1;B是信息的接收者,它只支持DES、RSA 和SHA- 1 三種演算法。A、B的數字認證中心所支持的演算法與A一致。A通過演算法協商過程與B確定使用DES,SHA-
1 和RSA 演算法。
『肆』 電子商務中SET是什麼,SET涉及的對象有那些
SET協議規范所涉及的對象有以下幾方面:(1)消費者
(2)在線商店
(3)收單銀行
(4)電子貨幣
(5)認證中心(CA)
『伍』 基於SET協議的電子商務系統的業務過程有哪幾個
為了實現更加完善的即時電子支付,SET協議應運而生。
SET協議(Secure Electronic Transaction),被稱之為安全電子交易協議,是由Master Card和Visa聯合Netscape,Microsoft等公司,於1997年6月1日推出的一種新的電子支付模型。SET協議是B2C上基於信用卡支付模式而設計的,它保證了開放網路上使用信用卡進行在線購物的安全。
SET主要是為了解決用戶,商家,銀行之間通過信用卡的交易而設計的,它具有的保證交易數據的完整性,交易的不可抵賴性等種種優點,因此它成為目前公認的信用卡網上交易的國際標准。
SET交易過程中要對商家,客戶,支付網關等交易各方進行身份認證,因此它的交易業務過程相對復雜。
(1)客戶在網上商店看中商品後,和商家進行磋商,然後發出請求購買信息。
(2)商家要求客戶用電子錢包付款。
(3)電子錢包提示客戶輸入口令後與商家交換握手信息,確認商家和客戶兩端均合法。
(4)客戶的電子錢包形成一個包含訂購信息與支付指令的報文發送給商家。
(5)商家將含有客戶支付指令的信息發送給支付網關。
(6)支付網關在確認客戶信用卡信息之後,向商家發送一個授權響應的報文。
(7)商家向客戶的電子錢包發送一個確認信息。
(8)將款項從客戶帳號轉到商家帳號,然後向顧客送貨,交易結束。
『陸』 電子商務安全SET交易過程
電子商務安全SET交易過程:
(1)持卡人使用瀏覽器在商家的WEB主頁上查看在線商品目錄,瀏覽商品。
(2)持卡人選擇要購買的商品。
(3)持卡人填寫定單,包括項目列表、價格、總價、運費、搬運費、稅費。定單可通過電子化方式從商家傳過來,或由持卡人的電子購物軟體建立。有些在線商場可以讓持卡人與商家協商物品的價格(例如出示自己是老客戶的證明,或給出競爭對手的價格信息)。
(4)持卡人選擇付款方式,此時SET開始介入。
(5)持卡人發送給商家一個完整的定單及要求付款的指令。在SET中,定單和付款指令由持卡人進行數字簽名,同時利用雙重簽名技術保證商家看不到持卡人的帳號信息。
(6)商家收到定單後,向持卡人的金融機構請求支付認可。通過支付網關到銀行,再到發卡機構確認,批准交易。然後返回確認信息給商家。
(7)商家發送定單確認信息給顧客。顧客端軟體可記錄交易日誌,以備將來查詢。
(8)商家給顧客裝運貨物。或完成訂購的服務。到此為止,一個購買過程己經結束。商家可以立即請求銀行將錢從購物者的帳號轉移到商家帳號,也可以等到某一時間,請求成批劃帳處理。
(9)商家從持卡人的金融機構請求支付。在認證操作和支付操作中間一般會有一個時間間隔,例如在每天的下班前請求銀行結一天的帳。前三步與SET無關,從第四步開始SET起作用,一直到第九步,在處理過程中,通信協議、請求信息的格式、數據類型的定義等,SET都有明確的規定。在操作的每一步,持卡人、商家和支付網關都通過CA來驗證通信主體的身份,以確保通信的對方不是冒名頂替。
『柒』 電子商務中什麼是SET
為了實現更加完善的即時電子支付,SET協議應運而生。
SET協議(Secure Electronic Transaction),被稱之為專安全電子交易協議,是由屬Master Card和Visa聯合Netscape,Microsoft等公司,於1997年6月1日推出的一種新的電子支付模型。SET協議是B2C上基於信用卡支付模式而設計的,它保證了開放網路上使用信用卡進行在線購物的安全。SET主要是為了解決用戶,商家,銀行之間通過信用卡的交易而設計的,它具有的保證交易數據的完整性,交易的不可抵賴性等種種優點,因此它成為目前公認的信用卡網上交易的國際標准。
SET(Secure Electronic Transaction)安全電子交易協議主要應用於B to C模式中保障支付信息的安全性。SET協議本身比較復雜,設計比較嚴格,安全性高,它能保證信息傳輸的機密性、真實性、完整性和不可否認性。SET協議是PKI框架下的一個典型實現,同時也在不斷升級和完善,如SET 2.0將支持借記卡電子交易。
深圳臉書網路分享
被全球廣泛接受
『捌』 SET協議主要是針對B to C電子商務的一個協議
是的,
SET協議主要是針對B to C電子商務的一個協議
『玖』 電子商務set和ssl的銀行卡支付進行比較
SET與SSL
1、在抄認證襲要求方面,早期的SSL並沒有提供商家身份認證機制,在SSL3.0中可以通過數字簽名和數字證書可實現瀏覽器和Web伺服器雙方的身份驗證
2、在安全性方面,SET協議規范了整個商務活動的流程,從持卡人到商家,到支付網關,到認證中心以及信用卡結算中心之間的信息流走向和必須採用的加密、認證都制定了嚴密的標准,從而最大限度地保證了商務性、服務性、協調性和集成性。而SSL只對持卡人與商店端的信息交換進行加密保護,可以看作是用於傳輸的那部分的技術規范。
3、在網路層協議位置方面,SSL是基於傳輸層的通用安全協議,而SET位於應用層,對網路上其他各層也有涉及。
4、在應用領域方面,SSL主要是和Web應用一起工作,而SET是為信用卡交易提供安全,因此如果電子商務應用只是通過Web或是電子郵件,則可以不要SET。但如果電子商務應用是一個涉及多方交易的過程,則使用SET更安全、更通用些。
更多關於SSL相關知識,你可以到wosign.com去了解一下。