返回
电子支付概述安全套接层协议ssl

电子支付概述安全套接层协议ssl

ID:38432821

大小:2.50 MB

页数:84页

时间:2019-06-12

电子支付概述安全套接层协议ssl_第1页
电子支付概述安全套接层协议ssl_第2页
电子支付概述安全套接层协议ssl_第3页
电子支付概述安全套接层协议ssl_第4页
电子支付概述安全套接层协议ssl_第5页
资源描述:

《电子支付概述安全套接层协议ssl》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第四章电子支付技术电子支付概述安全套接层协议SSL安全电子交易SET协议电子支付工具网上银行1989年美国法律学会的《统一商业法》中定义:电子支付是支付命令发送方把存放于商业银行的资金,通过一条线路划入收益方开户银行,以支付给收益方的一系列转移过程。电子支付是以金融电子化网络为基础,以商用电子化机具和各类交易卡为媒介,以计算机技术和通信技术为手段,以电子数据(二进制数据)形式存储在银行的计算机系统中,并通过计算机网络系统以电子信息传递形式实现流通和支付。电子支付的定义以计算机技术为支撑,进行储存、支付和流通集储蓄、信

2、贷和非现金结算等多种功能为一体可广泛应用于生产、交换、分配和消费领域使用简便、安全、迅速、可靠电子支付通常要经过银行专用网络电子支付的特点第一阶段是银行利用计算机处理银行之间的业务,办理结算第二阶段是银行计算机与其他机构计算机之间资金的结算第三阶段是利用网络终端向客户提供各项银行服务第四阶段是利用银行销售点终端(POS)向客户提供自动的扣款服务第五阶段是最新发展阶段,电子支付可随时随地通过互联网络进行直接转账结算,形成电子商务环境。这是正在发展的形式,也将是新世纪的主要电子支付方式。我们又称这一阶段的电子支付叫网上支

3、付。电子支付的发展阶段电子商务交易协议:来支持常用的信用卡支付、数字现金支付和电子支票支付Digicash:是一个匿名的数字现金协议,客户在消费中不会暴露其身份SSL:是一个使用加密的办法建立安全的通信通道的协议,可以支持简单加密的信用卡支付方式,通过采用SSL,可以将客户的信用卡号加密安全地传送给商家SET:是基于安全的信用卡协议,实现了信息的集成、全部金融数据的证实、敏感数据的加密等工作Netbill:是支持电子支票支付的协议电子商务交易协议电子商务中常见的电子交易有以下五种类型:支付系统无安全措施的模式通过第三

4、方代理人支付的模式数字现金支付模式简单加密支付系统模式安全电子交易SET支付模式电子交易的主要模式支付系统无安全措施的模型特点风险由商家承担商家完全掌握用户的信用卡信息信用卡信息的传递无安全保障通过第三方经纪人支付的模型特点用户账户的开设不通过网络信用卡信息不在开放的网络上传送通过电子邮件来确认用户身份商家自由度大,风险小支付是通过双方都信任的第三方(经纪人)完成的数字现金支付模型特点银行和商家之间应有协议和授权关系用户、商家和数字现金的发行都需要使用数字现金软件适用于小额交易身份验证是由数字现金本身完成的数字现金的

5、发行负责用户和商家之间实际资金的转移数字现金与普通现金一样,可以存、取和转让简单加密支付系统模型特点信用卡等关键信息需要加密使用对称和非对称加密技术可能要启用身份认证系统以数字签名确认信息的真实性需要业务服务器和服务软件的支持SET协议的目标信息在互联网上安全传输,不能被窃听或篡改用户资料要妥善保护,商家只能看到订货信息,看不到用户的账户信息持卡人和商家相互认证,以确定对方身份软件遵循相同的协议和消息格式,具有兼容性和互操作性安全电子交易SET支付模式电子支付概述安全套接层协议SSL安全电子交易SET协议电子支付工具

6、网上银行SSL-SecureSocketLayerNetscapeCommunication公司设计开发。V3作为RFC发布。后IETF建立一个TLS工作小组,作为InternetStandard。TLS的第一个版本可以看作是SSLv3.1SSL提供数据加密、服务器认证、报文完整以及TCP/IP联接用可选客户认证等,对计算机之间整个会话过程进行加密采用SSL协议,可确保信息在传输过程中不被修改,实现数据的保密与完整性,在Internet上广泛用于处理财务上敏感的信息。SSL使用了证书、数字签名、以及加密技术(基于RS

7、A)等多种技术SSL协议的服务认证用户和服务器,使得他们能够确信数据将被发送到正确的客户和服务器上加密数据,以保证数据在传送过程中的安全,即使数据被窃,盗窃者没有解密密钥也得不到可读的资料维护数据的完整性,确保数据在传送过程中不被改变。SSL协议的作用向客户端进行服务器认证可选的,向服务器进行客户认证在两台机器间产生加密的连接SSL协议的特性保密性:握手之后,采用单钥体制进行数据加密、采用双钥体制进行身份鉴别可靠性:采用消息摘要算法进行完整性检查确认性:尽管会话的客户端认证是可选的,但是服务器端始终是被认证的灵活性:

8、通信双方可选择密码算法;允许多种形式各种级别的身份鉴别IPSSLChangeCipherSpecProtocolSSLAlertProtocolApplicationProtocolTCPSSLRecordProtocolSSLHandshakeProtocolSSLProtocolStackHTTPLDAPIMAPSSL位于TCP/IP协议和

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。