返回
set协议的分析与改进

set协议的分析与改进

ID:11009411

大小:32.50 KB

页数:5页

时间:2018-07-09

set协议的分析与改进_第1页
set协议的分析与改进_第2页
set协议的分析与改进_第3页
set协议的分析与改进_第4页
set协议的分析与改进_第5页
资源描述:

《set协议的分析与改进》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、SET协议的分析与改进武汉大学计算机学院(430072)陈豫武汉华中科技大学能源动力学院(430074)陈喜阳电子支付是电子商务的关键环节,也是电子商务得以顺利发展的基础条件。没有适宜的电子支付手段的配合,电子商务只能是虚拟商务,而无法进行网上交易。如何通过电子支付方式安全公平地完成整个交易,已成为网上交易必须面对的首要问题。SET(SecurityElectronicTransaction)是当前比较通用的电子交易协议,因此研究SET协议对于现在物流行业与电子商务的发展具有一定的现实意义。1通用SET协议的分析当前国内外最典型的支付模型为SET协议。SET提供

2、对交易参与者的认证,确保交易数据的安全性,特别是保证不会将持卡人的账户信息泄露给商家。SET模型的工作流程如图1所示。 (1)用户在银行开立信用卡账户,获得信用卡。(2)用户在商家的Web主页上查看商品目录选择所需商品,填写定单并通过网络传递给商家,同时附上付款指令,其中定单和付款指令要有用户的数字签名并加密,使商家无法看到用户的私人账户信息。(3)商家收到定单后,向发卡行请示支付认可;发卡行确认后,批准交易,并向商家返回确认信息。(4)商家发送定单确认信息给用户,并发货给用户。(5)商家请示银行支付货款,银行将货款由用户的账户转移到商家的账户。SET协议已成为

3、电子商务中在线支付的一种主要模式,但由于在通用的SET协议模型中,SET交易复杂,且存在一定的局限性,因此其推广受到一定的限制。目前SET协议存在的主要问题如下。(1)SET不支持商品的原子性。(2)SET不支持抗抵赖性。SET协议没有解决交易过程中的证据保留问题,对交易后的数据的保存和处理没有说明。SET协议仅能做到对支付信息的认证,没有解决交易中证据的生成和保留问题,因此不能为交易保留法律性的依据。当顾客和商家发生争议时,缺乏有效说明来划分责任,无法满足电子商务协议的公平性原则。(3)整个交易的流程太复杂,参加认证的实体太多,给程序的设计带来很大不便。(4)

4、SET协议中对交易过程没有作状态描述,使顾客或商家对交易的状态难以把握。(5)加密算法通常采用的是RSA算法,加密和解密时间复杂度比较大,从而使交易时间过长。(6)关键数据的传输不是很安全。2SET协议改进策略针对SET协议存在的问题,本文提出了相应的改进策略。改进后的SET协议模型如图2所示。在客户和商户之间采用了客户交易代理和商户交易安全平台,以保证数据的安全传输。支付网关是SET交易实体和金融网络的接口,可以看成是金融网络的代理,并可以作为诚信的第三方,通过它可以减少交易认证流程的复杂度。 2.1客户交易代理和商户交易安全平台电子交易过程中涉及到用户与商家

5、之间的机密数据,如用户信用卡信息、交易码等,因此需要解决电子交易过程中的安全问题。在电子交易过程中可采用客户交易代理和商户交易安全平台协商产生安全通信,保护客户端与Web服务器间传输的数据。客户交易代理负责客户端端密钥的管理及与服务器端连接的安全性。商户交易安全平台负责服务器端密钥的管理及保证服务器端的安全性。客户通过安全通道与商户建立连接,双方交换证书,彼此验证身份,确认身份的真实性、合法性。服务器与客户端可相互查询CA证书中心以获取对方的公开密钥。假设K11和K12分别代表服务器端公钥和私钥,K21和K22分别代表客户端的公钥和私钥。安全通信的建立过程如下。

6、(1)客户端建立起与服务器端IP与特定Port端口的连接相关联的网络套接字,向服务器申请网络连接。(2)服务器端侦听特定端口,检测发送方的客户端是否有建立连接的请求,如有则在服务器端,针对客户端的发送套接字构建相应的接收套接字。(3)等待服务器接受连接申请后,客户端向服务器端发送一随机数R1。(4)服务器端也产生一个随机数R2,并用自己的私有密钥K22对R1、R2加密,得(R1、R2),传输给客户端。(5)客户端接收到(R1、R2)后,采用服务器的公开密钥对其进行解密,将得到的解密结果与原始R1对照,确认服务器端合法性,完成对服务器的认证。同时对R2解密结果使用

7、自己私有密钥加密得到(R2),传输到服务器端。(6)服务器采用客户公开密钥对(R2)解密并和原始R2对照,完成对客户端认证。这样服务器端和客户端就建立了信任连接,在电子交易过程中采用客户交易代理和商户交易安全平台,实现数据安全传输。2.2改进后SET的流程改进后的SET的工作流程如下。(1)客户通过安全通道与商户建立连接双方交换证书,彼此验证身份,确认身份的真实性和合法性。(2)客户向商户发送购买初始请求。传输的信息用商户的公钥加密,用客户的私钥做数字签名。(3)商户收到初始请求后,向客户发回初始回答信息,其中包括支付网关的公钥(这是为了客户发送支付信息时,不让

8、商户看到信用卡的资料)及

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。