网络支付安全协议ｓｓｌ和ｓｅｔ的比较论文

《网络支付安全协议ｓｓｌ和ｓｅｔ的比较论文》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

1、网络支付安全协议ＳＳＬ和ＳＥＴ的比较论文摘要安全协议是目前电子支付技术安全问题中的热点,安全套接层协议(SSL)和安全电子交易协议(SET)是电子商务中支持支付系统的关键技术。文章通过分析这两种协议的工作原理,对两者的特点进行了对比。关键词电子支付安全SSL协议SET协议网络和信息技术的不断发展和渗透，使得电子商务得到了飞速的发展。然而，电子商务在提供机遇和便利的同时，也面临着一个最大的挑战，即交易的安全问题。其中，安全协议是保证电子商务安全的核心所在。目前，国内外使用的保障电子商务支付系统安全的协议包括：安全套接层协议SSL（SecureSocketLayer）、安全电子交易协议SET（S

2、ecureElectronicTransaction）等协议标准。一、SSL协议SSL协议是Netscapemunication公司推出在网络传输层之上提供的一种基于RSA和保密密钥的用于浏览器和asterCard两大信用卡公组织制定了SET协议，为网上信用卡支付提供了全球性的标准。二、Set协议Set协议是1997年5月31日由VISA和MasterCard两大信用卡公司联合推出的一个基于开放网络的安全的以信用卡支付为基础的电子商务协议。它运用了RSA安全的公钥加密技术，具有资料保密性、资料完整性、资料来源可辨识性及不可否认性，是用来保护消费者在Inter持卡付款交易安全中的标准。现在，S

3、ET已成为国际上所公认的在Inter电子商业交易中的安全标准。1.SET支付系统的组成SET支付系统主要由持卡人（CardHolder）、商家（Merchant）、发卡行（IssuingBank）、收单行（AcquiringBank）、支付网关（PaymentGateTP等提供安全传输，通过将HTTP与SSL相结合，Web服务器就可实现客户浏览器与服务器间的安全通信。因此简便易行是SSL协议的最大优点，但与此同时其缺点也是显而易见的。首先，在交易过程中，客户的信息先到达商家那里，这就导致客户资料安全性无法保证；其次，SSL只能保证资料传递过程的安全性，而传递过程是否有人截取则无法保证；再次，

4、由于SSL协议的数据安全性是建立在RSA等算法上，因此其系统安全性较差；最后，虽然SSL协议中也使用了数字签名来保证信息的安全，但是由于其不对应用层的消息进行数字签名，因此不能提供交易的不可否认性，这就造成了SSL协议在电子银行应用中的最大不足。2.SET协议的优缺点由于SET提供了消费者、商家和银行之间的双重身份认证，确保了交易数据的安全性、完整可靠性和交易的不可否认性，特别是保证不将消费者银行卡号暴露给商家等优点，因此它成为目前公认的信用卡/借记卡的网上交易的国际安全标准。但在实际应用中，SET协议依然存在以下不足：(1)SET协议中仍存在一些漏洞。如：不可信的用户可能通过其它商家的帮助

5、欺骗可信的商家在未支付的情况下得到商品；密钥存在被泄露的危险；存在冒充持卡人进行交易的隐患。(2)SET协议的性能有待改进。如：单纯支持信用卡，需要进一步适应借计卡的使用；协议过于复杂，要求安装的软件包过多，处理速度慢，价格昂贵；由于该协议的每一个阶段都要进行多次数据加密解密、签名、证书验证等安全操作，因此协议的交易时间过长，不能满足实时交易要求。3.总结由于SSL协议的成本低、速度快、使用简单，对现有网络系统不需进行大的修改，因而目前取得了广泛的应用。但随着电子商务规模的扩大，网络欺诈的风险性也在提高，在未来的电子商务中SET协议将会逐步占据主导地位。