返回
基于SSL和SET协议的在线支付模型的研究.pdf

基于SSL和SET协议的在线支付模型的研究.pdf

ID:52351713

大小:127.24 KB

页数:2页

时间:2020-03-26

基于SSL和SET协议的在线支付模型的研究.pdf_第1页
基于SSL和SET协议的在线支付模型的研究.pdf_第2页
资源描述:

《基于SSL和SET协议的在线支付模型的研究.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、基于SSL&SET协议的在线支付模型的研究马琰(无锡工艺职业技术学院,江苏宜兴214206)[摘要]基于Imemet电子商务的网络支村是建立在开放平台上的,所以其安全性最为重要,是电子商务的核心和关键。重点分析了保证网络支付安全的两个代表协议——安全套接层协议(ssL)和安全电子交易协议(sET),指出了实际应用过程中各自的局限性,并提出一种将这两种协议融合在一次网上交易流程的设计模型。[关键字】网上支付;协议;ssL;sET;融合1.前言随着Intemet的迅速发展,电子商务已被越来越多的企业和消费者所接受。我国每年因电子商务安全问题所造成

2、的经济损失达上百亿元。电子商务的安全问题已成为阻碍电子商务发展的一个主要因素。电子支付是电子商务交易活动中的一个重要环节,为了实现安全的电子支付,国际上已经提出了多种安全协议,其中最有代表性的是SSL和SET协议。2.SsL和SET协议2.1安全套接层协议ssL安全套接层协议SsL(SecuresockctL哪er)使用公开密钥体制和X.509数字证书技术保护信息传输的机密性和完整性,主要适用于点对点之间的信息传输。ssL协议实际上是一个终端对终端的加密了的通讯会话,它嵌套在传送层与应用层之间。在电子商务网站中,处理银行卡支付之类的敏感数据时

3、,必须在加密后通过安全的通道进行传递。SSL采用公开密钥技术,确保银行卡的信息安全。SSL在传递数据时必须完成以下任务:(1)数据被加密;(2)在源服务器和目标服务器之间建立一个安全连接;(31启用服务器身份验证。SSL协议的执行过程如图l所示。购买请求图1sSL协议执行过程图2.2安全电子交易协议SETSET协议是是一种基于消息流的协议,用来保证公共网络上银行卡支付交易的安全,是Intemet上进行在线交易的电子付款系统规范。在sET协议中使用了以下安全措旆:(1)加密技术。(3)电子认证。(4)电子信封。SET协议的流程大致如图2所示。回

4、困{型蒯:遴~{;韧槲撇{{·——一l—l燮,{;』竺翌;}曲一{拦i●.珥t¨’14;I乒鳖i’l图2sET协议的流程图3.SSL和SET协议的优缺点3.1SSL协议优缺点简便易行是ssL协议的最大优点,同时其缺点也是显而易见的。首先,在交易过程中,客户的信息先到达商家那里,导致客户资料安全性无法保证;其次,SSL只能保证资料传递过程的机密性,而是否有人截取资料无法保证;再次,由于sSL协议的数据安全性是建立在RSA等算法上,因此其系统安全性较差。除此之外,由于SsL协议不对应用层的消息进行数字签名,因此不能提供交易的不可否认性,这就造成了

5、SSL协议在电子银行应用中的最大不足。3.2SET协议优缺点采用SET标准实现的银行卡支付方式在安全性、可靠性、不可抵赖性方面都是其它方式不可比拟的。每一步骤都通过数字证书验证对方身份:使用双重数字签名,商家只能看到被允许看到的信息,而无法看到银行卡信息。但在实际应用中,SET协议依然存在以下不足:(1)协议没有说明收单银行给商家付款前,是否必须收到客户的货物接受证书。(2)协议没有担保“非拒绝行为”,这意味着在线商店没有办法证明订购是不是由签署证书的客户发出的。(2)数字签名技术。(3)sET技术规范没有提及在事务处理完成后如何安全作者简介

6、:马琰,男,江苏宜兴人,硕士.实验师、工程师。研究方向:计算机网络技术。~64—地保存或销毁此类数据。(4)交易过程复杂,使用成本高。4.sSL&SET混合协议模型的设计4.1模型设计为发挥SSL和SET协议各自的优势和弥补各自的缺点,可将SSL和SET协议充分融合,应用在一次网上交易过程中。在不降低安全性的前提下,尽可能带来方便性、简单性。为此,提出了以下设计方案:在商家与顾客、商家与银行连接过程中使用ssL协议,在顾客与发卡行连接过程中使用SET协议,支付时可使用银行发行的银行卡。在交易模犁中使用混合协议以及CA签发的数字证书,建立一个安

7、全的交易模型。基于SSL&SET混合协议的模型图如3所示。购买请求器L图3基于ssL髂ET混合协议的模型图4.2模型分析该模型中的商业银行作为支付站点,成为支付系统的主体,所有支付的交易活动都在商业银行中进行;顾客的支付信息不经过商家,不存在顾客的信用卡资料泄露给商家的问题。数字证书的验证避免了商家的网站恶意欺诈;在银行和应用孜术与研究。写商家之间,系统的设置成本较低;在持卡人与商家之间信息的传输过程中,由SET协议的相关软件来实现,并且使用CA签发的数字证书使安全性得到充分的保证。在持卡人支付请求和商家支付结果查询过程中,使用SsL传输协议

8、,也使用cA签发的数字证书,较好地保障了安全。整个模型之间构成了良好的安全性环境,顾客和商家的整个交易活动都由商业银行执行,并且实施了相关的加密措施来保证信息在传递

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。