返回
第4章SET协议和SSL协议ppt课件.ppt

第4章SET协议和SSL协议ppt课件.ppt

ID:58580454

大小:2.31 MB

页数:48页

时间:2020-10-20

第4章SET协议和SSL协议ppt课件.ppt_第1页
第4章SET协议和SSL协议ppt课件.ppt_第2页
第4章SET协议和SSL协议ppt课件.ppt_第3页
第4章SET协议和SSL协议ppt课件.ppt_第4页
第4章SET协议和SSL协议ppt课件.ppt_第5页
资源描述:

《第4章SET协议和SSL协议ppt课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第四章SET协议和SSL协议掌握SET协议的概念、参与方及目标,能够整体上掌握SET协议的基本原理;掌握SET协议中的认证技术、加密技术等;理解SET协议的安全性、复杂性及性能;掌握SSL协议的目标,理解SSL协议的安全性问题;掌握记录协议、握手协议的原理;了解SET协议与SSL协议的区别和联系。知识目标初步掌握SET协议和SSL协议的处理流程。技能目标第一节SET协议第一节SET协议(一)SET协议的概念SET(secureelectronictransaction)协议即安全电子传输协议,是由Visa、MasterCard以及其他一些

2、业界的主流厂商经过多年研究于1997年提出的,一种旨在保证在开放网络环境下电子商务中的支付安全的网络安全协议。SET协议基于应用层,因此,它也是一种基于信息流的协议。第一节SET协议实际上,SET协议是一个十分复杂的网络协议,从宏观上讲,主要有以下几个特点。SET协议保证网络交易的安全、高效和准确SET协议的设计基于多种外部标准SET协议受到众多厂商、机构的支持SET协议为实现其功能,整合了多种网络安全技术第一节SET协议SET协议的设计基于多种外部标准(1)ASN.1(7)PKCS(9)TCP/IPTCP/IP又名网络通信协议(10)X

3、-509标准是一种数字证书标准,由国际电信联盟(8)SHASHA又名单向杂凑函数(2)DER(6)MIME(4)HMAC(3)DEA(5)HTTP第一节SET协议SET协议为实现其功能,整合了多种网络安全技术第一节SET协议(二)SET协议的参与方网络商家持卡人收单银行认证中心支付网关发卡银行第一节SET协议(三)SET协议的目标解决多方认证问题保证信息在网络上的安全传输保证网上交易的实时性提供一个开放式的标准、规范协议和消息格式保证电子商务参与者信息的相互隔离12345第一节SET协议二、SET协议的相关技术(一)SET协议的认证技术S

4、ET协议的认证是通过第三方(认证中心)来实现的。所谓认证,就是对对方网络身份的鉴别,保证对方身份可信的过程。第一节SET协议1.数字证书支付网关证书商家证书收单行证书和发卡行证书持卡人证书第一节SET协议2.证书的管理结构(1)RCA(7)持卡人(9)支付网关(8)商家(2)BCA(6)PCA(4)CCA(3)GCA(5)MCA第一节SET协议2.证书的管理结构第一节SET协议3.证书的发行、更新和撤销(1)证书的发行(certificateissuance)。证书的发行有3种方式:Web方式(交互方式)Web方式(交互方式)离线方式(非

5、交互方式)第一节SET协议Web方式的证书申请和发行。一般来说,该过程需要经历3个阶段:123持卡人申请证书的请求和应答过程持卡人申请登记表的请求和应答过程证书请求和生成过程第一节SET协议(2)证书的更新。证书经过一段时间的使用后便需要更新,这是由证书本身设定的失效期决定的。具体的更新周期由CA决定。第一节SET协议(3)证书的撤销。SET协议针对参与交易的不同对象,制定了具体的证书撤销程序。支付网关证书的撤销CA证书的撤销商家证书的撤销持卡人证书的撤销第一节SET协议(二)SET协议的加密技术数字信封和数字签名双重签名消息摘要第一节S

6、ET协议三、SET协议分析(一)SET协议的处理流程购买请求商家注册支付授权支付请款持卡人注册12345第一节SET协议(二)SET协议的复杂性分析由以上的内容可知,SET协议的交易是十分复杂的,需要验证证书9次、验证数字签名6次、传递证书7次、进行数字签名5次、对称加密4次、非对称加密4次。完成一个以SET协议为基础的交易过程需要一两分钟,有时需要更长的时间。此外,SET协议的证书格式也较为特殊,因为它是由Visa和MasterCard开发,并且按照信用卡支付方式来定义的。第一节SET协议(三)SET协议的安全性分析数据完整性数据完整性

7、不可否认性机密性第一节SET协议(四)SET协议的性能分析SET协议的优点:(1)SET协议为商家提供了保护自己的手段,减少了其在正常的商业活动中受到的欺诈和骚扰。(2)SET协议使网络交易成为可能,大大降低了企业的运行成本和管理成本。第一节SET协议(3)SET协议保护了消费者的权益,保证了消费者的信息不被窃取,保证了交易者在整个交易过程中的安全。(4)SET协议将传统的商业活动带入了互联网,为商业活动开辟了一种新的交易模式,使其相对于传统的商贸活动更具有活力。(5)SET协议定义了特定的互操作接口,是一个可以由不同厂商的产品构筑的系统

8、。第一节SET协议SET协议的不足:(1)SET协议的报文消息太过复杂。(2)SET协议涉及的参与者相对较多,参与方的工作量较大。(3)SET协议仅解决了支付信息的认证问题,而没有解决交易中证

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。