《SET协议改进方案及其支付模型与研究》由会员分享,可在线阅读,更多相关《SET协议改进方案及其支付模型与研究(73页珍藏版)》请在金锄头文库上搜索。
1、-SET协议改良方案及其支付模型的研究Research on Improved Scheme of SET Protocol and Its Application on Payment ModelABSTRACT 随着Internet的蓬勃开展,电子商务正以自身高效、低本钱的优势,逐步成为新兴的商业模式和理念。由于电子商务是建立在开放的Internet平台上的,而在开放的网络上传输的任何信息都可能被他人载取,因此,要开展电子商务必须解决平安问题。电子商务中的平安协议主要采用SSL协议和SET协议。 SET (Secure Electronic Transaction)平安电子交易协议是由美国
2、Visa和MasterCard两大信用卡组织提出的应用于Internet上的以信用卡为根底的电子支付系统协议。SET中的核心技术主要有数据加密、数字签名、电子信封、电子平安证书等。它主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,以保证支付信息的*、支付过程的完整、商户及持卡人的合法身份、以及可操作性。本文通过对电子商务的根本概念、平安体系、支付系统的剖析,对SET协议的平安技术、认证体系、交易流程等方面的分析研究,指出了SET协议存在的缺陷,提出了对SET协议的改良方案,而且给出了改良后的数据流程和数据构造,最后,设计了基于改良后的SET协议的一个平安电子商务模型,以及该模型
3、的各个软件端模块,分析其实用性和平安性。改良后的SET协议优化了协议的交易速度,提高了协议的平安性,使其有更高的适用性。关键词:电子商务;SET协议;SSL协议;电子支付模型;信息平安Abstract Acpanying with the development of Internet, E-merce, with itsadvantages of high efficiency and low cost, has bee new businessmode and conception step by step. Based on an open Internet, anytransactio
4、n message of electronic merce transmitted through Internetwould be probably intercepted, so it is greatly demanding to solve thesecurity problem for developing electronic merce. E-mercesecurity protocol usually adopts SSL and SET protocol. SET protocol is an electronic payment system protocol based
5、on creditcards which was proposed by the two great credit card organizations Visaand MasterCard to be used on Internet .The core technology in SETincludes data encryption, data signature, electronic envelope andelectronic secure certificate etc.SET is designed mainly to solvetransactions through cre
6、dit card payment among the customer and themerchant and the bank, so as to protect the secret of payment information,the integrity of payment process, the legal status of merchants andcard-holders, and the operability.This thesis analyzes the basic concepts, the security infrastructureand payment sy
7、stem of electronic merce, makes a thorough andprehensive researcb on the security technology, authentication andtransaction process, points out some deficiencies in SET protocol. Then animproved mothed has been given out, and point out the data flow and datastructure; finally a secure e-mercepayment
8、system and its software based onthe improved SET model has been designed.This thesis brings forward theimproved method for improving the speed of transaction, andstrengthening the security of protocol and adapting it to the anycircumstance easily.Key word:Electronic merce, SET protocol, SSL protocol
9、, electronicpayment system, message securityCHAPTER1 INTRODUCTION1.1电子商务及其平安协议电子商务概述 电子商务最早产生于20世纪60年代,开展于90年代。电子商务的开展经历T两个阶段,一是基于EDI (Electronic Data Interchange电子数据交换)的电子商务,二是基于Internet的电子商务21. 20世纪90年代后,由于计算机的广泛应用,网络的普及和成熟,信用卡的普及应用,电子平安交易协议的制定,政府的支持和推动,基于Internet的电子商务得到快速开展。特别是SET (Secure Electro
10、nic Transaction Protocol)平安电子交易协议的推出,以及该协议得到大多数厂商的认可和支持,为开发网络上的电子商务提供了一个关键的平安环境h71,这对电子商务的开展产生了极大的推动作用。Internet覆盖150多个国家和地区,连接了1.5万多个网络,拥有220万台主机,己成为全球最大的互联网络。正是因为Internet使用费用低廉、覆盖面广、功能全面、使用灵活,电子商务才成为全球最大的热点。 专家认为,电子商务作为21世纪经济的重要增长点,其作用不亚于200年前的工业革命。世界范围内的政府部门、公众效劳机构、电信企业、银行等多种效劳机构以及各类企业和数以亿计的个人用户,都
11、开场广泛地参与电子商务活动。电子商务年平均增长速度为150%,成为有史以来少有的快速开展领域。现在,电子商务已经成为国际上各个国家制定经济政策的主要依据之一。Electronic merce,简写为EC,其内容包含两个方面,一是电子方式,二是商贸活动。 1997年11月,国际商会在法国首都巴黎举行了世界电子商务会议。会议对电子商务概念作了较权威的阐述:电子商务是指对整个贸易活动实现电子化。从涵盖范围方面定义:电子商务是各参与方之间在计算机网络,特别是Internet平台上,按一定标准以电子方式而不是以物理交换或直接物理接触方式完成任何形式的业务交易。这里的电子方式包括电子数据交换(EDI)、电
12、子支付手段、电子订货系统、电子、 、网络、电子公告系统条码、图象处理、智能卡等;从技术方面可以定义为:电子商务是多技术的集成体,包括交换数据(如电子数据交换、电子)、获得数据(共享数据库、电子公告牌)以及自动捕获数据(条形码)等。简单地说,电子商务是商贸活动的一种新模式,它以计算机网络,特别是Internet为平台,利用简单、快捷、低本钱的电子通讯方式,通过数据加密、数字签名及认证等技术,使买卖的各参与方不谋面且平安地进展各种商贸活动。 电子商务业务种类繁多,根据不同的分类标准可划分为不同的类型31.(I)按电子商务活动内容来分: 直接电子商务:主要指无形货物或效劳的订货与付款等活动。 间接电
13、子商务:有形的货物或者效劳的订货与付款等活动。(2)按电子商务活动是否涉及支付来分: 非支付型电子商务:指不进展网上支付和货物运送的电子商务,内容包括:信启、发布、信息查询、在线谈判、合同文本的形成等,均不涉及银行支付。在这种电子商务中,只有物质和信息的流动,而没有资金的流动。支付型电子商务:指进展网上支付和货物运送的电子商务。内容包括:除包含非支付型电子商务的全部内容外,还包括银行的支付、交割活动以及供货方的货物运送活动。这种电子商务包含了物质和信息的流动,也包含了资金的流动。(3)按电子商务业务涉及的交易实体分: 企业内部电子商务:即企业内部之间,通过企业内部antranet)的方式处理与
14、交换商贸信息。企业内部网(Intranet)是一种有效的商务工具,通过防火墙,企业将自己的内部网与Internet隔离,它可以用来自动处理商务操作及工作流,增强对重要系统和关键数据的存取,共享经历,共同解决客户问题,并保持组织间的联系。通过企业内部电子商务,可以增加商务活动处理的敏捷性,对市场状况能更快地作出反响,能更好地为客户提供效劳。 企业对消费者(简称BtoC,又叫B2C,可以称为商家对个人客户或商业机构对消费者)的电子商务。目前,Internet上己遍布各种类型的商业中心,提供各种商品和效劳,主要有鲜花、书籍、计算机、汽车等商品和效劳。 企业对企业(简称B to B,又叫B2B,可以称
15、商家对商家或商业机构对商业机构)的电子商务。商业机构对商业机构的电子商务是指商业机构(或企业,公司)使用Internet或各种商务网络向供给商(企业或公司)订货和付款。 企业对政府机构的电子商务(简称BtoG,又叫B2G)。在企业和政府机构之间的电子商务可以涵盖公司与政府组织间的许多事务。 消费者对政府机构的电子商务(C2G)。政府将会把电子商务扩展到福利费发放和自我估税及个人税收的征收方面。 目前的日常生活用到的电子商务模式包括B2C和B2B两种模式。(4)按电子商务使用的网络类型分:EDI网络电子商务:是按照一个公认的标准和协议,将商业文件标准化和格化式,通过计算机网络,与贸易伙伴进展电子
16、商务业务。 Internet网络电子商务:是指利用Internet网络开展的电子商务活动,是目前电子商务的主要形式。 Intranet网络电子商务:是利用内联网进展的的电子商务活动。Intranet是在Internet根底上开展起来的企业内部网。电子商务平安协议电子商务指的是Client、Merchant、Bank和信任的第三方机制(CA)之间的信息流、物流、资金流的交互关系,利用简单、快捷、低本钱的电子通讯方式进展各种商贸活动。电子商务通常是在普及全球的工nternet环境下进展的,由于互联网本身开放但不平安特点所带来的种种不平安因素,使得电子商务要顺利进展,必须要解决网上交易的平安性问题。在电子商务交易模型中,四方三流交互关系必须有规可循,以保证各方利益的平安,并能控制风险,这就
