《414电子商务安全SET安全电子交易协议》由会员分享,可在线阅读,更多相关《414电子商务安全SET安全电子交易协议(37页珍藏版)》请在金锄头文库上搜索。
1、SSL协议和协议和SET协议协议 SSL协议是工作于网络会话层(Socket Layer)的网络安全协议。SSL SSL 安全协议安全协议SSL协议是一种国际标准的加密及身份认证的通协议是一种国际标准的加密及身份认证的通信协议,最初由美国的信协议,最初由美国的Netscape公司为互联网公司为互联网上保密文档传送而研究开发的,后来就成为了上保密文档传送而研究开发的,后来就成为了Internet网上安全通信与交易的标准。网上安全通信与交易的标准。 近年来,SSL的应用领域不断被拓宽,许多在网络上传输的敏感信息(电子商务、金融业务中的信用卡号或PIN码等机密消息)都纷纷采用了SSL来进行安全保护。
2、 8/25/20243Page:信息验证码信息验证码(message (message authenticatauthentication codes, ion codes, MAC)MAC)加密传输加密传输数字证书认数字证书认证发送者和证发送者和接受者接受者机密性机密性完整性完整性身份认证身份认证SSL安全协议主要提供三方面的服务:1.加密数据以隐藏被传送的数据。2.维护数据的完整性,确保数据在传输的过程中不被改变。3.认证用户和服务器,使得它们确信数据将被发送到正确的客户机和服务器上。oSSL协议使用通信双方的客户证书以及CA根证书,允许客户/服务器应用以一种不能被偷听的方式通信,在通信双
3、方间建立起了一条安全的、可信任的通信通道。v该协议使用密钥对传送数据加密,许多网站都是通过这该协议使用密钥对传送数据加密,许多网站都是通过这种协议从客户端接收信用卡编号等保密信息。它被认为是种协议从客户端接收信用卡编号等保密信息。它被认为是安全的在线交易模式。安全的在线交易模式。特性特性SSL的应用许多网上的商店应用了SSL协议中国目前多家银行均采用中国目前多家银行均采用SSL协议,可以完成协议,可以完成实时支付,用的最多的就是招商银行一网通。实时支付,用的最多的就是招商银行一网通。许多电子交易中应用了许多电子交易中应用了SSL协议协议SSL当初并不是为支持电子商务而设计的,所以在当初并不是为
4、支持电子商务而设计的,所以在电子商务系统的应用中还存在很多弊端电子商务系统的应用中还存在很多弊端:oSSL是一个面向连接的协议,在涉及多方的电子交易中,只能提供交易中客户与服务器间的双方认证,而电子商务往往是客户、网站、银行三家协作完成, SSL协议并不能协调各方间的安全传输和信任关系;o购货时客户要输入通信地址,这样将可能使得客户收到大量垃圾信件。 o随着电子商务参与方的迅速增加,认证问题越随着电子商务参与方的迅速增加,认证问题越来越突出,来越突出,SSLSSL协议的缺点完全暴露出来。协议的缺点完全暴露出来。SSLSSL协议逐渐被新的协议逐渐被新的SETSET协议所取代。协议所取代。o目前我
5、国开发的电子支付系统,无论是目前我国开发的电子支付系统,无论是中国银中国银行行的长城卡电子支付系统,还是的长城卡电子支付系统,还是上海长途电信上海长途电信局局的网上支付系统,均没有采用的网上支付系统,均没有采用SSLSSL协议,主协议,主要原因就是无法保证客户资金的安全性。要原因就是无法保证客户资金的安全性。 安全支付协议的发展网上购物的异地支付流程卖方协商银行收帐支付买方发货能收到钱能收到钱吗?吗?能收到货能收到货吗?吗?密码密码安全安全吗?吗?SET安全支付协议安全支付协议o网上购物在异地支付过程网上购物在异地支付过程存在的问题存在的问题o持卡人希望在交易中保密自己的帐户信息使之不被人盗用
6、o商家则希望客户的定单不可抵赖o在交易过程中交易各方都希望验明其他方的身份以防止被欺骗o问题的解决问题的解决o进行身份认证o建立一套安全交易的规则(协议)保证交易过程的安全 SET协议什么是SET协议Secure(安全)(安全)Electronic (电子)(电子)Transaction (交易)(交易) 协议协议是计算机网络中通信双方为是计算机网络中通信双方为了实现通信而必须遵守的规则和了实现通信而必须遵守的规则和约定。约定。SET协议是协议是应用层应用层的协议。的协议。SET协议:概述概述o安全电子交易安全电子交易(Secure Electronic Transaction)协议协议n19
7、97年由美国Visa和MasterCard两大信用卡公司共同制定实施oSET主要是为了解决用户,商家,银行之间通过信用卡的交易而设计的 o是一种为基于信用卡而进行的电子交易提供安全措施的规则o它采用公钥密码体制和X.509数字证书标准o主要应用于BtoC模式中保障网上购物信息的安全性SET协议的作用协议的作用o保障付款安全n确保支付信息的隐密性及完整性确保支付信息的隐密性及完整性n提供持卡人、网络商家、支付网关的认证提供持卡人、网络商家、支付网关的认证n定义所需要的算法及相关协定定义所需要的算法及相关协定o提供一个开放的协议标准。提供一个开放的协议标准。规范协议和格式,促使不同厂家开发的软件具
8、有兼容性SET协议交易流程协议交易流程持 卡 人在 线 商 店订单请求请求确认确认协商确认审核认证认证认证发货第一阶段:支付申请阶段第二阶段:身份认证阶段第三阶段:支付审核阶段第四阶段:支付确认阶段支付网关是银行金融网络系统和Internet网络之间的接口,是由银行操作的将Internet上传输的数据转换为金融机构内部数据的一组服务器设备,或由指派的第三方处理商家支付信息和顾客的支付指令。 SET协议中的参与方协议中的参与方买方买方持卡人持卡人发卡银行发卡银行认证中心认证中心收单银行收单银行卖方卖方在线商家在线商家支付网关支付网关总结nSET协议每一步骤都通过数字证书验证对方身份,保证持卡人和
9、商家身份的合法性.n实现实现订单信息和个人帐号信息的分离订单信息和个人帐号信息的分离,安全性很高。,安全性很高。n协议复杂,数据处理时间较长,成本高协议复杂,数据处理时间较长,成本高简答题1.SET协议和SSL协议的主要区别是什么?(1)SSL协议主要是在通信双方建立安全的通道,保证信息传递的安全,而SET协议主要指针对信用卡支付而开发的协议,实现较为复杂;(2)SET协议参与交易时,客户的订单信息和个人账号相隔离,商家只能看到订单而看不到账号信息,而SSL协议不能保证商家不阅读客户的账号信息;(3)SET协议参与交易时,商家和持卡人可以相互确定双方的身份,而SSL协议只有商家和银行对客户身份
10、的认证,缺少客户对商家的认证;(4)SET协议要求软件遵循相同的协议和报文格式,是不同的软件与邮件融合得操作功能,并可以运行在不同的软件和操作平台上。1.SET用户证书不包括()。A.持卡人证书B.商家证书C.支付网关D.企业证书2数字证书不包含以下哪部分信息()。A.用户公钥B.用户身份信息C.CA签名D.工商或公安部门签章3电子商务安全协议SET主要用于()。A.信用卡安全支付B.数据加密B.交易认证D.电子支票支付单选题:单选题:DDA4.SET的含义是()A安全电子支付协议B安全电子交易协议C安全电子邮件协议D安全套接层协议5.关于SET协议,以下说法不正确的是()A.SET是“安全电
11、子交易”的英文缩写B.属于网络对话层标准协议C.与SSL协议一起同时在被应用D.规定了交易各方进行交易结算时的具体流程和安全控制策略6.为网站和银行之间通过互联网传输结算卡结算信息提供安全保证的协议是()A.DESB.SETC.SMTPD.EmailBBB7下列选项中不属于Internet攻击类型的是()A截断信息B.伪造C纂改 D.磁盘损坏8下列选项中不属于VPN(虚拟专用网)的优点的是()A传输速度快B.网络结构灵活C管理简单D.成本较低DA9认证机构通过电子证书机制来保证网上通信的合法身份,其提供的服务不包括( )A证书颁发 B.证书更新C证书归档 D.证书制作l0下列选项中,不属于CF
12、CA体系结构的是( )A根CA B.目录CAC政策CA D.运营CADCA中心的主要职责是中心的主要职责是颁发和管理颁发和管理数字证书数字证书。 BCFCA中国金融认证中心(China Financial Certification Authority),是由中国人民银行牵头14家商业银行共同建立的国家级权威金融认证机构 。11SSL协议可以插入到Internet的应用协议中,它位于Internet TCPIP协议的哪个协议之上?( ) ATCP B.IP CFTP D.HTTP应用层表示层会话层传输层网络层数据链路层物理链路层OSI/RM模型应用层传输层网络层数据链路层物理链路层TCP/IP
13、协议模型AHTTP/Telnet/SMTP/FTPSSLTCPIPAPPLICATIONAPPLICATIONTCPTCPIPIPSSLSSL填空题1电子商务安全协议主要有()和()两个协议。2SSL协议由()和()两个协议构成。SSLSET握手协议握手协议消息加密协议消息加密协议完完oSSL协议运行的基点是商家对客户信息保密的承诺。但在上述流程中SSL协议有利于商家而不利于客户。客户的信息首先传到商家,商家阅读后再传到银行,这样,客户资料的安全性便受到威胁。返回返回n OSI/RM模型国际标准化组织ISO提出了开放系统互联参考模型OSI/RM(Open System Interconnection/ Reference Model),作为提出各种计算机网络系统网络协议时建议遵守的基本模型。应用层表示层会话层传输层网络层数据链路层物理链路层关心原始数据的传输关心网络中的应用程序8/25/202436Page:n OSI/RM模型-会话层 会话层协议允许不同计算机上的两个应用程序建立、使用和结束会话连接,包括会话的建立、会话的控制(例如允许信息双向传输或某一时刻只能单向传输),以及结束会话连接等。返回返回
