在線支付系統(tǒng)簡介

3.3在線支付系統(tǒng)3.3.1SSL—提供網(wǎng)上購物安全的協(xié)議3.3.2SET—提供安全的電子商務(wù)數(shù)據(jù)交換3.3.3SET與SSL對比及SET的缺陷SSL—提供網(wǎng)上購物安全的協(xié)議HTTPIMAPFTPSMTPSSL層TCP/IP應(yīng)用層網(wǎng)絡(luò)層SSL協(xié)議中使用了許多加密解密技術(shù)、信息摘要技術(shù)和數(shù)字簽名與認證技術(shù)SSL依靠證書來驗證通信雙方的身份SSL提供的安全內(nèi)容(1)SSL把客戶機和服務(wù)器之間的所有通信都進行加密，保證了機密性(2)SSL提供完整性檢驗，可防止數(shù)據(jù)在通信過程中被改動(3)SSL提供認證性，使用數(shù)字證書識別對方SSL先進行“握手”以保證以后的通信按預(yù)定步驟進行1.SSL記錄協(xié)議：定義了信息交換中所有數(shù)據(jù)項的格式，MAC用于信息的完整性，信息內(nèi)容是應(yīng)用層傳來的數(shù)據(jù)，附加數(shù)據(jù)是加密后的附加信息MAC信息內(nèi)容附加數(shù)據(jù)SSL體系結(jié)構(gòu)SSL由兩層協(xié)議組成HTTPSSL握手協(xié)議SSL更改密碼規(guī)格協(xié)議SSL警告協(xié)議SSL記錄協(xié)議TCPIP2.SSL更改密碼規(guī)格協(xié)議：更新用于當(dāng)前連接的密碼組3.SSL警告協(xié)議：用于傳送SSL的有關(guān)警告信息4.SSL握手協(xié)議：用于用戶和服務(wù)器之間相互認證，協(xié)商加密算法，傳送所需的公鑰證書，建立SSL記錄協(xié)議處理完整性檢驗、所需的會話密鑰大多數(shù)服務(wù)器和瀏覽器支持SSL協(xié)議TLS是對IETF的標準化，RFC2246，與SSLversion3接近SET(SecureElectronicTransferprotocol)安全數(shù)據(jù)交換協(xié)議SEPP(SecureElectronicPaymentProtocol)安全電子支付協(xié)議SET在保留對客戶信用卡認證的前提下，增加了對商家身份的認證SET是一種以信用卡為基礎(chǔ)的、在Internet上交易的付款協(xié)議，是授權(quán)業(yè)務(wù)信息傳輸?shù)陌踩珮藴?，它采用RSA算法，利用公鑰體系對通信雙方進行認證，用DES等標準加密算法對信息加密傳輸，并用散列函數(shù)算法來鑒別信息的完整性1.SET的目標(1)信息的安全傳輸(2)信息的相互隔離(3)多方認證的解決(4)交易的實時性(5)效仿EDI貿(mào)易形式，規(guī)范協(xié)議和消息格式10.2SET—提提供安全全的電子子商務(wù)數(shù)數(shù)據(jù)交換換1.SET的交交易成員員(1)持持卡人(2)網(wǎng)網(wǎng)上商店店(3)收收單銀行行(4)發(fā)發(fā)卡銀行行(5)認認證中心心CA(6)支支付網(wǎng)關(guān)關(guān)1.SET的技技術(shù)范圍圍(1)加加密算法法的應(yīng)用用(2)證證書信息息和對象象格式(3)購購買信息息和對象象格式(4)認認可信息息和對象象格式(5)劃劃賬信息息和對象象格式(6)對對話實體體之間消消息的傳傳輸協(xié)議議1.SET軟件件的組成成SET的的認證過過程1.注冊冊登記2.動態(tài)態(tài)認證3.商業(yè)業(yè)機構(gòu)處處理流程程SET安安全支付付參與方方及應(yīng)用用系統(tǒng)框框架CA認證證中心持卡用戶網(wǎng)上商家支付網(wǎng)關(guān)關(guān)收單銀行行發(fā)卡銀行行認證協(xié)商訂單確認審核確認確認請求審核批準SET協(xié)協(xié)議的安安全技術(shù)術(shù)1.SET的安安全保障障(1)將將所有消消息文本本用雙鑰鑰密碼體體制加密密(2)將將上述密密鑰的公公鑰和私私鑰的字字長增加加到512-2048位(3)采采用聯(lián)機機動態(tài)的的授權(quán)和和認證檢檢查，確確保交易易安全2.安全全保障的的技術(shù)基基礎(chǔ)(1)通通過加密密方式確確保信息息機密性性(2)通通過數(shù)字字化簽名名確保數(shù)數(shù)據(jù)的完完整性(3)通通過數(shù)字字化簽名名和商家家認證確確保交易易各方身身份真實實(4)通通過特殊殊的協(xié)議議和消息息形式確確保動態(tài)態(tài)交互式式系統(tǒng)的的可操作作性SET交交易中的的電子錢錢包商店服務(wù)務(wù)器和支支付網(wǎng)關(guān)關(guān)SET網(wǎng)網(wǎng)上購物物實例SET實實際操作作的全過過程SET協(xié)協(xié)議的特特點在SET協(xié)議中中，使用用DES對稱密密鑰算法法、RSA非對對稱密鑰鑰算法等等提供數(shù)數(shù)據(jù)加密密、數(shù)字字簽名、、數(shù)字信信封等功功能，給給信息在在網(wǎng)絡(luò)中中的傳輸輸提供可可靠的安安全性保保證。SET協(xié)協(xié)議通過過DES算法和和RSA算法的的結(jié)合使使用，保保證了數(shù)數(shù)據(jù)的一一致性和和完整性性，并可可實現(xiàn)交交易以預(yù)預(yù)防抵賴賴；通過過數(shù)字信信封、雙雙重簽章章，確保保用戶信信息的隱隱私性和和關(guān)聯(lián)性性。在完成一一個SET協(xié)議議交易過過程中，，需驗證證電子證證書9次次，驗證證數(shù)字簽簽名6次次，傳遞遞各方證證書7次次，進行行5次簽簽名，4次對稱稱加密和和4次非非對稱加加密。完完成一個個SET協(xié)議交交易過程程需花費費1.5～2分分鐘，甚甚至更長長的時間間。比較對象SETSSL使用目的和場合主要用于信用卡交易，傳送電子現(xiàn)金主要用于購買信息的交流：傳送電子商貿(mào)信息安全性要求很高：整個交易過程中都要保護要求很低：因為保護范圍只是持卡人到商家一端的信息交換必須具有認證資格對象安全需求高，因此所有參與者與SET交易的成員都必須先申請數(shù)字證書來識別身份通常只是商家一端的服務(wù)器，而客戶端認證是可選擇的實施時所需的設(shè)置費用較高：持卡人必須先申請數(shù)字證書，然后安裝SET電子錢包較低：不需要另外安裝軟件當(dāng)前使用情況(比率)SET設(shè)置成本高于SSL，目前普及率較低目前普及率較高SET存存在一些些問題和和缺陷（1）協(xié)協(xié)議沒有有說明收收單銀行行給在線線商店付付款前，，是否必必須收到到消費者者的貨物物接受證證書，否否則，一一旦在線線商店的的貨物不不符合質(zhì)質(zhì)量標準準，消費費者提出出疑義或或要求退退貨，責(zé)責(zé)任由誰誰來承擔(dān)擔(dān)。（2）協(xié)協(xié)議沒有有擔(dān)?！啊胺蔷芙^絕行為””，這意意味著在在線商店店沒有辦辦法證明明訂購是是不是由由簽署證證書的消消費者發(fā)發(fā)出的。。（3）SET技技術(shù)規(guī)范范沒有提提及在事事務(wù)處理理完成后后，如何何安全的的保有或或銷毀此此類證據(jù)據(jù)，是否否應(yīng)當(dāng)將將數(shù)據(jù)保保存在消消費者、、在線商商店或收收單銀行行的計算算機里。。這種漏漏洞可能能使這些些數(shù)據(jù)以以后受到到潛在的