在線支付系統(tǒng)簡(jiǎn)介

3.3在線支付系統(tǒng)3.3.1SSL—提供網(wǎng)上購(gòu)物安全的協(xié)議3.3.2SET—提供安全的電子商務(wù)數(shù)據(jù)交換3.3.3SET與SSL對(duì)比及SET的缺陷SSL—提供網(wǎng)上購(gòu)物安全的協(xié)議HTTPIMAPFTPSMTPSSL層TCP/IP應(yīng)用層網(wǎng)絡(luò)層SSL協(xié)議中使用了許多加密解密技術(shù)、信息摘要技術(shù)和數(shù)字簽名與認(rèn)證技術(shù)SSL依靠證書來(lái)驗(yàn)證通信雙方的身份SSL提供的安全內(nèi)容(1)SSL把客戶機(jī)和服務(wù)器之間的所有通信都進(jìn)行加密，保證了機(jī)密性(2)SSL提供完整性檢驗(yàn)，可防止數(shù)據(jù)在通信過(guò)程中被改動(dòng)(3)SSL提供認(rèn)證性，使用數(shù)字證書識(shí)別對(duì)方SSL先進(jìn)行“握手”以保證以后的通信按預(yù)定步驟進(jìn)行1.SSL記錄協(xié)議：定義了信息交換中所有數(shù)據(jù)項(xiàng)的格式，MAC用于信息的完整性，信息內(nèi)容是應(yīng)用層傳來(lái)的數(shù)據(jù)，附加數(shù)據(jù)是加密后的附加信息MAC信息內(nèi)容附加數(shù)據(jù)SSL體系結(jié)構(gòu)SSL由兩層協(xié)議組成HTTPSSL握手協(xié)議SSL更改密碼規(guī)格協(xié)議SSL警告協(xié)議SSL記錄協(xié)議TCPIP2.SSL更改密碼規(guī)格協(xié)議：更新用于當(dāng)前連接的密碼組3.SSL警告協(xié)議：用于傳送SSL的有關(guān)警告信息4.SSL握手協(xié)議：用于用戶和服務(wù)器之間相互認(rèn)證，協(xié)商加密算法，傳送所需的公鑰證書，建立SSL記錄協(xié)議處理完整性檢驗(yàn)、所需的會(huì)話密鑰大多數(shù)服務(wù)器和瀏覽器支持SSL協(xié)議TLS是對(duì)IETF的標(biāo)準(zhǔn)化，RFC2246，與SSLversion3接近SET(SecureElectronicTransferprotocol)安全數(shù)據(jù)交換協(xié)議SEPP(SecureElectronicPaymentProtocol)安全電子支付協(xié)議SET在保留對(duì)客戶信用卡認(rèn)證的前提下，增加了對(duì)商家身份的認(rèn)證SET是一種以信用卡為基礎(chǔ)的、在Internet上交易的付款協(xié)議，是授權(quán)業(yè)務(wù)信息傳輸?shù)陌踩珮?biāo)準(zhǔn)，它采用RSA算法，利用公鑰體系對(duì)通信雙方進(jìn)行認(rèn)證，用DES等標(biāo)準(zhǔn)加密算法對(duì)信息加密傳輸，并用散列函數(shù)算法來(lái)鑒別信息的完整性1.SET的目標(biāo)(1)信息的安全傳輸(2)信息的相互隔離(3)多方認(rèn)證的解決(4)交易的實(shí)時(shí)性(5)效仿EDI貿(mào)易形式，規(guī)范協(xié)議和消息格式10.2SET—提提供安全全的電子子商務(wù)數(shù)數(shù)據(jù)交換換1.SET的交交易成員員(1)持持卡人(2)網(wǎng)網(wǎng)上商店店(3)收收單銀行行(4)發(fā)發(fā)卡銀行行(5)認(rèn)認(rèn)證中心心CA(6)支支付網(wǎng)關(guān)關(guān)1.SET的技技術(shù)范圍圍(1)加加密算法法的應(yīng)用用(2)證證書信息息和對(duì)象象格式(3)購(gòu)購(gòu)買信息息和對(duì)象象格式(4)認(rèn)認(rèn)可信息息和對(duì)象象格式(5)劃劃賬信息息和對(duì)象象格式(6)對(duì)對(duì)話實(shí)體體之間消消息的傳傳輸協(xié)議議1.SET軟件件的組成成SET的的認(rèn)證過(guò)過(guò)程1.注冊(cè)冊(cè)登記2.動(dòng)態(tài)態(tài)認(rèn)證3.商業(yè)業(yè)機(jī)構(gòu)處處理流程程SET安安全支付付參與方方及應(yīng)用用系統(tǒng)框框架CA認(rèn)證證中心持卡用戶網(wǎng)上商家支付網(wǎng)關(guān)關(guān)收單銀行行發(fā)卡銀行行認(rèn)證協(xié)商訂單確認(rèn)審核確認(rèn)確認(rèn)請(qǐng)求審核批準(zhǔn)SET協(xié)協(xié)議的安安全技術(shù)術(shù)1.SET的安安全保障障(1)將將所有消消息文本本用雙鑰鑰密碼體體制加密密(2)將將上述密密鑰的公公鑰和私私鑰的字字長(zhǎng)增加加到512-2048位(3)采采用聯(lián)機(jī)機(jī)動(dòng)態(tài)的的授權(quán)和和認(rèn)證檢檢查，確確保交易易安全2.安全全保障的的技術(shù)基基礎(chǔ)(1)通通過(guò)加密密方式確確保信息息機(jī)密性性(2)通通過(guò)數(shù)字字化簽名名確保數(shù)數(shù)據(jù)的完完整性(3)通通過(guò)數(shù)字字化簽名名和商家家認(rèn)證確確保交易易各方身身份真實(shí)實(shí)(4)通通過(guò)特殊殊的協(xié)議議和消息息形式確確保動(dòng)態(tài)態(tài)交互式式系統(tǒng)的的可操作作性SET交交易中的的電子錢錢包商店服務(wù)務(wù)器和支支付網(wǎng)關(guān)關(guān)SET網(wǎng)網(wǎng)上購(gòu)物物實(shí)例SET實(shí)實(shí)際操作作的全過(guò)過(guò)程SET協(xié)協(xié)議的特特點(diǎn)在SET協(xié)議中中，使用用DES對(duì)稱密密鑰算法法、RSA非對(duì)對(duì)稱密鑰鑰算法等等提供數(shù)數(shù)據(jù)加密密、數(shù)字字簽名、、數(shù)字信信封等功功能，給給信息在在網(wǎng)絡(luò)中中的傳輸輸提供可可靠的安安全性保保證。SET協(xié)協(xié)議通過(guò)過(guò)DES算法和和RSA算法的的結(jié)合使使用，保保證了數(shù)數(shù)據(jù)的一一致性和和完整性性，并可可實(shí)現(xiàn)交交易以預(yù)預(yù)防抵賴賴；通過(guò)過(guò)數(shù)字信信封、雙雙重簽章章，確保保用戶信信息的隱隱私性和和關(guān)聯(lián)性性。在完成一一個(gè)SET協(xié)議議交易過(guò)過(guò)程中，，需驗(yàn)證證電子證證書9次次，驗(yàn)證證數(shù)字簽簽名6次次，傳遞遞各方證證書7次次，進(jìn)行行5次簽簽名，4次對(duì)稱稱加密和和4次非非對(duì)稱加加密。完完成一個(gè)個(gè)SET協(xié)議交交易過(guò)程程需花費(fèi)費(fèi)1.5～2分分鐘，甚甚至更長(zhǎng)長(zhǎng)的時(shí)間間。比較對(duì)象SETSSL使用目的和場(chǎng)合主要用于信用卡交易，傳送電子現(xiàn)金主要用于購(gòu)買信息的交流：傳送電子商貿(mào)信息安全性要求很高：整個(gè)交易過(guò)程中都要保護(hù)要求很低：因?yàn)楸Ｗo(hù)范圍只是持卡人到商家一端的信息交換必須具有認(rèn)證資格對(duì)象安全需求高，因此所有參與者與SET交易的成員都必須先申請(qǐng)數(shù)字證書來(lái)識(shí)別身份通常只是商家一端的服務(wù)器，而客戶端認(rèn)證是可選擇的實(shí)施時(shí)所需的設(shè)置費(fèi)用較高：持卡人必須先申請(qǐng)數(shù)字證書，然后安裝SET電子錢包較低：不需要另外安裝軟件當(dāng)前使用情況(比率)SET設(shè)置成本高于SSL，目前普及率較低目前普及率較高SET存存在一些些問(wèn)題和和缺陷（1）協(xié)協(xié)議沒(méi)有有說(shuō)明收收單銀行行給在線線商店付付款前，，是否必必須收到到消費(fèi)者者的貨物物接受證證書，否否則，一一旦在線線商店的的貨物不不符合質(zhì)質(zhì)量標(biāo)準(zhǔn)準(zhǔn)，消費(fèi)費(fèi)者提出出疑義或或要求退退貨，責(zé)責(zé)任由誰(shuí)誰(shuí)來(lái)承擔(dān)擔(dān)。（2）協(xié)協(xié)議沒(méi)有有擔(dān)?！啊胺蔷芙^絕行為””，這意意味著在在線商店店沒(méi)有辦辦法證明明訂購(gòu)是是不是由由簽署證證書的消消費(fèi)者發(fā)發(fā)出的。。（3）SET技技術(shù)規(guī)范范沒(méi)有提提及在事事務(wù)處理理完成后后，如何何安全的的保有或或銷毀此此類證據(jù)據(jù)，是否否應(yīng)當(dāng)將將數(shù)據(jù)保保存在消消費(fèi)者、、在線商商店或收收單銀行行的計(jì)算算機(jī)里。。這種漏漏洞可能能使這些些數(shù)據(jù)以以后受到到潛在的