電子商務(wù)安全支付協(xié)議

電子商務(wù)基礎(chǔ)模塊二技術(shù)支持模塊電子商務(wù)是利用計算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和遠(yuǎn)程通信技術(shù)，實現(xiàn)整個商務(wù)過程的電子化、數(shù)字化和網(wǎng)絡(luò)化，是電子技術(shù)與商務(wù)活動的結(jié)合。本單元將帶你了解支持電子商務(wù)發(fā)展的網(wǎng)絡(luò)技術(shù)、安全技術(shù)、支付技術(shù)......第6講

電子商務(wù)支付安全協(xié)議電子商務(wù)支付安全協(xié)議1.早期的電子商務(wù)交易安全措施（1）部分告知（Partial

Order）：即在網(wǎng)上交易中將最關(guān)鍵的數(shù)據(jù)如信用卡號碼及成交數(shù)額等略去，然后再用電話告之，以防泄密。（2）另行確認(rèn)（Order

Confirmation）：即當(dāng)在網(wǎng)上傳輸交易信息后，再用電子郵件對交易做確認(rèn)，才認(rèn)為有效。2.SSL協(xié)議安全套接層(SSL：SecureSocketsLayer)是網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議，由網(wǎng)景公司（Netscape）所研發(fā)，用以保障在Internet上數(shù)據(jù)傳輸?shù)陌踩?，利用?shù)據(jù)加密(Encryption)技術(shù)，確保數(shù)據(jù)在網(wǎng)絡(luò)上的傳輸過程中不會被截取及竊聽。對于電子商務(wù)應(yīng)用來說，SSL提供三種基本的安全服務(wù)：用戶和服務(wù)器的合法性認(rèn)證；加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)；維護(hù)數(shù)據(jù)的完整性。（1）SSL協(xié)議分為兩層：①SSL記錄協(xié)議：它建立在可靠的傳輸協(xié)議（如TCP）之上，為高層協(xié)議提供數(shù)據(jù)封裝、壓縮、加密等基本功能的支持。②SSL握手協(xié)議：它建立在SSL記錄協(xié)議之上，用于在實際的數(shù)據(jù)傳輸開始前，通訊雙方進(jìn)行身份認(rèn)證、協(xié)商加密算法、交換加密密鑰等。SSL協(xié)議工作流程圖3.SET協(xié)議安全電子交易協(xié)議（SET：SecureElectronicTransaction）是一種應(yīng)用于Internet環(huán)境下，以信用卡為基礎(chǔ)的安全電子交付協(xié)議。通過SET協(xié)議可以實現(xiàn)電子商務(wù)交易中的加密、認(rèn)證、密鑰管理機(jī)制等，保證了在Internet上使用信用卡進(jìn)行在線購物的安全。SET支付系統(tǒng)主要由持卡人、商家、發(fā)卡行、收單行、支付網(wǎng)關(guān)、認(rèn)證中心等六個部分組成。4.https協(xié)議安全超文本傳輸協(xié)議是由網(wǎng)景公司（Netscape）開發(fā)并內(nèi)置于其瀏覽器中，它提供了身份驗證與加密通訊方法，被廣泛用于萬維網(wǎng)上安全敏感的通訊。https和http的區(qū)別在于：（1）http是超文本傳輸協(xié)議，信息是明文傳輸，https則是具有安全性的SSL加密傳輸協(xié)議；（2）http和https使用的是完全不同的連接方式用的端口也不一樣，前者是80，后者是443；（3）http的連接很簡單，是無狀態(tài)的，https協(xié)議是由SSL+http協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議要比http協(xié)議安全?！舅岩凰选?.