1703483660
SSL安全协议主要提供三方面的服务:
1703483661
1703483662
(1)认证用户和服务器,使得他们能够确信数据将被发送到正确的客户机和服务器上。
1703483663
1703483664
(2)加密数据以隐藏被传送的数据。
1703483665
1703483666
(3)维护数据的完整性,确保数据在传输过程中不被改变。
1703483667
1703483668
SSL安全协议的运行步骤包括六步:
1703483669
1703483670
(1)接通阶段。客户通过网络向服务商打招呼,服务商回应。
1703483671
1703483672
(2)密码交换阶段。客户与服务商之间交换双方认可的密码。一般选用RSA密码算法,也有的选用Diffie-Hellman和Fortezza-KEA密码算法。
1703483673
1703483674
(3)会谈密码阶段。客户与服务商间产生彼此交谈的会谈密码。
1703483675
1703483676
(4)检验阶段。检验服务商取得的密码。
1703483677
1703483678
(5)客户认证阶段。验证客户的可信度。
1703483679
1703483680
(6)结束阶段。客户与服务商之间相互交换结束的信息。
1703483681
1703483682
当上述动作完成之后,两者间的资料传送就会加以密码,等到另外一端收到资料后,再将加密后的资料还原。即使盗窃者在网络上取得加密后的资料,如果没有原先编制的密码算法,也不能获得可读的有用资料。
1703483683
1703483684
2.SET协议
1703483685
1703483686
为了克服SSL安全协议的缺点,两大信用卡组织VISA和Master-Card联合开发了“安全电子交易”(Secure Electronic Transaction,简称SET)。它采用公钥密码体制和X.509数字证书标准,是一个为了在互联网上进行在线交易而设立的一个开放的以电子货币为基础的电子付款系统规范。SET协议在保留对客户信用卡认证的前提下,又增加了对商家身份的认证,这对于需要支付货币的交易来讲是至关重要的。由于设计合理,SET协议得到了IBM、HP、Microsoft、Netscape、VeriFone、GTE和VeriSign等许多大公司的支持,也已获得IETF标准的认可,已成为事实上的工业标准。
1703483687
1703483688
SET安全协议要达到的目标主要有5个:
1703483689
1703483690
(1)保证信息在互联网上安全传输,防止数据被黑客或被内部人员窃取。
1703483691
1703483692
(2)保证电子商务参与者信息的相互隔离。客户的资料加密或打包后通过商家到达银行,但是商家不能看到客户的账户和密码信息。
1703483693
1703483694
(3)解决多方认证问题。不仅要对消息者的信用卡认证,而且要对在线商店的信誉程度认证,同时还有消费者、在线商店与银行间的认证。
1703483695
1703483696
(4)保证网上交易的实时性,使所有的支付过程都是在线的。
1703483697
1703483698
(5)效仿EDI贸易的形式,规范协议和消息格式,促使不同厂家开发的软件具有兼容性和互操作功能,并且可以运行在不同的硬件和操作系统平台上。
1703483699
1703483700
SET整个工作程序分为下面七个步骤:
1703483701
1703483702
(1)消费者利用自己的PC机通过互联网选定所要购买的物品,并在计算机上输入货单。订货单上需包括在线商店、购买物品名称及数量、交货时间及地点等相关信息。
1703483703
1703483704
(2)通过电子商务服务器与有关在线商店联系,在线商店作出应答,告诉消费者所填订货单的货物单价、应付款数、交货方式等信息是否准确,是否有变化。
1703483705
1703483706
(3)消费者选择付款方式,确认订单元,签发付款指令。此时SET开始介入。
1703483707
1703483708
(4)在SET中,消费者必须对订单和付款指令进行数字签名,同时利用双重签名技术保证商家看不到消费者的账号信息。
1703483709
[
上一页 ]
[ :1.70348366e+09 ]
[
下一页 ]