安全支付协议SSL和SET的分析比较.doc

安全支付协议SSL和SET的分析比较科信I息I科l学安全支付协议SSL和SET的分析比较张静(内蒙古科技大学信息工程学院,内蒙古包头014010)摘要:随着电子商务的蓬勃发展,如何保证电子支付的安全性是交易顺利完成的关键.比较了两种安全支付协议SSL协议和SET协议,最后指出了安全电子支付协议的发展前景.关键词:SSL;SET;电子商务;支付协议1概述Internet给我们整个社会带来了巨大的变革,成为推动广大产业发展的动力.电子商务是在Intemet开放环境下的一种新型的商业运营模式.是网络技术应用的全新发展方向.电子商务是指两方或多方通过计算机和通信网络进行商务活动的过程,主要包括企业和企业之间的商务活动(B2B)和网上的零售业(B2C).目煎电子商务面临了诸多问题,安全问题已成为发展可信赖电子商务环境的瓶颈.支付安全是电子商务个关键环节众多的安全技术都是通过安全协议实施的.因此,研究可靠,有效的安全协议对电子商务安全至关重要.2SSL协议由美国Netscap公司设计开发的SSL安全套接层协议是对Intemet上计算机之间对话进行加密的协议相当于双方建立条保密通道以传递金融信息,SSL安全协议同时使用公共密钥和私有密钥加密技术.SSL由两层协议组成.a握手协议:描述了协议的建立过程,在客户机和服务器之间进行相互的身份认证,并在传输数据之前,协商确定加密算法和会语密钥.己录协议:用于对不同的高层协议进行封装,定义了数据传输的格式.遵从SSL安全协议的电子交易过程如下所示:客户选择服务,向商家发出购买请求商家回复客户的购买请求,客户端浏览器提示即将建立与银行端网络服务器的安全连接,经过身分认证后,SSL握手协议介入开始,双方建立起安全通道一出现相应银行的支付网页,显示从商家发来的相应的订单及支付金额信息,用户确认后支付.支付成功后,用户确认离开安全SSL连接银行在后台把相关资金转入商家帐号商家收到银行发来的付款成功消息后,发送收款确t信皂给用户,支付过程结束.3SET协议世界最大的信用卡发卡机构MasterCard和Visa以及IBM,微软等公司于1996年联合开发了安全电子交易协议SEToSET协议是个基于可信的第三方认证中C,09h-,主要是为了解决用户,商店和银行之间通过电子支付的交易而设计的,是针对互联网购物的安全性提出来的个国际标准.遵从SET协议的电子交易过程如下:客户选择服务,提交购物请求客户计算机自动激活电子钱包的客户端软件,用户取出里面的电子钱包准备支付,SET协议开始介入;客户端软件自动与商家服务器软件进行SET协议规定的信息交换与身份认证,然后自动提取信息连同订货单一起发送给商家府家收到信息并验证通过后回复客户,同时发出结算请求,并将客户端信息一起发给支付网关一支付网关收到支付信息后,转入后台银行网络处理,在收到银行端发来的确认信息后向商家回复支付成功一客户收到商家发来的购货确认与支付信息后,客户端软件关闭,支付过程结束.4SSL协议和SET协议的比较SSL协议和SET协议的差别主要表现在以下几介方面:4.1在网络层协议位置方面.SSL是基于传输层的通用安全协议,而SET位于应用层,对网络E其他各层也有涉及.4.2速度方面.SET协议非常复杂,庞大,处理速度慢.个典型的SET交易过程需验证电子证书9次,验证数字签名6次,传递证书7次,进行5次签名,4次对称加密和4次非对称加密,整个交易过程可能需花费152MIN:而SSL协议则简单的多理速度比SET协议快.43认证方面.早期的SSL协议并没有提供身份认证机制虽然在SSL3.0中可以通过数字签名和数字证书实现浏览器和WEB服务器之间的身份认证,但仍不能实现多方认证,而且SSL中只有商家服务器的认正是必须的,客户端认证则是可选的.相比之下,SET协议的认证要求较高所有参与SET的成员都必须申请数字证书,并且解决了客户与银行,客户与商家,商家与银行之间的多方认证问题.4.4安全性方面.般公认SET的安全性较SSL高.SET协议由于采用了非对称加密,消息摘要和数字签名可以确保信息的机密性,认证性,完整性和不可否认性,且SET协议采用了双重签名来保证各参-q-h-f.g的相互隔离艘商家只能看到持卡人的订单信息,而银行只能取得持卡人的信用卡信息.SSL协议虽也采用了公钥加密,信息摘戛可以提供机裔眭,完整性和一定程度的身份验证功能胆缺乏一套完整的认证体系.不能提供完备的防抵赖功能.45在应用领域方面.SSL主要是和Web应用一起工作,SSL协议已被浏览器和WEB服务器内置,使用时无须安装专门软件.而SET是为信用卡交易提供安全,因此如果电子商务应用只是进行Web浏览或是电子邮件,则可以不要SET.但如果电子商务应用是个涉及多方交易的过程,则使用SET更安全,更通用些,使用时要在SET协议中客户端安装专门的电子钱包软件,在商家服务器和银行网络上也需安装相应的软件.结束语随着电子商务的快速发民其支付问题一直备受关注,人们针对网络上出现的各种支付问题提出了种种对策.其中,SSL,SET是目前受到肯定和应用最多的两种支付协泌而2001年VISA提出的用以替代SET的3DSecure也开始引起大家的注意,3DSecure是由VISA国际信用卡组织提出的新代全球通用支付标准.3DSecure通过复人机密交易资料的安全传输,避免泄漏及截取以减少网络信用卡欺诈及交易纠纷问题.作为后起之秀的3DSecure也已经在中国电子支付中占据了席之地,目前中国银行中国建设银行,中国招商银行已经宣布支持采用3DSecure协议的Visa验证服务.参考文献【1陈卓,洪帆.电子商务中两种安全支付协议SSL和SET的研究与比较棚.计算机工程与应用2003(4)21杨%SSL协议和SET协议初探韧.江西师范大学自然科学版),20o3(4)【3苏成,宋沛.电子商务安全协议分析与展望叽埠南金融电脑2004(2)4】何胜*_,-7-商务中安全支付协议的对比及应用【J.计算机时2004(2)翻崔毙郑连清志银.安全协议SSL与SET的分析与比较叨.现代电子技术,20o作者简介:张静(1978),女,内蒙古包头人,学士,讲师,主要研究方向:多媒体技术,计算机网络(上接54页)但黾由于系统是多级放大这种作法将会产生非线性失真.因此I在干线系统放大器联级多时各级的输入电平应严j洛执F生放大器的输入标称值而不能调得过高.而分配系统放大器联级少贝lJ可适当提高输入电平从而在分配系统获得较高的载噪比.特别是在各楼使用的用户放大器由于不再联级,可经验性地调高到使用极限.由于整个系统的复杂眭和条件的限制级干线放大器有可能输入电平低于标称值这时在调试时老将前级或后级干线放大器输入输出电平适当提高.可以在一定程度上弥补系统噪声指标的恶化.4.5注重安装和维护质量在安装有线电视系统时,应特别注意各部位连接件的安装质量.若有短路现象将产生电感效应使输人输出电平大幅削减,特别是在高端更加显着噪声干扰将大大增强.在断路时器件将形成电容效应.在低端将大J同0减输入输出电平5I而减低载噪比使噪声干扰增大.应严格按设计要求走线不得任意延长电缆从而保