1、ssl协议和set协议区别竭诚为您提供优质文档/双击可除ssl协议和set协议区别篇一:ssl协议与set协议的分析与比较ssl协议与set协议的分析与比较专业:电子商务班学号:1003110118姓名:肖尚秀摘要:电子商务安全问题的核心和关键是电子交易的安全性,目前电子商务交易中广泛使用的两种安全在线支付协议是ssl协议和set协议。其中,sel协议已经得到了广泛的应用,而set协议则是今后的发展趋势。本文首先对这两种协议的工作原理进行了分析和比较,同时对这两种协议各自存在的主要问题进行了深入探讨,并在此基础上提出对这两种协议的改进设想,阐明在未来一段时间里,必将由set与ssl并存过渡到一
2、种融合seRF与ssl的新型安全协议。关键词:电子商务;安全协议;ssl协议;set协议目前电子商务安全问题已经成为制约电子商务发展的关键因素,由于众多的安全技术都是通过安全协议实现的,因此,研究简洁、有效的安全协议对电子商务的发展至关重要。目前比较成熟的两种安全在线支付协议是安全套接层ssl协议和安全电子交易set协议,但二者都存在着一定的缺陷。1ssl协议ssl(securesocketlayer即安全套接层)协议是netscapecommunication公司推出在网络传输层之上提供的一种基于Rsa和保密密钥的用于浏览器和web服务器之间的安全连接技术。它是国际上最早应用于电子商务的一种
3、由消费者和商家双方参加的信用卡/借记卡支付协议。1、ssl协议提供的服务主要有:1)认证用户和服务器,确保数据发送到正确的客户机和服务器;2)加密数据以防止数据中途被窃取;3)维护数据的完整性,确保数据在传过程中不被改变。用户认证阶段:在此之前,服务器已经通过了客户认证,这一阶段主要完成对客户的认证。经认证的服务器发送一个提问给客户,客户则返回(数字)签名后的提问和其公开密钥,从而向服务器提供认证。从ssl协议所提供的服务及其工作流程可以看出,ssl协议运行的基础是商家对消费者信息保密的承诺,这就有利于商家而不利于消费者。在电子商务初级阶段,由于运作电子商务的企业大多是信誉较高的大公司,因此这
4、问题还没有充分暴露出来。但随着电子商务的发展,各中小型公司也参与进来,这样在电子支付过程中的单一认证问题就越来越突出。虽然在ssl3.0中通过数字签名和数字证书可实现浏览器和web服务器双方的身份验证,但是ssl协议仍存在一些问题,比如,只能提供交易中客户与服务器间的双方认证,在涉及多方的电子交易中,ssl协议并不能协调各方间的安全传输和信任关系。在这种情况下,Visa和mastercard两大信用卡公组织制定了set协议,为网上信用卡支付提供了全球性的标准。2set协议set(secureelectonictranscation即安全电子交易协议)是美国Visa和mastercard两大信用
5、卡组织等联合于1997年5月31日推出的用于电子商务的行业规范,其实质是一种应用在internet上、以信用卡为基础的电子付款系统规范,目的是为了保证网络交易的安全。set妥善地解决了信用卡在电子商务交易中的交易协议、信息保密、资料完整以及身份认证等问题。set已获得ietF标准的认可,是电子商务的发展方向。1、set支付系统的组成set支付系统主要由持卡人(cardholder)、商家(merchant)、发卡行(issuingbank)、收单行(acquiringbank)、支付网关(paymentgateway)、认证中心(certificateauthority)等六个部分组成。对应地
6、,基于set协议的网上购物系统至少包括电子钱包软件、商家软件、支付网关软件和签发证书软件。2、set协议的工作流程1)消费者利用自己的pc机通过因特网选定所要购买的物品,并在计算机上输入订货单、订货单上需包括在线商店、购买物品名称及数量、交货时间及地点等相关信息。2)通过电子商务服务器与有关在线商店联系,在线商店作出应答,告诉消费者所填订货单的货物单价、应付款数、交货方式等信息是否准确,是否有变化。3)消费者选择付款方式,确认订单签发付款指令。此时set开始介入。4)在set中,消费看必须对订单和付款指令进行数字签名,同时利用双重签名技术保证商家看不到消费者的帐号信息。5)在线商店接受订单后,
7、向消费者所在银行请求支付认可。信息通过支付网关到收单银行,再到电子货币发行公司确认。批准交易后,返回确认信息给在线商店。6)在线商店发送订单确认信息给消费者。消费者端软件可记录交易日志,以备将来查询。7)在线商店发送货物或提供服务并通知收单银行将钱从消费者的帐号转移到商店帐号,或通知发卡银行请求支付。在认证操作和支付操作中间一般会有一个时间间隔,例如,在每天的下班前请求银行结一天的帐。3ssl协议与set协议的比较,ssl协议与set协议的区别主要表现在以下几个方面:(1)用户接口:ssl协议已被浏览器和web服务器内置,不需要安装专门软件;set协议中客户端需安装专门的电子钱包软件,在商家服
8、务器和银行网络上也需安装相应的软件b1。(2)处理速度:set协议非常复杂,处理速度慢;而ssl协议则简单得多,处理速度比set协议快。(3)认证要求:在安全性方面,set协议规范了整个商务活动的流程,从持卡人到商家,到支付网关,到认证中心以及信用卡结算中心之间的信息流走向和必须采用的加密、认证都制定了严密的标准,从而最大限度地保证了商务性、服务性、协调性和集成性。而ssl只对持卡人与商店端的信息交换进行加密保护,可以看作是用于传输的那部分的技术规范。从电子商务特性来看,它并不具备商务性、服务性、协调性和集成性。(4)安全性:set协议的安全性远比ssl协议高。set协议采用了公钥加密、信息摘
9、要和数字签名技术可以确保信息的保密性、可鉴别性、完整性和不可否认性,商家只能看到持卡人的订购数据,而银行只能取得持卡人的信体系,不能提供完备的防抵赖功能。(5)在应用领域方面,ssl主要是和web应用一起工作,而set是为信用卡交易提供安全,因此如果电子商务应用只是通过web或是电子邮件,则可以不要set。但如果电子商务应用是一个涉及多方交易的过程,则使用set更安全、更通用些。(6)协议层次和功能:ssl协议属于传输层的安全技术规范,不具备电子商务的商务性、协调性和集成性功能;而set协议位于应用层,它不仅规范了整个商务活动的流程,而且制定了严格的加密和认证标准,具备商务性、协调性和集成性功
10、能。用卡信息;而ssl协议虽也采用了公钥加密、信息摘要和mac检测技术,但缺乏一套完整的认证四、总结:ssl协议实现简单,独立于应用层协议,大部分内置于浏览器和web服务器中,在电子交易中应用便利。但它是一个面向连接的协议,只能提供交易中客户与服务器间的双方认证,不能实现多方的电子交易中。set在保留对客户信用卡认证的前提下增加了对商家身份的认证,安全性进一步提高。由于两协议所处的网络层次不同,为电子商务提供的服务也不相同,因此在实践中应根据具体情况来选择独立使用或两者混合使用。参考文献:徐海波(文章编号1002-4026(20xx)030072-04)/ec/zl/fudao/20xx072
11、2/101140152.html篇二:ssl协议和set协议的区别ssl协议和set协议的区别前言如何才能拥有一个安全的在线电子支付环境是用户、商家及金融机构最为关注的问题,为此,众多it精英们共同开发了安全在线支付协议,一个是安全套接层协议(ssl,securesocketslayer),另一个是安全电子交换协议(set,secureelectronictransaction)。一、ssl协议ssl协议是使用浏览器访问web服务器时,为了提高安全性而定下的一些规矩,包括在接到请求后的动作步骤,何时需要采用身份验证技术和加密技术等,ssl协议可以保证其数据传输的安全性。(一)ssl工作原理ss
12、l提供在web上两台机器间的安全通道,其原理如下:(1)利用认证技术识别各种身份。顾客向服务器发出连接消息后,ssl要求服务器向浏览器出示数字证书。顾客了浏览器通过验证交易信息进而验证顾客身份信息,保证安全性。(2)利用加密技术保证通道的保密性。互相认证身份后,浏览器随机产生一个密钥,并用这个密钥将数据采用对称加密的方式加密成一份密文,然后服务器中的数字证书里的公开密钥对产生的密钥加密,并将加密后的密钥和密文一起发送出去。由于传输密钥只能由对应的私钥解密,从而保证了信息传输的安全。(3)利用数字签名技术保证信息传送的完整性。(二)ssl交易过程(三)ssl优、缺点优点:1、支持多加密算法2、过
13、程简单3、独立于应用层协议缺点:1、只能建立两点之间的安全连线(所以顾客信息不能直接发给银行,须经商家转发)2、只能保证连接通道是安全的,即不能保证商家会私自保留或盗用顾客付款及身份信息正是由于上述协议的不完善,众多技术开发人士又推出了一个新的更加全面的协议:set协议。二、set协议set协议是由Visa和mastercard两大信用卡组织联合开发的电子商务安全协议,其复杂度较深,涵盖了信用卡在电子商务交易中的交易流程,以及应用的信息保密问题、资料完整及ca认证问题、数字签名等问题。主要包括:(1)保障付款信息的安全(交易数据不会被截获或丢失);(2)保障付款过程的安全。第一点体现在顾客发给
14、商户的交易信息中有关顾客的个人信息及信用卡密码等信息不会对外公开,即商户无法看到顾客的付款信息,从而保证了信息的安全;第二点体现在set协议要求参与付款的各方都要提供数字认证,保障信用安全;(3)保证付款过程遵守相同的协议和标准,确保在不同的硬件和软件平台上均可以使用。(一)set交易过程由于set协议安全性较高,其操作过程也就较为复杂,主要包括以下6个步骤:(1)消费者利用自己的pc机通过因特网选定所要购买的物品,并在计算机上输入订货单、订货单上需包括在线商店、购买物品名称及数量、交货时间及地点等相关信息。(2)通过电子商务服务器与有关在线商店联系,在线商店作出应答,告诉消费者所填订货单的货
15、物单价、应付款数、交货方式等信息是否准确,是否有变化。(3)消费者选择付款方式,确认订单签发付款指令。此时set开始介入。(4)在线商店接受订单后,向消费者所在银行请求支付认可。信息通过支付网关到收单银行,再到电子货币发行公司确认。批准交易后,返回确认信息给在线商店。(5)在线商店发送订单确认信息给消费者。消费者端软件可记录交易日志,以备将来查询。(6)在线商店发送货物或提供服务并通知收单银行将钱从消费者的帐号转移到商店帐号,或通知发卡银行请求支付。(二)set优、缺点优点:1、提供了更好的安全服务2、保护了商家免受损失3、扩展了银行和信用卡商的业务缺点:1、需要安装相应软件才能使用2、必须向
16、各方发放证书3、价格昂贵三、ssl协议和set协议的比较结束语综上所述,我们看到ssl和set各有利弊,但都不够完善。我们应该尽快推出新的更加完善的在线电子交易协议,综合两者之长,改善两个协议都没有完善的地方,使得电子商务发展的更加快速,成型。篇三:set协议和ssl协议的主要不同是什么set协议和ssl协议的主要不同是什么ssl协议和set协议的差别主要表现在以下几个方面:(1)用户接口:ssl协议已被浏览器和web服务器内置,无需安装专门软件;而set协议中客户端需安装专门的电子钱包软件,在商家服务器和银行网络上也需安装相应的软件。(2)处理速度:set协议非常复杂、庞大,处理速度慢。一个
17、典型的set交易过程需验证电子证书9次、验证数字签名6次、传递证书7次、进行5次签名、4次对称加密和4次非对称加密,整个交易过程可能需花费1.5至2分钟;而ssl协议则简单得多,处理速度比set协议快。(3)认证要求:早期的ssl协议并没有提供身份认证机制,虽然在ssl3.0中可以通过数字签名和数字证书实现浏览器和web服务器之间的身份验证,但仍不能实现多方认证,而且ssl中只有商家服务器的认证是必须的,客户端认证则是可选的。相比之下,set协议的认证要求较高,所有参与set交易的成员都必须申请数字证书,并且解决了客户与银行、客户与商家、商家与银行之间的多方认证问题。(4)安全性:安全性是网上
18、交易中最关键的问题。set协议由于采用了公钥加密、信息摘要和数字签名可以确保信息的保密性、可鉴别性、完整性和不可否认性,且set协议采用了双重签名来保证各参与方信息的相互隔离,使商家只能看到持卡人的订购数据,而银行只能取得持卡人的信用卡信息。ssl协议虽也采用了公钥加密、信息摘要和mac检测,可以提供保密性、完整性和一定程度的身份鉴别功能,但缺乏一套完整的认证体系,不能提供完备的防抵赖功能。因此,set的安全性远比ssl高。(5)协议层次和功能:ssl属于传输层的安全技术规范,它不具备电子商务的商务性、协调性和集成性功能。而set协议位于应用层,它不仅规范了整个商务活动的流程,而且制定了严格的加密和认证标准,具备商务性、协调性和集成性功能。总结:由于ssl协议的成本低、速度快、使用简单,对现有网络系统不需进行大的修改,因而目前取得了广泛的应用。但随着电子商务规模的扩大,网络欺诈的风险性也在提高,在未来的电子商务中set协议将会逐步占据主导地位。
