安全交易协议

平安交易协议?电子商务概论? ——第十一讲1.课前预备前节回忆电子商务的平安要求数据加密技术认证技术2.课前预备本节内容理论知识SSL协议SET协议3.SSL协议〔平安套接层协议〕SSL协议概述SSL提供的根本平安效劳功能SSL协议通信过程SSL2.0与SSL3.0比较采用SSL协议的电子交易过程4.SSL协议概述SSL协议，英文SecureSocketLayerProtoclo，中文称为平安套接层协议。SSL协议最初由Internet的应用先驱Netscape公司1995年设计开发，该协议是一种利用公共密钥技术的工业标准，目前已广泛应用于互联网，成为事实上的工业标准，主流浏览器及许多效劳器都支持SSL协议。5.SSL协议概述〔续〕SSL协议目的是通过在收发双方建立平安通道来提高应用程序间交换数据的平安性，从而实现浏览器和效劳器〔通常是Web效劳器〕之间的平安通信。6.SSL提供的根本平安效劳功能信息保密信息完整性相互认证7.SSL协议的通信过程①接通阶段：客户机呼叫效劳器，效劳器回应客户。②认证阶段：效劳器向客户机发送效劳器证书和公钥，如果效劳器需要双方认证，还要向对方提出认证请求；客户机用效劳器公钥加密向效劳器发送自己的公钥，并根据效劳器是否需要认证客户身份，向效劳器发送客户端证书。8.SSL协议的通信过程〔续〕③确立会话密钥阶段：客户和效劳器之间协议确立会话密钥。④会话阶段：客户机与效劳器使用会话密钥加密交换会话信息。⑤结束阶段：客户机与效劳器交换结束信息，通信结束。9.但凡支持送SSL协议的网页，都会以s://作为URL的开头。客户在与效劳器进行SSL会话中，如果使用的是微软的IE浏览器，可以在右下方状态栏中看到一只金黄色的锁形平安标志，用鼠标双击该标志，就会弹出效劳器证书信息。一台支持SSL的典型网络主机接收SSL连接的默认端口是443。SSL协议的通信过程〔续〕10.SSL2.0和SSL3.0比较SSL3.0综合了SSL2.0的大量反响信息开发而成。SSL2.0和SSL3.0在一些根本的SSL效劳器上是相同的，例如信息完整性、私密性、相互认证性。在SSL2的根底上，SSL3增加了新的功能。11.SSL2.0和SSL3.0比较〔续〕SSL3.0新增功能①为提高握手速度而减少握手信息；②支持更多的密钥交换和加密算法；③支持fortezza插卡，这是走向智能加密卡的第一步；④改进了客户机证明申请协议。12.采用SSL协议的电子交易过程13.SSL协议的优缺点综合运用各种信息平安技术廉价、开发本钱小、应用简单SSL提供的保密连接有很大的漏洞14.SET协议〔平安电子交易协议〕SET协议的概念SET协议涉及的角色SET协议的标准及功能SET协议的应用与局限性15.SET协议的概念SET协议，英文SecureElectronicTransactionProtocol，中文称为平安电子交易协议。SET协议是由VISA和MasterCard两大信用卡公司发起，会同IBM、Microsoft等信息产业巨头于1997年6月正式制定发布的。16.SET协议的概念〔续〕SET协议是信用卡在因特网上进行支付的一种开放式标准，也是银行卡平安支付的具体标准。该标准采用RSA公开密钥体制对通信双方进行认证，采用DES、RC4等对称加密体制加密要传输的信息，并用数字摘要和数字签名技术来鉴别信息的真伪及其完整性，包括了信用卡在电子商务中的交易协定和信息保密、信息完整、身份认证、数字签名等技术，目前已经被广为认可而成了事实上的国际通用的网上支付标准，其交易形态将成为未来电子商务的标准。17.SET协议所涉及的角色持卡人网上商店发卡银行收单银行支付网关CA认证中心18.SET协议的标准及功能SET标准涉及的主要内容①加密算法的应用〔例如RSA和DES〕；②证书信息和对象格式；③购置信息和对象格式；④认可信息和对象格式；⑤划账信息和对象格式；⑥对话实体之间信息的传输协议。19.SET协议的标准及功能〔续〕SET为电子商务支付系统提