引言
信息化時代的到來,計算機網(wǎng)絡(luò)不斷發(fā)展,電子商務(wù)也呈現(xiàn)著蓬勃的生命力。電子商務(wù)交易的支付手段變得更加的多種多樣,形式更加的新穎。電子錢包、電子貨幣以及信用卡等等,各種手段層出不窮。當(dāng)中利用信用卡進行網(wǎng)上支付是結(jié)算最主要的一種形式。電子商務(wù)的網(wǎng)上支付工作中,人們最關(guān)心的—個問題就是安全性與并發(fā)性。在這當(dāng)中,安全性指的是信息在網(wǎng)上傳遞上對機密性要求極高,能夠更好的進行判別。并且從安全性角度出發(fā)考慮,目前網(wǎng)上的支付形式主要集中在SSL以及SET這樣兩種安全交易協(xié)議之中。
一、SSL和SET的基本概念
(一)SSL概念簡介
SSL安全協(xié)議,也就是安全套接層,當(dāng)中主要包含了兩方面的內(nèi)容,分別是SSL Handshake協(xié)議以及SSL Record協(xié)議。前者主要負責(zé)的是通信操作之前一些相關(guān)參數(shù)的協(xié)商,而后者主要負責(zé)的是SSL內(nèi)部數(shù)據(jù)的交易格式。SSL協(xié)議一般使用在點和點之間的信息傳遞,一般使用的形式是網(wǎng)頁服務(wù)器,主要是用在提升各個應(yīng)用程序之間的數(shù)據(jù)安全指標。整個的SSL協(xié)議能夠被總結(jié)稱為:—個能夠保證任意安裝了安全套接字的服務(wù)對象以及服務(wù)器之間的事務(wù)安全協(xié)議,當(dāng)中牽涉了TCP/IP使用程序。主要提供的就是三個方面的服務(wù)內(nèi)容,分別是用戶和服務(wù)器之間的合法性認證;加密數(shù)據(jù)能夠?qū)⒈粋魉偷臄?shù)據(jù)隱藏;對數(shù)據(jù)的完整性進行保護。主要工作流程圖如下圖(圖1)所示:
圖1 SSL加密流程
從上圖中能夠發(fā)現(xiàn),雖然SSL能夠確保信息的真實準確,統(tǒng)一完整,但是因為SSL不會對應(yīng)用層當(dāng)中的數(shù)據(jù)做簽名操作,所以沒有辦法對交易提供不可抵賴性,這是SSL表現(xiàn)在電子商務(wù)中最明顯的缺陷。
(二)SET概念簡介
SET協(xié)議就是安全電子交易,是使用在互聯(lián)網(wǎng)中以銀行卡作為交易基礎(chǔ)的安全在線交易形式,其使用的是公鑰密碼體制配合X509數(shù)字證書標準,一般使用的范圍是B模式到c模式當(dāng)中確保支付信息安全性的操作手段。SET模式為消費者提供的是和商家與銀行之間的互相認證,保證了交易數(shù)據(jù)的安全可靠,以及交易的權(quán)威性。SET自身系統(tǒng)相對繁瑣,在設(shè)計上有更加嚴格的要求,因此有更高的安全性,其工作的主要流程可以參見圖2。
圖2 SET加密協(xié)議流程
SET屬于一種消息流的協(xié)議操作,其訂立了在線銀行卡支付的安全交易制度,其提供的是在交易過程中牽涉的各個方面的消息認證,能夠有效的降低金融交易過程中產(chǎn)生的風(fēng)險。SET的運行時透過好幾個軟件組件共同完成的,當(dāng)中包含的組件有電子錢包、商店服務(wù)器以及認證中心的軟件等等,各個操作組件共同聯(lián)合,協(xié)作完成整個SET交易工作。此項協(xié)議雖然為商家和消費者之間提供了認證,能夠保證交易過程中數(shù)據(jù)的安全可靠,但是此項操作功能操作起來相對復(fù)雜,非常繁瑣,在實際的操作過程中運行并不方面。
二、SSL協(xié)議和SET協(xié)議之間的比較
SSL協(xié)議和SET協(xié)議之間具有一定的差異性。主要有以下幾方面的表現(xiàn)內(nèi)容。
(一)網(wǎng)絡(luò)層協(xié)議位置
SSL是在傳輸層基礎(chǔ)上使用的一種安全協(xié)議,但是SET則主要使用在應(yīng)用層中,網(wǎng)絡(luò)上的其他層面的內(nèi)容也有相關(guān)牽涉。
(二)速度方面
SET協(xié)議相對來說更加的復(fù)雜,操作系統(tǒng)更加的龐大,運行的速度并不快。—個較為典型的SET交易過程中需要對電子證書反復(fù)進行9次以上的安全驗證,加密驗i正j寺續(xù)4次左右,安全證書的傳遞要進行7次,因此整個的交易形式結(jié)束大約要花上至少2分鐘的時間。但是SSL協(xié)議比SET要簡單的多,處理的速度也比SET快很多。
(三)認證方面
最開始的SSL協(xié)議并沒有相應(yīng)的身份認知機制,雖然發(fā)展到3.0的時候出現(xiàn)了簽名和數(shù)字正式認證,可是形式過于單一。不能實現(xiàn)多方認證。并且SSL當(dāng)中只有認證商家是必須進行的選項,而認證客戶卻是可有可無自行選擇的。與此相比,SET的所有參與者都需要進行數(shù)字證書的認證,能夠解決客戶、銀行、商家之間多方認證的關(guān)系問題。
(四)安全性方面
一般認為的就是SSL的安全性不如SET。這是因為SET使用的是非對稱加密的形式,能夠保證信息的安全有效,但是SET協(xié)議使用的是雙重簽名的形式,將參與各方交易的信息隔離開來。使得商家只能夠看見持卡人的信息,銀行也只能夠取得持卡人的信息。雖然SSL使用的是公鑰加密以及信息摘要的形式,但是其能夠提供一定程度的機密性和完整性身份驗證功能,沒有統(tǒng)一規(guī)范的認證操作系統(tǒng),就無法為其供應(yīng)完整的防御操作體系。
三、結(jié)語
電子商務(wù)當(dāng)中的安全支付形式主要是建立在SSL和SET兩種協(xié)議之上的,F(xiàn)如今的情況就是,其有各自的優(yōu)缺點。而且伴隨著SSL和SET的不斷發(fā)展,彼此之間的融合程度會變得更高。很可能會結(jié)合產(chǎn)生一種那個新型的安全認證體系,將SSL和SET之間的優(yōu)點良好結(jié)合,又加入其它更加完善的協(xié)議內(nèi)容,使得網(wǎng)上交易更加的方便安全。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標題:兩種電子商務(wù)協(xié)議的比較與應(yīng)用
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/10839312485.html