壹些常用的網絡應用,如電子商務,都是在網絡的應用層進行的。那麽如何才能保證應用層協議的安全性呢?在這方面,我們主要討論set協議。首先,我們來了解壹下互聯網上的安全協議環境。
在開放的互聯網上處理電子商務,保證買賣雙方數據傳輸的安全,成為電子商務的重要課題?為了克服ssl安全協議的缺點,滿足電子交易日益增長的安全要求,滿足市場對交易安全性和性價比的要求,visa國際組織等公司如萬事達卡?微軟?Ibm等。* * *發布了set(安全電子交易)公告?
這是壹個開放的在線交易嗎?基於電子貨幣的電子支付系統規範,采用公鑰密碼體制和x.509數字證書標準,主要用於b to c模式,保證支付信息安全?set在保留客戶信用卡認證的前提下,增加了商戶身份的認證,對於需要交錢的交易非常重要?set應用層協議由於設計合理,獲得了許多大公司和消費者的支持,成為全球網絡的工業標準,其交易形式將成為未來“電子商務”的規範?
1.set應用層協議描述
安全電子交易規範為在因特網上進行安全電子商務提供了壹個開放標準?Set主要使用電子認證技術,其認證過程使用rsa和des算法,因此可以為電子商務提供強有力的安全保護?可以說set規範是目前電子商務中最重要的協議,它的推出將極大地促進電子商務的繁榮和發展?Set將建立壹個可以安全使用銀行卡在網上購物的標準?安全電子交易規範是為基於信用卡的電子交易提供安全措施的規則,是壹種可以廣泛應用於互聯網的安全電子支付協議。它能把廣泛使用的信用卡的起點從現在的商店延伸到消費者的家裏,延伸到消費者的個人電腦?
Set安全電子交易協議是壹個基於消息流的協議,主要是解決用戶?商戶和銀行之間用信用卡進行網上支付,是為了保證支付信息的保密性?支付過程的完整性?持卡人的法律地位和可操作性如何?set中的核心技術主要有公鑰加密?數字簽名?數字信封?數字證書等?set應用層協議的工作原理和流程如下圖所示:
2 .設定應用層協議有五個主要目標:
(1)確保電商參與者信息相互隔離?客戶的數據經過加密或打包後,商家到了銀行,但商家看不到客戶的賬戶和密碼信息;
(2)確保信息在互聯網上的安全傳輸,防止數據被黑客或內部人員竊取;
(3)解決多方認證問題,不僅要認證消費者的角卡,還要認證網店的信譽,還有消費者。網上商店和銀行之間的認證;
(4)保證網上交易的實時性,所有支付流程在線;
(5)規範協議和消息格式,使不同廠商開發的軟件具有兼容性和互操作功能,可以運行在不同的硬件和操作系統平臺上?