IPSec协议是IETF制定的网络层安全标准
IPSec是IETF制定的网络层安全标准,它把几种安全技术结合在一起形成一个较为完整的体系,通过对数据加密、认证、完整性检查,可保证IP和IP层以上数据传输的可靠性、私有性和保密性。
安全电子交易是基于因特网的卡基支付,是授权业务信息传输的安全标准,它采用RSA公开密钥体系对通信双方进行认证。利用DES、RC4或任何标准对称加密方法进行信息的加密传输,并用HASH算法来鉴别消息真伪,有无篡改。在SET体系中有一个关键的认证机构(CA), CA根据X.509标准发布和管理证书。
1. SET协议运行的目标
SET协议要达到的目标主要有五个:
(1)保证信息在因特网上安全传输,防止数据被黑客或被内部人员窃取。
(2)保证电子商务参与者信息的相互隔离。客户资料在加密或打包后通过商家到达银行,但是商家不能看到客户的账户和密码信息。
(3)解决多方认证问题,不仅要对消费者的信用卡认证,而且要对在线商店的信誉程度认证,同时还有消费者、在线商店与银行间的认证。
(4)保证了网上交易的实时性,使所有的支付过程都是在线的。
(5)效仿EDI贸易的形式,规范协议和消息格式,促使不同厂家开发的软件具有兼容性和互操作功能,并且可以运行在不同的硬件和操作系统平台上。
2.SET安全协议涉及的范围SET协议规范所涉及的对象有:
(1)消费者。(2)在线商店。(3)收单银行。(4)电子货币。(5)认证中心(CA)。
SET协议规范的技术范围包括加密算法的应用( 例如RSA和DES)、证书信息和对象格式、购买信息和对象格式、认可信息和对象格式、划账信息和对象格式、对话实体之间消息的传输协议。
SET协议采用了对称密钥和非对称密钥体制,把对称密钥的快速、低成本和非对称密钥的有效性结合在一-起,以保护在开放网络上传输的个人信息,保证交易信息的隐蔽性。
3. SET的密码技术
SET将对称密码技术的快速、低成本和非对称密码技术的有效性完美地结合在一起。SET支付环境中金融数据信息的保密性和加密密钥的传递是通过使用数字信封技术来实现的。SET中采用的公钥加密算法是RSA的公钥密码体制,私钥加密算法采用的是DES数据加密标准。SET协议是通过数字摘要技术和数字签名方案来保证消息的完整性和进行消息源的认证的。
数字签名技术在SET中还有一-处重要的特色应用就是双重签名( dual signature)。在一项安全电子交易中持卡人的订购信息(OI) 和支付指令(PI) 是相互对应的,商家只有确认了对应于持卡人的订购信息是真实有效的才可能按订购信息发货;而银行只有确认了与该持卡人支付指令对应的订购信息是真实可靠的才可能按商家的要求进行支付。为了预防商家在验证持卡人的认购信息而跟踪持卡人的交易活动( 侵犯持卡人的隐私),但又不能影响商家和银行的合法验证要求,SET采用了双重签名来达到这一目的。
双重签名的产生过程如下: :
①持卡人产生订购信息0I和支付指令PI的消息摘要H (OI)和H (PI)。
②连接这两个消息摘要得到消息OP。
③生成0P的消息摘要H (OP)。
个人POS机专业办理,费率低至0.38%!不做最低费率,只做最合理的费率,良心企业,良心支付!中国金融认证中心CFCA的建设
中国金融认证中心作为一个权威的、可信赖的、公正的第三方信任机构,专门负责为金融业的各种认证需求提供证书服务,包括电子商务、网上银行、支付系统等。
④用发送者C的签名私有密钥加密H (OP)得到数字签名Sign (H (OP)), 持卡人必须把另一消息的摘要包含在消息中以保证接收者能够认证,即持卡人C发给商家M的消息为(0I, H (PI), Sign (H (OP))); C发给银行B的消息为(PI, H (OI), Sign(H (OP)))。
双重签名的验证过程如下:
①接收者计算所接收消息的消息摘要,即M计算H (OI), B计算日(PI)。
②将计算得到的消息摘要和另-接收的消息摘要连接成新的消息0P'。
③生成OP'的消息摘要H (OP')。
④用发送者C的签名公共密钥解密收到的双重签名Sign(H(OP))得到H(OP),比较H (OP) 和H (OP'), 若-致,则验证的所接收的消息是有效的。
4. SET协议的优缺点
SET使用了各种密码技术,构建了完善的认证体系,定义了完备的电子交易流程。它较好地解决了电子交易各方复杂的信任关系和安全连接,确保了电子交易所要求的保密性、数据完整性、身份认证性和不可否认性等安全需求。
SET是专为网上卡支付而建立的协议,为电子支付提供了足够的安全性,它具有许多优点:
①SET对商家提供了保护自己的手段,使商家免受欺诈的困扰,并使商家的运营成本降低。
②对消费者面言, SET保证了商家的合法性,并且用户的信用卡号不会被窃取,SET替消费者保守了更多的秘密,使其在线购物更加轻松放心。
③SET帮助银行和发卡机构将业务扩展到Internet这个广阔的空间中,使得信用卡网上支付具有更低的欺诈概率,因此比其他支付方式具有更大的竞争力。
④SET对于参与交易的各方定义了互操作接口,一个系统可以由不同厂商的产品构筑。
与此同时,SET协议庞大面又复杂,在一个典型的SET交易过程中,需验证数字证书9次,验证数字签名6次,传送证书7次,进行5次签名,4次对称加密和4次非对称加密。SET涉及的实体较多,客户、商家和银行都需要改造系统才能实现互操作,使用相当麻烦。由于SET要求在银行网络、商家服务器、顾客PC上安装相应软件,并向各方发放证书,其使用费用非常昂贵。另外SET交易模式只能用于B2C商务模式,不能用于B2B商务模式,而且它在B2C商务模式中也十分受限,只能应用于一些受约束的卡支付业务。
因此,虽然SET在电子支付中得到了广泛的应用,但它也有下面一些局限:
①SET报文消息太复杂。SET定义了支付过程的报文消息及数据,由于其规范的目标是全球使用,考虑的因索很多主要是美国的支付方式,而对其他国家来讲报文消息显得过于复杂,造成SET应用软件设计复杂、价格高,影响了SET的普及。
②SET涉及的实体较多。要实现SET支付,客户、商家、支付网关必须同时支持SET,因而各方建设和协调的困难造成互操作性差。
③SET没有解决交易中证据的生成和保留。SET协议仅解决了支付信息的认证。交易后,顾客(商家)处理争议时,缺乏有效说明来划分责任,无法满足电子商务协议的公平性原则。
④SET协议中没有对交易过程作状态描述,这可能使顾客或商家对交易的状态难以把握。
本文由POS机办理中心整理,未经许可不允许任何形式的转载,本文唯一地址:https://www.cdkft.cn/xinwenzixun/5516.html,其他地址不完整的均为抄袭!POS机申请办理请添加客服微信号:shandianpos第三方POS业务营销研究背景和意义
第三方 POS 是由第三方支付机构布放的 POS 终端。第三方支付机构有别于传统金融机构,属于非金融机构,指具备一定信用基础,独立于交易双方并为双方支付交易提供担保的机构,国内第三方支付兴起于电子商务领域。
