掃碼下載APP
及時(shí)接收最新考試資訊及
備考信息
安卓版本:8.7.30 蘋(píng)果版本:8.7.30
開(kāi)發(fā)者:北京正保會(huì)計(jì)科技有限公司
應(yīng)用涉及權(quán)限:查看權(quán)限>
APP隱私政策:查看政策>
HD版本上線:點(diǎn)擊下載>
在線交易的安全性和可靠性是基于因特網(wǎng)環(huán)境下的電子商務(wù)最關(guān)注的問(wèn)題之一,支付環(huán)節(jié)的安全性是電子商務(wù)所關(guān)注的焦點(diǎn)。SET協(xié)議為使用信用卡進(jìn)行在線交易的行為提供了安全規(guī)范。
一、電子商務(wù)交易的安全威脅與安全需求
1.安全威脅。電子商務(wù)交易的各環(huán)節(jié)中,容易受到以下的安全威脅,這些安全威脅通常都會(huì)造成比較嚴(yán)重的后果:一是信息的竊取與篡改,即網(wǎng)絡(luò)上明文傳輸?shù)臄?shù)據(jù)被入侵者截獲并破譯之后,進(jìn)行非法篡改、刪除或插入,使信息的完整性遭受破壞。二是信息的假冒,即網(wǎng)絡(luò)惡意攻擊者通過(guò)冒充合法用戶或者模擬虛假信息來(lái)實(shí)施欺詐行為。
2.安全需求。與安全威脅相對(duì)應(yīng),電子商務(wù)交易過(guò)程有以下的安全需求,分別是信息的保密性、完整性和不可抵賴性。電子商務(wù)信息的保密性,指的是在開(kāi)放的互聯(lián)網(wǎng)環(huán)境中,交易過(guò)程中的有關(guān)商務(wù)信息必須在相應(yīng)的保密規(guī)范限定之下傳輸和訪問(wèn)。電子商務(wù)信息的完整性,指的是交易雙方的信息不能被非法篡改和破壞。電子商務(wù)信息的不可抵賴性,指的是避免發(fā)生交易中的某一方在進(jìn)行某種交易行為之后,否認(rèn)自己曾經(jīng)進(jìn)行過(guò)該商務(wù)行為;或者某一方否認(rèn)自己曾經(jīng)接收到對(duì)方發(fā)出的交易信息。
二、SET交易安全模式分析
1.SET概述。SET是安全電子交易(Secure Electronic Transaction)的簡(jiǎn)稱。其開(kāi)發(fā)者是Visa和MasterCard 兩大信用卡公司,開(kāi)發(fā)目的是為滿足電子商務(wù)用戶與商家之間在交易的支付階段使用信用卡的安全性。
SET是一種基于信息流的安全協(xié)議,其目的是保證在用戶、商家和銀行之間在開(kāi)放的網(wǎng)絡(luò)環(huán)境之下進(jìn)行安全可靠的信用卡交易。它的出現(xiàn),使從前只能在銀行之間進(jìn)行的電子貨幣交易行為范圍擴(kuò)展到了普通用戶的個(gè)人電腦領(lǐng)域。
2.SET核心機(jī)制。SET的技術(shù)核心是認(rèn)證與加密,包括公開(kāi)密匙加密、電子數(shù)字簽名、電子信封、電子安全證書(shū)等。以加密技術(shù)為核心,結(jié)合其他技術(shù)體制,滿足用戶在電子商務(wù)交易中的保密性、完整性和不可抵賴性等安全需求。下面簡(jiǎn)要描述一下SET的主要安全措施。
?。?)電子數(shù)字簽名技術(shù)。這種方式結(jié)合了私鑰和公鑰體制,采用安全性高、管理方便的RSA算法,交易數(shù)據(jù)的發(fā)出者先將數(shù)據(jù)用私鑰加密,而數(shù)據(jù)抵達(dá)接收方后,用發(fā)送者的公鑰對(duì)數(shù)據(jù)進(jìn)行解密還原。一個(gè)私鑰嚴(yán)格關(guān)聯(lián)著一個(gè)公鑰,因此,數(shù)據(jù)發(fā)出者的信息只能被相應(yīng)的接收者收到。這種方式是的發(fā)送方無(wú)法抵賴自己曾經(jīng)發(fā)出過(guò)的交易數(shù)據(jù)信息。
?。?)電子信封技術(shù)。交易信息數(shù)據(jù)的發(fā)出者將所發(fā)的信息用DES加密,然后再使用接收者的公鑰把DES的對(duì)稱密鑰加密,這個(gè)過(guò)程叫做給信息加了電子數(shù)字信封。隨后,交易信息的發(fā)出者將DES加密交易數(shù)據(jù)和電子信封本身一起發(fā)給交易數(shù)據(jù)的信息接收者。對(duì)方收到這些數(shù)據(jù)之后,用其自己的公鑰打開(kāi)電子信封,還原出發(fā)送者的DES對(duì)稱密鑰,接著用這個(gè)對(duì)稱密鑰去還原交易數(shù)據(jù)。這就確保了只有用交易信息接收者的密鑰才可以查看電子信封,因此解接收者的身份就可以確定。3.SET交易流程。
?。?)交易流程的參與角色?;赟ET安全協(xié)議的網(wǎng)絡(luò)電子商務(wù)交易流程,幾乎完全等同于現(xiàn)實(shí)物理世界的交易過(guò)程,唯一的不同點(diǎn)是交易發(fā)生環(huán)境為因特網(wǎng)。SET電子商務(wù)共有五個(gè)角色的參與:信用卡持有者、信用卡發(fā)放者、商家、支付網(wǎng)關(guān)、收款銀行。①信用卡持有者:即電子商務(wù)交易中的持有信用卡的買主,使用基于 SET安全協(xié)議的電子錢包。②信用卡發(fā)放者:為信用卡持有者提供電子錢包的機(jī)構(gòu),屬于金融機(jī)構(gòu)。其功能包括為信用卡持有者開(kāi)戶并且發(fā)放支付卡,即提供網(wǎng)絡(luò)交易中買主對(duì)信用卡的申請(qǐng)與消費(fèi)的管理。③商家:提供網(wǎng)絡(luò)上的商店,將貨品詳細(xì)資料用某種形式在網(wǎng)絡(luò)上提交給買主挑選。④支付網(wǎng)關(guān):屬于電子商務(wù)交易時(shí)的第三方。用于處理電子交易時(shí)的支付數(shù)據(jù)以及買主的支付請(qǐng)求。⑤收款銀行:為電子商務(wù)交易雙方建立相關(guān)賬戶,同時(shí)也擔(dān)負(fù)著信用卡的認(rèn)證等功能。
(2)交易流程的具體步驟。①買主上網(wǎng)操作,訪問(wèn)相關(guān)的網(wǎng)站,隨后將挑選好的擬購(gòu)買商品信息輸入到相關(guān)條目中形成電子訂貨單。單據(jù)的內(nèi)容包括商店名稱、貨物名稱以及數(shù)量、交貨地點(diǎn)和時(shí)間等。②網(wǎng)上商家隨后將接收到來(lái)自服務(wù)器的買主購(gòu)物信息,商家在線做出反饋,內(nèi)容包括對(duì)買主所選的商品信息以及交貨方式的確認(rèn)等。③買主收到商家的反饋信息,確認(rèn)自己所填的訂購(gòu)單據(jù),并在付款表單上簽署能證明自己身份的信息。④基于SET安全交易協(xié)議,買主所填寫(xiě)的定貨單據(jù)和付款表單均需要數(shù)字簽名。此環(huán)節(jié)由于使用了雙重簽名的技術(shù)體制,因此商家無(wú)法閱讀到買主的信息,保證了買主的個(gè)人隱私信息不泄露。⑤網(wǎng)上的商家此時(shí)確認(rèn)買主的訂購(gòu)單據(jù),然后訪問(wèn)買主開(kāi)戶的銀行請(qǐng)求支付。然后經(jīng)過(guò)信用卡發(fā)放者的認(rèn)證之后,將最終的確認(rèn)信息返回給商家。⑥商家此時(shí)向買主發(fā)出訂購(gòu)單據(jù)的確認(rèn)信息,提示買主記錄。⑦商家按照預(yù)定的模式發(fā)貨,同時(shí)收款銀行將買主信用卡中的貨幣轉(zhuǎn)移至商家本身的賬戶中。
在電子商務(wù)為用戶帶來(lái)諸多方便的同時(shí),也不可避免地產(chǎn)生了許多安全問(wèn)題,其中交易的安全性又是備受關(guān)注的。SET協(xié)議的目標(biāo)是解決交易環(huán)節(jié)中各個(gè)參與者(用戶、商家和銀行)之間使用信用卡支付的安全問(wèn)題。它應(yīng)用于電子交易環(huán)節(jié),可以有效地保證商務(wù)數(shù)據(jù)的保密性、一致性、完整性和不可抵賴性。
安卓版本:8.7.30 蘋(píng)果版本:8.7.30
開(kāi)發(fā)者:北京正保會(huì)計(jì)科技有限公司
應(yīng)用涉及權(quán)限:查看權(quán)限>
APP隱私政策:查看政策>
HD版本上線:點(diǎn)擊下載>
官方公眾號(hào)
微信掃一掃
官方視頻號(hào)
微信掃一掃
官方抖音號(hào)
抖音掃一掃
Copyright © 2000 - galtzs.cn All Rights Reserved. 北京正保會(huì)計(jì)科技有限公司 版權(quán)所有
京B2-20200959 京ICP備20012371號(hào)-7 出版物經(jīng)營(yíng)許可證 京公網(wǎng)安備 11010802044457號(hào)