SET協議
⑴ 什麼是set協議(詳細解答)
SET協議概述
SET提供對消費者、商戶和收單行的認證,確保交易數據的安全性、完整性和交易的不可否認性,特別是保證了不會將持卡人的信用卡號泄露給商戶。
SET協議的設計指導思想
保證信息的加密性:通過使用公共密鑰和對稱密鑰方式加密,保證在公網上的信息安全傳輸,只有收件人才能訪問和解密該信息
驗證交易各方:通過使用CA安全認證技術確認交易各方的真實身份。
保證支付的完整性和一致性:通過使用Hash演算法和數字簽名來確定數據是否被篡改,以確保數據完整(末被篡改)地被收件人接收,並可以完成交易而防止抵賴。
保證互操作性:保證不同廠商的產品使用同樣的通信協議和信息格式,從而可互相集成。
SET的優點
SET與SSL相比主要有以下四個方面的優點:
SET對商家提供了保護自己的手段,使商家免受欺詐的困擾
對消費者而言,SET保證了商家的合法性,並且用戶的信用卡號不會被竊取
銀行和發卡機構以及各種信用卡組織非常喜愛SET,因為信用卡網上支付具有更低的欺騙概率
SET對於參與交易的各方定義了互操作介面,一個系統可以由不同廠商的產品構築
SET安全協議的缺陷
協議沒有說明收單銀行給在線商店付款前,是否必須收到消費者的貨物接受證書。否則的話,在線商店提供的貨物不符合質量標准,消費者提出疑義,責任由誰承擔。
協議沒有擔保「非拒絕行為」,這意味著在線商店沒有辦法證明訂購是不是由簽署證書的消費者發出的。
SET技術規范沒有提及在事務處理完成後,如何安全地保存或銷毀此類數據,是否應當將數據保存在消費者、在線商店或收單銀行的計算機里。
SET協議過於復雜,使用麻煩,成本高。
SET支付方式和認證結構適應於卡支付,對其他支付方式是有所限制的。
⑵ 舉例說明set協議和ssl協議的區別
SSL協議是1994年網景公司NetScape於1994年開發的加密協議,被稱為安全套接層,後專被國際互聯網工程任務組屬IETF接手並更名為TLS協議,SSL/TLS協議被廣泛應用於Web瀏覽器與Web伺服器之間的數據加密和身份認證:對通信的數據進行加密來防止信息在傳輸過程中被泄露或篡改,對通信方進行身份認證來確保信息來自於正確的發送者且傳送給正確的接收者。總的來說SSL協議是為了保護用戶和網站之間傳輸信息和數據的安全而誕生的。
SET協議是Master Card和Visa聯合Netscape,Microsoft等公司,於1997年6月1日開發的協議,被稱為安全電子交易協議,保證了用戶在互聯網上使用信用卡進行交易時,信息和數據的安全。
共同點是,都採用公鑰密碼體制和X.509數字證書標准來進行數據加密和認證,區別是SET主要用於B2C,而SSL用於所有web瀏覽器和web伺服器之間的通信。
⑶ 簡述SSL協議與SET協議的區別
兩種都是應用於電子商務用的網路安全協議。都能保證交易數據的安全性、保密性和完整性。
SSL叫安全套接層協議,是國際上最早用的,已成工業標准,但它的基點是商家對客戶信息保密的承諾,因此有利於商家而不利於客戶。
SET叫安全電子交易協議,是為了在互聯網上進行在線交易時保證信用卡支付的安全而設立的一個開放的規范。因它的對象包括消費者、商家、發卡銀行、收單銀行、支付網關、認證中心,所以對消費者與商家同樣有利。它越來越得到眾人認同,將會成為未來電子商務的規范
近年來,IT業界與金融行業一起,推出不少更有效的安全交易標准。主要有:
(1) 安全超文本傳輸協議(S-HTTP):依靠密鑰對的加密,保障Web站點間的交易信息傳輸的安全性。
(2) 安全套接層協議(SSL協議:Secure Socket Layer)是由網景(Netscape)公司推出的一種安全通信協議,是對計算機之間整個會話進行加密的協議,提供了加密、認證服務和報文完整性。它能夠對信用卡和個人信息提供較強的保護。SSL被用於Netscape Communicator和Microsoft IE瀏覽器,用以完成需要的安全交易操作。在SSL中,採用了公開密鑰和私有密鑰兩種加密方法。
(3) 安全交易技術協議(STT:Secure Transaction Technology):由Microsoft公司提出,STT將認證和解密在瀏覽器中分離開,用以提高安全控制能力。Microsoft將在Internet Explorer中採用這一技術。
(4) 安全電子交易協議(SET:Secure Electronic Transaction):SET協議是由VISA和MasterCard兩大信用卡公司於1997年5月聯合推出的規范。SET主要是為了解決用戶、商家和銀行之間通過信用卡支付的交易而設計的,以保證支付信息的機密、支付過程的完整、商戶及持卡人的合法身份、以及可操作性。SET中的核心技術主要有公開密匙加密、電子數字簽名、電子信封、電子安全證書等。
目前公布的SET正式文本涵蓋了信用卡在電子商務交易中的交易協定、信息保密、資料完整及數字認證、數字簽名等。這一標准被公認為全球網際網路的標准,其交易形態將成為未來「電子商務」的規范。
支付系統是電子商務的關鍵,但支持支付系統的關鍵技術的未來走向尚未確定。安全套接層(SSL)和安全電子交易(SET)是兩種重要的通信協議,每一種都提供了通過Internet進行支付的手段。但是,兩者之中誰將領導未來呢?SET將立刻替換SSL嗎?SET會因其復雜性而消亡嗎?SSL真的能完全滿足電子商務的需要嗎?我們可以從以下幾點對比作管中一窺:
SSL提供了兩台機器間的安全連接。支付系統經常通過在SSL連接上傳輸信用卡卡號的方式來構建,在線銀行和其他金融系統也常常構建在SSL之上。雖然基於SSL的信用卡支付方式促進了電子商務的發展,但如果想要電子商務得以成功地廣泛開展的話,必須採用更先進的支付系統。SSL被廣泛應用的原因在於它被大部分Web瀏覽器和Web伺服器所內置,比較容易被應用。
SET和SSL除了都採用RSA公鑰演算法以外,二者在其他技術方面沒有任何相似之處。而RSA在二者中也被用來實現不同的安全目標。
SET是一種基於消息流的協議,它主要由MasterCard和Visa以及其他一些業界主流廠商設計發布,用來保證公共網路上銀行卡支付交易的安全性。SET已經在國際上被大量實驗性地使用並經受了考驗,但大多數在Internet上購的消費者並沒有真正使用SET。
SET是一個非常復雜的協議,因為它非常詳細而准確地反映了卡交易各方之間存在的各種關系。SET還定義了加密信息的格式和完成一筆卡支付交易過程中各方傳輸信息的規則。事實上,SET遠遠不止是一個技術方面的協議,它還說明了每一方所持有的數字證書的合法含義,希望得到數字證書以及響應信息的各方應有的動作,與一筆交易緊密相關的責任分擔。
⑷ SSL協議和SET協議的特點及區別
SSL協議是1994年網景公司NetScape於1994年開發的加密協議,被稱為安全套接層,後被國際互聯網工程任務組IETF接手並更名為TLS協議,SSL/TLS協議被廣泛應用於Web瀏覽器與Web伺服器之間的數據加密和身份認證:對通信的數據進行加密來防止信息在傳輸過程中被泄露或篡改,對通信方進行身份認證來確保信息來自於正確的發送者且傳送給正確的接收者。總的來說SSL協議是為了保護用戶和網站之間傳輸信息和數據的安全而誕生的。
SET協議是Master Card和Visa聯合Netscape,Microsoft等公司,於1997年6月1日開發的協議,被稱為安全電子交易協議,保證了用戶在互聯網上使用信用卡進行交易時,信息和數據的安全。
共同點是,都採用公鑰密碼體制和X.509數字證書標准來進行數據加密和認證,區別是SET主要用於B2C,而SSL用於所有web瀏覽器和web伺服器之間的通信。
⑸ SSL協議和SET協議有什麼區別
兩種都是應用於電子商務用的網路安全協議。都能保證交易數據的安全性、保密性和完整性。
SSL叫安全套接層協議,是國際上最早用的,已成工業標准,但它的基點是商家對客戶信息保密的承諾,因此有利於商家而不利於客戶。
SET叫安全電子交易協議,是為了在互聯網上進行在線交易時保證信用卡支付的安全而設立的一個開放的規范。因它的對象包括消費者、商家、發卡銀行、收單銀行、支付網關、認證中心,所以對消費者與商家同樣有利。它越來越得到眾人認同,將會成為未來電子商務的規范
近年來,IT業界與金融行業一起,推出不少更有效的安全交易標准。主要有:
(1) 安全超文本傳輸協議(S-HTTP):依靠密鑰對的加密,保障Web站點間的交易信息傳輸的安全性。
(2) 安全套接層協議(SSL協議:Secure Socket Layer)是由網景(Netscape)公司推出的一種安全通信協議,是對計算機之間整個會話進行加密的協議,提供了加密、認證服務和報文完整性。它能夠對信用卡和個人信息提供較強的保護。SSL被用於Netscape Communicator和Microsoft IE瀏覽器,用以完成需要的安全交易操作。在SSL中,採用了公開密鑰和私有密鑰兩種加密方法。
(3) 安全交易技術協議(STT:Secure Transaction Technology):由Microsoft公司提出,STT將認證和解密在瀏覽器中分離開,用以提高安全控制能力。Microsoft將在Internet Explorer中採用這一技術。
(4) 安全電子交易協議(SET:Secure Electronic Transaction):SET協議是由VISA和MasterCard兩大信用卡公司於1997年5月聯合推出的規范。SET主要是為了解決用戶、商家和銀行之間通過信用卡支付的交易而設計的,以保證支付信息的機密、支付過程的完整、商戶及持卡人的合法身份、以及可操作性。SET中的核心技術主要有公開密匙加密、電子數字簽名、電子信封、電子安全證書等。
目前公布的SET正式文本涵蓋了信用卡在電子商務交易中的交易協定、信息保密、資料完整及數字認證、數字簽名等。這一標准被公認為全球網際網路的標准,其交易形態將成為未來「電子商務」的規范。
支付系統是電子商務的關鍵,但支持支付系統的關鍵技術的未來走向尚未確定。安全套接層(SSL)和安全電子交易(SET)是兩種重要的通信協議,每一種都提供了通過Internet進行支付的手段。但是,兩者之中誰將領導未來呢?SET將立刻替換SSL嗎?SET會因其復雜性而消亡嗎?SSL真的能完全滿足電子商務的需要嗎?我們可以從以下幾點對比作管中一窺:
SSL提供了兩台機器間的安全連接。支付系統經常通過在SSL連接上傳輸信用卡卡號的方式來構建,在線銀行和其他金融系統也常常構建在SSL之上。雖然基於SSL的信用卡支付方式促進了電子商務的發展,但如果想要電子商務得以成功地廣泛開展的話,必須採用更先進的支付系統。SSL被廣泛應用的原因在於它被大部分Web瀏覽器和Web伺服器所內置,比較容易被應用。
SET和SSL除了都採用RSA公鑰演算法以外,二者在其他技術方面沒有任何相似之處。而RSA在二者中也被用來實現不同的安全目標。
SET是一種基於消息流的協議,它主要由MasterCard和Visa以及其他一些業界主流廠商設計發布,用來保證公共網路上銀行卡支付交易的安全性。SET已經在國際上被大量實驗性地使用並經受了考驗,但大多數在Internet上購的消費者並沒有真正使用SET。
SET是一個非常復雜的協議,因為它非常詳細而准確地反映了卡交易各方之間存在的各種關系。SET還定義了加密信息的格式和完成一筆卡支付交易過程中各方傳輸信息的規則。事實上,SET遠遠不止是一個技術方面的協議,它還說明了每一方所持有的數字證書的合法含義,希望得到數字證書以及響應信息的各方應有的動作,與一筆交易緊密相關的責任分擔。
⑹ 簡述SSL協議與SET協議的工作原理
SSL協議的工作流程: 伺服器認證階段:1)客戶端向伺服器發送一個開始信息「」以便開始一個新的會話連接;2)伺服器根據客戶的信息確定是否需要生成新的主密鑰,如需要則伺服器在響應客戶的「Hello」信息時將包含生成主密鑰所需的信息;3)客戶根據收到的伺服器響應信息,產生一個主密鑰,並用伺服器的公開密鑰加密後傳給伺服器;4)伺服器恢復該主密鑰,並返回給客戶一個用主密鑰認證的信息,以此讓客戶認證伺服器。 set協議的交易流程: 用戶認證階段:在此之前,伺服器已經通過了客戶認證,這一階段主要完成對客戶的認證。經認證的伺服器發送一個提問給客戶,客戶則返回(數字)簽名後的提問和其公開密鑰,從而向伺服器提供認證SET交易過程中要對商家,客戶,支付網關等交易各方進行身份認證,因此它的交易過程相對復雜。 (1)客戶在網上商店看中商品後,和商家進行磋商,然後發出請求購買信息。 (2)商家要求客戶用電子錢包付款。 (3)電子錢包提示客戶輸入口令後與商家交換握手信息,確認商家和客戶兩端均合法。 (4)客戶的電子錢包形成一個包含訂購信息與支付指令的報文發送給商家。 (5)商家將含有客戶支付指令的信息發送給支付網關。 (6)支付網關在確認客戶信用卡信息之後,向商家發送一個授權響應的報文。 (7)商家向客戶的電子錢包發送一個確認信息。 (8)將款項從客戶帳號轉到商家帳號,然後向顧客送貨,交易結束。 從上面的交易流程可以看出,SET交易過程十分復雜性,在完成一次S ET協議交易過程中,需驗證電子證書9次,驗證數字簽名6次,傳遞證書7次,進行簽名5次,4次對稱加密和非對稱加密。通常完成一個SET協議交易過程大約要花費1.5-2分鍾甚至更長時間。由於各地網路設施良莠不齊,因此,完成一個SET協議的交易過程可能需要耗費更長的時間。
⑺ SET協議的介紹
為了實現更加完善的即時電子支付,SET協議應運而生。SET協議(Secure Electronic Transaction),被稱之為回安全電子交答易協議,是由Master Card和Visa聯合Netscape,Microsoft等公司,於1997年6月1日推出的一種新的電子支付模型。SET協議是B2C上基於信用卡支付模式而設計的,它保證了開放網路上使用信用卡進行在線購物的安全。SET主要是為了解決用戶,商家,銀行之間通過信用卡的交易而設計的,它具有的保證交易數據的完整性,交易的不可抵賴性等種種優點,因此它成為目前公認的信用卡網上交易的國際標准。
⑻ SET協議的定義
SET(Secure Electronic Transcation 即安全電子交易協議)是美國Visa和MasterCard兩大信用卡組織等聯合於1997年5月31日推出的用於電子商務的行業規范,其實質是一種應用在Internet上、以信用卡為基礎的電子付款系統規范,目的是為了保證網路交易的安全。SET妥善地解決了信用卡在電子商務交易中的交易協議、信息保密、資料完整以及身份認證等問題。SET已獲得IETF標準的認可,是電子商務的發展方向。
1、SET支付系統的組成
SET支付系統主要由持卡人(CardHolder)、商家(Merchant)、發卡行(Issuing Bank)、收單行(Acquiring Bank)、支付網關(Payment Gateway)、認證中心(Certificate Authority)等六個部分組成。對應地,基於SET協議的網上購物系統至少包括電子錢包軟體、商家軟體、支付網關軟體和簽發證書軟體。
2、SET協議的工作流程
1)消費者利用自己的PC機通過網際網路選定所要購買的物品,並在計算機上輸入訂貨單、訂貨單上需包括在線商店、購買物品名稱及數量、交貨時間及地點等相關信息。
2)通過電子商務伺服器與有關在線商店聯系,在線商店作出應答,告訴消費者所填訂貨單的貨物單價、應付款數、交貨方式等信息是否准確,是否有變化。
3)消費者選擇付款方式,確認訂單簽發付款指令。此時SET開始介入。
4)在SET中,消費看必須對訂單和付款指令進行數字簽名,同時利用雙重簽名技術保證商家看不到消費者的帳號信息。
5)在線商店接受訂單後,向消費者所在銀行請求支付認可。信息通過支付網關到收單銀行,再到電子貨幣發行公司確認。批准交易後,返回確認信息給在線商店。
6)在線商店發送訂單確認信息給消費者。消費者端軟體可記錄交易日誌,以備將來查詢。
7)在線商店發送貨物或提供服務並通知收單銀行將錢從消費者的帳號轉移到商店帳號,或通知發卡銀行請求支付。在認證操作和支付操作中間一般會有一個時間間隔,例如,在每天的下班前請求銀行結一天的帳。
前兩步與SET無關,從第三步開始SET起作用,一直到第六步,在處理過程中通信協議、請求信息的格式、數據類型的定義等SET都有明確的規定。在操作的每一步,消費者、在線商店、支付網關都通過CA(認證中心)來驗證通信主體的身份,以確保通信的對方不是冒名頂替,所以,也可以簡單地認為SET規格充分發揮了認證中心的作用,以維護在任何開放網路上的電子商務參與者所提供信息的真實性和保密性。
⑼ SET協議的主要目標
1. 防止數據被來非法用戶竊取,保源證信息在互聯網上安全傳輸。
2. SET 中使用了一種雙簽名技術保證電子商務參與者信息的相互隔離。客戶的資料加密後通過商家到達銀行,但是商家不能看到客戶的帳戶和密碼信息。
3. 解決多方認證問題。不僅對客戶的信用卡認證,而且要對在線商家認證,實現客戶、商家和銀行間的相互認證。
4. 保證網上交易的實時性,使所有的支付過程都是在線的。
5. 提供一個開放式的標准,規范協議和消息格式,促使不同廠家開發的軟體具有兼容性和互操作功能。可在不同的軟硬體平台上執行並被全球廣泛接受。
⑽ SET協議的主要內容是什麼
誰的話?主要代表他一個通訊那個機制在裡面的一個協議的方式