下载安卓APP箭头
箭头给我发消息

客服QQ:3315713922

SET协议是什么?与SSL有什么区别?

作者:课课家教育     来源: http://www.kokojia.com点击数:14666发布时间: 2019-02-21 15:09:41

标签: SET协议SSL网络安全数字签名

软考,您想通过吗?一次通过才是硬道理

  在网络安全应用协议当中,SET与SSL是其中最为典型的两种,SSL为安全套接层协议,而SET为安全电子交易协议。之前小编有讲解过SSL协议,因此在这里就只稍微理解一下就可以了,不再花大篇幅来讲,重点我们来讲一下SET。

  SET协议:安全电子交易协议,是一种基于消息流的协议,实质是一种应用在internet上的、以信用卡为基础的电子付款系统规范,目的是为了保证网络交易的安全。

  SET协议采用的核心技术:包括X.509电子证书标准、数字签名技术、数字摘要、数字信封、双重签名技术,结合了对称加密算法的快速、低成本特性和公钥密码算法的可靠性,有效地保证了在开放网络上传输的个人信息、交易信息的安全。

  SET协议的主要目标

  SET是一个基于可信的第三方认证中心的方案,它要实现的主要目标有下列三个方面。

  ——①保障付款安全:确保付款资料的隐密性及完整性,提供持卡人、特约商店、收单银行的认证,并定义安全服务所需要的算法及相关协定。

  ——②确定应用的互通性:提供一个开放式的标准。明确定义细节,以确保不同厂商开发的应用程序可共同运作,促成软件互通;在现存各种标准下构建协定,允许在任何软硬件平台上执行,使标准达到相容性与接受性目标。

  ——③达到全球市场的接受性:在容易使用与对特约商店、持卡人影响最小的前提下,达到全球普遍性。允许在目前使用者的应用软件下,嵌入付款协定的执行,对收单银行与特约商店、持卡人与发卡银行间的关系,以及信用卡组织的基础构架改变最少。

  SET协议的数据封装

  SET协议经常使用的数据封装格式包括数字信封封装和数字签名封装以及相应的数据封装格式。

  1.持卡人账号的盲化及散列消息封装。散列函数在SET中除了与签名算法结合使用以及进行消息的完整性验证之外,还用来保护持卡人账号的安全。在持卡人证书中不直接包含账号信息,而是把它盲化以后放入证书中。

      2.数字签名封装。SET协议数字签名数据的封装格式使用PKCS#10中SignedData数据格式,如图1所示。

SET协议是什么?与SSL有什么区别?_SET协议_SSL_网络安全_数字签名_课课家 

1 SignedData数据格式

      3.数字信封封装。在SET中,数字信封封装的详细格式使用了PKCS#10中的EnvelopedData,如图2所示。其中,加密数据的封装格式使用了PKCS#10中的EncryptedData,如图3所示。

EnvelopedData数据格式 

2 EnvelopedData数据格式

EncryptedData数据格式 

3 EncryptedData数据格式

  4.双数字签名封装。在SET的交易流程中,持卡人在支付时需要对订单信息(OI)和支付信息(PI)进行双数字签名。双数字签名的作用一方面使得商家能够验证持卡人确实对OI和PI进行了签名,但只能看到OI,而不知道PI的具体内容;而另一方面使得支付网关能够验证持卡人确实对OI和PI进行了签名,但只能看到PI,而不知道OI的具体内容。事实上,双数字签名只是对签名的内容和数据的封装作了改动。

  SET协议的缺陷与不足

  SET是一个完备的电子交易流程,较好地解决了基于信用卡基础上的电子交易各方之间复杂的信任关系和安全连接,确保了电子交易中信息的真实性、保密性、防抵赖性和不可更改性。但是SET协议在实际运用中并不成功,它存在着一些不足,主要表现在以下几个方面:

  1.SET协议非常复杂,成本很高,处理速度慢。SET交易过程需多次验证电子证书和数字签名,整个交易过程可能要花费很长时间,客户没有足够的耐心等待长时间的交易过程,从而影响了SET协议的广泛应用。

  2.SET协议只满足“钱原子性”,而不满足“商品原子性”及“确认发送原子性”。

  即当商家从支付网关得到客户正确支付后,SET协议不能保证商家一定会发货给客户,也不能保证发送给客户的商品就是客户订购的商品。

  3.在SET协议下,客户的支付指令虽通过双重签名加密,理论上商家不可解密,但客户的支付指令(含信用卡号、密码)的信息仍然是由相对而言信誉并不可靠的网上商户转发给银行,仍存在着安全隐患,而且这样也容易引起客户心理上的不放心。

  SSL协议:

  是安全套接层协议,SSL协议采用数字证书及数字签名进行双端实体认证用非对称加密算法进行密钥协商,用对称加密算法将数据加密后进行传输,以保证数据的保密性,并且通过计算数字摘要来验证数据在传输过程中是否被篡改和伪造从而为敏感数据在internet上的传输提供了一种安全保障手段。

  SSL和SET协议的比较

  SET是一个多方的报文协议,它定义了银行、商家、持卡人之间必需的报文规范,与此同时SSL只是简单地在两方之间建立了安全连接。SSL是面向连接的,而SET允许各方之间的报文交换不是实时的。SET报文能够在银行内部网或者其他网络上传输,而SSL之上的卡支付系统只能与web浏览器捆绑在一起。SET与SSL相比具有如下优点:

  ①SET为商家提供了保护自己的手段,使商家免受欺诈的困扰,使商家的运营成本降低。

  ②对消费者而言,SET保证了商家的合法性,并且用户的信用卡号不会被窃取,SET替消费者保守了更多的秘密使其在线购物更加轻松。

  ③银行和发卡机构以及各种信用卡组织来说,因为SET可以帮助它们将业务扩展到Internet这个广阔的空间,从而使得信用卡网上支付具有更低的欺骗概率,这使得它比其他支付方式具有更大的竞争力。

  ④SET对于参与交易的各方定义了互操作接口,一个系统可以由不同厂商的产品构筑。

  两者的主要区别:

  1基础:SET是信用卡SSL是传输通信协议

  2、采用技术上:SET是私用密钥加密,公开密钥加密,RSA和DES算法。SSL是公开密钥加密。

  3、实质上:SET是安全电子付款协议,SSL是网络安全协议。

  4、使用范围:SET广泛使用,SSL难以大规模使用。

  5、安全性:SET有很强的保护,SSL有较强的保护。

  6、局限性:SET复杂,速度较慢,SSL简单、速度较快。

  7、实际应用:SET三方执行,认证程序较复杂,推广效果较SSL低。SSL使用于浏览器界面,易于执行,较多经销商使用。

  SET协议的交易流程以及其他的一些内容小编在这里就不讲了,如果大家想要了解的可以自行去搜索相关的内容,当然啦,也可以去课课家教育给小编提意见哦,感谢大家的阅读,我们在下一篇文章中不见不散啦。

赞(29)
踩(1)
分享到:
推荐查看
华为认证网络工程师 HCIE直播课视频教程