基于SET协议优化的电子钱包

本文提出了基于SET协议的优化的电子钱包的体系结构,它解决了电子钱包客户端和电子钱包服务器端在无线环境下的安全连接、证书保存和身份认证等问题.该策略降低了对持卡人设备和网络传输速度的要求.     

电子支付系统的安全性研究

电子商务目前正在蓬勃发展中,安全的电子支付是电子商务顺利发展的一个重要保证。本文介绍了目前流行的三种安全的电子支付手段:SSL协议、SET协议和S-HTTP服务器证书方案,并对三种支付手段在协议层次、交易流程、实际使用等方面进行了分析比较,最终得出在一段时间内三种支付手段仍将并存的结论。另外本文还介绍了保证用户安全登录的其他附加安全措施。     

一个公平、有效的安全电子交易协议

SET（安全电子交易）协议是由MasterCard和VISA制定的，基于信用卡的安全支付协议。在SET协议基础上提出了一种有效公平的安全电子交易协议（SET－1），该协议不仅保持了SET原有安全和有效的特性，而且实现了交易有效证据的生成和保存，从而保证了交易的公平性，同时还引入交易状态机制。最后，讨论该协议的安全性、有效性和公平性。     

一种改进的安全电子交易协议

针对目前主流的电子支付协议--安全电子交易SET协议,本文给出了一种改进的安全电子交易A-SET协议。A-SET协议改进了SET协议的交易流程,继承了SET原有的安全特性,可以进一步保证交易的原子性和不可否认性,有效地保证了交易双方的公平性。     

安全电子支付系统探析

随着电子商务的蓬勃发展,如何保证电子支付的安全性是交易顺利完成的关键.本文比较了两种当前流行的SSL(Secure SocketLayer)和SET(Secure Electronic Transaction)协议,阐述了基于SET协议的电子交易流程的网上商店支付系统的总体设计.基于SET协议的支付系统满足电子交易的安全需求,能够保证电子商务交易的安全顺利完成.     

带有时间戳的安全电子交易协议

SET协议是由MasterCard和VISA制定的电子商务的一个国际标准。在SET协议基础上提出了带有时间戳的安全电子交易协议。该协议增加了时间戳服务,为交易提供了时间证据,对电子商务的健康发展提供了有力保障。     

SET电子钱包的分析及改进

在分析SET工作流程的基础上，对目前客户端“胖”钱包的功能和不足进行了概括，并提出服务器端电子钱包改进方案。     

电子商务中两种安全支付协议SSL和SET的研究与比较

电子商务安全问题的核心和关键是电子交易的安全性,目前电子交易中经常使用如下两种安全在线支付协议:安全套接层SSL协议和安全电子交易SET协议,文章详细分析这两种安全支付协议的体系结构,所能担任的安全服务以及实现机制,然后在安全功能、加密机制、系统负载等方面进行了比较。文章最后认为,SET协议是目前安全性较高的电子交易协议,但是由于而系统庞大而复杂,银行、商家均需要改造系统才能实现互操作,因此,SET协议的普遍应用还将有一个过程。     

安全电子支付协议研究

当前电子商务支付系统中存在很多安全漏洞，严重阻碍了在线交易的发展。为保障电子商务活动的顺利开展，必须保证交易信息和支付信息等敏感数据的安全性。为此，需要在现有不安全的Internet上，通过在TCP／IP协议族之上使用安全电子支付协议，构造安全可靠的网络通信环境，来保证所有敏感数据安全到达接收方。目前最流行的两个安全电子支付系协议是SSL和SET，它们在保障安全电子支付方面各有特点。文中分别列举其优缺点，并对二者进行了深层次比较。最后指出了安全电子支付协议的发展前景。     

基于SSL的HTTP安全日志

SSL能够为电子交易提供认证性、私有性、完整性服务,却无法保证电子交易的不可抵赖性,无法为事后提供稳定的验证性。文章针对HTTP协议,在SSL基础上设计了SHL协议,有效地保证了电子交易的不可抵赖性。SHL协议工作在交易服务器和客户端,对交易请求和响应进行签名、验证、记录。SHL有SPC和SPS两个部分组成,SPC和SPS之间使用SSL安全通信。SPC对客户端请求签名,验证服务器签名;SPS验证客户端签名,对服务器请求签名。SHL为交易提供稳定的验证性,保证交易的不可抵赖性。     

基于SET协议的CA中心系统的研究与实现

SET协议是电子商务交易中较为安全的交易协议,CA中心是目前保证网络信息安全的一种比较可靠的安全机构,基于SET协议的CA中心系统能够进一步地保证电子商务交易的安全.本文首先介绍了SET协议的基本原理和技术基础;接着从安全性的角度对CA中心系统的组成与功能进行了深入的分析;最后以SET协议为基础,为CA中心的构建提出了一个较为安全可行的实现方案.     

SET协议分析及其改进

电子商务是目前经济发展的巨大推动力之一.而安全协议是电子商务发展能否取得长足发展的决定性因素.安全电子交易协议SET协议是目前电子商务系统中一种安全性比较高的协议.但是在交易的便捷性和交易纠纷处理方面还有一定的缺陷.在对SET协议流程进行分析的基础上,提出相应的改进措施,弥补了其在便捷性和交易纠纷处理方面的缺陷.     

椭圆曲线密码体制在SET协议中的应用

分析了电子商务中SET协议的运作方式,针对SET交易每个阶段要用加密和数字签名保证其安全进行的要求,设计了一套椭圆曲线密码体制在SET协议中的应用方案,其中包括ECC的密钥生成、数字签名和数字信封的实现算法。给出了一个SET交易的安全实现模型,它保证了交易的有效性、机密性、完整性和不可抵赖性。     

基于第三方的安全电子支付模型的研究

探讨了电子商务支付系统的安全问题，分析了SET协议的基本结构和交易流程，根据电子商务的实际情况，对SET协议的流程做出适当的改进，提出了基于第三方支付中心的在线安全支付系统的解决方案。它将支付功能从商家系统剥离出来，作为独立的第三方支付中心，为各商家提供在线支付的支持。它优化了SET协议的模型结构，完善了交易流程，增强了交易的安全性。     

Parasitic authentication to protect your e-wallet

The electronic wallet (e-wallet), a handheld computer that consolidates a user's personal items, stores vital information and facilitates financial transactions, has received much attention lately. It promises to consolidate many of the personal items carried around by the modern individual: wallet, phone, pager, diary and keys. In fact, Nokia's 9001 Communicator already combines the phone, pager and diary into one unit. The question arises, however, as to how to provide user authentication. Traditional protection mechanisms require users to enter a PIN or password every time they wish to perform a transaction. More sophisticated techniques include using a biometric device, such as a fingerprint scanner, which is integrated into the e-wallet. Both of these options have disadvantages. Usability problems due to authentication are a significant barrier to the adoption of e-wallets. How can an e-wallet guarantee security without being cumbersome? In this article, the authors present some uses of existing protocols whereby a concealable, wireless and portable device can temporarily act as an authentication proxy for the user. The e-wallet then becomes a parasite - feeding off the small device for required authentication and identification information. Parasitic authentication attempts to provide handheld computers with security without reducing convenience     

小额交易中SET协议的优化及SPIN验证的研究

作为电子商务的重要组成部分,基于Internet的电子交易受到了广泛的关注。SET交易过程十分复杂,在完成一次SET协议交易过程中,需验证电子证书9次,验证数字签名6次,传递证书7次,进行签名5次,4次对称加密和非对称加密。本文选取SET协议的核心部分：购买请求、支付认证和获得付款3个子协议过程作为研究分析对象,针对不同数额的交易进行分级,针对小额的交易过程进行协议的优化,对SET进行SPIN模型检测,并根据分析模拟与验证的结果对SET进行改进。     

SET业务流程中的安全机制

SET协议为网上安全交易提出了一套完整的方案，使参加交易的各方，包括持卡人、商户、银行等对在因特网上进行交易增加了安全感，因而大大推动了电子商务的发展。在介绍SET协议的业务流程的同时，着重对SET协议中的安全机制作了全面分析。     

基于Petri网的安全电子交易协议描述与分析

对密码协议模型进行了分析，引入时延Petri网分析工具，建立了一种新的安全电子交易协议的形式描述工具。利用该分析工具对安全电子交易协议中的支付部分进行了形式描述，并分析了它的安全等问题。