SET协议中问题的分析及解决方案

文中对ＳＥＴ协议中的“ｋ ｏｕｔ ｏｆ ｎ”问题进行了全面的分析,并提出了完整的解决方案,在对ＳＥＴ付费业务流程中的两个关键性问题用ＮＤＬ逻辑进行验证后,给出了它们的Ｐｒｏｌｇｏ程序流程,全文着重于在ＳＥＴ协议中实现“防抵赖”和“可迫踪”两种安全机制,并在此基础上实现用Ｐｒｏｌｏｇ语言程序模拟验证过程,最后对电子商务的发展和今后将要做的工作做了一些初步的探讨。     

对SET协议安全机制的研究与策略

SET协议是由MasterCard和VISA制定的安全电子交易协议。文章介绍了SET协议安全机制的基本构成和工作流程，分析了该机制的几个关键技术和优点，指出了SET协议安全的不足，并提出了相应的改进策略。     

基于SET协议的安全电子商务研究

如何从技术上保证电子商务的信息安全,保障电子商务参与者的经济利益,是电子商务能否顺利发展的关键,安全性问题业已成为电子商务的核心问题。本文在对安全电子交易(SET)协议分析的基础上,提出采用叠套加密和协商加密两种组合方式的组合加解密方案来提高SET协议的适应性与安全性。     

扩展的SET协议

随着电子商务的快速发展,产生了越来越多的商务纠纷,在纠纷处理中,现行的安全传输协议暴露出了不足。对SET协议进行了分析,发现现行的SET协议在对重要数据的保存上存在着安全隐患,在处理商务纠纷时,对重要数据的取证变得非常困难。通过引入新的存储机制,将数据保存在交易参与者之外的机构,可以有效地解决这个难题,是对SET协议的一个有效的改进。     

ECC算法在SET协议中的应用研究

椭圆曲线密码体制(ECC)在电子商务中有着广泛的应用前景。首先讨论ECC加密消息和签名过程,将其与RSA进行比较,然后将ECC密码体制有机地应用于SET协议中,从而提高SET协议的安全性和运算效率。     

SET协议的分析与改进措施

针对ＳＥＴ安全协议不能担保“非拒绝行为”没有提及在事后处理,及在线商店提供的货物不符合质量标准,消费者提出异议,责任谁来负等问题,提供了一种改进措施。     

ECC算去在SET协议中的应用研究

椭圆曲线密码体制(ECC)在电子商务中有着广泛的应用前景.首先讨论ECC加密消息和签名过程,将其与RSA进行比较,然后将ECC密码体制有机地应用于SET协议中,从而提高SET协议的安全性和运算效率.     

基于SET协议的电子商务安全机制分析

随着互联网的普及和发展，传统的商务活动也由传统的面，对面的交易模式向电子交易模式转变。电子商务的出现极大地方便了商业企业之间、商业企业与消费者之间、消费者与消费者之间的交易，为消费者提供便捷、快速服务的同时，也增强了企业竞争力,大大促进了经济发展和社会进步。但是由于电子商务是基于开放网络环境下的商务形式，这也带来了一系列的问题。开放程度越高，网络安全及支付安全问题就越凸现出来。与网络环境下的电子商务相对应的，就要有安全的支付方式去实现交易双青的终极目的作为电子商务安全的核心问题之一，电子支付系统的安全更需要采取一些特殊的安全措施来加以保障．以求做到机密性、完整性、真实性和不可抵赖性等各个方面。[编者按]     

SET协议的支付模型分析

文章对安全电子交易协议ＳＥＴ的核心部分－安全支付模型－进行了详细分析,给出了有关协议数据的形式化描述,叙述了安全支付过程中的购买请求、支支付授权、资金清算等处理流程,为进一步研究电子商务的安全支付问题,给出了一个参考模型。     

SET协议和3-D Secure协议的比较与分析

简要介绍了用于在线交易的卡支付规范SET协议和3-D Secure协议。主要在安全性方面对这两个协议进行了比较与分析。分析结果表明,由于3-D Secure协议精简了SET协议中复杂的加密技术,导致安全性减弱,针对这一点提出了一个安全性加强方案。     

SET协议分析及其改进

电子商务是目前经济发展的巨大推动力之一.而安全协议是电子商务发展能否取得长足发展的决定性因素.安全电子交易协议SET协议是目前电子商务系统中一种安全性比较高的协议.但是在交易的便捷性和交易纠纷处理方面还有一定的缺陷.在对SET协议流程进行分析的基础上,提出相应的改进措施,弥补了其在便捷性和交易纠纷处理方面的缺陷.     

SET支付协议简化版本的运行模式分析

主要使用运行模式法对简化的SET支付协议即Lu-Smolka协议进行了形式化分析,通过分析找到了六种不同的攻击形式,其中四种是新发现的攻击,并且对这六种攻击形式进行了深入的分析,发现了其中的差异和可能造成的潜在攻击,最后根据攻击的特征对这六种攻击进行了分类。     

网络安全协议分析方法研究

随着网络速率增加以及网络应用的日益复杂多样,网络环境下每天都可能有海量数据,如何从这些数据中提取隐藏的重要信息,以便从中发现异常,人们将目光投向数据挖掘技术,通过关联分析、序列模式分析等算法,发掘数据间潜在的模式,找出某些容易被忽略的信息,以便于理解和观察的方式返回给用户作为决策依据。本文通过对安全协议分析各个方向研究现状的阐述和分析,为安全协议分析领域相关研究提供参考和借鉴。     

基于Petri网的安全电子交易协议描述与分析

对密码协议模型进行了分析，引入时延Petri网分析工具，建立了一种新的安全电子交易协议的形式描述工具。利用该分析工具对安全电子交易协议中的支付部分进行了形式描述，并分析了它的安全等问题。     

SET协议系统缺陷及其改进方案

电子商务的流行与接受主要取决于下述属性:安全、原子、匿名和不可否认性。文章对现在流行的安全电子交易SET标准进行分析,指出SET协议存在不满足数字商品交易的原子性以及确认发送原子性等缺陷。并在原有SET基础上对其协议流程进行改进,使其不仅具有交易原子性,而且还使用交易双方具有不可否认性以及公平交易等特点。     

Extending Security Protocol Analysis: New Challenges

We argue that formal analysis tools for security protocols are not achieving their full potential, and give only limited aid to designers of more complex modern protocols, protocols in constrained environments, and security APIs. We believe that typical assumptions such as perfect encryption can and must be relaxed, while other threats, including the partial leakage of information, must be considered if formal tools are to continue to be useful and gain widespread, real world utilisation. Using simple example protocols, we illustrate a number of attacks that are vital to avoid in security API design, but that have yet to be modelled using a formal analysis tool. We seek to extract the basic ideas behind these attacks and package them into a wish list of functionality for future research and tool development.     

SET协议认证机制的形式化分析

移动支付是移动电子商务的重要组成部分,而安全性成为移动支付的发展瓶颈,因此电子商务协议的安全性成为此问题的核心。为了解决上述问题,使用串空间模型的测试理论,对SET协议中用户和商家、商家和支付网关之间的认证性进行形式化分析,分析结果表明商家与支付网关之间的认证是安全的;用户和商家的认证性不满足安全需求,在支付交易流程中双方易受到攻击。     

解析电子商务及安全

本文探讨了电子商务的基本模式、关键环节和电子商务存在的安全问题，并重点讨论了电子商务主流的安全技术及其标准规范.     

SSL协议的安全性分析与应用

本文论述了SSL协议的特点与原理，重点分析了SSL协议的安全机制及其应用。