SET协议的支付模型分析

文章对安全电子交易协议SET的核心部分&&安全支付模型&&进行了详细分析,给出了有关协议数据的形式化描述,叙述了安全支付过程中的购买请求、支付授权、资金清算等处理流程,为进一步研究电子商务的安全支付问题,给出了一个参考模型.     

SET协议的分析与改进措施

针对SET安全协议不能担保"非拒绝行为",没有提及在事后处理及在线商店提供的货物不符合质量标准,消费者提出异议,责任由谁来负等问题,本文提供了一种改进措施。     

SET协议的分析与改进

分析了SET协议的不足,并提出了相应的改进策略,采用更安全的数据传输方式保留交易证据,增强了抗抵赖性。     

SET协议的支付模型分析

文章对安全电子交易协议ＳＥＴ的核心部分－安全支付模型－进行了详细分析,给出了有关协议数据的形式化描述,叙述了安全支付过程中的购买请求、支支付授权、资金清算等处理流程,为进一步研究电子商务的安全支付问题,给出了一个参考模型。     

基于UML的SET协议建模应用

本文利用UML对安全电子交易协议中的核心部分——电子支付部分进行了建模．描述了整个交易过程的静态结构和动态行为．从而揭示了交易过程中各个参与对象以及各步骤之间的本质联系。     

SET协议形式化分析与模型检测

随着移动网络技术的快速发展,电子商务的大量普及,电子商务不在单单只是局限于有线网络,商家们开始将商机延续到移动网络。移动网络用户群体中手机移动上网用户占绝大部分,在这样的商机驱动下,移动电子商务得到快速发展。移动电子商务中最为核心的技术是移动电子支付协议SET,它直接决定了移动电子商务的安全性、高效性。本文就在这样的背景下采用AVISPA工具研究SET协议,通过形式化分析与模型检测,发现了SET协议的支付密钥的不安全性,并给出了攻击路径。     

SET协议分析及其改进

电子商务是目前经济发展的巨大推动力之一.而安全协议是电子商务发展能否取得长足发展的决定性因素.安全电子交易协议SET协议是目前电子商务系统中一种安全性比较高的协议.但是在交易的便捷性和交易纠纷处理方面还有一定的缺陷.在对SET协议流程进行分析的基础上,提出相应的改进措施,弥补了其在便捷性和交易纠纷处理方面的缺陷.     

SET协议的分析与改进

SET协议是基于信用卡的网上支付协议,其特点是安全性高但交易流程过于复杂。本文分析了SET协议的原理,提出了改进SET交易的两个设想:增加电子交易中心和简化身份认证过程。     

基于SET协议的电子商务安全机制分析

随着互联网的普及和发展，传统的商务活动也由传统的面，对面的交易模式向电子交易模式转变。电子商务的出现极大地方便了商业企业之间、商业企业与消费者之间、消费者与消费者之间的交易，为消费者提供便捷、快速服务的同时，也增强了企业竞争力,大大促进了经济发展和社会进步。但是由于电子商务是基于开放网络环境下的商务形式，这也带来了一系列的问题。开放程度越高，网络安全及支付安全问题就越凸现出来。与网络环境下的电子商务相对应的，就要有安全的支付方式去实现交易双青的终极目的作为电子商务安全的核心问题之一，电子支付系统的安全更需要采取一些特殊的安全措施来加以保障．以求做到机密性、完整性、真实性和不可抵赖性等各个方面。[编者按]     

SET协议形式化模型的建立和安全性分析

安全电子交易SET(Secure Electronic Transaction)协议通过制定标准和采用各种加密算法和身份认证来解决阻碍电子商务发展的许多安全问题.首先对SET协议注册阶段和购买阶段过程进行抽象,给出其形式化模型及模型描述.发现由于SET本身的缺陷可能导致的入侵者的攻击,以及该攻击对购买阶段中商家和持卡人造成的安全威胁,对协议的改进提供了有益的参考.     

密码协议的符号模型检测及分析

对密码协议模型检测的方法作了理论上的研究,并用SMV检测工具给出了一个实际分析的例子。结果表明,利用符号模型检测方法分析并发现密码协议重放攻击的漏洞是一种行之有效的方法。     

基于金融IC卡支付的SET消费流程改进

从SD的支付模式和客户端软件安全性保护方面进行探讨，并且按照《中国金融IC卡应用规范》给出一个概念上的基于金融IC卡支付的SET消费改进流程和客户端软件设计方案。     

带有时间戳的安全电子交易协议

SET协议是由MasterCard和VISA制定的电子商务的一个国际标准。在SET协议基础上提出了带有时间戳的安全电子交易协议。该协议增加了时间戳服务,为交易提供了时间证据,对电子商务的健康发展提供了有力保障。     

构建电子商务系统的安全性研究

针对电子商务系统的安全需求,探讨使用防火墙保护技术、访问控制技术、入侵防御技术等来构建网络安全;探讨使用密码技术、身份认证、报文认证、安全套接层(SSL)协议和安全电子交易(SET)协议等技术手段来保证电子商务的信息安全和支付安全。     

An overview of the verification of SET

This paper describes the verification of Secure Electronic Transaction (SET), an e-commerce protocol by VISA and MasterCard. The main tasks are to comprehend the written documentation, to produce an accurate formal model, to identify specific protocol goals, and, finally, to prove them. The main obstacles are the protocols complexity (due in part to its use of digital envelopes) and its unusual goals involving partial information sharing. Our verification efforts show that the protocol does not completely satisfy its goals, although the flaws are minor. The primary outcome of the project is experience with verification of enormous and complicated protocols. This paper summarizes the project – the details appear elsewhere [11, 12 , 13 ] – focusing on the issues and the conclusions.     

SET协议的持卡者证书申请过程的分析

对ＳＥＴ协议中的持卡者证书申请过程进行了分析,给出了有关协议数据的形式化描述,并在此基础上对其安全性进行了分析.     

一种适合于低成本标签的RFID双向认证协议

在分析现有一些RFID认证协议的基础上,提出了一种新的适合低成本标签的双向认证协议,并对其进行了SMV模型检测形式化证明和性能分析。结果表明该认证协议具有认证性、保密性和完整性,能够满足低成本标签的安全需求,并且在安全性能提高的同时仍具有较好的执行性能。     

网上银行系统中安全代理协议(SAP)的研究与实现

网上银行系统是近年来国内外金融电子化领域十分热门的研究方向,也是实现电子商务系统的重要环节。在网上银行系统的技术实现上,支付安全性是必须重点考虑的课题。目前国内外普遍采用ＳＳＬ或ＳＥＴ这两种安全协议来保证信用卡信息在互联网上安全保密地传递,该文详细分析比较了这两种协议的优劣,并为克服ＳＳＬ协议固有的局限性提出了安全代理协议,为当前网上银行系统的实现提供了切实可行的安全解决方案。