监色的魅力——IBM安全电子交易解决方案

SET是由MASTERCARD和VISA联合制定的安全协议,用于在Internet上通过信用卡进行交易的支付,减少欺诈风险,它已作为业内公开标准推广使用。 SET提供消费者、商家和收单银行的认证,确保交易数据的安全、完整可靠和交易的不可否认性,特别是保证不将消费者信用卡号暴露给商家。 SET提供电子商务的特殊安全需要: ①支付信息和订单信息的安全保密; ②使用数字签名确保支付信息的完整性; ③使用数字签名和消费者证书,进行消费者银行     

缺一缺二都不可

在电子商务中,认证中心(CA)、支付网关是在商家和用户之间不可缺少的环节。在目前国内的电子商务应用里,中国银行的“支付网上行”应该可以算是一个比较成功的例子。中行使用了IBM的电子商务解决方案,建立了自己的认证中心和支付网关。它提供的服务使个人可以利用中国银行具有国际标准的长城电子借记卡和免费提供的电子钱包(软件),实现网上购物支付。中行采用的是国际公认的安全标准SET(安全电子交易),即涉及交易各方的数据,在发送时,均通过加密处理。所以商户只能看到消费者的订单信息,而银行只能看到有关支付信息。此外,每     

电子商务中两种安全支付协议SSL和SET的研究与比较

电子商务安全问题的核心和关键是电子交易的安全性,目前电子交易中经常使用如下两种安全在线支付协议:安全套接层SSL协议和安全电子交易SET协议,文章详细分析这两种安全支付协议的体系结构,所能担任的安全服务以及实现机制,然后在安全功能、加密机制、系统负载等方面进行了比较。文章最后认为,SET协议是目前安全性较高的电子交易协议,但是由于而系统庞大而复杂,银行、商家均需要改造系统才能实现互操作,因此,SET协议的普遍应用还将有一个过程。     

SET协议认证机制的形式化分析

移动支付是移动电子商务的重要组成部分,而安全性成为移动支付的发展瓶颈,因此电子商务协议的安全性成为此问题的核心。为了解决上述问题,使用串空间模型的测试理论,对SET协议中用户和商家、商家和支付网关之间的认证性进行形式化分析,分析结果表明商家与支付网关之间的认证是安全的;用户和商家的认证性不满足安全需求,在支付交易流程中双方易受到攻击。     

基于第三方的安全电子支付模型的研究

探讨了电子商务支付系统的安全问题,分析了SET协议的基本结构和交易流程,根据电子商务的实际情况,对SET协议的流程做出适当的改进,提出了基于第三方支付中心的在线安全支付系统的解决方案。它将支付功能从商家系统剥离出来,作为独立的第三方支付中心,为各商家提供在线支付的支持。它优化了SET协议的模型结构,完善了交易流程,增强了交易的安全性。     

利用电子钱包的公正支付系统

提出了一种利用电子钱包的公正支付系统,用户在银行有一个和身份相联系的个人帐号,在所持的电子鲆包中有一个和身份没有联系的匿名帐号。用户在银行提款时,将钱从他的个人帐号转到电子钱包中的匿名帐号,而不泄露个人帐号和匿名帐号的联系,以后用匿名帐号支付。     

一种基于ECC的安全移动支付协议

由于移动终端和网络带宽的限制,基于RSA加密算法的电子支付安全协议SET不能被直接用于移动支付。现有移动支付系统都采用对称加密算法,存在一定安全风险,本文提出一个新的基于椭圆曲线加密算法ECC的移动支付协议。该协议除了提供高效的支付认证过程,还确保交易信息从商家到用户的传递,增强用户信息安全性。理论分析证明,ECC不仅能在很短的时间里产生符合条件的密钥,而且在同样破解时间下RSA与ECC密钥长度比大于5：1,这个比例随着破解时间增加而越来越大。新的协议在签名、证书验证、非对称和对称加密次数上较SET协议也明显减少,这样当前移动终端和网络能力完全可以支撑该协议,保证安全有效的移动支付过程。     

可隐私保护的电子交易新方案

针对电子交易中的隐私安全问题,提出了一个可保护用户隐私的电子交易方案。方案将不经意传输协议和ElGamal签名相结合,实现了电子交易中交易双方的隐私安全。用户使用序号选择商品,匿名付费给银行;银行将商品的数字签名发送给用户,用户使用数字签名和商家进行不经意信息交互;对序号进行幂运算加密得到密钥,商家不知道用户订购何种数字商品,序号的隐蔽性和制约性也使得用户不能以没有选择的序号打开消息,用户得到且只能得到自己订购的数字商品。正确性证明和安全性分析结果表明,方案保护了交易双方在电子交易过程中的交互信息,同时防止商家恶意欺诈行为。方案签名短,计算量小,密钥动态变化,安全性强。     

互联网支付-互联网支付格局

网络银行直接支付 招行、建行、中信等作为最早被接受的互联网支付方式,由用户向网上银行发出申请,将银行里的金钱直接划到商家名下的账户,直接完成交易,可以说是将传统的“一手交钱一手交货”式的交易模式完全照搬到互联网上。     

网上在线支付数字签名的研究与设计

通过研究加密算法和网上在线支付流程，设计了一种新的对交易信息进行数字签名的方法，使得在网上交易过程中，商家不知道顾客的账户信息，银行不知道客户的购买信息的情况下，保证交易的顺利进行,从而达到安全支付的目的。     

基于.NET的双重签名演示实验的设计与实现

双重签名是SET协议中对数字签名的新应用,解决了电子商务交易中消费者、商家及银行三方的安全通信问题。文章分析了SET协议中双重签名的工作原理,给出了一个双重签名演示实验的设计方案,并利用Microsoft.NET框架中提供的加密模型,使用C#语言实现了双重签名的生成及商家和银行的验证过程。     

基于动态口令的SET改进及移动支付应用

在互联网和移动互联网支付领域,SET协议起着至关重要的作用。它通过对用户、商家、支付网关、收单行、发卡行关系的合理处理,为整个网络支付过程提供了安全、可靠的保障。但是,SET协议自身由于设计时代的局限,存在一定的效率和应用障碍的问题。文中对SET协议在移动支付中的安全性进行了研究,在保证原SET协议安全性的基础上,提出了一个改进方案。该方案的最大特点在于,通过将动态口令技术应用于SET协议的流程中,改进了SET协议的执行状况。通过分析,改进后的方案不仅是安全的,同时也是高效的,从而更好地保证了网上支付的安全性。     

SET协议的分析与改进

网上支付安全是电子商务中的最为核心与复杂的一个环节。由MasterCard和Visa等组织于1997午提出的SET协议，是适合于B2C模式电子商务的、以信用卡为基础的支付协议，它能够实现交易实体的身份鉴别，信息的保密性、完整性和不可否认性。与其它支付协议相比，SET对商家、持卡人提供了更加周到的安全保护，最大限度地降低遭受欺诈的风险。     

SET协议形式化分析与模型检测

随着移动网络技术的快速发展,电子商务的大量普及,电子商务不在单单只是局限于有线网络,商家们开始将商机延续到移动网络。移动网络用户群体中手机移动上网用户占绝大部分,在这样的商机驱动下,移动电子商务得到快速发展。移动电子商务中最为核心的技术是移动电子支付协议SET,它直接决定了移动电子商务的安全性、高效性。本文就在这样的背景下采用AVISPA工具研究SET协议,通过形式化分析与模型检测,发现了SET协议的支付密钥的不安全性,并给出了攻击路径。     

电子商务支付系统

根据目前国际通用的主要的电子支付安全协议SSL协议和SET协议,电子商务支付系统分为以下三种: 银行卡非SET电子商务支付系统(SSL) 此类型是国内网上支付·普遍采用的网上支付方法。 该系统使用SSL协议,RSA加密算法。数字签名和防火墙等保证交易的安全,支付时使用的是银行发行的储值卡(借记卡)、信用卡。该方式风     

改进SET对持卡人的隐私保护

SET是一个用于信用卡在线支付的安全规范，其交易模型由持卡人、商家、收单行、发卡行等各方组成。持卡人的个人信息(如卡号、密码、订单信息)可能被有关的参与方记录、收集、分析和滥用，因此对持卡人的隐私保护是十分重要的。本文分析了SET对持卡人隐私保护的不足，并提出了SET的改进方案，减少了个人隐私被泄露的风险。     

SET再获支持——Entrast计划加盟

Entrust Technologies一直致力于数字认证的软件开发,但在下周它会宣布介入Internet中信用卡交易的安全认证业务。 Entrust将会在年底前在其基本软件中加入对安全电子交易(SET)协议的扩展支持部分,并期望它成为网络信用卡交易的安全标准,SET由Visa和MasterCard联合制订。 Entrust的主管称:“我们已经对SET注视很久了,现在SET1.0协议已经出台,应该有一个较大的发展了,……我们的金融客户希望有一个具有企业级安全性、网络安全和符合SET标准的基础结构,而我们正擅长此道,我们可以通过单一的网络结构进行符合各种不同标准的认证。”数字证书作为电子身份证可以证明用户的身份,这时互联网络商业往来的重要部分,特别是对于互不熟悉的团体间的交易以及内部网络敏感数据的访问。Entrust的基础软件被称为公共密匙结构或PKI,可以使公司给每个雇员,合作伙伴和客户配备电子身份证,其新的SET模块使银     

一种新型的电子商务支付方式——ServerPos

本文讲述了一种新型的电子商务的支付方式,该方式是将电子商务中的商家从繁重的支付实现中解放出来,一种新型的服务器－ServerPos将取代商家成为支付过程中的一员。这种支付方式将使电子商务的交易中的客户的一般性的描述信息与关键的支付信息分离,增加交易的安全程度。     

基于SSL协议的电子商务解决方案

建立在Internet之上的电子商务以其高效率、低开销、高收益和全球性的特点,得到了很多国家政府和企业的重视,随着Internet的普及而迅速发展。电子商务中最关键的是电子支付系统,为保证数据的安全传输,可采用标准电子支付安全协议。目前,国际上主要有两种通行的安全协议:SSL协议和SET协议。 安全电子交易SET(Seeure Electronic Trade)协议是由MasterCard和Visa公司设计的基于消息流的协议,它用于保证公共网络上银行卡支付交易的安全性。SET提供了多层次安全保障,但它以牺牲简便性换来安全性,所以SET由于高度复杂且价格昂贵影响了具体实施。     

电子支付系统的安全性研究

电子商务目前正在蓬勃发展中,安全的电子支付是电子商务顺利发展的一个重要保证。本文介绍了目前流行的三种安全的电子支付手段:SSL协议、SET协议和S-HTTP服务器证书方案,并对三种支付手段在协议层次、交易流程、实际使用等方面进行了分析比较,最终得出在一段时间内三种支付手段仍将并存的结论。另外本文还介绍了保证用户安全登录的其他附加安全措施。