共查询到20条相似文献,搜索用时 46 毫秒
1.
2.
3.
电子商务中两种安全支付协议SSL和SET的研究与比较 总被引:29,自引:0,他引:29
电子商务安全问题的核心和关键是电子交易的安全性,目前电子交易中经常使用如下两种安全在线支付协议:安全套接层SSL协议和安全电子交易SET协议,文章详细分析这两种安全支付协议的体系结构,所能担任的安全服务以及实现机制,然后在安全功能、加密机制、系统负载等方面进行了比较。文章最后认为,SET协议是目前安全性较高的电子交易协议,但是由于而系统庞大而复杂,银行、商家均需要改造系统才能实现互操作,因此,SET协议的普遍应用还将有一个过程。 相似文献
4.
移动支付是移动电子商务的重要组成部分,而安全性成为移动支付的发展瓶颈,因此电子商务协议的安全性成为此问题的核心。为了解决上述问题,使用串空间模型的测试理论,对SET协议中用户和商家、商家和支付网关之间的认证性进行形式化分析,分析结果表明商家与支付网关之间的认证是安全的;用户和商家的认证性不满足安全需求,在支付交易流程中双方易受到攻击。 相似文献
5.
基于第三方的安全电子支付模型的研究 总被引:1,自引:1,他引:0
徐小平 《计算机工程与设计》2006,27(12):2136-2139
探讨了电子商务支付系统的安全问题,分析了SET协议的基本结构和交易流程,根据电子商务的实际情况,对SET协议的流程做出适当的改进,提出了基于第三方支付中心的在线安全支付系统的解决方案。它将支付功能从商家系统剥离出来,作为独立的第三方支付中心,为各商家提供在线支付的支持。它优化了SET协议的模型结构,完善了交易流程,增强了交易的安全性。 相似文献
6.
利用电子钱包的公正支付系统 总被引:3,自引:1,他引:3
提出了一种利用电子钱包的公正支付系统,用户在银行有一个和身份相联系的个人帐号,在所持的电子鲆包中有一个和身份没有联系的匿名帐号。用户在银行提款时,将钱从他的个人帐号转到电子钱包中的匿名帐号,而不泄露个人帐号和匿名帐号的联系,以后用匿名帐号支付。 相似文献
7.
由于移动终端和网络带宽的限制,基于RSA加密算法的电子支付安全协议SET不能被直接用于移动支付。现有移动支付系统都采用对称加密算法,存在一定安全风险,本文提出一个新的基于椭圆曲线加密算法ECC的移动支付协议。该协议除了提供高效的支付认证过程,还确保交易信息从商家到用户的传递,增强用户信息安全性。理论分析证明,ECC不仅能在很短的时间里产生符合条件的密钥,而且在同样破解时间下RSA与ECC密钥长度比大于5:1,这个比例随着破解时间增加而越来越大。新的协议在签名、证书验证、非对称和对称加密次数上较SET协议也明显减少,这样当前移动终端和网络能力完全可以支撑该协议,保证安全有效的移动支付过程。 相似文献
8.
针对电子交易中的隐私安全问题,提出了一个可保护用户隐私的电子交易方案。方案将不经意传输协议和ElGamal签名相结合,实现了电子交易中交易双方的隐私安全。用户使用序号选择商品,匿名付费给银行;银行将商品的数字签名发送给用户,用户使用数字签名和商家进行不经意信息交互;对序号进行幂运算加密得到密钥,商家不知道用户订购何种数字商品,序号的隐蔽性和制约性也使得用户不能以没有选择的序号打开消息,用户得到且只能得到自己订购的数字商品。正确性证明和安全性分析结果表明,方案保护了交易双方在电子交易过程中的交互信息,同时防止商家恶意欺诈行为。方案签名短,计算量小,密钥动态变化,安全性强。 相似文献
9.
10.
11.
12.
在互联网和移动互联网支付领域,SET协议起着至关重要的作用。它通过对用户、商家、支付网关、收单行、发卡行关系的合理处理,为整个网络支付过程提供了安全、可靠的保障。但是,SET协议自身由于设计时代的局限,存在一定的效率和应用障碍的问题。文中对SET协议在移动支付中的安全性进行了研究,在保证原SET协议安全性的基础上,提出了一个改进方案。该方案的最大特点在于,通过将动态口令技术应用于SET协议的流程中,改进了SET协议的执行状况。通过分析,改进后的方案不仅是安全的,同时也是高效的,从而更好地保证了网上支付的安全性。 相似文献
13.
14.
随着移动网络技术的快速发展,电子商务的大量普及,电子商务不在单单只是局限于有线网络,商家们开始将商机延续到移动网络。移动网络用户群体中手机移动上网用户占绝大部分,在这样的商机驱动下,移动电子商务得到快速发展。移动电子商务中最为核心的技术是移动电子支付协议SET,它直接决定了移动电子商务的安全性、高效性。本文就在这样的背景下采用AVISPA工具研究SET协议,通过形式化分析与模型检测,发现了SET协议的支付密钥的不安全性,并给出了攻击路径。 相似文献
15.
16.
17.
《每周电脑报》1997,(34)
Entrust Technologies一直致力于数字认证的软件开发,但在下周它会宣布介入Internet中信用卡交易的安全认证业务。 Entrust将会在年底前在其基本软件中加入对安全电子交易(SET)协议的扩展支持部分,并期望它成为网络信用卡交易的安全标准,SET由Visa和MasterCard联合制订。 Entrust的主管称:“我们已经对SET注视很久了,现在SET1.0协议已经出台,应该有一个较大的发展了,……我们的金融客户希望有一个具有企业级安全性、网络安全和符合SET标准的基础结构,而我们正擅长此道,我们可以通过单一的网络结构进行符合各种不同标准的认证。”数字证书作为电子身份证可以证明用户的身份,这时互联网络商业往来的重要部分,特别是对于互不熟悉的团体间的交易以及内部网络敏感数据的访问。Entrust的基础软件被称为公共密匙结构或PKI,可以使公司给每个雇员,合作伙伴和客户配备电子身份证,其新的SET模块使银 相似文献
18.
本文讲述了一种新型的电子商务的支付方式,该方式是将电子商务中的商家从繁重的支付实现中解放出来,一种新型的服务器-ServerPos将取代商家成为支付过程中的一员。这种支付方式将使电子商务的交易中的客户的一般性的描述信息与关键的支付信息分离,增加交易的安全程度。 相似文献
19.
建立在Internet之上的电子商务以其高效率、低开销、高收益和全球性的特点,得到了很多国家政府和企业的重视,随着Internet的普及而迅速发展。电子商务中最关键的是电子支付系统,为保证数据的安全传输,可采用标准电子支付安全协议。目前,国际上主要有两种通行的安全协议:SSL协议和SET协议。 安全电子交易SET(Seeure Electronic Trade)协议是由MasterCard和Visa公司设计的基于消息流的协议,它用于保证公共网络上银行卡支付交易的安全性。SET提供了多层次安全保障,但它以牺牲简便性换来安全性,所以SET由于高度复杂且价格昂贵影响了具体实施。 相似文献
20.
闫俊英 《网络安全技术与应用》2007,(7):59-61
电子商务目前正在蓬勃发展中,安全的电子支付是电子商务顺利发展的一个重要保证。本文介绍了目前流行的三种安全的电子支付手段:SSL协议、SET协议和S-HTTP服务器证书方案,并对三种支付手段在协议层次、交易流程、实际使用等方面进行了分析比较,最终得出在一段时间内三种支付手段仍将并存的结论。另外本文还介绍了保证用户安全登录的其他附加安全措施。 相似文献