SET协议系统缺陷及其改进方案.doc
《SET协议系统缺陷及其改进方案.doc》由会员分享,可在线阅读,更多相关《SET协议系统缺陷及其改进方案.doc(11页珍藏版)》请在咨信网上搜索。
1、SET协议系统缺陷及其改进方案 摘 要:文章对近年来流行的安全电子交易协议SET标准进行研究,指出该协议不能满足商品交易原子性和确认发送原子性。该文在原有协议的基础上对其进行了改进,改进后的方案采用商家额外向收单行发送顾客所购商品信息和自己随机生成密钥的方式来保证交易的公平性,使其不仅满足交易的原子性,而且还具有不可否认性的特点。 关键词:电子交易 交易原子性 确认发送原子性 SET协议 中图分类号:TP309 文献标识码:A 文章编号:1674-098X(2015)12(a)-0140-04 Abstract:This article analyzes the SET standard of
2、 the Secure Electronic Transaction in recent years and pointed out that the SET protocol has the flaws of the goods atomic transactions and certified delivery atomicity in transactions goods. In this paper, based on the original agreement to improve the protocol and the improved scheme adopts the wa
3、y of the merchant to send its randomly generated key to guarantee the fairness of the transaction,so it is improved to make it not only satisfies the atomic transaction, but also has the characteristics of non repudiation. Key Words:Electronic trading;Atomic transaction;Certified delivery atomicity;
4、SET protocol 计算机网络的诞生源于通信技术与计算机的结合,随着社会的发展,计算机网络近年来得到了快速发展和广泛使用,已渐渐成为当今信息社会的基石。与此同时,电子商务应运而生,它利用计算机网络和电子技术,促使交易的顺利和高效,网上购物已成为人们生活中不可或缺的一部分。网络的开放性给人们带来巨大利益的同时,也带来了隐患,其中最重要也是最基本的就是电子支付的安全问题。电子支付最重要的部分就是安全电子支付协议,其中应用较多的安全电子支付协议有两种,分别是安全套接层协议SSL(Secure Socket Layer)和安全电子安全交易协议SET(Secure Transaction)。其中S
5、SL协议是基于Web的安全协议,该协议向基于TCP/IP原理的应用程序进行客户端和服务器端的鉴别,维护数据的机密性与完整性。SSL协议使用DES、MDS等加密算法来实现数据机密性和完整性,并采用X.509数字证书来鉴别1。不足的是,SSL协议缺少了买家对卖家的认证,随着商家越来越多,各商家的诚信度也不一样,因此经常出现商家欺诈消费者的现象,为解决这一问题,出现了一种新的安全协议SET。与SSL不同,SET协议对所有参与交易过程的成员都制定了严格的身份认证标准,并对它们之间的消息传送采取了一系列预防保护措施。利用SET协议可以方便地建立和维护一个可信的网络交易环境,使得人们在这个无法面对面交流的
6、环境里,能够正确确认彼此的身份和所交换的信息,从而保证了数据的机密性、完整性和有效性,确保了网上交易活动的安全进行。虽然电子商务使用广泛,但是它依然存在着许多隐患2。要确保电子商务交易的安全性,可以从安全协议、加密技术以及安全机制三个方面来展开3。目前安全支付协议多是以提高安全性为前提,如:改进协议、提高选取的随机数质量、进行二次加密、加强CA管理、增加服务器端可信代理等4。因此人们在增加协议安全性和提高效率两方面,提出了一系列的协议,这些协议大致可以分为两类:基于Hash函数的协议和基于公钥体制的协议,由于基于Hash函数的认证协议开销小、效率高,逐渐成为近年来研究的热点5。SET协议作为一
7、种重要的电子商务协议,是一种用于开放网络环境中用来实现安全支付目标的协议。因此,保障SET协议的安全性很重要。 1 SET协议模型及其缺陷 为了保证人们在网络电子交易过程中的安全性,国际组织VISA和MasterCard在1996年2月联合制定了SET协议,34个国家的150多家金融机构共同参与制定了SET协议试行方案。各大信用卡公司都开始建造SET协议交易网关,软件厂商则着手开发支持SET协议的应用软件。SET协议适用于BtoC模式,围绕客户、商家、银行之间的相互关系并确认各自身份。由于设计合理,SET协议得到了许多大型公司的支持并且获得了IETF标准的认可,成为BtoC事实上的工业标准6,
8、并将成为以后电子商务发展的主要方向。 SET协议运用了对称、非对称密钥加密算法、Hash算法、数字签名、双重数字签名、数字信封和数字证书等先进技术,并与在线支付应用结合在一起,为网上交易提供了银行卡交易方式的安全保障,从而确保电子支付环境的高安全性。SET协议支付模型如图17。 尽管SET协议实现了高安全性和可靠性,然而,由于涉及协议安全性的问题设计得十分巧妙,许多安全漏洞在协议使用了很长时间才被发现,所以SET协议的安全性更为人们所关注8。根据协议模型检测(MODEL CHECKING)9-12方法表明,SET协议依然存在着不少缺陷,如效率低、身份认证方式复杂等13。实际上,SET协议无法保
9、证商品原子性和确认发送原子性14,也就是协议不能保证客户付款后能收到与订单上相符的商品,并且缺乏一个合理的交易纠纷处理准则15。在电子商务领域,由于客户在退换货过程中的被动性和许多不确定的因素,商品原子性与确认发送原子性在电子支付协议中显得很重要。因此,确立一个保证商品原子性和确认发送原子性的电子支付协议是很有必要的16。 文章以安全电子支付协议标准SET作为研究对象,对SET协议中客户、商家和支付网关的消息传递过程进行改进,使它在原有的基础上同时满足商品原子性和确认发送原子性,进而减少损失17。 2 改进措施 2.1 密码标记 为便于研究,对文中使用的密码标记做如下规定: SK 私有密钥 P
10、K 公开密钥 K 对称加密算法密钥 E 加密变换 2.2 协议流程图 图2是改进后的协议流程图,注意到编号4是新增加的一个步骤。图中的详细过程见2.3节的协议流程描述。 2.3 协议流程描述 (1)客户C向商家M发出购买请求。 (2)商家M向客户C展示客户想要购买商品的详细信息。 (3)客户C同意商品价格方面的要求,对订单OI进行数字签名得到OI =Eskc(OI),并用商家提供的公钥加密自己的公钥pkc=Epkm(pkc),并将pkc ,OI发送给商家。 (4)商家M对pkc解密,得到pkc=Eskm(pkc),然后对OI解密得到OI=Epkc(OI),确认订单为客户C所发。接着商家随机生成
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 完整 word SET 协议 系统 缺陷 及其 改进 方案
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【精***】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【精***】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。