(三)電子商務(wù)的安全協(xié)議�。
除上文提到的各種安全技術(shù)之外�����,電子商務(wù)的運行還有一套完整的安全協(xié)議。目前�,比較成熟的協(xié)議有SET��、SSL等����。
(1)安全套接層協(xié)議SSL。
SSL協(xié)議位于傳輸層和應(yīng)用層之間���,由SSL記錄協(xié)議���、SSL握手協(xié)議和SSL警報協(xié)議組成的。SSL握手協(xié)議被用來在客戶與服務(wù)器真正傳輸應(yīng)用層數(shù)據(jù)之前建立安全機制�����。當客戶與服務(wù)器第一次通信時,雙方通過握手協(xié)議在版本號�、密鑰交換算法�����、數(shù)據(jù)加密算法和Hash算法上達成一致�����,然后互相驗證對方身份����,最后使用協(xié)商好的密鑰交換算法產(chǎn)生一個只有雙方知道的秘密信息�����,客戶和服務(wù)器各自根據(jù)此秘密信息產(chǎn)生數(shù)據(jù)加密算法和Hash算法參數(shù)。SSL記錄協(xié)議根據(jù)SSL握手協(xié)議協(xié)商的參數(shù)���,對應(yīng)用層送來的數(shù)據(jù)進行加密�����、壓縮、計算消息鑒別碼MAC����,然后經(jīng)網(wǎng)絡(luò)傳輸層發(fā)送給對方。SSL警報協(xié)議用來在客戶和服務(wù)器之間傳遞SSL出錯信息��。
(2)安全電子交易協(xié)議SET。
SET協(xié)議用于劃分與界定電子商務(wù)活動中消費者�、網(wǎng)上商家�����、交易雙方銀行�、信用卡組織之間的權(quán)利義務(wù)關(guān)系���,給定交易信息傳送流程標準����。SET主要由三個文件組成�,分別是SET業(yè)務(wù)描述��、SET程序員指南和SET協(xié)議描述�。SET協(xié)議保證了電子商務(wù)系統(tǒng)的機密性����、數(shù)據(jù)的完整性、身份的合法性����。
SET協(xié)議是專為電子商務(wù)系統(tǒng)設(shè)計的���。它位于應(yīng)用層,其認證體系十分完善����,能實現(xiàn)多方認證�。在SET的實現(xiàn)中�����,消費者帳戶信息對商家來說是保密的�����。但是SET協(xié)議十分復(fù)雜���,交易數(shù)據(jù)需進行多次驗證�,用到多個密鑰以及多次加密解密����。而且在SET協(xié)議中除消費者與商家外����,還有發(fā)卡行、收單行、認證中心�����、支付網(wǎng)關(guān)等其它參與者。
相關(guān)推薦:
軟考系統(tǒng)分析師歷年真題匯總(2007年-2010年)
2011軟考系統(tǒng)分析師整理資料:面向?qū)ο髤R總
2010年下半年軟考成績查詢時間及方式匯總
2011軟考系統(tǒng)分析師整理資料:網(wǎng)絡(luò)安全匯總
