SET應(yīng)用層協(xié)議在一些安全協(xié)議介紹中應(yīng)該都有所講解。所以，本文主要針對在電子商務(wù)方面的一些具體應(yīng)用和協(xié)議流程來做一下分析。希望能為大家做一個(gè)知識上的補(bǔ)充。

在開放的因特網(wǎng)上處理電子商務(wù),保證買賣雙方傳輸數(shù)據(jù)的安全成為電子商務(wù)的重要的問題｡為了克服SSL安全協(xié)議的缺點(diǎn),滿足電子交易持續(xù)不斷地增加的安全要求,為了達(dá)到交易安全及合乎成本效益的市場要求,VISA國際組織及其它公司如Master Card､Micro Soft､IBM等共同制定了安全電子交易(SET:Secure Electronic Transactions)公告｡

這是一個(gè)為在線交易而設(shè)立的一個(gè)開放的､以電子貨幣為基礎(chǔ)的電子付款系統(tǒng)規(guī)范,它采用公鑰密碼體制和X.509數(shù)字證書標(biāo)準(zhǔn),主要應(yīng)用于B to C模式中保障支付信息的安全性｡SET在保留對客戶信用卡認(rèn)證的前提下,又增加了對商家身份的認(rèn)證,這對于需要支付貨幣的交易來講是至關(guān)重要的｡由于設(shè)計(jì)合理,SET應(yīng)用層協(xié)議得到了許多大公司和消費(fèi)者的支持,己成為全球網(wǎng)絡(luò)的工業(yè)標(biāo)準(zhǔn),其交易形態(tài)將成為未來“電子商務(wù)"的規(guī)范｡

1.SET應(yīng)用層協(xié)議的描述

安全電子交易規(guī)范,為在因特網(wǎng)上進(jìn)行安全的電子商務(wù)提供了一個(gè)開放的標(biāo)準(zhǔn)｡SET主要使用電子認(rèn)證技術(shù),其認(rèn)證過程使用RSA和DES算法,因此,可以為電子商務(wù)提供很強(qiáng)的安全保護(hù)｡可以說,SET規(guī)范是目前電子商務(wù)中最重要的協(xié)議,它的推出必將大大促進(jìn)電子商務(wù)的繁榮和發(fā)展｡SET將建立一種能在因特網(wǎng)上安全使用銀行卡進(jìn)行購物的標(biāo)準(zhǔn)｡安全電子交易規(guī)范是一種為基于信用卡而進(jìn)行的電子交易提供安全措施的規(guī)則,是一種能廣泛應(yīng)用于因特網(wǎng)的安全電子付款協(xié)議,它能夠?qū)⑵毡閼?yīng)用的信用卡使用起始點(diǎn)從目前的商店擴(kuò)展到消費(fèi)者家里,擴(kuò)展到消費(fèi)者的個(gè)人計(jì)算機(jī)中｡

SET安全電子交易協(xié)議是一種基于消息流的協(xié)議,該協(xié)議主要是為了解決用戶､商家和銀行之間通過信用卡在線支付而設(shè)計(jì)的,以保證支付信息的機(jī)密､支付過程的完整､持卡人的合法身份以及可操作性｡SET中的核心技術(shù)主要有公開密鑰加密､數(shù)字簽名､數(shù)字信封､數(shù)字證書等｡SET應(yīng)用層協(xié)議的工作原理和流程如下:

2.SET應(yīng)用層協(xié)議要達(dá)到的的目標(biāo)主要有五個(gè):

(1)保證電子商務(wù)參與者信息的相互隔離｡客戶的資料加密或打包后邊過商家到達(dá)銀行,但是商家不能看到客戶的帳戶和密碼信息;

(2)保證信息在因特網(wǎng)上安全傳輸,防止數(shù)據(jù)彼黑客或被內(nèi)部人員竊取;

(3)解決多方認(rèn)證問題,不僅要對消費(fèi)者的信角卡認(rèn)證,而且要對在線商店的信譽(yù)程度認(rèn)證,同時(shí)還有消費(fèi)看､在線商店與銀行間的認(rèn)證;

(4)保證了網(wǎng)上交易的實(shí)時(shí)性,使所有的支付過程都是在線的;

(5)規(guī)范協(xié)議和消息格式,促使不同廠家開發(fā)的軟件具有兼容性和互操作功能,并且可以運(yùn)行在不同的硬件和操作系統(tǒng)平臺上｡