我們常用的一些網(wǎng)絡(luò)應(yīng)用，例如電子商務(wù)就是在網(wǎng)絡(luò)應(yīng)用層進行的。那么在應(yīng)用層協(xié)議，我們是如何保證安全的呢？這方面，我們主要討論一下SET協(xié)議。首先，我們來了解一下有關(guān)于因特網(wǎng)上的安全協(xié)議環(huán)境。

開放的因特網(wǎng)上處理電子商務(wù),保證買賣雙方傳輸數(shù)據(jù)的安全成為電子商務(wù)的重要的問題｡為了克服SSL安全協(xié)議的缺點,滿足電子交易持續(xù)不斷地增加的安全要求,為了達(dá)到交易安全及合乎成本效益的市場要求,VISA國際組織及其它公司如Master Card､Micro Soft､IBM等共同制定了安全電子交易(SET:Secure Electronic Transactions)公告｡

這是一個為在線交易而設(shè)立的一個開放的､以電子貨幣為基礎(chǔ)的電子付款系統(tǒng)規(guī)范,它采用公鑰密碼體制和X.509數(shù)字證書標(biāo)準(zhǔn),主要應(yīng)用于B to C模式中保障支付信息的安全性｡SET在保留對客戶信用卡認(rèn)證的前提下,又增加了對商家身份的認(rèn)證,這對于需要支付貨幣的交易來講是至關(guān)重要的｡由于設(shè)計合理,SET應(yīng)用層協(xié)議得到了許多大公司和消費者的支持,己成為全球網(wǎng)絡(luò)的工業(yè)標(biāo)準(zhǔn),其交易形態(tài)將成為未來“電子商務(wù)"的規(guī)范｡

1.SET應(yīng)用層協(xié)議的描述

安全電子交易規(guī)范,為在因特網(wǎng)上進行安全的電子商務(wù)提供了一個開放的標(biāo)準(zhǔn)｡SET主要使用電子認(rèn)證技術(shù),其認(rèn)證過程使用RSA和DES算法,因此,可以為電子商務(wù)提供很強的安全保護｡可以說,SET規(guī)范是目前電子商務(wù)中最重要的協(xié)議,它的推出必將大大促進電子商務(wù)的繁榮和發(fā)展｡SET將建立一種能在因特網(wǎng)上安全使用銀行卡進行購物的標(biāo)準(zhǔn)｡安全電子交易規(guī)范是一種為基于信用卡而進行的電子交易提供安全措施的規(guī)則,是一種能廣泛應(yīng)用于因特網(wǎng)的安全電子付款協(xié)議,它能夠?qū)⑵毡閼?yīng)用的信用卡使用起始點從目前的商店擴展到消費者家里,擴展到消費者的個人計算機中｡

SET安全電子交易協(xié)議是一種基于消息流的協(xié)議,該協(xié)議主要是為了解決用戶､商家和銀行之間通過信用卡在線支付而設(shè)計的,以保證支付信息的機密､支付過程的完整､持卡人的合法身份以及可操作性｡SET中的核心技術(shù)主要有公開密鑰加密､數(shù)字簽名､數(shù)字信封､數(shù)字證書等｡SET應(yīng)用層協(xié)議的工作原理和流程如下圖所示:

2.SET應(yīng)用層協(xié)議要達(dá)到的的目標(biāo)主要有五個:

(1)保證電子商務(wù)參與者信息的相互隔離｡客戶的資料加密或打包后邊過商家到達(dá)銀行,但是商家不能看到客戶的帳戶和密碼信息;

(2)保證信息在因特網(wǎng)上安全傳輸,防止數(shù)據(jù)彼黑客或被內(nèi)部人員竊取;

(3)解決多方認(rèn)證問題,不僅要對消費者的信角卡認(rèn)證,而且要對在線商店的信譽程度認(rèn)證,同時還有消費看､在線商店與銀行間的認(rèn)證;

(4)保證了網(wǎng)上交易的實時性,使所有的支付過程都是在線的;

(5)規(guī)范協(xié)議和消息格式,促使不同廠家開發(fā)的軟件具有兼容性和互操作功能,并且可以運行在不同的硬件和操作系統(tǒng)平臺上｡