ec_4_edit_电子商务安全技术.pptx
- 文档编号:30847599
- 上传时间:2024-02-07
- 格式:PPTX
- 页数:61
- 大小:1,014.14KB
ec_4_edit_电子商务安全技术.pptx
《ec_4_edit_电子商务安全技术.pptx》由会员分享,可在线阅读,更多相关《ec_4_edit_电子商务安全技术.pptx(61页珍藏版)》请在冰豆网上搜索。
电子商务电子商务第四讲第四讲电子商务安全技术电子商务安全技术华中科技大学软件工程硕士课程华中科技大学软件工程硕士课程主要内容电子商务安全要求防火墙等网络安全技术加密技术和认证技术SSL与SET4.1电子商务安全要求电子商务安全要求v电子商务中的安全隐患:
1.信息的截获和窃取2.信息篡改3.信息假冒4.交易抵赖电子商务安全构架电子商务安全构架交易安全技术交易安全技术安全应用协议安全应用协议SET、SSL安全认证手段安全认证手段数字签名、数字签名、CA体系体系基本加密算法基本加密算法对称和非对称密算法对称和非对称密算法安全管理体系安全管理体系网络安全技术网络安全技术病毒防范病毒防范身份识别技术身份识别技术防火墙技术防火墙技术分组过滤和代理服分组过滤和代理服务等务等法律、法规、政策法律、法规、政策4.2计算机网络安全技术计算机网络安全技术4.2.1计算机网络的潜在安全隐患计算机网络的潜在安全隐患企业内部计算机系统面临的风险企业内部计算机系统面临的风险Internet本本身身的的不不安安全全性性对对企企业业内内部部信息系统带来的潜在风险信息系统带来的潜在风险4.2.2计算机网络安全体系在实施网络安全防范措施时要考虑以下几点:
在实施网络安全防范措施时要考虑以下几点:
加加强强主主机机本本身身的的安安全全,做做好好安安全全配配置置,及及时时安安装安全补丁程序,减少漏洞;装安全补丁程序,减少漏洞;用用各各种种系系统统漏漏洞洞检检测测软软件件定定期期对对网网络络系系统统进进行行扫扫描描分分析析,找找出出可可能能存存在在的的安安全全隐隐患患,并并及及时时加以修补;加以修补;从从路路由由器器到到用用户户各各级级建建立立完完善善的的访访问问控控制制措措施施,安装防火墙,加强授权管理和认证;安装防火墙,加强授权管理和认证;4.2.3常用的计算机网络安全技术常用的计算机网络安全技术病毒防范技术病毒防范技术身份识别技术身份识别技术防火墙技术防火墙技术虚拟专用网技术虚拟专用网技术(VirtualPrivateNetwork,VPN)1病毒防范技术病毒防范技术q网络病毒的威胁网络病毒的威胁一是来自文件下载一是来自文件下载;二是网络化趋势。
二是网络化趋势。
q措施措施安安装装防防病病毒毒软软件件,加加强强内内部部网网的的整整体体防防病毒措施;病毒措施;加强数据备份和恢复措施;加强数据备份和恢复措施;对对敏敏感感的的设设备备和和数数据据要要建建立立必必要要的的物物理理或逻辑隔离措施等或逻辑隔离措施等Packet-Packet-SwitchedSwitchedLeasedLeasedLineLineWorkgroupWorkgroup广域网广域网INTERNETINTERNET局域网局域网PCPC杀毒软件杀毒软件SERVERSERVER杀毒软件杀毒软件杀毒防火墙杀毒防火墙PCPC杀毒软件杀毒软件远程工作站远程工作站网络防毒手段网络防毒手段2身份识别技术身份识别技术l对用户拥有的东西进行鉴别,如对用户拥有的东西进行鉴别,如IC卡等卡等l对用户的生物特征进行鉴别,如指纹、对用户的生物特征进行鉴别,如指纹、视网膜血管分布等视网膜血管分布等l对用户所知道的进行鉴别,如口令等对用户所知道的进行鉴别,如口令等3防火墙技术防火墙技术v1.1.基本概念基本概念防火墙是一种将内部网和公众网如防火墙是一种将内部网和公众网如Internet分分开的方法。
它能限制被保护的网络与互联网络之间,开的方法。
它能限制被保护的网络与互联网络之间,或者与其他网络之间进行的信息存取、传递操作。
或者与其他网络之间进行的信息存取、传递操作。
防火墙可以作为不同网络或网络安全域之间防火墙可以作为不同网络或网络安全域之间信息的出入口,能根据企业的安全策略控制出入网信息的出入口,能根据企业的安全策略控制出入网络的信息流,且本身具有较强的抗攻击能力。
络的信息流,且本身具有较强的抗攻击能力。
什么是防火墙?
什么是防火墙?
防火墙防火墙:
在被保护网络和在被保护网络和InternetInternet之间,之间,或者和其它网络之间限制访问的或者和其它网络之间限制访问的软件和硬件的组合。
软件和硬件的组合。
防火墙防火墙防火墙的主要功能防火墙的主要功能l基本准则基本准则l一切未被允许的就是禁止的一切未被允许的就是禁止的l一切未被禁止的就是允许的一切未被禁止的就是允许的不能做什么?
不能做什么?
l不能防范内部入侵不能防范内部入侵l不能防范新的威胁不能防范新的威胁l控制粒度粗控制粒度粗l能做什么?
能做什么?
l安全把关安全把关l网络活动统计网络活动统计l内部隔离内部隔离防火墙的基本原理防火墙的基本原理数据过滤:
数据过滤:
一个设备采取的有选择地控制来往于一个设备采取的有选择地控制来往于网络的数据流的行动。
数据包过滤可以发生在路网络的数据流的行动。
数据包过滤可以发生在路由器或网桥上。
由器或网桥上。
屏蔽路由器防火墙的基本原理防火墙的基本原理(续)(续)代理服务代理服务:
代理服务是运行在防火墙主机上的:
代理服务是运行在防火墙主机上的应用程序或服务器程序。
它在幕后处理所有应用程序或服务器程序。
它在幕后处理所有InternetInternet用户和内部网之间的通讯以代替直接用户和内部网之间的通讯以代替直接交谈。
交谈。
代理服务一个典型的防火墙构成一个典型的防火墙构成“无人区”防火墙防火墙4虚拟专用网技术虚拟专用网技术(VirtualPrivateNetwork,VPN)虚虚拟拟专专用用网网是是用用于于Internet电电子子交交易易的的一一种种专专用用网网络络,它它可可以以在在两两个个系系统统之之间间建建立立安安全全的通道,非常适合于电子数据交换(的通道,非常适合于电子数据交换(EDI)。
)。
在在虚虚拟拟专专用用网网中中交交易易双双方方比比较较熟熟悉悉,而而且且彼彼此此之之间间的的数数据据通通信信量量很很大大。
只只要要交交易易双双方方取取得得一一致致,在在虚虚拟拟专专用用网网中中就就可可以以使使用用比比较较复复杂杂的的专专用用加加密密和和认认证证技技术术,这这样样就就可可以以提高电子商务的安全性。
提高电子商务的安全性。
VPN可可以以支支持持数数据据、语语音音及及图图像像业业务务,其其优优点点是是经经济济、便便于于管管理理、方方便便快快捷捷地地适适应应变变化化,但但也也存存在在安安全全性性低低,容容易易受受到到攻攻击击等等问题。
问题。
加密加密数数据据加加密密技技术术从从技技术术上上的的实实现现分分为为在在软软件件和和硬硬件件两两方方面面。
按按作作用用不不同同,数数据据加加密密技技术术主主要要分分为为数数据据传传输输、数数据据存存储储、数数据据完完整整性性的的鉴鉴别别以以及及密钥管理技术这四种。
密钥管理技术这四种。
在网络应用中一般采取两种加密形式:
对称在网络应用中一般采取两种加密形式:
对称密钥和公开密钥,采用何处加密算法则要结合具密钥和公开密钥,采用何处加密算法则要结合具体应用环境和系统,而不能简单地根据其加密强体应用环境和系统,而不能简单地根据其加密强度来作出判断。
度来作出判断。
4.3交易安全技术交易安全技术4.3.1加密技术加密技术什么是加密?
什么是加密?
加密加密:
加密是指对数据进行编码使其看起:
加密是指对数据进行编码使其看起来毫无意义,同时仍保持可恢复的形式。
来毫无意义,同时仍保持可恢复的形式。
加密技术的主要分类加密技术的主要分类ll对称密匙对称密匙l在对数据加密的在对数据加密的过程中,使用同样的过程中,使用同样的密匙进行加密和解密。
密匙进行加密和解密。
l常见密匙算法:
常见密匙算法:
DES、AES等等l公开密匙公开密匙/私有密匙私有密匙与对称密匙不同,与对称密匙不同,公开密匙公开密匙/私有密匙使私有密匙使用相互关联的一对算法用相互关联的一对算法对数据进行加密和解密。
对数据进行加密和解密。
l常见密匙算法:
常见密匙算法:
RSA对称与非对称加密体制对比对称与非对称加密体制对比特特性性对对称称非非对对称称密钥的数目密钥的数目单一密钥单一密钥密钥是成对的密钥是成对的密钥种类密钥种类密钥是保密的密钥是保密的一个私有、一个公开一个私有、一个公开密钥管理密钥管理简单简单,但不好管理但不好管理需要数字证书及可靠第三方需要数字证书及可靠第三方加密速度加密速度非常快非常快慢慢用途用途用来做大文件的加密用来做大文件的加密用来做加密小文件或密钥用来做加密小文件或密钥1对称密钥加密体制对称密钥加密体制对对称称密密钥钥加加密密,又又称称私私钥钥加加密密,即即信信息息的的发发送送方方和和接接收收方方用用一一个个密密钥钥去去加加密密和和解解密密数数据据。
对对称称加加密密技技术术的的最最大大优优势势是是加加/解解密密速速度度快快,适适合合于于对对大大数数据据量量进进行行加加密密,但密钥管理困难。
但密钥管理困难。
对称加密技术对称加密技术1)在在首首次次通通信信前前,双双方方必必须须通通过过除除网网络络以以外外的的另另外途径传递统一的密钥。
外途径传递统一的密钥。
2)当通信对象增多时,需要相应数量的密钥。
)当通信对象增多时,需要相应数量的密钥。
3)对称加密是建立在共同保守秘密的基础之上的,)对称加密是建立在共同保守秘密的基础之上的,在管理和分发密钥过程中,任何一方的泄密都会造在管理和分发密钥过程中,任何一方的泄密都会造成密钥的失效,存在着潜在的危险和复杂的管理难成密钥的失效,存在着潜在的危险和复杂的管理难度。
度。
2非对称密钥加密体制非对称密钥加密体制非对称密钥加密系统,又称公钥密钥加密,非对称密钥加密系统,又称公钥密钥加密,它需要使用一对密钥来分别完成加密和解密操作,它需要使用一对密钥来分别完成加密和解密操作,一个公开发布,称为公开密钥(一个公开发布,称为公开密钥(Public-Key););另一个由用户自己秘密保存,称为私有密钥另一个由用户自己秘密保存,称为私有密钥(Private-Key)。
)。
信息发送者用公开密钥去加密,而信息接收信息发送者用公开密钥去加密,而信息接收者则用私有密钥去解密。
公钥机制灵活,但加密者则用私有密钥去解密。
公钥机制灵活,但加密和解密速度却比对称密钥加密慢得多。
和解密速度却比对称密钥加密慢得多。
公钥结构的保密通信原理加密算法解密算法Internet/Intranet密文传送明文明文发送方接收方接收方的公钥接收方的私钥发送方的公钥发送方的公钥接收方的公钥接收方的公钥要进行保密通信,发送方使用接收方的公钥对明文进行加密,接受方使用自己的私钥对密文进行解密。
由于只有接收方才能对由自己的公钥加密的信息解密,因此可以实现保密通信。
公钥结构的鉴别鉴别通信的原理加密算法解密算法Internet/Intranet密文传送明文明文发送方接收方发送方的私钥发送方的公钥发送方的公钥发送方的公钥接收方的公钥接收方的公钥要进行鉴别通信,发送方使用自己的私钥对明文进行加密,接收方使用发送方的公钥对密文进行解密。
接收方使用发送方的公钥进行解密,可以确信信息是由发送方加密的,也就可以鉴别了发送方的身份。
公钥结构的鉴别鉴别+保密通信保密通信的原理加密算法解密算法Internet/Intranet密文传送明文明文发送方接收方发送方的私钥接收方的私钥发送方的公钥发送方的公钥接收方的公钥接收方的公钥发送方先使用自己的私钥对明文进行加密,然后使用接收方的公钥进行加密。
接收方先使用发送方的公钥进行解密,然后使用自己的私钥进行解密,这样就实现了鉴别和保密通信。
利用公钥算法实现数字签名图图数字签名过程数字签名过程4.3.4数字证书的PKI解决方案PKI(PublicKeyInfrastructurePKI(PublicKeyInfrastructure公钥结公钥结构构)是利用公钥加解密技术来实现信息安全是利用公钥加解密技术来实现信息安全的技术,代表了当今世界网络安全技术的的技术,代表了当今世界网络安全技术的最高水平。
最高水平。
PKIPKI方案的核心就是数字证书。
方案的核心就是数字证书。
数字证书在在InternetInternet上从事一些需要保密的业务时必备的上从事一些需要保密的业务时必备的“个个人身份证人身份证”,由权威机构发行,由权威机构发行(CA)(CA),在网络通信中标,在网络通信中标志通信各方身份的一系列数据。
志通信各方身份的一系列数据。
网络上通信各方向网络上通信各方向PKIPKI的数字证书颁发机构申请数字的数字证书颁发机构申请数字证书,通过证书,通过PKIPKI系统建立的一套严密的身份认证系统系统建立的一套严密的身份认证系统来保证:
来保证:
11信息除发送方和接受方外不被其他人截取信息除发送方和接受方外不被其他人截取22信息在传输过程中不被篡改信息在传输过程中不被篡改33发送方能够通过数字证书来确认接受方的身份发送方能够通过数字证书来确认接受方的身份44发送方对于自己的信息不能抵赖发送方对于自己的信息不能抵赖数字证书可用于数字证书可用于发发送送安安全全电电子子邮邮件件、访访问问安安全全站站点点、网网上上证证券券交交易易、网网上上采采购购招招标标、网网上上办办公公、网网上上保保险险、网网上上税税务务、网网上上签签约约和和网网上上银银行行等等安安全全电电子子事事务务处处理理和和安安全电子交易活动。
全电子交易活动。
2数字证书的内容数字证书的内容数字证书包括以下内容如图所示数字证书包括以下内容如图所示:
证书拥有者的姓名;证书拥有者的姓名;证书拥有者的公钥;证书拥有者的公钥;公钥的有限期;公钥的有限期;颁发数字证书的单位;颁发数字证书的单位;颁发数字证书单位的数字签名;颁发数字证书单位的数字签名;数字证书的序列号等;数字证书的序列号等;数字证书的工作原理公钥公钥私钥私钥数字证书采用公钥机制,证书颁发机构提供的程序为用户产生一对密钥,一把是公开的公钥,它将在用户的数字证书中公布并寄存于数字证书认证中心。
另一把是私人的私钥,它将存放在用户的计算机上。
数字证书认证中心CA(CertificateAgency)数字证书认证中心CA证书申请与颁发证书申请与颁发图图申请个人免费证书申请个人免费证书图图下载个人证书下载个人证书图图查看个人证书查看个人证书图图查询和下载收件人数字证书查询和下载收件人数字证书4.4电子商务安全交易标准1.SSL(SecureSocketsLayer)2.SET(SecureElectronicTransaction)网站加密SSL站点只要浏览器和只要浏览器和Web服务器都配置成使用服务器都配置成使用SSL(SecureSocketLayer安全套接层安全套接层),就可以在传输层实现网,就可以在传输层实现网络信息安全。
络信息安全。
SSL会话会话-通信双方就通信规则达成一致就是一个通信双方就通信规则达成一致就是一个SSL会话,会话由会话,会话由SSL握手协议完成,定义加密安全握手协议完成,定义加密安全参数的集合。
参数的集合。
SSL连接连接-利用会话参数进行的一次实际的数据传输利用会话参数进行的一次实际的数据传输过程。
过程。
基于SSL的一个完整的Web访问过程1.客户机浏览器的数字证书和公钥2.服务器的数字证书和公钥3.用服务器的公钥加密信息4.用服务器的私钥解密信息5.用客户机浏览器的公钥加密会话密钥6.用客户机浏览器的私钥解密信息7.用会话密钥加密传输的数据客户端服务器公钥、私钥和会话密钥的关系只要只要Web服务器和客户机浏览器使用的数字服务器和客户机浏览器使用的数字证书不变,它们的公钥和私钥就不变,而每次证书不变,它们的公钥和私钥就不变,而每次会话的会话密钥会改变。
会话密钥的不断变化,会话的会话密钥会改变。
会话密钥的不断变化,使信息的破译难度加大,确保信息的安全。
使信息的破译难度加大,确保信息的安全。
使用使用SSL协议通信,获得的数字证书中的公钥协议通信,获得的数字证书中的公钥用于安全传递会话密钥,每次产生的不同的会用于安全传递会话密钥,每次产生的不同的会话密钥才是对传输数据进行真正的加密和解密,话密钥才是对传输数据进行真正的加密和解密,因此因此SSL的通信是常规加解密技术和公钥加解的通信是常规加解密技术和公钥加解密技术的融合。
密技术的融合。
SSL体系结构SSL握手协议使服务器和客户相互鉴别对方,协商具体的加密算法和MAC算法以及会话密钥,用来保护在SSL记录中发送的数据。
分为4个阶段:
阶段1:
建立安全能力,包括协议版本、会话标识、密码组、压缩方法和初始随机数阶段2:
服务器认证和密钥交换阶段3:
客户端认证和密钥交换阶段4:
结束SSL记录协议SSL记录协议为SSL连接提供两种服务:
保密性:
握手协议定义了加密SSL载荷的传统加密共享密钥消息完整性:
握手协议也定义了生成消息认证码的共享密钥SSL告警协议:
如果在通信过程中某一方发现任何异常,就需要给对方发送一条警示消息通告。
警示消息有两种:
一种是Fatal错误,如传递数据过程中,发现错误的MAC,双方就需要立即中断会话,同时消除自己缓冲区相应的会话记录;第二种是Warning消息,这种情况,通信双方通常都只是记录日志,而对通信过程不造成任何影响。
SSL告警协议SSL修改密文协议它位于SSL记录协议之上协议只包含一条消息,一个字节1用途:
切换状态,把密码参数设置为当前状态.在握手协议中,当安全参数协商一致后,发送此消息这条消息使得接收方改变当前状态读参数,使得发送方改变当前状态写参数在Windows2003Server上构建SSL的Web站点生成生成Web服务器数字证书申请文件服务器数字证书申请文件-IIS管理管理/默认网默认网站站/属性属性/目录安全性目录安全性/服务器证书服务器证书申请申请Web服务器数字证书服务器数字证书-http:
/YourServer/CertSrvhttp:
/YourServer/CertSrv高级证书申请高级证书申请颁发颁发Web服务器数字证书服务器数字证书-证书颁发机构证书颁发机构/挂起的申请挂起的申请获取获取Web服务器数字证书服务器数字证书-http:
/YourServer/CertSrvhttp:
/YourServer/CertSrv下载下载CACA证书证书安装安装Web服务器数字证书服务器数字证书-IIS管理管理/默认网站默认网站/属性属性/目录安全性目录安全性/服务器证书服务器证书/Web服务器存在挂起的证书请服务器存在挂起的证书请求求在在Web服务器上设置服务器上设置SSL-IIS管理管理/默认网站默认网站/属性属性/目录安全性目录安全性/编辑编辑IE浏览器的浏览器的SSL配置配置申请浏览器数字证书申请浏览器数字证书-http:
/YourServer/CertSrvhttp:
/YourServer/CertSrv申请申请WebWeb浏览器证书浏览器证书颁发浏览器数字证书颁发浏览器数字证书-证书颁发机构证书颁发机构/挂起的挂起的申请申请获取及安装浏览器数字证书获取及安装浏览器数字证书-http:
/YourServer/CertSrvhttp:
/YourServer/CertSrv访问访问SSL站点站点-https:
/YourServerSSL的缺陷早期的协议缺少对商家的认证。
随着电子商务参与的厂商迅速增加,对厂商的认证问题越来越突出。
存在客户信息泄露的可能。
运行的基点是商家对客户信息保密的承诺,客户的信息尤其是银行账户信息传到商家,这有利于商家,但不利于客户。
SET安全电子交易规范安全电子交易规范SET本身并不是一个支付系统,而是一个安全协议和格式集,用户以此安全方式在开放网络如互联网中使用现存的信用卡支付基础设施,提供三种服务:
为交易各方提供安全的信道通过使用X.509v3数字证书提供信任由于信息只在需要的时间和地方提供,因而要确保私密性SET的组件的组件持卡人持卡人密文密文商家商家银行银行发卡机构发卡机构CA密文密文协商协商定单定单确认确认审核审核确认确认审核审核批准批准认证认证认证认证认证认证提供身份认证、数据保密、提供身份认证、数据保密、数据完整性等服务数据完整性等服务SET的特点SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。
SET中的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。
SET协议比SSL协议复杂,因为前者不仅加密两个端点间的单个会话,它还可以加密和认定三方间的多个信息。
SET安全协议运行的目标保证信息在互联网上安全传输,防止数据被黑客或被内部人员窃取.保证电子商务参与者信息的相互隔离。
客户的资料加密或打包后通过商家到达银行,但是商家不能看到客户的账户和密码信息.解决多方认证问题。
不仅要对消费者的信用卡认证,而且要对在线商店的信誉程度认证,同时还有消费者、在线商店与银行间的认证.保证网上交易的实时性,使所有的支付过程都是在线的.效仿EDI贸易的形式,规范协议和消息格式,促使不同厂家开发的软件具有兼容性和互操作功能,并且可以运行在不同的硬件和操作系统平台上。
SET协议规范所涉及的对象协议规范所涉及的对象消费者消费者:
包括个人消费者和团体消费者,按照在线包括个人消费者和团体消费者,按照在线商店的要求填写订货单,通过由发卡银行发行的商店的要求填写订货单,通过由发卡银行发行的信用卡进行付款。
信用卡进行付款。
在在线线商商店店:
提提供供商商品品或或服服务务,具具备备相相应应电电子子货货币币使使用的条件。
用的条件。
收收单单银银行行:
通通过过支支付付网网关关处处理理消消费费者者和和在在线线商商店店之之间的交易付款问题。
间的交易付款问题。
电子货币电子货币:
负责处理智能卡的审核和支付工作。
负责处理智能卡的审核和支付工作。
认认证证中中心心(CA):
负负责责对对交交易易对对方方的的身身份份确确认认,对对厂厂商的信誉度和消费者的支付手段进行认证。
商的信誉度和消费者的支付手段进行认证。
SET协议规范的技术范围加密算法的应用(例如RSA和DES)证书信息和对象格式购买信息和对象格式认可信息和对象格式划账信息和对象格式对话实体之间的消息的传输协议SET安全协议的缺陷1)协议没有说明收单银行给在线商店付款前,是否必须收到消费者的货物接受证书。
否则的话,在线商店提供的货物不符合质量标准,消费者提出疑义,责任由谁承担。
2)协议没有担保“非拒绝行为”,这意味着在线商店没有办法证明订购是不是由签署证书的消费者发出的。
3)SET技术规范没有提及在事务处理完成后,如何安全地保存或销毁此类数据,是否应当将数据保存在消费者、在线商店或收单银行的计算机里。
这些漏洞可能使这些数据以后受到潜在的攻击。
SET安全协议的缺陷(con.)4)在完成一个SET协议交易的过程中,需验证电子证书9次,验证数字签名6次,传递证书7次,进行5次签名、4次对称加密和4次非对称加密。
所以,完成一个SET协议交易过程需花费1.52分钟,甚至更长的时间(新式小型电子钱包将多数信息放在服务器上,时间可缩短到1020秒)。
SET协议过于复杂,使用麻烦,成本高,且只适用于客户具有电子钱包的场合。
5)SET的证书格式比较特殊,虽然也遵循X.509标准,但它主要是由Visa和MasterCard开发并按信用卡支付方式来定义的。
银行的支付业务不光是卡支付业务,而SET支付方式和认证结构适应于卡支付,对其他支付方式是有所限制的。
SET协议和SSL协议的比较相同点:
都采用了对称和非对称加密算法、数字摘要等加密技术和数字证书认证手段,对信息传输的机密性而言,两者是一致的。
不同点SSL基于传输层的协议,在建立了双方的安全通信信道之后,所有传输的信息都会加密。
SET基于应用层的协议,仅有选择地加密部分信息。
SET协议和SSL协议的比较(con.)不同点:
SSL中证书是发给浏览器软件的,而SET与信用卡绑在一起,SET更安全,但SET主要针对信用卡应用,SSL则支持更多的网络支付手段。
SET保证商家不能看到客户的隐私SSL部署比较简单,而SET很复杂总之,SET协议给银行、商家、持卡客户带来更多的安全,但实
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- ec_4_edit_ 电子商务 安全技术