返回
电子支付安全论文:基于set的电子支付

电子支付安全论文:基于set的电子支付

ID:17542682

大小:73.00 KB

页数:4页

时间:2018-09-02

电子支付安全论文:基于set的电子支付_第1页
电子支付安全论文:基于set的电子支付_第2页
电子支付安全论文:基于set的电子支付_第3页
电子支付安全论文:基于set的电子支付_第4页
资源描述:

《电子支付安全论文:基于set的电子支付》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、职称论文发表与写作指导中心:www.59168.netQQ:100359168电子支付安全论文:基于SET的电子支付安全[摘要]本文提出了电子支付的安全需求,阐述了利用SET协议实现电子支付安全。SET协议严密地定义银行、商家、客户之间的报文标准,规范电子支付各个阶段的活动流程,能够使报文在Internet或银行内部网络上传输,通过认证中心为交易各方发放数字证书,营造一个可信赖的电子交易环境,保证了电子支付的身份真实性、数据传输完整性及不可否认性。  [关键词]信用卡;SET协议;电子支付;数字证书  [中图分类号

2、]F724.6[文献标识码]A[文章编号]1673-0194(2006)08-0063-02  电子支付是电子商务活动中的重要环节,是以Internet为通信手段,以金融电子化网络为基础,以各类交易卡为媒介,以电子数据形式存储在银行的计算机系统中,通过计算机网络系统,以电子信息的传递形式,实现流通和支付。电子支付采用数字化虚拟方式进行,快捷高效,是电子商务各流程中准确性、安全性要求最高的环节。    一、电子支付的安全需求    当前的主要电子支付手段有信用卡支付、电子支票、电子现金等,其中,信用卡是目前发展最快,

3、步入实用阶段的电子货币,是由发卡机构签发的,证明持有人信誉良好,能为其提供信用消费的信用凭证。在电子交易中,买方通过网上从卖方订货,如果不进行严格的安全保护,信用卡信息通过Internet进行传送,卖方与银行之间使用各自现有的银行商家专用网络授权来检查信用卡的真伪。  这种电子支付方式存在很大的风险:  1.由于是电子交易,卖方没有像传统商务中一样,得到买方的签字,如果买方拒付或否认购买行为,卖方将承担一定的风险;  2.买方的订货信息和信用卡信息需要通过Internet在线传送,由于在Internet上无任何安全

4、措施,买方将承担信用卡信息在传输过程中被黑客盗取的风险;  3.不能隔离买方的订货信息和信用卡信息,卖方在得到获得订货信息时,也得到了买方应该对卖方保密的信用卡信息;  4.由于买卖双方没有相互认证,如果出现分歧,不能保证像传统商务一样进行仲裁。  由此可见,尽管电子支付在空间地域上的突破极大地促进了经济的发展,但带来了金融管理上的困难,交易各方都希望在交易中受到保护。如何使得支付信息在Internet上安全地传输,保证电子支付的安全可靠性,满足客户、商家、银行各方的需求,是整个电子商务活动顺利完成的基础和保障。S

5、ET协议是一个较完善地通过Internet进行安全资金支付的技术标准,采用数据加密技术和安全认证技术,营造一个可信赖的电子交易环境,保证了信用卡在线支付的安全。    二、基于SET的信用卡安全支付    1.基于SET协议的电子商务系统结构  安全电子交易SET(SecureElectronic职称论文发表与写作指导中心:www.59168.netQQ:100359168Transaction)协议是由Visa和MasterCard组织倡导,在Internet上进行在线交易时保证支付安全而设立的一个开放的规范,主

6、要是为了解决客户、商家和银行之间通过信用卡支付的电子交易而设计的,利用公开密钥加密技术、数字签名、数字证书等保证支付信息的机密性、支付过程的完整性、商家及客户的身份真实性以及交易的不可否认性。  SET协议涉及的对象有:  (1)客户:包括个人消费者和团体消费者,按照在线商店的要求填写订货单,通过由发卡银行发行的信用卡进行付款,也称持卡人;  (2)商家:利用在线商店提供商品或服务,具备相应电子货币使用的条件;  (3)收单银行:通过支付网关处理消费者和在线商店之间的交易付款问题;  (4)发卡银行:信用卡的发行公

7、司,以及某些兼有电子货币发行的银行,负责处理智能卡的审核和支付工作;  (5)支付网关:银行金融系统与Internet之间的接口,可以将Internet上的传输数据转换成金融机构内部的数据;  (6)认证机构CA:负责对交易双方的身份确认,对厂商的信誉度和消费者的支付手段进行认证。  认证机构CA在基于SET的电子支付中至关重要,它通过数字证书验证各方身份的真实性,CA具有证书发放、证书更新、证书撤销和证书验证等功能;在电子支付过程中,参与各方必须利用认证中心签发的数字证书来证明各自的身份。  2.数字证书  数字

8、证书,是用电子手段证实一个用户的身份及用户对网络资源的访问权限,是用来确认交易双方身份的工具。数字证书的内部格式是由CCITTX.509国际标准所规定的,它必须包含以下几点:  ·证书的版本号;  ·数字证书的序列号;  ·证书拥有者的姓名;  ·证书拥有者的公开密钥;  ·公开密钥的有效期;  ·签名算法;  ·办理数字证书的单位;  ·办理数字证书单位的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。