简介based基于Internet的电子商务在当今世界正蓬勃发展,因为它比传统的商业模型具有无与伦比的优势。
电子商务发展中的关键问题是交易的安全性,即Internet上信息的安全性,即在线电子支付的安全实现。
SET安全电子交易协议由Visa和MasterCard于1997年5月共同开发。
这是一个开放协议,可确保Internet上在线交易时*付款的安全性。
该协议通常服务于电子商务的类型,例如持卡消费和在线购物。
在中国,中国银行,招商银行,中国建设银行和中国工商银行都开设了网上银行服务。
该电子支付系统使得能够在B到C,B到B和G到C进行在线电子支付。
和“长城国际*”是使用的SET协议。
根据SET协议的电子商务支付过程,本文分析了在线电子支付系统的三个主要模块(即购物平台模块,网关支付模块和CA模块)。
同时说明了如何结合数字证书,双重签名和数字签名技术来实现该系统在电子商务中的应用。
1 SET协议的电子支付过程目前,电子商务操作过程通常涉及五个直接相关的主题:客户S,商人A,CA认证中心,支付网关P和银行B。
其系统结构如图1所示。
1.& nbsp;& nbsp;通常情况下,基于SET协议的电子商务支付过程如下:(1)客户S进入网上银行进行注册并开设账户; (2)S进入CA申请数字证书并将其保存到存储介质中; (3)S进入网站,浏览并选择要购买的产品,输入用户名和密码,上传客户数字证书并下载商家数字证书,然后提交给CA进行验证。
验证成功后,将产品放入购物篮,系统自动计算价格; (4)S填写收据信息,在收银处付款,系统生成订单信息OI; (5)S在付款之前将其自己的数字证书上载到商家A,付款网关P进行验证,并下载A和P的数字证书进行验证; (6)双方均通过验证后,A向P发送付款指令,要求P进行转账处理; (7)在P接受付款指令后,连接S和A的帐户银行以执行转帐过程。
然后A交付给S,付款完成。
(8)保存订单查询,购物付款结束。
可以看出,基于SET协议的电子商务支付过程是:客户S通过支付网关P付款,然后到银行B,最后再到商家A,因此有一套严格的安全措施来确保安全性。
交易。
2 电子支付系统的功能分析从实际考虑,安全的电子支付系统应具有以下功能:(1)使用数字签名和数字证书对各方进行身份验证。
交易之前,双方必须执行身份验证,并且通过CA颁发数字证书以验证身份的合法性。
只有经过身份验证的方可以进行正常的在线交易。
(2)使用加密技术对业务进行加密。
基于椭圆曲线的密码系统用于实现SET协议中公钥的加密和解密。
并且使用双重签名来增强数据传输的机密性。
(3)使用消息摘要算法和哈希函数来确认数据服务的完整性。
如果发现收到的消息不完整,则要求发送方重新传输以确保其完整性。
(4)当交易双方之间有争议时,有必要确保业务不可否认。
(5)双重签名用于处理贸易交易中的多边支付问题。
订单信息OI必须与支付指令相关联,因为商家S仅在确认支付指令后才继续进行交易,并且银行B还必须确认并且无法读取商家S的订单信息OI。
这种相互隔离可以通过双重签名来实现。
3模块分析为了实现以上功能,根据
在线客服