在過去，用戶為了防止信用卡的號碼被竊取到，一般是通過電話訂貨，然后使用用戶的信用卡進(jìn)行付款。而現(xiàn)在人們開始使用各種加密技術(shù)，提高信用卡交易的安全性．從而使電子商務(wù)走向?qū)嵱贸蔀榭赡?。今天我們就以SET加密技術(shù)為例，給大家講講SET加密技術(shù)在電子商務(wù)中的應(yīng)用。

SET加密協(xié)議

SET是當(dāng)前Internet上比較常用的加密方法．SET協(xié)議是基于信用卡在線支付的電子商務(wù)系統(tǒng)的安全協(xié)議。

SET加密技術(shù)在電子商務(wù)中的應(yīng)用

SET加密協(xié)議通過制定標(biāo)準(zhǔn)和采用各種技術(shù)手段．僻決了當(dāng)時困擾電子商務(wù)發(fā)展的安全問題。由于得到了很多大公司的支持，它已形成了事實(shí)上的工業(yè)標(biāo)準(zhǔn)，已獲IETF標(biāo)準(zhǔn)認(rèn)可。

SET加密協(xié)議的購物系統(tǒng)由客戶、商家、支付網(wǎng)關(guān)、收單銀行和發(fā)卡銀行五個部分組成。當(dāng)持卡人在網(wǎng)上商店選擇了要購買的商品，填寫訂單并選擇付款方式為‘在線支付“時，SET加密協(xié)議開始介入工作。

持卡人發(fā)送給商家一個完整的定單及要求付款的指令。在SET加密協(xié)議中，訂單和付款指令由持卡人進(jìn)行數(shù)字簽名．同時利用雙重簽名技術(shù)保證商家看不到客戶的銀行賬號信息；商家接受訂單后，向?yàn)槌挚ㄈ碎_戶的金融機(jī)構(gòu)發(fā)出支付請求；通過支付網(wǎng)關(guān)將銀行賬號傳送到收單銀行，再到發(fā)卡銀行進(jìn)行確認(rèn)：當(dāng)發(fā)卡銀行批準(zhǔn)交易后．返回確認(rèn)信息給商家，商家發(fā)送訂單確認(rèn)信息給持卡人；持卡人計算機(jī)上的軟件可記錄交易日志．以備將來查詢；商家給持卡人配送貨物．完成訂購服務(wù)，一個購物過程至此結(jié)束。

SET采用兩種加密算法進(jìn)行加密，解密處理，其中密鑰加密是基礎(chǔ)，公鑰加密是應(yīng)用的核心。密鑰加密用同一個密鑰來給文件加密和解密，主要算法是DES加密算法，公開密鑰要求使用一對密鑰．一個公開發(fā)布．另一個由收信人保存。發(fā)信人用公開密鑰加密文件，收信人則用私鑰去解密，主要加密算法是RSA加密算法。

金融交易要求發(fā)送報文數(shù)據(jù)的同時發(fā)送簽名數(shù)據(jù)作為認(rèn)證。這種數(shù)字簽名是一組加密的數(shù)字。SET要求用戶在進(jìn)行交易前首先進(jìn)行數(shù)字簽名，然后進(jìn)行文件發(fā)送。

在電子商務(wù)交易過程中，由于SET加密技術(shù)提供了消費(fèi)者．商家和銀行之間的認(rèn)證，確保了交易數(shù)據(jù)的安全性．完整可靠性和交易的不可否認(rèn)性等優(yōu)點(diǎn)．因此成為了目前公認(rèn)的信用卡或借記卡的網(wǎng)上交易的國際安全標(biāo)準(zhǔn)。

admin

收藏 海報分享