freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

計(jì)算機(jī)信息安全論文:基于set協(xié)議的移動(dòng)支付安全的分析與改進(jìn)5篇(存儲版)

2024-11-04 12:35上一頁面

下一頁面
  

【正文】 費(fèi)者,消費(fèi)者端軟件可記錄交易日志,以備查詢⑦商家發(fā)送貨物或提供服務(wù),并通知收單銀行將錢從消費(fèi)者的賬號轉(zhuǎn)移到商店賬號,或通知發(fā)卡銀行請求支付。總結(jié)由于SSL協(xié)議的成本低、速度快、使用簡單,對現(xiàn)有網(wǎng)絡(luò)系統(tǒng)不需進(jìn)行大的修改,因而目前取得了廣泛的應(yīng)用。隨著國家信息化建設(shè)的推進(jìn),近年來,我國疾控中心的工作量不斷的加大,管理難度越來越大,國家對公共衛(wèi)生事業(yè)十分的重視,對疾控中心的 安全管理工作提出了明確的要求。結(jié)合我國對 信息管理的相關(guān)要求和規(guī)范,例如:《 信息系統(tǒng)安全等級保護(hù)定級工作指南》,根據(jù)疾控中心的實(shí)際情況,制定出合理的、科學(xué)的安全管理制度。通過完善安全管理制度保障體系、重視工作人員的安全教育、完善安全技術(shù)保障體系等方面,提高疾控中心 信息安全管理的水平,降低安全問題的發(fā)生率,有利于促進(jìn)疾控中心 管理的可持續(xù)發(fā)展。通過用戶和服務(wù)器的合法性認(rèn)證、加密數(shù)據(jù)、保護(hù)數(shù)據(jù)完整性三個(gè)方面的服務(wù),SSL協(xié)議為電子商務(wù)連接提供這樣的交易流程:當(dāng)顧客想從Web站點(diǎn)購買某個(gè)產(chǎn)品時(shí),顧客和Web站點(diǎn)都要進(jìn)行認(rèn)證。SET協(xié)議主要是為了解決用戶、商家和銀行之間通過信用卡支付的交易而設(shè)計(jì)的,以保證支付信息的機(jī)密、支付過程的完整、商戶及持卡人的合法身份以及可操作性。在整個(gè)交易過程中,SET協(xié)議的安全保障主要來自于:將所有報(bào)文文本用非對稱的方式加密;增加兩類保密鍵(公鑰和單鑰)的字長;采用聯(lián)機(jī)動(dòng)態(tài)的授權(quán)和認(rèn)證檢查,以確保交易過程的安全可靠性。兩者間的差別主要表現(xiàn)在以下幾個(gè)方面。SET協(xié)議由于采用了公鑰加密、信息摘要和數(shù)字簽名,可以確保信息的保密性、可鑒別性、完整性和不可否認(rèn)性,且SET協(xié)議采用了雙重簽名來保證各參與方信息的相互隔離,使商家只能看到持卡人的訂購數(shù)據(jù),而銀行只能取得持卡人的信用卡信息。在未來的一段時(shí)間內(nèi),可能會出現(xiàn)商家需要支持SET和SSL兩種支付方式的局面。因?yàn)殡m然SET通過制定標(biāo)準(zhǔn)和采用各種技術(shù)手段,解決了一直困擾電子商務(wù)發(fā)展的安全問題,但是SET協(xié)議要求在銀行網(wǎng)絡(luò)、商家服務(wù)器、顧客的PC機(jī)上安裝相應(yīng)的軟件;SET協(xié)議要求必須向各方發(fā)放證書,使得應(yīng)用SET協(xié)議要比SSL協(xié)議昂貴得多。SET協(xié)議還解決了客戶與銀行、客戶與商家、商家與銀行之間的多方認(rèn)證問題。SSL是面向連接的,而SET允許各方之間的報(bào)文交換不是實(shí)時(shí)的。在交易中,信用卡組織提供數(shù)字證書給發(fā)卡銀行,然后發(fā)卡行再提供證書給持卡人;同時(shí),信用卡組織也提供數(shù)字證書給收單銀行,然后收單銀行再將證書發(fā)給特約商店。安全可靠的SET協(xié)議安全電子交易SET協(xié)議是1997年由美國Visa和MasterCard兩大信用卡組織提出、應(yīng)用于Internet上、以信用卡為基礎(chǔ)的電子支付系統(tǒng)協(xié)議。Web信息通過協(xié)議傳輸時(shí),先在傳送端被加密,然后在接收端被解密,從而為機(jī)器之間提供安全連接。結(jié)合疾控中心的實(shí)際發(fā)展情況,加強(qiáng)系統(tǒng)安全技術(shù)、技術(shù)創(chuàng)新、數(shù)據(jù)安全技術(shù)、物理安全技術(shù)等方面的研究,以強(qiáng)化 信息的數(shù)據(jù)備份和恢復(fù)、數(shù)據(jù)庫防火墻、數(shù)據(jù)加密、信息的安全儲存、云數(shù)據(jù)的安全處理等方面,從而降低文件信息被篡改或泄露、病毒攻擊、硬件故障等方面的發(fā)生率,保障 信息管理的安全。 信息安全保障體系的措施為了確保疾控中心 信息的安全,加強(qiáng)安全保障體系的建設(shè)是重要的安全保障措施,建設(shè)安全保障體系的措施主要有以下幾點(diǎn): 完善安全管理制度保障體系完善的制度管理是規(guī)范工作人員行為的重要措施,工作人員是 信息管理中重要的組成部分,承擔(dān)著重要的安全責(zé)任。本文敘述了疾控中心 信息安全保障體系建設(shè)的重要性,還闡述了構(gòu)建 信息安全保障體系的措施。(3)在網(wǎng)絡(luò)層協(xié)議位置方面,SSL是基于傳輸層的通用安全協(xié)議,而SET位于應(yīng)用層,對網(wǎng)絡(luò)上其他各層也有涉及。SET協(xié)議的缺點(diǎn)(1)只能建立兩點(diǎn)之間的安全連線,所以顧客只能把付款信息先發(fā)送到商家,再由商家轉(zhuǎn)發(fā)到銀行,而且只能保證連接通道是安全的而沒有其他保證。第三張SET 概念: SET協(xié)議是由VISA和MasterCard兩大信用卡公司于1997年5月聯(lián)合推出的規(guī)范。(1)用戶和服務(wù)器的合法性認(rèn)證;(2)加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù);(3)維護(hù)數(shù)據(jù)的完整性,(1)接通階段:客戶通過網(wǎng)絡(luò)向服務(wù)商發(fā)送連接信息,服務(wù)商回應(yīng);(2)密碼交換階段:客戶與服務(wù)器之間交換雙方認(rèn)可的密碼,一般選用RSA密碼算法,也有的選用DiffieHellmanf和FortezzaKEA密碼算法;(3)會談密碼階段:客戶根據(jù)收到的服務(wù)器響應(yīng)信息,產(chǎn)生一個(gè)主密鑰,并用服務(wù)器的公開密鑰加密后傳給服務(wù)器;(4)檢驗(yàn)階段:服務(wù)器恢復(fù)該主密鑰,并返回給客戶一個(gè)用主密鑰認(rèn)證的信息,以此讓客戶認(rèn)證服務(wù)器。SET協(xié)議比較復(fù)雜,它還要求在銀行網(wǎng)絡(luò)、商家服務(wù)器、客戶端的PC上安裝相應(yīng)的軟件,此外還要求必須向各方發(fā)放數(shù)字證書。除此之外,它們還有以下區(qū)別:認(rèn)證機(jī)制方面,SET的安全需求較高,因此所有參與SET交易的成員都必須先申請數(shù)字證書來識別身份,而在SSL中只有商家服務(wù)器需要認(rèn)證,客戶端認(rèn)證是可選的。在以上的工作步驟當(dāng)中,持卡人、商家和支付網(wǎng)關(guān)都通過CA來認(rèn)證通信主體的身份,以確保通信的對方不是冒名頂替。目前,SET電子錢包主要是安裝在客戶端的交易軟件,它是持卡人實(shí)現(xiàn)網(wǎng)上交易過程的主要工具。所以,SSL并沒有實(shí)現(xiàn)電子支付所要求的保密性、完整性,而且多方互相認(rèn)證也是很困難的??蛻舳撕头?wù)器之間的所有的應(yīng)用數(shù)據(jù)使用在SSL握手過程中建立的密鑰和算法進(jìn)行加密。(2)服務(wù)器發(fā)送數(shù)字證書(包含了服務(wù)器的公鑰等)和會話密鑰。應(yīng)用層協(xié)議所傳送的數(shù)據(jù)都會被加密,從而保證通信的機(jī)密性。它能使客戶端/服務(wù)器應(yīng)用之間的通信不被攻擊者竊聽,并且始終對服務(wù)器進(jìn)行認(rèn)證,而且還可選擇對客戶端進(jìn)行認(rèn)證。:萬仲保(1965),男(漢族),江西南昌,華東交通大學(xué)副教授,研究方向:信息安全,網(wǎng)絡(luò)工程。當(dāng)客戶發(fā)現(xiàn)非己所要的商品,可向商家協(xié)商或向仲裁機(jī)構(gòu)投訴,保證商品發(fā)送原子性。(14)若C發(fā)現(xiàn)商品并不是自己所購商品或物品損壞或商家欺詐行為,首先提出與商家協(xié)商,協(xié)商未果則在M2自動(dòng)解凍期內(nèi)向G發(fā)送調(diào)解請求,G將再次凍結(jié)或延長M2凍結(jié)期,同時(shí)仲裁機(jī)構(gòu)介入,作出判決。將O′與O″對照,商家所發(fā)M1,M2與持卡者所發(fā)M1,M2對照,無誤則將支付指令PI和VAI經(jīng)由金融專用網(wǎng)發(fā)給發(fā)卡行。同時(shí)用支付網(wǎng)關(guān)的公鑰PKG加密K1得K1″,然后數(shù)字簽名得Q′=ESKB(R,K1″),發(fā)送給支付網(wǎng)關(guān)。(5)持卡者用商家和用戶的信用等級來確定預(yù)付款。(2)不可否認(rèn)性:終端用戶否認(rèn)他所發(fā)的信息或商家否認(rèn)他接受的消息,交易發(fā)生糾紛時(shí),將無法辨別糾紛中的是與非。(5)服務(wù)器電子錢包向商家發(fā)送初始化請求??蛻舳耸且粋€(gè)很小的瀏覽器插件,可以安裝在移動(dòng)終端,服務(wù)器端承擔(dān)了大部分的處理交易功能。WAP網(wǎng)關(guān)起著“翻譯”的作用,是聯(lián)系GSM網(wǎng)和Internet的橋梁。(2)傳輸交易資料(付款卡或賬號等私人資料)時(shí)被竊取或修改。中國擁有廣大的移動(dòng)用戶群,而且這些移動(dòng)用戶都是收入較高者,擁有比較強(qiáng)的消費(fèi)能力,綜合這些方面,中國的手機(jī)支付業(yè)務(wù)具有相當(dāng)大的發(fā)展?jié)摿?。同時(shí)基于SET協(xié)議的安全性和不可否認(rèn)性也存在著不足。移動(dòng)支付。只要手機(jī)支付在信用安全方面的問題得不到有效地解決,移動(dòng)支付就很難得到真正的應(yīng)用。通常移動(dòng)支付應(yīng)滿足下面的安全要求:(1)交易雙方身份的認(rèn)證。WAP以WTLS協(xié)議作為傳輸層安全協(xié)議,保證在WAP網(wǎng)關(guān)和移動(dòng)終端之間安全連接。(1)持卡者使用微瀏覽器登陸商家網(wǎng)上商城購物,選定要購買的商品放入購物車,完畢后,點(diǎn)擊“支付”按鈕。(8)商家收到購買請求后,向支付網(wǎng)關(guān)發(fā)送授權(quán)請款請求(9)支付網(wǎng)關(guān)收到授權(quán)請款請求后,產(chǎn)生授權(quán)請款響應(yīng)發(fā)送給商家。4基于高級SET協(xié)議的移動(dòng)支付交易流程(1)客戶端錢包與服務(wù)器錢
點(diǎn)擊復(fù)制文檔內(nèi)容
環(huán)評公示相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1