freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

電子商務(wù)安全技術(shù)(4)-資料下載頁

2025-01-09 23:33本頁面
  

【正文】 部完整準(zhǔn)確無誤地到達(dá)目的地。 安全套接層協(xié)議( SSL) 安全套接層協(xié)議( SSL) ( 四 ) SSL協(xié)議的實(shí)現(xiàn) SSL提供了兩臺計算機(jī)之間的安全連接 , 對整個會話進(jìn)行了加密 , 從而保證了安全傳輸 。 SSL協(xié)議建立在可靠的 TCP傳輸控制協(xié)議之上 , 并且與上層協(xié)議無關(guān) , 各種應(yīng)用層協(xié)議 (如: HTTP, FTP, TELNET等 )能通過 SSL協(xié)議進(jìn)行透明傳輸 。 應(yīng)用層協(xié)議 SSL握手協(xié)議 SSL記錄協(xié)議 TCP協(xié)議(傳輸控制層協(xié)議) IP協(xié)議(網(wǎng)際協(xié)議) 描述建立安全連接的過程,完成加密算法&會話密鑰的確定、身份驗(yàn)證等 定義數(shù)據(jù)傳輸格式 安全套接層協(xié)議( SSL) ( 五 ) SSL的功能 SSL握手協(xié)議用于在通信雙方建立安全傳輸通道 , 具體實(shí)現(xiàn)以下功能: ( 1) 在客戶端驗(yàn)證服務(wù)器 , SSL協(xié)議采用公鑰方式進(jìn)行身份認(rèn)證; ( 2) 在服務(wù)器端驗(yàn)證客戶 ( 可選的 ) ; ( 3) 客戶端和服務(wù)器之間協(xié)商雙方都支持的加密算法和壓縮算法 , 可選用的加密算法包括: IDEA、 RC DES、 3DES、RSA、 DSS、 Diffie_hellman、 Fortezza、 MD SHA等; ( 4) 產(chǎn)生對稱加密算法的會話密鑰; ( 5) 建立加密 SSL連接 。 (六) SSL協(xié)議的電子交易過程 ① 客戶購買的信息首先發(fā)往商家; ② 商家再將信息轉(zhuǎn)發(fā)銀行; ③ 銀行驗(yàn)證客戶信息的合法性后,再通知客戶付款成功; ④ 銀行驗(yàn)證客戶信息的合法性后,再通知和商家付款成功; ⑤ 商家再通知客戶購買成功。 當(dāng)用于銀行卡網(wǎng)上支付流程時的缺點(diǎn) 首先,客戶的銀行資料信息先送到商家,讓商家閱讀,這樣,客戶銀行資料的安全性就得不到保證。 其次, SSL協(xié)議雖然提供了資料傳遞過程的安全通道,但 SSL協(xié)議安全方面有 缺少數(shù)字簽名功能、沒有授權(quán)和存取控制、多方互相認(rèn)證困難、不能抗抵賴、用戶身份可能被冒充等弱點(diǎn) 。 ( 一 ) SET概念 它是一個為在線交易而設(shè)立的一個開放的 、 以電子貨幣為基礎(chǔ)的電子付款系統(tǒng)規(guī)范 , 主要用于信用卡在網(wǎng)上的 安全支付 。 它提供了 消費(fèi)者 、 商家和銀行 之間的認(rèn)證 ,確保交易的保密性 、 可靠性和不可否認(rèn)性 , 保證在開放網(wǎng)絡(luò)環(huán)境下使用信用卡進(jìn)行在線購物的安全 。 SET( Secure Electronic Transaction) 安全電子交易協(xié)議是 1996年由 MasterCard(萬事達(dá) )與 Visa(維薩 )兩大國際信用卡公司聯(lián)合制訂的安全電子交易規(guī)范 。 安全電子交易協(xié)議( SET) ( 二 ) SET協(xié)議的主要安全目標(biāo) 信息的相互隔離 , 信息保密 信息安全傳輸 , 信息完整 多方認(rèn)證 , 身份認(rèn)證 網(wǎng)上交易實(shí)時性 ( 使所有的支付過程都是在線的 ) 兼容性和互操作功能 ( 規(guī)范協(xié)議和消息格式 , 在各種軟硬件平臺都能操作 ) 安全電子交易協(xié)議( SET) ( 三 ) SET規(guī)范的對象 ?消費(fèi)者 ?在線商店 ?收單銀行 ( 指與商家建立業(yè)務(wù)聯(lián)系的金融機(jī)構(gòu) ) ?電子貨幣發(fā)行公司 ?支付網(wǎng)關(guān) ( 實(shí)現(xiàn)對支付信息從 Inter到銀行內(nèi)部網(wǎng)絡(luò)的轉(zhuǎn)換 , 并對商家和持卡人進(jìn)行認(rèn)證 ) ?認(rèn)證中心 安全電子交易 協(xié)議 ( SET) 安全電子交易協(xié)議( SET) ( 四 ) SET工作原理 、 流程圖 支付網(wǎng)關(guān) CA機(jī)構(gòu) 商家 消費(fèi)者 發(fā)卡銀行 賬單 請求 認(rèn)證 批準(zhǔn) 審核 審核 確認(rèn) 訂單 協(xié)商 確認(rèn) 確認(rèn) 認(rèn)證 認(rèn)證 ( 五 ) 流程 p193 ( 1)持卡人登錄商品發(fā)布站點(diǎn),驗(yàn)證商家身份; ( 2)持卡人決定購買,向商家發(fā)出購買請求; ( 3)商家返回同意支付等信息; ( 4)持卡人驗(yàn)證支付網(wǎng)關(guān)的身份,填寫支付信息, 將定購信息和支付信息通過 SSL傳給商家,但支付信息被支付網(wǎng)關(guān)的公開密鑰加密過,對商家來說是不可讀的。 ( 5)商家用支付網(wǎng)關(guān)的公開密鑰加密支付信息等,傳給支付網(wǎng)關(guān),要求支付; ( 6)支付網(wǎng)關(guān)解密商家傳來的信息,通過傳統(tǒng)的銀行網(wǎng)絡(luò)到發(fā)卡行驗(yàn)證持卡人的支付信息是否有效,并即時劃帳; 安全電子交易 協(xié)議 ( SET) ( 7)支付網(wǎng)關(guān)用它的私有密鑰加密結(jié)果,把結(jié)果返回商家; ( 8)商家用支付網(wǎng)關(guān)的公開密鑰解密后返回信息給持卡人,送貨,交易結(jié)束。 安全措施 ? 通過加密保證信息的機(jī)密性 ? 應(yīng)用數(shù)字簽名鑒別身份和數(shù)據(jù)有效性 ? 利用數(shù)字證書提供信任 ? 應(yīng)用散列函數(shù)保證數(shù)據(jù)的完整性 安全電子交易 協(xié)議 ( SET) 安全電子交易協(xié)議( SET) ( 六 ) SET和 SSL比較 認(rèn)證方面 SSL 不能實(shí)現(xiàn)多方認(rèn)證 安全性方面 SET安全性更高 位置方面 SET 應(yīng)用層 SSL 傳輸層 應(yīng)用方面 SET 信用卡 SSL和 Web一起 參與方 費(fèi)用和便捷性
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1