freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

安全電子交易協(xié)議set-閱讀頁

2025-01-11 04:21本頁面
  

【正文】 的采購做授權(quán)。n 證書詢問與狀態(tài)( Certificate inquiry and status):如果 CA無法快速完成一個證書請求的處理,它會發(fā)送一個消息給持卡人或特約商店,表明要請求者稍后再做確認(rèn)。n 采購詢問( Purchase inquiry):采購響應(yīng)消息收到后,持卡人可以詢問訂單處理狀態(tài)。 購買請求n 在購買請求之前,持卡人已經(jīng)完成瀏覽選定商品以及訂購的工作。 n 購買請求過程,由四個消息構(gòu)成:初始請求、初始回應(yīng)、購買請求、購買回應(yīng)。消費(fèi)者在初始請求的消息中要求申請證書,然后這個消息會送到特約商店。 授權(quán)請求消息,由特約商店發(fā)送給支付網(wǎng)關(guān),包含了下列信息:n ⑴ n OI消息摘要 (OIMD)n 數(shù)字信封⑵ n ⑶ n 包含持卡人的簽名密鑰證書(用來對雙重簽名進(jìn)行核對),特約商店的簽名密鑰證書(用來對特約商店的簽名進(jìn)行核對),以及特約商店的密鑰交換證書 n ⑴ 將授權(quán)區(qū)塊的數(shù)字信封解密,得到對稱密鑰,然后就可以對授權(quán)區(qū)塊解密了n ⑶ 對支付區(qū)塊的數(shù)字信封解密,得到對稱密鑰后,可以再將支付區(qū)塊解密n ⑸ 核對從特約商店接收到的交易 ID,是否和從消費(fèi)者接收到的 PI內(nèi)交易 ID吻合n ⑺ 10181系列中闡述了開放式信息系統(tǒng)的安全架構(gòu)標(biāo)準(zhǔn),共包含七個部分:鑒別、訪問控制、抗抵賴性、機(jī)密性、完整性、安全跟蹤與告警以及密鑰管理等服務(wù) 。⑴ key 完整性安全n SET協(xié)議使用數(shù)字簽名與哈希函數(shù)技術(shù)來達(dá)成完整性的要求,運(yùn)作方式為發(fā)送方先將交易信息經(jīng)過哈希函數(shù)的計(jì)算產(chǎn)生消息摘要后,再使用發(fā)送方的私鑰加密產(chǎn)生簽名。n SET使用的哈希函數(shù)算法是 SHA1,其產(chǎn)生的消息摘要長度為 160位,而只要更改消息中任一個位,平均來說,將導(dǎo)致一半的消息摘要位改變,故可提升簽名的安全性。⑶ n 每一次交易雙方建立新的連接就是一次通信期間的開始,而每次通信期間都會產(chǎn)生新的通信密鑰,也就是說每個通信密鑰的有效期為通信期間,而這個期間通常都不長;基于這些特性,相對于長期間都使用同一把密鑰加密來說,就算某次的通信密鑰遭到破解,也不會影響到其它交易數(shù)據(jù)的安全性。⑷ n 基于銀行對于商店不信任的假設(shè),銀行可利用商店轉(zhuǎn)交持卡人的支付信息以及請求授權(quán)信息,來防止商店否認(rèn)交易內(nèi)容。⑸ ──n SET協(xié)議是從銀行的角度來考慮,所以對于隱私的保護(hù)是建立在信任銀行的假設(shè)上。 最大的挑戰(zhàn)在于定期進(jìn)行網(wǎng)上購物的消費(fèi)者極少,原因主要是 SET協(xié)議為了保證安全性而犧牲了簡便性、操作過于復(fù)雜、成本較高、具有較大競爭力的 SSL協(xié)議的廣泛應(yīng)用以及 部分經(jīng)濟(jì)發(fā)達(dá)國家的法律規(guī)定了持卡人承擔(dān)較低的信用卡風(fēng)險(xiǎn) 等。深圳信息職業(yè)技術(shù)學(xué)院《電子商務(wù)基礎(chǔ)》課程組版權(quán)所有n 另外, SET協(xié)議目前只局限于銀行卡的網(wǎng)上支付,對其他方式的支付沒有給出很好的解決方案。n SET由于其高度的安全性和規(guī)范性,使其逐步發(fā)展成為目前安全電子支付的國際標(biāo)準(zhǔn)。 SET協(xié)議位于應(yīng)用層,它不僅規(guī)范了整個商務(wù)活動的流程,而且制定了嚴(yán)格的加密和認(rèn)證標(biāo)準(zhǔn),具備商務(wù)性、協(xié)調(diào)性和集成性功能。同時, SSL只需要通過一次 “ 握手 ” 過程就可以建立客戶與服務(wù)器之間的一條安全通信通道,保證傳輸數(shù)據(jù)的安全。n SET協(xié)議位于應(yīng)用層,其認(rèn)證體系十分完善,可以實(shí)現(xiàn)多方認(rèn)證, SET中消費(fèi)者賬戶信息對商家來說是保密的。深圳信息職業(yè)技術(shù)學(xué)院《電子商務(wù)基礎(chǔ)》課程組版權(quán)所有⑵ 安全性n SET協(xié)議由于采用了公鑰加密、信息摘要和數(shù)字簽名可以確保信息的保密性、可鑒別性、完整性和不可否認(rèn)性,且 SET協(xié)議采用了雙重簽名來保證各參與方信息的相互隔離n SSL協(xié)議雖也采用了公鑰加密、信息摘要和MAC檢測,可以提供保密性、完整性和一定程度的身份鑒別功能,但缺乏一套完整的認(rèn)證體系,不能提供完備的防抵賴功能。一個典型的SET交易過程需驗(yàn)證電子證書 9次、驗(yàn)證數(shù)字簽名 6次、傳遞證書 7次、進(jìn)行 5次簽名、 4次對稱加密和 4次非對稱加密,整個交易過程可能需花費(fèi) 2分鐘;n 而 SSL協(xié)議則簡單得多,處理速度比 SET協(xié)議快。深圳信息職業(yè)技術(shù)學(xué)院《電子商務(wù)基礎(chǔ)》課程組版權(quán)所有⑸ 認(rèn)證要求n 早期的 SSL協(xié)議并沒有提供身份認(rèn)證機(jī)制,雖然在和 Web服務(wù)器之間的身份驗(yàn)證,但仍不能實(shí)現(xiàn)多方認(rèn)證,而且 SSL中只有商家服務(wù)器的認(rèn)證是必須的,客戶端認(rèn)證則是可選的。深圳信息職業(yè)技術(shù)學(xué)院《電子商務(wù)基礎(chǔ)》課程組版權(quán)所有⑹ 加密機(jī)制n SSL對網(wǎng)上傳輸?shù)乃行畔⒍技用?,因此每次傳輸速度相對較慢,尤其是當(dāng)網(wǎng)頁中圖片較多時;n SET對網(wǎng)上傳輸?shù)男畔⑦M(jìn)行加密,是有選擇的,它只對敏感性信息加密,比如只對 Form中輸入的信用卡帳號加密。 SET的加密過程則不同于 SSL。 SET中廣泛使用了數(shù)字信封等技術(shù),并采用嚴(yán)密的系統(tǒng)約束來保證數(shù)據(jù)傳輸?shù)陌踩?。但隨著電子商務(wù)規(guī)模的擴(kuò)大,網(wǎng)絡(luò)欺詐的風(fēng)險(xiǎn)性也在提高,在未來的電子商務(wù)中 SET協(xié)議將會逐步占據(jù)主導(dǎo)
點(diǎn)擊復(fù)制文檔內(nèi)容
化學(xué)相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1