(电子商务研究中心讯) 引言
信息化时代的到来,计算机网络不断发展,电子商务也呈现着蓬勃的生命力。电子商务交易的支付手段变得更加的多种多样,形式更加的新颖。电子钱包、电子货币以及信用卡等等,各种手段层出不穷。当中利用信用卡进行网上支付是结算最主要的一种形式。电子商务的网上支付工作中,人们最关心的—个问题就是安全性与并发性。在这当中,安全性指的是信息在网上传递上对机密性要求极高,能够更好的进行判别。并且从安全性角度出发考虑,目前网上的支付形式主要集中在SSL以及SET这样两种安全交易协议之中。
一、SSL和SET的基本概念
(一)SSL概念简介
SSL安全协议,也就是安全套接层,当中主要包含了两方面的内容,分别是SSL Handshake协议以及SSL Record协议。前者主要负责的是通信操作之前一些相关参数的协商,而后者主要负责的是SSL内部数据的交易格式。SSL协议一般使用在点和点之间的信息传递,一般使用的形式是网页服务器,主要是用在提升各个应用程序之间的数据安全指标。整个的SSL协议能够被总结称为:—个能够保证任意安装了安全套接字的服务对象以及服务器之间的事务安全协议,当中牵涉了TCP/IP使用程序。主要提供的就是三个方面的服务内容,分别是用户和服务器之间的合法性认证;加密数据能够将被传送的数据隐藏;对数据的完整性进行保护。主要工作流程图如下图(图1)所示:
图1 SSL加密流程
从上图中能够发现,虽然SSL能够确保信息的真实准确,统一完整,但是因为SSL不会对应用层当中的数据做签名操作,所以没有办法对交易提供不可抵赖性,这是SSL表现在电子商务中最明显的缺陷。
(二)SET概念简介
SET协议就是安全电子交易,是使用在互联网中以银行卡作为交易基础的安全在线交易形式,其使用的是公钥密码体制配合X509数字证书标准,一般使用的范围是B模式到c模式当中确保支付信息安全性的操作手段。SET模式为消费者提供的是和商家与银行之间的互相认证,保证了交易数据的安全可靠,以及交易的权威性。SET自身系统相对繁琐,在设计上有更加严格的要求,因此有更高的安全性,其工作的主要流程可以参见图2。
图2 SET加密协议流程
SET属于一种消息流的协议操作,其订立了在线银行卡支付的安全交易制度,其提供的是在交易过程中牵涉的各个方面的消息认证,能够有效的降低金融交易过程中产生的风险。SET的运行时透过好几个软件组件共同完成的,当中包含的组件有电子钱包、商店服务器以及认证中心的软件等等,各个操作组件共同联合,协作完成整个SET交易工作。此项协议虽然为商家和消费者之间提供了认证,能够保证交易过程中数据的安全可靠,但是此项操作功能操作起来相对复杂,非常繁琐,在实际的操作过程中运行并不方面。
二、SSL协议和SET协议之间的比较
SSL协议和SET协议之间具有一定的差异性。主要有以下几方面的表现内容。
(一)网络层协议位置
SSL是在传输层基础上使用的一种安全协议,但是SET则主要使用在应用层中,网络上的其他层面的内容也有相关牵涉。
(二)速度方面
SET协议相对来说更加的复杂,操作系统更加的庞大,运行的速度并不快。—个较为典型的SET交易过程中需要对电子证书反复进行9次以上的安全验证,加密验i正j寺续4次左右,安全证书的传递要进行7次,因此整个的交易形式结束大约要花上至少2分钟的时间。但是SSL协议比SET要简单的多,处理的速度也比SET快很多。
(三)认证方面
最开始的SSL协议并没有相应的身份认知机制,虽然发展到3.0的时候出现了签名和数字正式认证,可是形式过于单一。不能实现多方认证。并且SSL当中只有认证商家是必须进行的选项,而认证客户却是可有可无自行选择的。与此相比,SET的所有参与者都需要进行数字证书的认证,能够解决客户、银行、商家之间多方认证的关系问题。
(四)安全性方面
一般认为的就是SSL的安全性不如SET。这是因为SET使用的是非对称加密的形式,能够保证信息的安全有效,但是SET协议使用的是双重签名的形式,将参与各方交易的信息隔离开来。使得商家只能够看见持卡人的信息,银行也只能够取得持卡人的信息。虽然SSL使用的是公钥加密以及信息摘要的形式,但是其能够提供一定程度的机密性和完整性身份验证功能,没有统一规范的认证操作系统,就无法为其供应完整的防御操作体系。
三、结语
电子商务当中的安全支付形式主要是建立在SSL和SET两种协议之上的。现如今的情况就是,其有各自的优缺点。而且伴随着SSL和SET的不断发展,彼此之间的融合程度会变得更高。很可能会结合产生一种那个新型的安全认证体系,将SSL和SET之间的优点良好结合,又加入其它更加完善的协议内容,使得网上交易更加的方便安全。(来源:CIO时代网 编选:中国电子商务研究中心)
