安全电子交易协议(Secure Electronic transaction,简称SET)是由Visa和Mastercard两大国际信用卡组织联合于1996年推出的一种用于互联网上安全进行在线交易的技术标准,其核心目标是确保在开放网络环境中(如互联网)进行信用卡交易时的机密性、完整性和身份认证,从而解决电子商务中最关键的安全问题,让消费者、商家和银行三方都能在可信的环境下完成交易。
安全电子交易协议的核心目标
SET协议的设计围绕三个核心主体展开:消费者(持卡人)、商家(商户)和银行(发卡行、收单行),其首要目标是解决在线交易中的信任问题,具体包括:
安全电子交易协议的核心功能实现
SET协议通过多种加密技术和安全机制实现上述目标,其核心功能可分解为以下模块:
加密技术:保障数据传输安全
SET协议采用 对称加密 (如DES算法)和 非对称加密 (如RSA算法)相结合的方式,对称加密用于加密交易信息本身,提高加密效率;非对称加密则用于保护对称加密的密钥,确保密钥交换的安全性,消费者与商家之间通过非对称加密交换对称密钥,后续交易数据通过该对称密钥加密传输,既高效又安全。
数字证书:构建可信身份体系
数字证书是SET协议的核心认证工具,由权威的第三方机构—— 证书颁发机构(CA) 签发,交易各方(消费者、商家、银行)均需持有CA颁发的数字证书,证书包含公钥、持有者身份信息及CA的数字签名,通过验证证书的有效性和真实性,各方可确认对方的合法身份,防止“钓鱼网站”或冒充交易。
数字签名:确保交易不可抵赖
SET协议要求交易参与者对关键信息(如订单详情、支付金额)进行数字签名,签名过程使用发送方的私钥对信息的哈希值(唯一标识)进行加密,接收方则通过发送方的公钥验证签名,若签名验证通过,表明信息未被篡改且确实由发送方发出,从而实现“不可否认性”。
双重签名:平衡隐私与验证
为保护消费者隐私(如信用卡信息)的同时让商家验证订单合法性,SET协议创新性地引入 双重签名 技术,消费者将订单信息(OI)和支付指令(PI)分别哈希,再将两个哈希值拼接后进行二次哈希,用私钥加密生成双重签名,商家只能验证订单信息的完整性,银行只能验证支付指令的完整性,两者无法互相获取对方的信息,既保护了消费者隐私,又确保了交易双方的数据隔离。
安全电子交易协议的工作流程
SET协议的交易流程涉及消费者、商家、支付网关(银行或第三方支付机构)和CA中心,具体步骤如下:
| 步骤 | 参与方 | 操作说明 |
|---|---|---|
| 消费者浏览商品 | 选择商品并提交订单,生成包含商品信息、数量、价格的订单信息(OI)。 | |
| 消费者发起支付 | 选择信用卡支付,生成包含信用卡号、金额的支付指令(PI),并对OI和PI进行双重签名。 | |
| 商家接收订单 | 验证消费者的双重签名,确认订单未被篡改;通过支付网关向银行发起支付请求。 | |
| 银行验证支付 | 支付网关验证商家和消费者的数字证书,解密支付指令(PI),确认消费者账户余额和信用额度。 | |
| 银行扣款并通知 | 若验证通过,银行扣款并向支付网关返回确认信息;支付网关通知商家交易成功。 | |
| 商家发货 | 商家向消费者发送商品,并生成交易回执,消费者可回溯验证交易记录。 |
安全电子交易协议的应用价值与局限性
应用价值
SET协议通过严格的技术规范,首次在互联网上实现了银行级的安全交易,为早期电子商务的发展提供了信任基础,其核心价值在于:
局限性
尽管SET协议在安全性上表现突出,但其复杂的流程和高昂的部署成本(如数字证书费用、系统改造成本)限制了其普及,随着技术的发展,SET协议逐渐被更轻量级的协议(如SSL/TLS)取代,但其核心安全理念(如加密、证书、数字签名)至今仍是网络安全交易的重要基石。
安全电子交易协议作为电子商务早期的“安全守护者”,通过加密技术、数字证书和双重签名等创新机制,解决了开放网络环境下的交易信任问题,尽管因技术复杂度逐渐退出主流市场,但其对构建安全、可信的电子交易环境的贡献不可忽视,为现代网络安全技术的发展提供了宝贵的经验与启示。
电脑:往黑客那方面发展之前,得对电脑了解多少啊?
具体说一下,掌握的技术1.熟练掌握 C语言,汇编语言基本上黑客新手都要学到disassemble(反汇编),就是通过一个程序运行的汇编套路来分析其源代码。 并用c语言进行测试。 汇编要掌握到(stack,protected Mode,data segment,ESP,EBP...),C语言(bit-field, stdcall...)2.计算机原理分析程序数据没有十进制,只有2进制和16进制(就是0101 0010或0xFF...),要懂得基本运算。 还有big/little-endian等基本术语,会用WinHex/UltraEdit或VS的dempbin分析程序。 3.网络:TCP/IP(TCP,UDP,ICMP,DNS,IP等许多协议),会截取数据包,还有分析frame,结合telnet/ftp/c语言的socket等命令进行网络打劫!这部分最难最枯燥,建议看understanding TCP/IP这本书4.系统的认知!了解Windows内部API,sockets编程,IP proxy(IPv6最好也学),真正的黑客是几乎漏不出马脚的!这些就是基础,然后熟练掌握各种操作流程,可以强行进行telnet,或进行TCP hijack,或夺取远程sid等。 。 。 还有很多要学,根本数不完。 推荐你看一下几本书(我看过许多书,走过弯路,这是整理后的最优选择) language step-by-step掌握汇编语言,和CPU运行机制,内存模式等 C programming languageC语言的灵魂制作3.(C++可以了解一下)C++ from ground up或C++ premierC++在底层其实代替不了 TCP/IPTCP/IP网络的精髓,最黑客的前提!这些都是技术,接下来再看专门的黑客辅导书 the art of exploiting太经典了,C+汇编+TCP/IP 叫你很多黑客方法 assembly详解程序反汇编,跟汇编关系很大, Exposed一些黑客实例,巩固一下实力。
电子商务属于什么行业?
付费内容限时免费查看回答您好,电子商务属于电子商务行业,其指在全球各地广泛的商业贸易活动中,在网上开放的网络环境下,基于浏览器或服务器应用方式,买卖双方不谋面地进行各种商贸活动,实现消费者的网上购物、商户之间的网上交易和在线电子支付以及各种商务活动、交易活动、金融活动和相关的综合服务活动的一种新型的商业运营模式。 电子商务人员的工作职责是:1、根据公司营销目标,制定整体发展规划和年度计划;2、整合网络营销客户和渠道,开展各项合作,定期维护客户关系,促进互动与销售;3、熟悉搜索引擎优化,善于整合网络各种手段,实现降低推广成本,进行有效的销售。 在企业内部,电商元素将渗透到企业管理、内部业务流程;在外部产业群领域,电商的发展将激活和带动一系列上下游产业如结算、包装、物流配送、基于位置服务等领域的发展。
怎么样才能和老板达成长期的生意关系
为保障双方利益,你可以和对方签定合同,找一些大厂口通过周边,身边朋友,生意上客户介绍你认识他们,你的资金要足够,通过单位或厂口挂勾,你要善用自身条件同时机去稳定下来,你的价钱要比其他同便宜!
发表评论