安全电子交易协议(Secure Electronic Transaction,简称SET)是由VISA和Mastercard联合开发的一种用于互联网上安全进行信用卡交易的开放规范,该协议通过结合密码学技术和数字证书体系,确保了电子交易过程中的机密性、完整性、身份认证和不可否认性,为电子商务的发展提供了坚实的技术保障,以下从多个方面详细介绍SET协议的核心功能与应用价值。
保障交易数据的机密性
SET协议通过非对称加密和对称加密相结合的方式,对敏感信息进行加密处理,在交易过程中,消费者的信用卡号、密码等敏感数据会被加密,只有银行和支付网关才能解密,商家无法获取这些信息,这一机制有效防止了数据在传输过程中被窃取或篡改,降低了消费者对信用卡盗刷的担忧,当消费者在电商平台购物时,SET协议会为其支付信息创建加密信封,确保只有合法的接收方才能访问内容。
验证交易参与方的身份真实性
SET协议采用数字证书技术,对消费者、商家、银行和支付网关等参与方进行身份认证,每个参与方均由受信任的证书颁发机构(CA)颁发数字证书,证书包含公钥和身份信息,用于验证对方身份的合法性,商家在收到消费者支付请求时,会通过验证其数字证书确认其身份,防止钓鱼网站或欺诈者冒充合法用户,这种双向认证机制有效降低了交易中的身份欺诈风险。
确保交易数据的完整性
SET协议通过哈希函数(如SHA-1)和数字签名技术,确保交易数据在传输过程中未被篡改,发送方对交易信息生成哈希值,并用私钥加密形成数字签名;接收方通过发送方的公钥验证签名,确保数据的一致性,消费者提交订单后,商家可以验证订单内容是否被修改,从而避免因数据篡改导致的交易纠纷,这一功能保障了交易信息的真实性和可靠性。
实现交易的不可否认性
SET协议通过数字签名技术,确保交易参与方无法否认其行为,消费者和商家在交易过程中生成的数字签名具有法律效力,可作为交易完成的证据,若商家否认收到消费者的支付,银行可通过验证数字签名证明交易的真实性,保护消费者的合法权益,这一特性在处理交易争议时尤为重要,为电子商务提供了法律保障。
支持安全的在线支付流程
SET协议定义了一套完整的在线支付流程,包括订单生成、支付请求、授权和清算等环节,以下为典型支付流程的简化步骤:
| 步骤 | 操作说明 |
|---|---|
| 消费者下单 | 消费者在商家网站选择商品,生成订单并发送支付请求。 |
| 支付信息加密 | 消费者通过支付软件生成包含支付指令和数字签名的加密信息,发送给商家。 |
| 商家验证身份 | 商家验证消费者数字证书,确认其身份合法性。 |
| 支付请求转发 | 商家将支付请求转发给支付网关,请求授权。 |
| 银行处理支付 | 银行验证商家和消费者证书,处理支付指令,并返回授权结果。 |
| 交易完成 | 商家收到授权后发货,银行完成资金清算。 |
提升消费者信任度
通过上述安全机制,SET协议显著降低了电子商务中的交易风险,增强了消费者对在线支付的信心,消费者可以放心地在支持SET协议的网站使用信用卡支付,无需担心个人信息泄露或欺诈行为,这种信任度的提升直接促进了电子商务的普及和发展。
支持跨平台与国际化交易
SET协议是一种开放标准,支持不同国家和地区的银行、商家和支付系统之间的互操作性,消费者可以在美国的商家网站使用由欧洲银行发行的信用卡完成支付,而SET协议能确保整个交易过程的安全性和一致性,这一特性为全球化电子商务提供了技术支持。
安全电子交易协议通过加密技术、数字证书、数字签名等核心手段,在保障交易机密性、验证身份、确保数据完整性、实现不可否认性等方面发挥了关键作用,其标准化的支付流程和跨平台支持能力,不仅提升了交易安全性,还增强了消费者和商家的信任度,为电子商务的健康发展奠定了坚实基础,尽管随着技术的发展,SET协议逐渐被更先进的协议(如3-D Secure)部分替代,但其设计理念和核心安全机制仍对现代电子支付系统具有重要参考价值。
电脑防火墙什么作用
一、防火墙的基本概念 古时候,人们常在寓所之间砌起一道砖墙,一旦火灾发生,它能够防止火势蔓延到别的寓所。 现在,如果一个网络接到了Internet上面,它的用户就可以访问外部世界并与之通信。 但同时,外部世界也同样可以访问该网络并与之交互。 为安全起见,可以在该网络和Internet之间插入一个中介系统,竖起一道安全屏障。 这道屏障的作用是阻断来自外部通过网络对本网络的威胁和入侵,提供扼守本网络的安全和审计的唯一关卡,它的作用与古时候的防火砖墙有类似之处,因此我们把这个屏障就叫做“防火墙”。 在电脑中,防火墙是一种装置,它是由软件或硬件设备组合而成,通常处于企业的内部局域网与Internet之间,限制Internet用户对内部网络的访问以及管理内部用户访问外界的权限。 换言之,防火墙是一个位于被认为是安全和可信的内部网络与一个被认为是不那么安全和可信的外部网络(通常是Internet)之间的一个封锁工具。 防火墙是一种被动的技术,因为它假设了网络边界的存在,它对内部的非法访问难以有效地控制。 因此防火墙只适合于相对独立的网络,例如企业内部的局域网络等。 二、防火墙的基本准则 1.过滤不安全服务 基于这个准则,防火墙应封锁所有信息流,然后对希望提供的安全服务逐项开放,对不安全的服务或可能有安全隐患的服务一律扼杀在萌芽之中。 这是一种非常有效实用的方法,可以造成一种十分安全的环境,因为只有经过仔细挑选的服务才能允许用户使用。 2.过滤非法用户和访问特殊站点 基于这个准则,防火墙应先允许所有的用户和站点对内部网络的访问,然后网络管理员按照IP地址对未授权的用户或不信任的站点进行逐项屏蔽。 这种方法构成了一种更为灵活的应用环境,网络管理员可以针对不同的服务面向不同的用户开放,也就是能自由地设置各个用户的不同访问权限。 三、防火墙的基本措施 防火墙安全功能的实现主要采用两种措施。 1.代理服务器(适用于拨号上网) 这种方式是内部网络与Internet不直接通讯,内部网络计算机用户与代理服务器采用一种通讯方式,即提供内部网络协议(NetBIOS、TCP/IP),代理服务器与Internet之间的通信采取的是标准TCP/IP网络通信协议,防火墙内外的计算机的通信是通过代理服务器来中转实现的,结构如下所示: 内部网络→代理服务器→Internet 这样便成功地实现了防火墙内外计算机系统的隔离,由于代理服务器两端采用的是不同的协议标准,所以能够有效地阻止外界直接非法入侵。 代理服务器通常由性能好、处理速度快、容量大的计算机来充当,在功能上是作为内部网络与Internet的连接者,它对于内部网络来说像一台真正的服务器一样,而对于互联网上的服务器来说,它又是一台客户机。 当代理服务器接受到用户的请求以后,会检查用户请求的站点是否符合设定要求,如果允许用户访问该站点的话,代理服务器就会和那个站点连接,以取回所需信息再转发给用户。 另外,代理服务器还能提供更为安全的选项,例如它可以实施较强的数据流的监控、过滤、记录和报告功能,还可以提供极好的访问控制、登录能力以及地址转换能力。 但是这种防火墙措施,在内部网络终端机很多的情况下,效率必然会受到影响,代理服务器负担很重,并且许多访问Internet的客户软件在内部网络计算机中无法正常访问Internet。 2.路由器和过滤器 这种结构由路由器和过滤器共同完成对外界计算机访问内部网络的限制,也可以指定或限制内部网络访问Internet。 路由器只对过滤器上的特定端口上的数据通讯加以路由,过滤器的主要功能就是在网络层中对数据包实施有选择的通过,依照IP(Internet PROtocol)包信息为基础,根据IP源地址、IP目标地址、封装协议端口号,确定它是否允许该数据包通过。 这种防火墙措施最大的优点就是它对于用户来说是透明的,也就是说不须用户输入账号和密码来登录,因此速度比代理服务器快,且不容易出现瓶颈现象。 然而其缺点也是很明显的,就是没有用户的使用记录,这样我们就不能从访问记录中发现非法入侵的攻击记录。
SET和SSL的主要区别在哪?
SSL叫安全套接层协议,是国际上最早用的,已成工业标准,但它的基点是商家对客户信息保密的承诺,因此有利于商家而不利于客户。 (2) 安全套接层协议(SSL协议:Secure Socket Layer)是由网景(Netscape)公司推出的一种安全通信协议,是对计算机之间整个会话进行加密的协议,提供了加密、认证服务和报文完整性。 在电子商务交易过程中,由于有银行参与,按照SSL协议,客户的购买信息首先发往商家,商家再将信息转发银行,银行验证客户信息的合法性后,通知商家付款成功,商家再通知客户购买成功,并将商品寄送客户。
计算器中SET键是用来做什么的
SET(Secure Electronic Transaction 即安全电子交易协议)是美国Visa和MasterCard两大信用卡组织等联合于1997年5月31日推出的用于电子商务的行业规范,其实质是一种应用在Internet上、以信用卡为基础的电子付款系统规范,目的是为了保证网络交易的安全。 SET妥善地解决了信用卡在电子商务交易中的交易协议、信息保密、资料完整以及身份认证等问题。 SET已获得IETF标准的认可,是电子商务的发展方向。
发表评论