SET协议和SSL协议的主要不同是什么

SSL协议和SET协议的差别主要表现在以下几个方面：

（1）用户接口：SSL协议已被浏览器和WEB服务器内置，无需安装专门软件；而SET协议中客户端需安装专门的电子钱包软件，在商家服务器和银行网络上也需安装相应的软件。

（2）处理速度：SET协议非常复杂、庞大，处理速度慢。一个典型的SET交易过程需验证电子证书9次、验证数字签名6次、传递证书7次、进行5次签名、4次对称加密和4次非对称加密，整个交易过程可能需花费1.5至2分钟；而SSL协议则简单得多，处理速度比SET协议快。

（3）认证要求：早期的SSL协议并没有提供身份认证机制，虽然在SSL3.0中可以通过数字签名和数字证书实现浏览器和Web服务器之间的身份验证，但仍不能实现多方认证，而且SSL中只有商家服务器的认证是必须的，客户端认证则是可选的。相比之下，SET协议的认证要求较高，所有参与SET交易的成员都必须申请数字证书，并且解决了客户与银行、客户与商家、商家与银行之间的多方认证问题。

（4）安全性：安全性是网上交易中最关键的问题。SET协议由于采用了公钥加密、信息摘要和数字签名可以确保信息的保密性、可鉴别性、完整性和不可否认性，且SET协议采用了双重签名来保证各参与方信息的相互隔离，使商家只能看到持卡人的订购数据，而银行只能取得持卡人的信用卡信息。SSL协议虽也采用了公钥加密、信息摘要和MAC检测，可以提供保密性、完整性和一定程度的身份鉴别功能，但缺乏一套完整的认证体系，不能提供完备的防抵赖功能。因此，SET的安全性远比SSL高。

（5）协议层次和功能：SSL属于传输层的安全技术规范，它不具备电子商务的商务性、协调性和集成性功能。而SET协议位于应用层，它不仅规范了整个商务活动的流程，而且制定了严格的加密和认证标准，具备商务性、协调性和集成性功能。

总结：

由于SSL协议的成本低、速度快、使用简单，对现有网络系统不需进行大的修改，因而目前取得了广泛的应用。但随着电子商务规模的扩大，网络欺诈的风险性也在提高，在未来的电子商务中SET协议将会逐步占据主导地位。

网络安全协议SSL协议与SET协议的比较

第13卷第3期呼伦贝尔学院学报No .3 V o.l 132005年6月 Journal o fHu lunbeir C ollege Published in June .2005 收稿日期:2005-01-05 作者简介:侯宪盛(1970-),男,呼伦贝尔经济贸易分院,现从事电子商务和电子商务安全的教学,助教。网络安全协议SSL 协议与SET 协议的比较侯宪盛 (呼伦贝尔学院经济贸易分院内蒙古海拉尔区 021008) 摘要:网络安全协议SSL 协议与SET 协议是目前网上支付系统中的关键技术。本文对这两种协议的功能、工作原理以及各自的优缺点进行了比较。关键词:电子商务;安全协议;SSL 协议;SET 协议中图分类号:TP393 文献标识码:A 文章编号:1009-4601(2005)03-0060-03 互联网(Internet)为人类创造了一个全新的信息空间,而电子商务是信息社会的必然产物,也是未来最主要的商务模式。在电子商务不断发展的今天,人们越来越多的关心一个问题,那就是网络安全。为了保障电子商务安全,许多国家和地区在电子商务交易中采用了SSL 协议和SET 协议,本文拟对这两个协议进行对比说明。一、SSL 协议 SSL 协议(sec ure socket layer 安全套接层协议)最初由N etscape 公司研究制定的安全通信协议,他采用公开密钥技术,利用TCP 提供可靠的端到端的安全传输,可在服务器和客户机同时实现支持。SSL 协议位于应用层与传输层之间,独立于应用层协议,现已形成了I E TF TLS 规范。 SSL 不是一个单独的协议,而是两层协议,如图1所示。其中,最主要的两个SSL 子协议是握手协议和记录协议。应用层 SSL 握手协议 SSL 更改密码规程协议 SSL 报警协议 SSL 记录协议 TCP IP 图1SSL 体系结构图 SSL 协议可提供以下3种基本的安全功能服务:1 信息机密。SSL 所采用的加密技术既有对称密钥技术,如DES,I D EA;也有非对称密钥技术,如RSA,从而确保信息传递过程中的机密性。 2 身份认证。通信双方的身份可通过RSA 数字签名,DSA 数字签名算法,ECDSA 椭圆曲线数字签名算法来验证,SSL 协议要求在握手交换数据前进行数字认证,以此来确保用户的合法性。 3 信息完整。通信的发送方通过散列函数,产生消息验证码(MAC ),接受方通过验证MAC 来保证信息的完整性。SSL 提供完整信息服务,使所有经过SSL 协议处理的业务都能全部准确无误地到达目的地。 SSL 握手协议该协议被SSL 记录协议所封装,允许服务器与客户机在应用程序传输和接受数据之间互相认证,协商加密算法和密钥,用于在通信双方建立安全传输通道,进行信息交换。通过信息交换可实现如下操作: 向客户机认证服务器允许客户机与服务器选择他们都支持的加密算法或密码可选择地向服务器认证客户使用公钥加密技术生成共享密码建立加密SSL 连接 SSL 记录协议用来对应用层提供信息进行分组和组合、压缩和解压缩、数据认证和加密,为SSL 连接提供了机密性和消息完整性。在SSL 协议中,所 60

SET协议和SSL协议的主要不同是什么

SET协议和SSL协议的主要不同是什么 SSL协议和SET协议的差别主要表现在以下几个方面：（1）用户接口：SSL协议已被浏览器和WEB服务器内置，无需安装专门软件；而SET协议中客户端需安装专门的电子钱包软件，在商家服务器和银行网络上也需安装相应的软件。（2）处理速度：SET协议非常复杂、庞大，处理速度慢。一个典型的SET交易过程需验证电子证书9次、验证数字签名6次、传递证书7次、进行5次签名、4次对称加密和4次非对称加密，整个交易过程可能需花费1.5至2分钟；而SSL协议则简单得多，处理速度比SET协议快。（3）认证要求：早期的SSL协议并没有提供身份认证机制，虽然在SSL3.0中可以通过数字签名和数字证书实现浏览器和Web服务器之间的身份验证，但仍不能实现多方认证，而且SSL中只有商家服务器的认证是必须的，客户端认证则是可选的。相比之下，SET协议的认证要求较高，所有参与SET交易的成员都必须申请数字证书，并且解决了客户与银行、客户与商家、商家与银行之间的多方认证问题。（4）安全性：安全性是网上交易中最关键的问题。SET协议由于采用了公钥加密、信息摘要和数字签名可以确保信息的保密性、可鉴别性、完整性和不可否认性，且SET协议采用了双重签名来保证各参与方信息的相互隔离，使商家只能看到持卡人的订购数据，而银行只能取得持卡人的信用卡信息。SSL协议虽也采用了公钥加密、信息摘要和MAC检测，可以提供保密性、完整性和一定程度的身份鉴别功能，但缺乏一套完整的认证体系，不能提供完备的防抵赖功能。因此，SET的安全性远比SSL高。（5）协议层次和功能：SSL属于传输层的安全技术规范，它不具备电子商务的商务性、协调性和集成性功能。而SET协议位于应用层，它不仅规范了整个商务活动的流程，而且制定了严格的加密和认证标准，具备商务性、协调性和集成性功能。总结：由于SSL协议的成本低、速度快、使用简单，对现有网络系统不需进行大的修改，因而目前取得了广泛的应用。但随着电子商务规模的扩大，网络欺诈的风险性也在提高，在未来的电子商务中SET协议将会逐步占据主导地位。

ssl协议与set协议比较

竭诚为您提供优质文档/双击可除ssl协议与set协议比较篇一：ssl协议和set协议的区别 ssl协议和set协议的区别前言如何才能拥有一个安全的在线电子支付环境是用户、商家及金融机构最为关注的问题，为此，众多it精英们共同开发了安全在线支付协议，一个是安全套接层协议（ssl,securesocketslayer），另一个是安全电子交换协议（s et，secureelectronictransaction）。一、ssl协议 ssl协议是使用浏览器访问web服务器时，为了提高安全性而定下的一些规矩，包括在接到请求后的动作步骤，何时需要采用身份验证技术和加密技术等，ssl协议可以保证其数据传输的安全性。（一）ssl工作原理 ssl提供在web上两台机器间的安全通道，其原理如下：（1）利用认证技术识别各种身份。顾客向服务器发出

连接消息后，ssl要求服务器向浏览器出示数字证书。顾客了浏览器通过验证交易信息进而验证顾客身份信息，保证安全性。（2）利用加密技术保证通道的保密性。互相认证身份后，浏览器随机产生一个密钥，并用这个密钥将数据采用对称加密的方式加密成一份密文，然后服务器中的数字证书里的公开密钥对产生的密钥加密，并将加密后的密钥和密文一起发送出去。由于传输密钥只能由对应的私钥解密，从而保证了信息传输的安全。（3）利用数字签名技术保证信息传送的完整性。（二）ssl交易过程（三）ssl优、缺点优点：1、支持多加密算法2、过程简单3、独立于应用层协议缺点：1、只能建立两点之间的安全连线（所以顾客信息不能直接发给银行，须经商家转发）2、只能保证连接通道是安全的，即不能保证商家会私自保留或盗用顾客付款及身份信息正是由于上述协议的不完善，众多技术开发人士又推出了一个新的更加全面的协议：set协议。二、set协议 set协议是由Visa和mastercard两大信用卡组织联合

SSL与SET协议的比较

仪规范了整个商务活动的流程，从持卡人到商家，到支付网关，到认证中心以及信用卡结算中心之问的信息流走向都受到严密的保护，并且对采用的加密和认证过程都制定了严密的标准。从而最大限度地保证了商务性、服务性、协调性和集成性的功能。SSI．协议虽然也采用了公钥加密、信息摘要和MAC检测，可以提供保密性、完整性和一定程度的身份鉴别功能，但缺乏一套完整的认证体系，不能提供完备的不可否认功能。SSI。协议只对持卡人与商店端的信息交换进行加密保护，可以看做是用于传输的那部分的技术规范。从电子商务特性来看，它并不具备商务性、服务性、协调性和集成性的功能。因此SET协议的安全性比SSI。协议高。(4)应用领域：SSL协议主要是和Web应用一起：F作，而SET协议是为信用卡

交易提供安全。凶此如果电子商务应用只是通过Web或是电子邮件，则可以不要SET协议。但如果电子商务应用是一个涉及多方交易的过程，则使用SET协议更安全、更通用些。但SSI。协议更易被广泛应用，原因在于它被大部分Web浏览器和Web服务器所内置。比较容易被应用。(5)用户接口：SSI，协议已被浏览器和Web服务器内置，无需安装专门软件；而SET协议中客户端需安装专门的电子钱包软件，在商家服务器和银行网络上也需安装相应的软件。(6)处理速度：SET协议非常复杂、庞大，处理速度慢。一个典型的SET交易过程需验证电子证书9次、验证数字签名6次、传递证书7次、进行5次签名、4次对称加密和4次非对称加密，整个交易过程可能需花费1．5～2分钟；而SSI。协议则简单得多，处理速度比SET协议快。(7)TCP／IP协议位置：SSI。协议是基于传输层的通用安全协议，而SET协议位于应用层，对网络上其他各层也有涉及。(8)SET协议和SSI．协议除了都采用RSA公钥算法以外，二者在其他技术方面没有任何相似之处。而RSA算法在二者中也被用来实现不同的安全目标。通过以上分析，我们可以看出，SET协议从技术上和流程上都相对优于SSI。协议，但这是否就意味着未来SET协议就会超过SSI，协议，最后完全取代SSI。协议呢?问题的结论是：不一定。因为虽然SET协议通过制定标准和采用各种技术手段．解决了一直困扰电子商务发展的安全问题，其中包括购物与支付信息的保密性、交易支付完整性、身份认证和不可否认性，在电子交易环节上提供了更大的信任度、更完整的交易信息、更高的安全性和更少受欺诈的可能性，但是由于SE'I、协议成本太高，互操作性差。且实现过程复杂，所以还有待完善。而SSI。协议的自主开发性强，我国很多单位均自主开发了应用128位对称加密· 算法的SSL协议，并通过了检测，这大大提高了它的破译难度；并且SSL协议已发展到能进行表单签名，在一定程度上弥补了无数字签名的不足。结合我国的具体情况来看，我们可以预见，安全认证在我国的发展趋势将可能为以下两种：(1)SET协议与SSL协议共存，优势互补。在美国较多采用的是“面向商家的SET协议”，即在银行与商家之问采用SSI。协议，但这对银行的要求更高。(2)随着SET协议与SSI．协议融合程度的上升，有可能出现一种新的安全认证体系，类似于目前的公钥基础结构(PKI)。从广义上来说，所有提供公钥加密和数字签名服务的系统都可叫做PKI系统，因此它既支持SET协议、SS[。协议，还支持其他一些协议，并且可为B2B及B2C两种电子商务模式提供兼容性服务，目前其前景较为看好。总之，SSI。协议实现简单，独立于应用层协议，大部分内置于浏览器和Web服务器中，在电子交易中应用便利。但它是一个面向连接的协议，只能提供交易中客户与服务器问的双方认证，不能实现多方同时认证的电子交易。SET协议在保留对客户信用卡认证的前提下增加了对商家身份的认证，安全性进一步提高。由于两协议所处的网络层次不同，为电子商务提供的服务也不相同，因此在具体应用中应根据具体情况来选择独立使用或两者混合使用。本章小结电子商务系统中，通过电子支付作为一种消费方式已经逐渐被大家接受。本章介绍了电子支付的特征、具体流程和相关类型，并指出了电子支付在现实中遇到的安全问题。同时提出了相应的解决方式——采用SSI。协议和SET协议来为电子支付的安全提供保证。思考题1．什么是电子支付?2．电子支付系统包括哪几部分?3．简述电子支付的流程。4．电子支付的方式有哪几类?

ssl协议和set协议区别

竭诚为您提供优质文档/双击可除ssl协议和set协议区别篇一：ssl协议与set协议的分析与比较 ssl协议与set协议的分析与比较专业：电子商务班学号：1003110118 姓名：肖尚秀摘要：电子商务安全问题的核心和关键是电子交易的安全性，目前电子商务交易中广泛使用的两种安全在线支付协议是ssl协议和set协议。其中，sel协议已经得到了广泛的应用，而set协议则是今后的发展趋势。本文首先对这两种协议的工作原理进行了分析和比较，同时对这两种协议各自存在的主要问题进行了深入探讨，并在此基础上提出对这两种协议的改进设想，阐明在未来一段时间里，必将由set 与ssl并存过渡到一种融合seRF与ssl的新型安全协议。关键词：电子商务；安全协议；ssl协议；set协议目前电子商务安全问题已经成为制约电子商务发展的关键因素，由于众多的安全技术都是通过安全协议实现的，因此，研究简洁、有效的安全协议对电子商务的发展至关重

要。目前比较成熟的两种安全在线支付协议是安全套接层ssl协议和安全电子交易set协议，但二者都存在着一定的缺陷。 1ssl协议 ssl（securesocketlayer即安全套接层）协议是netscapecommunication公司推出在网络传输层之上提供的一种基于Rsa和保密密钥的用于浏览器和web服务器之间的安全连接技术。它是国际上最早应用于电子商务的一种由消费者和商家双方参加的信用卡/借记卡支付协议。 1、ssl协议提供的服务主要有：1）认证用户和服务器，确保数据发送到正确的客户机和服务器；2）加密数据以防止数据中途被窃取；3）维护数据的完整性，确保数据在传过程中不被改变。用户认证阶段：在此之前，服务器已经通过了客户认证，这一阶段主要完成对客户的认证。经认证的服务器发送一个提问给客户，客户则返回（数字）签名后的提问和其公开密钥，从而向服务器提供认证。从ssl协议所提供的服务及其工作流程可以看出，ssl 协议运行的基础是商家对消费者信息保密的承诺，这就有利于商家而不利于消费者。在电子商务初级阶段，由于运作电子商务的企业大多是信誉较高的大公司，因此这问题还没有充分暴露出来。但随着电子商务

SET协议和SSL协议的比较

SET协议和SSL协议的比较 1.简介 ①SET协议为了实现更加完善的即时电子支付，SET协议应运而生。SET协议（Secure Electronic Transaction），被称之为安全电子交易协议，是由Master Card和Visa 联合Netscape，Microsoft等公司，于1997年6月1日推出的一种新的电子支付模型。SET协议是B2C上基于信用卡支付模式而设计的，它保证了开放网络上使用信用卡进行在线购物的安全。SET主要是为了解决用户，商家，银行之间通过信用卡的交易而设计的，它具有的保证交易数据的完整性，交易的不可抵赖性等种种优点，因此它成为目前公认的信用卡网上交易的国际标准。 ②SSL协议 SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全（Transport Layer Security，TLS）是为网络通信提供安全及数据完整性的一种安全协议。 TLS与SSL在传输层对网络连接进行加密。 2．比较 ①工作流程比较㈠SET协议：SET交易过程中要对商家，客户，支付网关等交易各方进行身份认证，因此它的交易过程相对复杂。 (1)客户在网上商店看中商品后，和商家进行磋商，然后发出请求购买信息。 (2)商家要求客户用电子钱包付款。 (3)电子钱包提示客户输入口令后与商家交换握手信息，确认商家和客户两端均合法。 (4)客户的电子钱包形成一个包含订购信息与支付指令的报文发送给商家。 (5)商家将含有客户支付指令的信息发送给支付网关。 (6)支付网关在确认客户信用卡信息之后，向商家发送一个授权响应的报文。 (7)商家向客户的电子钱包发送一个确认信息。 (8)将款项从客户帐号转到商家帐号，然后向顾客送货，交易结束。从上面的交易流程可以看出，SET交易过程十分复杂性，在完成一次S ET 协议交易过程中，需验证电子证书9次，验证数字签名6次，传递证书7次，进行签名5次，4次对称加密和非对称加密。通常完成一个SET协议交易过程大约要花费1.5－2分钟甚至更长时间。由于各地网络设施良莠不齐，因此，完成一个SET协议的交易过程可能需要耗费更长的时间。㈡SSL协议：服务器认证阶段：

SET协议与SSL协议相关知识点

SET协议与SSL协议相关知识点 SET通过使用公共密钥和对称密钥方式加密保证了数据的保密性。 SET通过使用数字签名来确定数据是否被篡改、保证数据的一致性和完整性，并可以完成交易防抵赖。 SSL协议运行的基点是商家对客户信息保密的承诺。SSL协议有利于商家而不利于客户。客户的信息首先传到商家，商家阅读后再传至（银行，这样，客户资料的安全性便受到威胁。商家认证客户是必要的，但整个过程中，缺少了客户对商家的认证。 SSL (Secure socket Layer)安全套接层协议主要是使用公开密钥体制和X.509数字证书技术保护信息传输的机密性和完整性，它不能保证信息的不可抵赖性，主要适用于点对点之间的信息传输，常用Web Server方式。 SET和SSL除了都采用RSA公钥算法以外，二者在其他技术方面没有任何相似之处。而RSA在二者中也被用来实现不同的安全目标。 SET与SSL相比主要有以下四个方面的优点： ?SET对商家提供了保护自己的手段，使商家免受欺诈的困扰。 ?对消费者而言，SET保证了商家的合法性，并且用户的信用卡号不会被窃取银行和发卡机构以及各种信用卡组织非常喜爱SET，因为信用卡网上支付具有更低的欺骗概率 ?SET对于参与交易的各方定义了互操作接口，一个系统可以由不同厂商的产品构筑 SET安全协议的缺陷： ?协议没有说明收单银行给在线商店付款前，是否必须收到消费者的货物接受证书。否则的话，在线商店提供的货物不符合质量标准，消费者提出疑义，责任由谁承担。 ?协议没有担保“非拒绝行为”，这意味着在线商店没有办法证明订购是不是由签署证书的消费者发出的。

?SET技术规范没有提及在事务处理完成后，如何安全地保存或销毁此类数据，是否应当将数据保存在消费者、在线商店或收单银行的计算机里。 ?SET协议过于复杂，使用麻烦，成本高。 ?SET支付方式和认证结构适应于卡支付，对其他支付方式是有所限制的。 SSL的握手协议与记录协议 SSL协议可分为两层： SSL记录协议（SSL Record Protocol）：它建立在可靠的传输协议（如TCP）之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议（SSL Handshake Protocol）：它建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。习题 1．SET是Secure Electronic Transaction，即安全电子交易的英文缩写。它是一个在互联网上实现安全电子交易的协议标准，它是( ) A.会话层的网络标准协议 B.规定了交易各方进行交易结算时的具体流程和安全控制策略 C.SET通过使用公共密钥和对称密钥方式加密保证了数据的保密性 D.SET通过使用数字签名来确定数据是否被篡改、保证数据的一致性和完整性，并可以完成交易防抵赖 2．SET通过使用( ) 方式加密保证数据的保密性 A.对称密钥 B.公共密钥 C.哈希算法 D.数字签名技术 3．SET协议使用的技术包括( )

set协议与ssl协议的区别

编号：_______________本资料为word版本，可以直接编辑和打印，感谢您的下载 set协议与ssl协议的区别甲方：___________________ 乙方：___________________ 日期：___________________

set协议与ssl协议的区别篇一：set协议和ssl协议的主要不同是什么 set协议和ssl协议的主要不同是什么 ssl协议和set协议的差别主要表现在以下几个方面： (1) 用户接口：ssl协议已被浏览器和web服务器内置，无需安装专门软件；而set协议中客户端需安装专门的电子钱包软件，在商家服务器和银行网络上也需安装相应的软件。 (2) 处理速度：set协议非常复杂、庞大,处理速度慢。一个典型的set交易过程需验证电子证书9次、验证数字签名6次、传递证书7次、进行5次签名、4次对称加密和4 次非对称加密，整个交易过程可能需花费 1.5至2分钟；而 ssl协议则简单得多，处理速度比set协议快。 (3) 认证要求：早期的ssl协议并没有提供身份认证机制，虽然在ssl3.0中可以通过数字签名和数字证书实现浏览器和web服务器之间的身份验证，但仍不能实现多方认证，而且ssl中只有商家服务器的认证是必须的，客户端认证则是可选的。相比之下，set协议的认证要求较高，所有参与set交易的成员都必须申请数字证书，并且解决了客户与银行、客户与商家、商家与银行之间的多方认证问题。 (4) 安全性：安全性是网上

交易中最关键的问题。set 协议由于采用了公钥加密、信息摘要和数字签名可以确保信息的保密性、可鉴别性、完整性和不可否认性，且set协议采用了双重签名来保证各参与方信息的相互隔离，使商家只能看到持卡人的订购数据，而银行只能取得持卡人的信用卡信息。ssl协议虽也采用了公钥加密、信息摘要和mac检测，可以提供保密性、完整性和一定程度的身份鉴别功能，但缺乏一套完整的认证体系，不能提供完备的防抵赖功能。因此， set的安全性远比ssl高。 (5) 协议层次和功能：ssl属于传输层的安全技术规范，它不具备电子商务的商务性、协调性和集成性功能。而set 协议位于应用层，它不仅规范了整个商务活动的流程，而且制定了严格的加密和认证标准，具备商务性、协调性和集成性功能。总结：由于ssl协议的成本低、速度快、使用简单，对现有网络系统不需进行大的修改，因而目前取得了广泛的应用。但随着电子商务规模的扩大，网络欺诈的风险性也在提高，在未来的电子商务中set协议将会逐步占据主导地位。篇二：set协议和ssl协议的区另U set协议和ssl协议的区另U

SSL协议和SET协议的区别

SSL协议和SET协议的区别前言如何才能拥有一个安全的在线电子支付环境是用户、商家及金融机构最为关注的问题，为此，众多IT精英们共同开发了安全在线支付协议，一个是安全套接层协议（SSL, Secure Sockets Layer ），另一个是安全电子交换协议（SET， Secure Electronic Transaction）。一、 SSL协议 SSL协议是使用浏览器访问WEB服务器时，为了提高安全性而定下的一些规矩，包括在接到请求后的动作步骤，何时需要采用身份验证技术和加密技术等，SSL协议可以保证其数据传输的安全性。（一）SSL工作原理 SSL提供在Web上两台机器间的安全通道，其原理如下：（1）利用认证技术识别各种身份。顾客向服务器发出连接消息后，SSL要求服务器向浏览器出示数字证书。顾客了浏览器通过验证交易信息进而验证顾客身份信息，保证安全性。（2）利用加密技术保证通道的保密性。互相认证身份后，浏览器随机产生一个密钥，并用这个密钥将数据采用对称加密的方式加密成一份密文，然后服务器中的数字证书里的公开密钥对产生的密钥加密，并将加密后的密钥和密文一起发送出去。由于传输密钥只能由对应的私钥解密，从而保证了信息传输的安全。（3）利用数字签名技术保证信息传送的完整性。（二）SSL交易过程

（三）SSL优、缺点优点： 1、支持多加密算法 2、过程简单 3、独立于应用层协议缺点： 1、只能建立两点之间的安全连线（所以顾客信息不能直接发给银行，须经商家转发） 2、只能保证连接通道是安全的，即不能保证商家会私自保留或盗用顾客付款及身份信息正是由于上述协议的不完善，众多技术开发人士又推出了一个新的更加全面的协议：SET协议。二、 SET协议 SET协议是由Visa和MasterCard两大信用卡组织联合开发的电子商务安全协议，其复杂度较深，涵盖了信用卡在电子商务交易中的交易流程，以及应用的信息保密问题、资料完整及CA认证问题、数字签名等问题。主要包括： (1)保障付款信息的安全（交易数据不会被截获或丢失）； (2)保障付款过程的安全。第一点体现在顾客发给商户的交易信息中有关顾客的个人信息及信用卡密码等信息不会对外公开，即商户无法看到顾客的付款信息，从而保证了信息的安全；第二点体现在SET协议要求参与付款的各方都要提供数字认证，保障信用安全； (3)保证付款过程遵守相同的协议和标准，确保在不同的硬件和软件平台上均可以使用。（一）SET交易过程由于SET协议安全性较高，其操作过程也就较为复杂，主要包括以下6个步骤：（1）消费者利用自己的PC机通过因特网选定所要购买的物品，并在计算机上输入订货单、订货单上需包括在线商店、购买物品名称及数量、交货时间及地点等相关信息。（2）通过电子商务服务器与有关在线商店联系，在线商店作出应答，告诉消费者所填订货单的货物单价、应付款数、交货方式等信息是否准确，是否有变化。（3）消费者选择付款方式，确认订单签发付款指令。此时SET开始介入。（4）在线商店接受订单后，向消费者所在银行请求支付认可。信息通过支付网关到收单银行，再到电子货币发行公司确认。批准交易后，返回确认信息给在线商店。

SSL协议与SET协议的分析与比较

SSL协议与SET协议的分析与比较专业：电子商务班学号：1003110118 姓名：肖尚秀摘要：电子商务安全问题的核心和关键是电子交易的安全性，目前电子商务交易中广泛使用的两种安全在线支付协议是SSL协议和SET协议。其中，SEL协议已经得到了广泛的应用，而SET协议则是今后的发展趋势。本文首先对这两种协议的工作原理进行了分析和比较，同时对这两种协议各自存在的主要问题进行了深入探讨，并在此基础上提出对这两种协议的改进设想，阐明在未来一段时间里，必将由SET与SSL并存过渡到一种融合SERF与SSL的新型安全协议。关键词：电子商务；安全协议；SSL协议；SET协议目前电子商务安全问题已经成为制约电子商务发展的关键因素，由于众多的安全技术都是通过安全协议实现的，因此，研究简洁、有效的安全协议对电子商务的发展至关重要。目前比较成熟的两种安全在线支付协议是安全套接层SSL协议和安全电子交易SET协议，但二者都存在着一定的缺陷。 1 SSL协议 SSL（Secure Socket Layer即安全套接层）协议是Netscape Communication公司推出在网络传输层之上提供的一种基于RSA和保密密钥的用于浏览器和Web服务器之间的安全连接技术。它是国际上最早应用于电子商务的一种由消费者和商家双方参加的信用卡/借记卡支付协议。 1、SSL协议提供的服务主要有：1）认证用户和服务器，确保数据发送到正确的客户机和服务器；2）加密数据以防止数据中途被窃取；3）维护数据的完整性，确保数据在传过程中不被改变。用户认证阶段：在此之前，服务器已经通过了客户认证，这一阶段主要完成对客户的认证。经认证的服务器发送一个提问给客户，客户则返回（数字）签名后的提问和其公开密钥，从而向服务器提供认证。从SSL协议所提供的服务及其工作流程可以看出，SSL协议运行的基础是商家对消费者信息

SET协议和SSL协议对比

SET协议和SSL协议对比一.分别用图完成两个协议的实现过程： SET协议： SSL协议：

二.完成两个协议的比较： 1、在认证要求方面，早期的SSL并没有提供商家身份认证机制，虽然在SSL3.0中可以通过数字签名和数字证书可实现浏览器和Web 服务器双方的身份验证，但仍不能实现多方认证；相比之下，SET的安全要求较高，所有参与SET交易的成员（持卡人、商家、发卡行、收单行和支付网关）都必须申请数字证书进行身份识别。 2、在安全性方面，SET协议规范了整个商务活动的流程，从持卡人到商家，到支付网关，到认证中心以及信用卡结算中心之间的信息流走向和必须采用的加密、认证都制定了严密的标准，从而最大限度地保证了商务性、服务性、协调性和集成性。而SSL只对持卡人与商店端的信息交换进行加密保护，可以看作是用于传输的那部分的技术规范。从电子商务特性来看，它并不具备商务性、服务性、协调性和集成性。因此SET的安全性比SSL高。 3、在网络层协议位置方面，SSL是基于传输层的通用安全协议，而SET位于应用层，对网络上其他各层也有涉及。 4、在应用领域方面，SSL主要是和Web应用一起工作，而SET 是为信用卡交易提供安全，因此如果电子商务应用只是通过Web或是电子邮件，则可以不要SET。但如果电子商务应用是一个涉及多方交易的过程，则使用SET更安全、更通用些。

三．两个协议的应用领域： 1.SET协议： SET协议是由美国的公司发起并联合开发的，因此，SET协议支持信用卡支付这一支付方式比较符合欧美各国的使用情况。可是实际应用上，SET要求持卡人在客户端安装电子钱包，增加了顾客交易成本，交易过程又相对复杂，因此比较少顾客接受这种网上即时支付方式。而在中国，信用卡支付这种方式还没有普及，因此SET协议在我国的使用也相对较少。电子支付无论要采取哪种支付协议，都应该考虑到安全因素，成本因素和使用的便捷性这三方面，由于这三者在SET协议和SSL协议里的任何一个协议里面无法全部体现，这就造成现阶段SSL协议和SET协议并存使用的局面。但即便将来业界开发结合这三个优点的电子支付协议，也未必能完全保证电子支付和网上银行的安全。因为网上银行的安全涉及到方方面面，不只是一个完善的安全支付协议，一堵安全的防火墙或者一个电子签名就能简单解决的问题。所以，银行必须加大加强管理力度，加大宣传力度，帮助顾客树立起安全意识，指导用户该如何正确使用网上银行，并发动社会各方面的力量，寻求多方联动的策略来保证网上银行的安全。只有社会各界一起努力，才能保证电子支付的安全；只有社会各界一起努力，才能保证网上银行的安全；也只有社会各界一起努力，才可以保证电子商务的安全，保证电子商务的快速有序的发展。

set协议与ssl协议的区别

竭诚为您提供优质文档/双击可除set协议与ssl协议的区别篇一：set协议和ssl协议的主要不同是什么 set协议和ssl协议的主要不同是什么 ssl协议和set协议的差别主要表现在以下几个方面：（1）用户接口：ssl协议已被浏览器和web服务器内置，无需安装专门软件；而set协议中客户端需安装专门的电子钱包软件，在商家服务器和银行网络上也需安装相应的软件。（2）处理速度：set协议非常复杂、庞大，处理速度慢。一个典型的set交易过程需验证电子证书9次、验证数字签名6次、传递证书7次、进行5次签名、4次对称加密和4 次非对称加密，整个交易过程可能需花费1.5至2分钟；而ssl协议则简单得多，处理速度比set协议快。（3）认证要求：早期的ssl协议并没有提供身份认证机制，虽然在ssl3.0中可以通过数字签名和数字证书实现浏览器和web服务器之间的身份验证，但仍不能实现多方认证，而且ssl中只有商家服务器的认证是必须的，客户端认证则是可选的。相比之下，set协议的认证要求较高，所有参与set交易的成员都必须申请数字证书，并且解决了客户

与银行、客户与商家、商家与银行之间的多方认证问题。（4）安全性：安全性是网上交易中最关键的问题。set 协议由于采用了公钥加密、信息摘要和数字签名可以确保信息的保密性、可鉴别性、完整性和不可否认性，且set协议采用了双重签名来保证各参与方信息的相互隔离，使商家只能看到持卡人的订购数据，而银行只能取得持卡人的信用卡信息。ssl协议虽也采用了公钥加密、信息摘要和mac检测，可以提供保密性、完整性和一定程度的身份鉴别功能，但缺乏一套完整的认证体系，不能提供完备的防抵赖功能。因此，set的安全性远比ssl高。（5）协议层次和功能：ssl属于传输层的安全技术规范，它不具备电子商务的商务性、协调性和集成性功能。而set 协议位于应用层，它不仅规范了整个商务活动的流程，而且制定了严格的加密和认证标准，具备商务性、协调性和集成性功能。总结：由于ssl协议的成本低、速度快、使用简单，对现有网络系统不需进行大的修改，因而目前取得了广泛的应用。但随着电子商务规模的扩大，网络欺诈的风险性也在提高，在未来的电子商务中set协议将会逐步占据主导地位。篇二：set协议和ssl协议的区别 set协议和ssl协议的区别

set协议和ssl协议的比较

竭诚为您提供优质文档/双击可除set协议和ssl协议的比较篇一：ssl协议与set协议的分析与比较 ssl协议与set协议的分析与比较专业：电子商务班学号：1003110118 姓名：肖尚秀摘要：电子商务安全问题的核心和关键是电子交易的安全性，目前电子商务交易中广泛使用的两种安全在线支付协议是ssl协议和set协议。其中，sel协议已经得到了广泛的应用，而set协议则是今后的发展趋势。本文首先对这两种协议的工作原理进行了分析和比较，同时对这两种协议各自存在的主要问题进行了深入探讨，并在此基础上提出对这两种协议的改进设想，阐明在未来一段时间里，必将由set 与ssl并存过渡到一种融合seRF与ssl的新型安全协议。关键词：电子商务；安全协议；ssl协议；set协议目前电子商务安全问题已经成为制约电子商务发展的关键因素，由于众多的安全技术都是通过安全协议实现的，因此，研究简洁、有效的安全协议对电子商务的发展至关重

什么是SET协议

什么是SET协议? SET协议(Secure Electronic Transaction，安全电子交易)是由VISA和MasterCard两大信用卡公司于1997年5月联合推出的规范。SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的，以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。SET中的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。 SSL协议(Secure Socket Layer，安全套接层)是由网景（Netscape）公司推出的一种安全通信协议，它能够对信用卡和个人信息提供较强的保护。SSL是对计算机之间整个会话进行加密的协议。在SSL中，采用了公开密钥和私有密钥两种加密方法。 SET协议比SSL协议复杂，因为前者不仅加密两个端点间的单个会话，它还可以加密和认定三方间的多个信息。什么是支付网关支付网关，位于Internet和传统的银行专网之间，其主要作用是安全连接Internet和专网，将不安全的Internet上的交易信息传给安全的银行专网，起到隔离和保护专网的作用。主要功能有：将Internet 传来的数据包解密，并按照银行系统内部的通信协议将数据重新打包；接收银行系统内部的传回来的响应消息，将数据转换为Internet传送的数据格式，并对其进行加密。即支付网关主要完成通信、协议转换和数据加解密功能，以保护银行内部网络。什么是电子钱包电子钱包是顾客在电子商务购物活动中常用的一种支付工具。使用电子钱包购物，通常需要在电子钱包服务系统中进行。电子商务活动中的电子钱包的软件通常都是免费提供的，可以直接使用与自己银行帐号相连接的电子商务系统服务器上的电子钱包软件，也可以从Internet上调用，采用各种保密方式利用Internet上的电子钱包软件。目前世界上有VISA cash 和Mondex 两大电子钱包服务系统，其他电子钱包服务系统还有MasterCardcash、EuroPay的Clip和比利时的Proton等。使用电子钱包的顾客通常在银行里都是有帐户的。在使用电子钱包时，将有关的应用软件安装到电子商务服务器上，利用电子钱包服务系统就可以把自己的各种电子货币或电子金融卡上的数据输入进去。在发生收付款时，如果顾客要用电子信用卡付款，例如用Visa卡或者MasterCard卡等收付款时，顾客只要单击一下相应项目（或相应图标）即可完成。在电子钱包内只能完全装电子货币，即可以装入电子现金、电子零钱、安全零钱、电子信用卡、在线货币、数字货币等，这些电子支付工具都可以支持单击式支付方式。在电子商务服务系统中设有电子货币和电子钱包的功能管理模块，称为电子钱包管理器，顾客可以用它来改变保密口令或保密方式，用它来查看自己银行帐号上的收付往来的电子货币帐目、清单和数据。电子商务服务系统中还有电子交易记录器，顾客通过查询记录器，可以了解自己都买了些什么物品，购买了多少，也可以把查询结果打印出来。什么是网上银行