引言

    信息化時代的到來，計算機網絡不斷發展，電子商務也呈現著蓬勃的生命力。電子商務交易的支付手段變得更加的多種多樣，形式更加的新穎。電子錢包、電子貨幣以及信用卡等等，各種手段層出不窮。當中利用信用卡進行網上支付是結算最主要的一種形式。電子商務的網上支付工作中，人們最關心的—個問題就是安全性與并發性。在這當中，安全性指的是信息在網上傳遞上對機密性要求極高，能夠更好的進行判別。并且從安全性角度出發考慮，目前網上的支付形式主要集中在SSL以及SET這樣兩種安全交易協議之中。

一、SSL和SET的基本概念

    (一)SSL概念簡介

    SSL安全協議，也就是安全套接層，當中主要包含了兩方面的內容，分別是SSL Handshake協議以及SSL Record協議。前者主要負責的是通信操作之前一些相關參數的協商，而后者主要負責的是SSL內部數據的交易格式。SSL協議一般使用在點和點之間的信息傳遞，一般使用的形式是網頁服務器，主要是用在提升各個應用程序之間的數據安全指標。整個的SSL協議能夠被總結稱為：—個能夠保證任意安裝了安全套接字的服務對象以及服務器之間的事務安全協議，當中牽涉了TCP／IP使用程序。主要提供的就是三個方面的服務內容，分別是用戶和服務器之間的合法性認證；加密數據能夠將被傳送的數據隱藏；對數據的完整性進行保護。主要工作流程圖如下圖(圖1)所示：

 
圖1 SSL加密流程

    從上圖中能夠發現，雖然SSL能夠確保信息的真實準確，統一完整，但是因為SSL不會對應用層當中的數據做簽名操作，所以沒有辦法對交易提供不可抵賴性，這是SSL表現在電子商務中最明顯的缺陷。

    (二)SET概念簡介

    SET協議就是安全電子交易，是使用在互聯網中以銀行卡作為交易基礎的安全在線交易形式，其使用的是公鑰密碼體制配合X509數字證書標準，一般使用的范圍是B模式到c模式當中確保支付信息安全性的操作手段。SET模式為消費者提供的是和商家與銀行之間的互相認證，保證了交易數據的安全可靠，以及交易的權威性。SET自身系統相對繁瑣，在設計上有更加嚴格的要求，因此有更高的安全性，其工作的主要流程可以參見圖2。

 
圖2 SET加密協議流程

    SET屬于一種消息流的協議操作，其訂立了在線銀行卡支付的安全交易制度，其提供的是在交易過程中牽涉的各個方面的消息認證，能夠有效的降低金融交易過程中產生的風險。SET的運行時透過好幾個軟件組件共同完成的，當中包含的組件有電子錢包、商店服務器以及認證中心的軟件等等，各個操作組件共同聯合，協作完成整個SET交易工作。此項協議雖然為商家和消費者之間提供了認證，能夠保證交易過程中數據的安全可靠，但是此項操作功能操作起來相對復雜，非常繁瑣，在實際的操作過程中運行并不方面。

二、SSL協議和SET協議之間的比較

    SSL協議和SET協議之間具有一定的差異性。主要有以下幾方面的表現內容。

    (一)網絡層協議位置

    SSL是在傳輸層基礎上使用的一種安全協議，但是SET則主要使用在應用層中，網絡上的其他層面的內容也有相關牽涉。

    (二)速度方面

    SET協議相對來說更加的復雜，操作系統更加的龐大，運行的速度并不快。—個較為典型的SET交易過程中需要對電子證書反復進行9次以上的安全驗證，加密驗i正j寺續4次左右，安全證書的傳遞要進行7次，因此整個的交易形式結束大約要花上至少2分鐘的時間。但是SSL協議比SET要簡單的多，處理的速度也比SET快很多。

    (三)認證方面

    最開始的SSL協議并沒有相應的身份認知機制，雖然發展到3.0的時候出現了簽名和數字正式認證，可是形式過于單一。不能實現多方認證。并且SSL當中只有認證商家是必須進行的選項，而認證客戶卻是可有可無自行選擇的。與此相比，SET的所有參與者都需要進行數字證書的認證，能夠解決客戶、銀行、商家之間多方認證的關系問題。

    (四)安全性方面

    一般認為的就是SSL的安全性不如SET。這是因為SET使用的是非對稱加密的形式，能夠保證信息的安全有效，但是SET協議使用的是雙重簽名的形式，將參與各方交易的信息隔離開來。使得商家只能夠看見持卡人的信息，銀行也只能夠取得持卡人的信息。雖然SSL使用的是公鑰加密以及信息摘要的形式，但是其能夠提供一定程度的機密性和完整性身份驗證功能，沒有統一規范的認證操作系統，就無法為其供應完整的防御操作體系。

三、結語

    電子商務當中的安全支付形式主要是建立在SSL和SET兩種協議之上的。現如今的情況就是，其有各自的優缺點。而且伴隨著SSL和SET的不斷發展，彼此之間的融合程度會變得更高。很可能會結合產生一種那個新型的安全認證體系，將SSL和SET之間的優點良好結合，又加入其它更加完善的協議內容，使得網上交易更加的方便安全。

核心關注：拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理，全面涵蓋了企業關注ERP管理系統的核心領域，是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://www.guhuozai8.cn/

本文標題：兩種電子商務協議的比較與應用

本文網址：http://www.guhuozai8.cn/html/consultation/10839312485.html