SSL_SET协议及其安全技术

  • 格式:pdf
  • 大小:84.03 KB
  • 文档页数:2

收稿日期:2003-11-22作者简介:王 伟(1972-),男,山东省曹县人,在读硕士,研究方向为计算机科学技术和应用。SSL、SET协议及其安全技术

王 伟

(北京交通大学,北京 100044)

摘 要:在计算机网络安全技术中,安全套接层SSL(SecureSocketsLayer)和安全电子交易SET(Secure

ElectronicTransaction)是电子商务与网上银行领域使用的知名协议。SSL协议的目标是提供两

个应用间通信的保密性和可靠性;SET协议是针对信用卡支付的网上交易而设计的支付规范,主

要是保证了通信信息的加密与安全。

关键词:协议;SSL;SET;安全技术

中图分类号:TP393.09 文献标识码:C 文章编号:1009-1750(2004)01-0122-02

一、引 言

伴随计算机技术和通讯技术的飞速发展,

特别是互联网和

电子商务的崛起,人们的消费习惯、储蓄方式、投资偏好和企业

的经营理念受到深刻影响,由此对传统银行业务造成了强烈的

冲击,也产生了一种新的银行经营方式:网上银行(Internetbank

orE2bank),是指金融机构利用Internet网络技术,在Internet上

开设的银行。这是一种全新的银行客户提交方式,使得用户可

以不受上网方式和时空的限制,只要能够上网,就能够安全便

捷地管理自己的资产和享受到银行的服务。但是网络的发展

也使得网络中的安全问题日趋严重。大量在网络中存储和传

输的数据需要保护,近年来,在网上银行安全较出名的有两个

协议,即已在许多因特网交易中使用的安全套接层SSL和安全

电子交易SET。

二、SSL协议

SSL协议是Netscape公司率先开发、采用的网络安全协议,是在TCP/IP上实现的一种安全协议。SSL协议采

用公开密钥技术,可在服务器和客户机同时实现支持。

SSL协议的低层是SSL记录层,用于封装不同的上层协议。其中一个被封装的协议即SSL握手协议,它可以让

服务器和客户机在传输应用数据之前,协商加密算法和加

密密钥。客户机提出自己能支持的全部算法清单,服务器

选择最适合它的算法。SSL独立于应用协议,因而上层应

用可以迭加在SSL协议上,SSL协议的体系结构如图1:

应 用 层(HTTPIMAP)安全套接层(SSL功能接口)传输控制层(TCP)

图1 SSL协议的体系结构Navigator在第一个版本中就包含了SSL协议,Internet

Exploret从3.0版开始采纳它。把SSL协议集成到浏览器内,能保证客户与所联系的服务器之间的安全会话。当浏览器首次连接至安全Web页时,在初始化阶段,浏览器和服务

器使用握手协议互通安全信息,该协议是SSL的第一部分。

客户端的消息中包含称为会话ID的数字,惟一标识浏览器

与服务器之间的会话。该消息还通知服务器和浏览器所支

持的加密算法、SSL版本以及压缩方法。最后,它还包含由

浏览器产生的随机数。服务器应答的消息中包含选中的压

缩方法和加密算法,它是从浏览器提供的选项中挑选出来

的,消息中还有适当的SSL版本、另一个随机数及可接受的

ID号。此时,客户机和服务器可以交换数字签名,以验证双方的身份。公开密钥仅使用很短一段时间,真正的交易(信

用卡信息)将依靠秘密密钥和加密算法进行加密。

为了实施这种算法,双方必须有统一的秘密密钥,它是

由浏览器产生的。然而,在传送给服务器时,浏览器不是简

单地使用公开密钥加密该主密钥,而是传送次(premaster)

密钥。根据预先商定的协议以及在握手协议中交换的随机

数,服务器能够根据次密钥计算出真正的主密钥,这样可以

避免传输真正的主密钥。一旦该过程结束,浏览器和服务

器都掌握了主密钥,就能够安全通信了。

SSL可提供以下3种基本的安全服务功能:(1)信息加密。SSL所采用的加密技术既有对称密钥技术,如DES;也有公开密钥技术,如RSA。具体来讲,客户

机与服务器在进行数据交换之前,交换SSL初始握手信息,在SSL握手信息中采用了各种加密技术对其加密,以保证

其机密性和数据的完整性,并且用数字凭证进行鉴别。

(2)信息完整。SSL提供完整信息服务,以建立客户机与服务器之间的安全通道,使所有经过SSL协议处理的业

务能全部准确无误地到达目的地。

(3)相互认证。客户机和服务器都有各自的识别号,这些识别号由公开密钥进行编号。为了验证用户是否合法,

SSL协议要求在握手交换数据前进行数字认证,以此来确

保用户的合法性。

要说明的是,SSL协议是一个保证计算机通信安全的

协议,对通信对话过程进行安全保护。例如,一台客户机与

一台主机连接上后,首先是要建立初始化握手协议,然后就

建立了一个SSL对话时段,直到对话结束。SSL协议会对

・221・第23卷第1期2004年2月郑州航空工业管理学院学报(社会科学版)JournalofZhengzhouInstituteofAeronauticalIndustryManagement(SocialScienceEdition)Vol.23No.12004.2

© 1994-2009 China Academic Journal Electronic Publishing House. All rights reserved. http://www.cnki.net整个通信过程加密,并且检查其完整性。这样一个对话时

段就作为一次握手,而HTTP协议中的每一次连接就是一

次握手。因此,与HTTP相比,SSL的通信效率会高一些。

三、SET协议

SET协议是由Visa和MasterCard公司在1996年底开发的,是针对信用卡支付的网上交易而设计的支付规范。

它得到了IBM、HP、Microsoft、NetScape等很多大公司的支

持,已成为事实上的工业标准。

SET协议中的角色及其工作流程:(1)持卡人(消费者)。在电子商务环境中,消费者通过计算机与商家交流,持卡人通过由发卡机构颁发的付款卡

(如信用卡、借记卡等)进行结算。在持卡人和商家的会话中,SET协议可以保证持卡人的个人账号信息不被泄露。

(2)发卡机构(持卡人开户银行)。它是一个金融机构,为每个开立了账户的顾客颁发付款卡,保证对每一笔认证

交易的付款。

(3)商家。提供商品或服务时,使用SET协议可以保证持卡人个人信息的安全,接受卡支付的商家必须和银行

有关系。

(4)银行。在线交易的商家在银行开立账号,并且处理支付的认证和支付。发卡机构和银行可为同一机构

(5)支付网关(PaymentGateway)。目前,银行的业务系统大都建立在封闭的安全数据网络之上,资金的清算都

是在这个专有网络上进行的。在电子商务中,如果资金从

开放的Internet进入这一封闭的银行业务系统,中间必须

有一套安全的软件把从互连网上传来的信息翻译成后端系

统所能接受的信息,以使两套互不兼容的信息模式在切换

时的安全性得到保证。这一套安全的软件就是支付网关。

支付网关是由银行操作的,将Internet上的传输数据转换

为金融机构的内部数据。

SET协议的工作流程:可从一个完整的购物处理流程来看,如图2所示:

图2 SET协议的工作流程

四、SSL与SET应用之比较

1.从应用的角度来看,SSL协议比SET协议更受欢迎,因为SSL协议已与浏览器集成,从而保证了浏览器与服务

器之间的安全通信。而SET协议只限于在专门的软件上实现。从电子商务应用的角度来看,SSL协议的使用也比SET协

议来得更为广泛。而SET协议本身的产生也只不过是近两年

的事情,虽然发展很快,但不如SSL协议的应用来得广泛。

2.从协议的角度来看,SET协议侧重于机密性和身份认证。SET协议不仅能保证小偷无法窃取信用卡账号,而

且能避免商家的偷窥,保证信用卡的有效性。应该说,SET协议是信用卡的安全支付协议。而SSL协议只是保证从

PC机上的Browser到Sever之间的信息安全性,属于一般的网络安全协议,目的是保证通信的安全性。

SET协议与SSL协议相比主要有以下4个优点:(1)SET协议对商家提供了保护自己的手段,使商家免受欺诈的困扰。

(2)对消费者而言,SET协议替消费者保守了更多的秘密,使其在线购物更加轻松。

(3)银行和发卡机构以及各种信用卡组织如Visa和

MasterCard非常喜爱SET协议,因为SET协议帮助它们

将业务扩展到Internet这个广阔的空间中,从而使得信用

卡网上支付具有更低的欺骗概率,这使得它比其他支付方

式具有更大的竞争力。

(4)SET协议对于参与交易的各方定义了互操作接口,一个系统可以由不同厂商的产品构筑。

提供这些功能的前提是:SET协议要求在银行网络、商

家服务器、顾客的PC上安装相应的软件,这些成为SET协

议被广泛接受的阻碍。另外,SET协议还要求必须向各方

发放证书,这也成为阻碍之一。所有这些使得使用SET协

议要比使用SSL协议复杂得多。SET协议的另外一个优

点在于:它可以用在系统的一部分或者全部。例如,一些商

家正在考虑与银行连接中使用SET协议,而与顾客连接时

仍然使用SSL协议。

五、结束语

总的来讲,SSL协议比较简单,因而其应用也相对较广

泛;SET协议比较复杂,因而在某种程度上也阻碍了其推广

的进程。从安全性角度看,SSL协议不如SET协议安全,对

于使用信用卡支付的系统来说,SET协议则是最好的选择。

毕竟,SET协议是专门针对信用卡支付而设计的协议。所

以从长远来看,SSL协议有局限,不如SET协议安全。而

且,SET协议的重大意义远远超出了其保护卡交易不被偷

窥的能力。将来,由于SET交易的低风险性以及各信用卡

组织的支持,SET协议将在基于Internet的卡支付交易中

占据主导地位。

参考文献:[1]本书编写组.网上银行业务实用手册[M].北京:清华大学出版社,2001.[2]谢希仁.计算机网络(第4版)[M].北京:电子工业出版社,2003.

SSL、SETAgreementandIt’sSecureTechnology

WANGWei

Abstract:Aboutthecomputernetworksecuretechnology,SSL(SecureSocketsLayer)andSET(SecureElec2

tronicTransaction)arefamousagreementusinginsideelectronicbusinessandE2Bank.Theaimof

SSLagreementprovidesecrecyandsecuritybetweentwoapplications’communication.;SETa2

greementwhichisdesignedisforInternettransactionwhichiscompletedbycreditcardpaying,

mostlyensurecommunicatinginformation’ssecrecyandsecurity.

Keywords:

agreement;SSL;SET;securetechnology

・321・王 伟:SSL、SET协议及其安全技术

© 1994-2009 China Academic Journal Electronic Publishing House. All rights reserved. http://www.cnki.net