编号：_______________本资料为word版本，可以直接编辑和打印，感谢您的下载

ssl协议与set协议比较

甲方：___________________

乙方：___________________

日期：___________________

ssl协议与set协议比较

篇一：ssl协议和set协议的区另U

ssl协议和set协议的区另U

前言

如何才能拥有一个安全的在线电子支付环境是用户、商

家及金融机构最为关注的问题，为此，众多it精英们共同

开发了安全在线支付协议，一个是安全套接层协议

(ssl,securesocketslayer ),另一个是安全电子交换协议

(s

et , secureelectronictransaction )。

一、ssl协议

ssl协议是使用浏览器访问web服务器时，为了提高安

全性而定下的一些规矩，包括在接到请求后的动作步骤，何

时需要采用身份验证技术和加密技术等，ssl协议可以保证

其数据传输的安全性。

(一)ssl工作原理

ssl提供在web上两台机器间的安全通道，其原理如下：

(1)利用认证技术识别各种身份。顾客向服务器发出

第i页共ii页

连接消息后，ssl要求服

务器向浏览器出小数字证书。顾客了浏览器通过验证交

易信息进而验证顾客身份信息，保证安全性。（2）利用加密

技术保证通道的保密性。互相认证身份后，浏览器随机产生一个密钥，并用这个密钥将数据采用对称加密的方式加密成一份密文，然后服务器中的数字证书里的公开密钥对产生的密钥加密，并将加密后的密钥和密文一起发送出去。由于传输密钥只能由对应的私钥解密，从而保证了信息传输的安全。

（3）利用数字签名技术保证信息传送的完整性。

（二）ssl交易过程

（三）ssl优、缺点

优点：1、支持多加密算法2、过程简单3、独立于应用层协议

缺点：1、只能建立两点之间的安全连线（所以顾客信息不能直接发给银行，

须经商家转发）2、只能保证连接通道是安全的，即不能保证商家会私自保留或盗用顾客付款及身份信息

正是由于上述协议的不完善，众多技术开发人士乂推出

了一个新的更加全面的协议：set协议。

二、set协议

set协议是由Visa和mastercard两大信用卡组织联合开发的电子商务安全协议，其复杂度较深，涵盖了信用卡在电子商务交易中的交易流程，以及应用的信息保密问题、资料完整及ca认证问题、数字签名等问题。

主要包括：

(1)保障付款信息的安全(交易数据不会被截获或丢失) ；

(2)保障付款过程的安全。第一点体现在顾客发给商户

的交易信息中有关顾客的个人信息及信用卡密码等信息不

会对外公开，即商户无法看到顾客的付款信息，从而保证了

信息的安全；第二点体现在set协议要求参与付款的各方都要提供数字认证，保障信用安全；

(3)保证付款过程遵守相同的协议和标准，确保在不同的硬件和软件平台上均可以使用。

(一)set交易过程

由于set协议安全性较高，其操作过程也就较为复杂，

主要包括以下6个步骤：(1)消费者利用自己的pc机通过因特网选定所要购买的物品，并在计算机上输入订货单、订货单上需包括在线商店、购买物品名称及数虽、交货时间及地点等相关信息。

(2)通过电子商务服务器与有关在线商店联系，在线商店作出应答，告诉消费者所填订货单的货物单价、应付款数、交货方式等信息是否准确，是否有变化。

(3)消费者选择付款方式，确认订单签发付款指令。

此时set开始介入。(4)在线商店接受订单后，向消费者所

在银行请求支付认可。信息通过支付网关到收单银行，再到

电子货币发行公司确认。批准交易后，返回确认信息给在线商店。

(5)在线商店发送订单确认信息给消费者。消费者端

软件可记录交易日志，以备将来查询。

(6)在线商店发送货物或提供服务并通知收单银行将

钱从消费者的帐号转移到商店帐号，或通知发卡银行请求支

付。

(二)set优、缺点

优点：1、提供了更好的安全服务2、保护了商家免受损

失3、扩展了银行和信用卡商的业务缺点：1、需要安装相应

软件才能使用2、必须向各方发放证书3、价格昂贵

三、ssl协议和set协议的比较

结束语

综上所述，我们看到ssl和set各有利弊，但都不够完

善。我们应该尽快推出新的更加完善的在线电子交易协议，

综合两者之长，改善两个协议都没有完善的地方，使得电子

商务发展的更加快速，成型。

篇二：ssl与set协议的比较

仪规范了整个商务活动的流程，从持卡人到商家，到支

付网关，到认证中心以及信用卡结算中心之问的信息流走向

都受到严密的保护，并且对采用的加密和认证过程都制定了

严密的标准。从而最大限度地保证了商务性、服务性、协调性和集成性的功能。ssi .协议虽然也采用了公钥加密、信息摘要和mac检测，可以提供保密性、完整性和一定程度的身份鉴别功能，但缺乏一套完整的认证体系，不能提供完备的不可否认功能。ssi o协议只对持卡人与苞店端的信息交换进行加密保护，

可以看做是用于传输的那部分的技术规范。从电子商务特性来看，它并不具备

商务性、服务性、协调性和集成性的功能。因此set协议的安全性比ssi。协议高。⑷ 应用领域:ssl协议主要是和web应用一起：F作，而set 协议是为信用卡

交易提供安全。凶此如果电子商务应用只是通过web或

是电子邮件，则可以不要set协议。但如果电子商务应用是一个涉及多方交易的过程，则使用set协议更安全、更通用

些。但ssi。协议更易被广泛应用，原因在于它被大部分web 浏览器和web

服务器所内置。比较容易被应用。（5）用户接

口：ssi ,协议已被浏览器和web服务器内置，无需安装专门软件；而set

协议中客户端需安装专门的电子钱包软件，在商家服务器和银行网络上也需安装相应的软件。（6）处理

速度：set协议非常复杂、庞大，处理速度慢。一个典型的set交易过程需验证电子证书9次、验证数字签名6次、传递证书7次、进行5次签名、4次对称加密和4次非对称加密，整个交易过程可能需花费 1 . 5〜2分钟；而ssi。

协议

则简单得多，处理速度比set协议快。（7）tcp / ip协议位置:

ssi。协议是基于传输层的通用安全协议，而set协议位于应用层，对网络上其他各层也有涉及。（8）set协议和ssi .协议除了都采用Rsa公钥算法以外，二者在其他技术方面没有任何相似之处。而Rsa算法在二者中也被用来实现不同的安全目标。通过以上分析，我们可以看出，set协议从技术上和流程上都相对优于ssi。协议，但这是否就意味着未来set 协议就会超过