電子商務(wù)架構(gòu)

2021-11-21 分類：電子商務(wù)

也可以降低單一認(rèn)證中心的經(jīng)風(fēng)。

6.4、7SET電子商務(wù)架構(gòu) SET由Visn和 Mastercard兩大信用卡組織所提供，它是一種以信用卡為基礎(chǔ)在 Internet

上交易的付款標(biāo)準(zhǔn)，SET主要是使用公共密鑰碼學(xué)的技術(shù)，將交易信息加以編碼、加密，用

來維護(hù)在 nternet開放網(wǎng)絡(luò)上的個(gè)人信用信息的隱密性，以確保交易的安全。一個(gè)標(biāo)準(zhǔn)的上交易，有四個(gè)最基本的參與者；消費(fèi)者、網(wǎng)絡(luò)商店、收單銀行和發(fā)銀行。要確保電子交易能

順利而安全地進(jìn)行，SET對(duì)所有交易參與者的作業(yè)方式與流程作了詳盡的規(guī)定，如圖所

示，SET系統(tǒng)架構(gòu)包含了所有參與交易的個(gè)體，以及檢驗(yàn)交易個(gè)體身份的認(rèn)證中心。

者人Internet 網(wǎng)蜷商店

1實(shí)

Intemet 認(rèn)證中 Interne

卡銀行單行

出出根田6-3ST系統(tǒng)架構(gòu)

SET系統(tǒng)架構(gòu)下的每一個(gè)角色都有各自的功能和業(yè)務(wù): 21.消費(fèi)者。消費(fèi)者必須至發(fā)卡銀行申請(qǐng)合法的信用卡，擁有發(fā)卡銀行(Isue 用卡持卡人必須向證管理中心注記，才能進(jìn)行電子商務(wù)的相關(guān)交易，”學(xué)可的

2.阿絡(luò)商店。在niem上銷售商品或提供服務(wù)的企業(yè)組織，必須和信用卡收單銀行簽

約，并取得電子簽證，才能成為特約商店，接受客戶利用信用卡為電子付款方式。網(wǎng)絡(luò)商店要

成本，網(wǎng)絡(luò)商店的系統(tǒng)必須能提供自動(dòng)化的訂單處理，亦即從消費(fèi)者上網(wǎng)瀏覽、訂單確認(rèn)(r 遵循SET協(xié)議，所有的交易才能以信用卡網(wǎng)上授權(quán)和請(qǐng)款，為了減輕網(wǎng)站和收單銀行的交易

der Confirmation)、持卡人身份確認(rèn)( Certification)、信用卡授權(quán)作業(yè)( Authorization)、出貨(De

livery)信用卡請(qǐng)款( Capture)報(bào)表制作( Reporting)等程序都能自動(dòng)處理。信用卡付款系統(tǒng)須

能確?？蛻粜畔ⅰ⑿庞每ㄌ?hào)碼、交易信息等機(jī)密信息在 Internet上安全傳遞，而且要能使用簽

證系統(tǒng)的公共密鑰來進(jìn)行安全信息的交換，只有這樣，才能使網(wǎng)上的信用卡付款能在安全正確

的情況下進(jìn)行。?

以及協(xié)助特約商店取得持卡人付款(即請(qǐng)款作業(yè))，收單銀行除了要有常規(guī)銀行的應(yīng)用系統(tǒng)外，3.收單銀行。信用卡收單銀行主要負(fù)責(zé)授權(quán)特約商店管理收受信用卡付款交易的業(yè)務(wù)

還必須增加收單銀行付款網(wǎng)關(guān)( Payment Gateway)，用來提供授權(quán)與請(qǐng)款服務(wù)。付款通路系統(tǒng)

主要有兩項(xiàng)功能:第一個(gè)功能是負(fù)責(zé)特約商店簽證的申請(qǐng)與管理，一方面通過1 nternet與申請(qǐng)

簽證的特約商店聯(lián)網(wǎng)接受特約商店的申請(qǐng)，另一方面則利用 Internet或金融網(wǎng)絡(luò)將特約商店

的簽證申請(qǐng)信息傳送給認(rèn)證中心，以取得經(jīng)其簽章后的特約商店簽證，并負(fù)責(zé)管理特約商店的

簽證注冊(cè)列表( Certificate Revocation Lists，CRL)；第二個(gè)功能是通過 Internet I與往來的電子

務(wù) 商店聯(lián)網(wǎng)，同時(shí)也通過金融網(wǎng)絡(luò)和發(fā)卡銀行聯(lián)網(wǎng)，以協(xié)助特約商店進(jìn)行信用卡付款的請(qǐng)款業(yè)

6 子安向 59

4.認(rèn)證中心(CA)。認(rèn)證中心是由信用卡發(fā)卡單位共同委派或由政府直接指定的公正代

塑織，它主要的功能是提供、分配與管理所有電子交易所要的電子憑證( Certificate)， CA 2含了許多對(duì)外聯(lián)網(wǎng)的計(jì)算機(jī)系統(tǒng)，其中主要有負(fù)責(zé)持卡人簽證管理的CCA( Card holder

(Payment gateway CA) CA)，負(fù)責(zé)特約商店簽證管理的MCA( Merchant CA)，以及負(fù)費(fèi)收單銀行簽證業(yè)務(wù)的PCA

6.4.8認(rèn)證操作的安全分析和防范

不雄設(shè)想，針對(duì)認(rèn)證中心的攻擊是難以計(jì)數(shù)的。因而，認(rèn)證中心必須做好應(yīng)付攻擊的準(zhǔn)

1.假冒的可能性預(yù)防。我們不妨來看這樣的一個(gè)實(shí)例:假設(shè)甲想要冒充之，如果甲能以乙

戶頭中提出一萬美元，請(qǐng)將錢寄給我。“為完成這樣一次攻擊，產(chǎn) 的方式對(duì)報(bào)文加以簽署，那么他就可以向乙存款所在銀行發(fā)送這樣一條文:“我想從自己的

給認(rèn)證中心，聲稱:“我是乙這是我的公共密鑰，請(qǐng)給我發(fā)放數(shù)字憑證。”如果認(rèn)正中心被對(duì)密鑰并將公共密鑰發(fā)

弄，并發(fā)給他電子憑證，他就能愚弄銀行，而其攻擊也就成功了。為防止這類情況的出現(xiàn)，認(rèn)證中心必須核實(shí)數(shù)字憑證申請(qǐng)確實(shí)是由相應(yīng)申請(qǐng)者發(fā)送的。比如說，乙申請(qǐng)數(shù)字憑證時(shí)必須提

供足夠的證據(jù)說明他是乙，而認(rèn)證中心有可能要求乙親自前來并展示證書 2.認(rèn)證中心私人密鑰的安全防范。倘若一個(gè)攻擊者發(fā)現(xiàn)了認(rèn)證中心的私人密鑰，他就能

保留于高安全度的盒子中，如認(rèn)證簽名單位(CSU)就是這樣一個(gè)高安全度的盒子。夠偽造數(shù)字憑證，因此，認(rèn)證中心必須極其小心防止私人密鑰流落于他人之手。私人密鑰必須

3.認(rèn)證中心公共密鑰的安全防范。認(rèn)證中心的公共密鑰可以受到多種因素的攻擊、因此

認(rèn)證中心則是一個(gè)例外。由于密鑰寫入了被大量驗(yàn)證使用的軟件之中，實(shí)際上不可能經(jīng)常性認(rèn)證中心必須使用很長(zhǎng)的公共密鑰；如1024位。同時(shí)還需經(jīng)常性地更換密鑰。高級(jí)別的

更改密鑰。

4.認(rèn)證人員被賄路的防范。在另一類攻擊中，乙賄賂甲，甲是認(rèn)證中心的工作人員，乙要

甲以丙的名義簽發(fā)給他一份數(shù)字憑證?，F(xiàn)在乙可以以丙的名義簽署報(bào)文，而任何接收?qǐng)?bào)文的

人卻會(huì)相信這份報(bào)文的可信性，因?yàn)檫@份報(bào)文附有完整的可被驗(yàn)證的數(shù)字憑證。要消除這類

攻擊，可以采用這樣的一個(gè)辦法:只有兩個(gè)甚至更多的認(rèn)證中心雇員合作才能簽發(fā)數(shù)字憑證，

這樣，除非攻擊者能買通每一名雇員，否則無法獲取他人的數(shù)字憑證。例如，在當(dāng)今的一些

CSU中，三名雇員各插人一把包含機(jī)密信息的數(shù)字密鑰才能使CSU產(chǎn)生數(shù)字憑證。

，并將一份不實(shí)的數(shù)字憑證請(qǐng)求混入一雄合法的請(qǐng)求之中，那么仍然會(huì)出現(xiàn)不實(shí)的數(shù)字憑 5.尚存在的漏洞。倘若每份數(shù)字憑證請(qǐng)求都只需一名雇員加以核實(shí)，而那名雇員已被收

植得慶幸的是，只要要善保存，認(rèn)證中心的私人密鑰一般不易因?yàn)槭苜V的雇員而丟失。還有一正。因此，有關(guān)在安全交易中的非法活動(dòng)及犯罪先證的法律正在一些地區(qū)醞釀和產(chǎn)生。不過

類攻擊是偽造舊文件。乙長(zhǎng)年來ー直力圖破解認(rèn)證中心私人密鑰。15年后，他終于獲得了成在乙擁有了認(rèn)證中心舊的私人密鑰，雖然早已過期失效，但他能夠偽造一份15年前產(chǎn)

生的數(shù)字憑證，從而偽造別人的公共密鍋，如甲的數(shù)字證，這樣他就能用甲的簽名偽造一份

15年前簽發(fā)的報(bào)文。這類攻擊帶來了如何鑒別多年前簽發(fā)的報(bào)文的間題。網(wǎng)站建設(shè)

分享題目：電子商務(wù)架構(gòu)
當(dāng)前URL：http://www.muchs.cn/news41/136891.html

網(wǎng)站建設(shè)、網(wǎng)絡(luò)推廣公司-創(chuàng)新互聯(lián)，是專注品牌與效果的網(wǎng)站制作，網(wǎng)絡(luò)營(yíng)銷seo公司；服務(wù)項(xiàng)目有電子商務(wù)等

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源：創(chuàng)新互聯(lián)

猜你還喜歡下面的內(nèi)容