<rt id="eeo40"><acronym id="eeo40"></acronym></rt>
  • 

    • <dd id="eeo40"><s id="eeo40"></s></dd>
    • 

  • <menu id="eeo40"><code id="eeo40"></code></menu>
  •  
  
     
    
    
  
     
  
     
    
  
     
  
     
   
     
    
     
     
     
      
    
         
您的位置:首 頁(yè) 
 
> 新聞中心 
 
> 資訊動(dòng)態(tài) > 電子商務(wù)架構(gòu)

 
      
     
     
     
    
     
   
     
  
     
  
     
   
     
     
     
    
    
      

    

    資訊動(dòng)態(tài)
    

    

    

    電子商務(wù)架構(gòu)
    

    發(fā)布:2018-09-07 17:29:16 瀏覽:4348
    

    也可以降低單一認(rèn)證中心的經(jīng)風(fēng)。
    6.4、7SET電子商務(wù)架構(gòu)SET由Visn和Mastercard兩大信用卡組織所提供,它是一種以信用卡為基礎(chǔ)在Internet
    上交易的付款標(biāo)準(zhǔn),SET主要是使用公共密鑰碼學(xué)的技術(shù),將交易信息加以編碼、加密,用
    來(lái)維護(hù)在nternet開(kāi)放網(wǎng)絡(luò)上的個(gè)人信用信息的隱密性,以確保交易的安全。一個(gè)標(biāo)準(zhǔn)的上交易,有四個(gè)最基本的參與者;消費(fèi)者、網(wǎng)絡(luò)商店、收單銀行和發(fā)銀行。要確保電子交易能
    順利而安全地進(jìn)行,SET對(duì)所有交易參與者的作業(yè)方式與流程作了詳盡的規(guī)定,如圖所
    示,SET系統(tǒng)架構(gòu)包含了所有參與交易的個(gè)體,以及檢驗(yàn)交易個(gè)體身份的認(rèn)證中心。
    者人Internet網(wǎng)蜷商店
    1實(shí)
    Intemet認(rèn)證中Interne
    卡銀行單行
    出出根田6-3ST系統(tǒng)架構(gòu)
    SET系統(tǒng)架構(gòu)下的每一個(gè)角色都有各自的功能和業(yè)務(wù):21.消費(fèi)者。消費(fèi)者必須至發(fā)卡銀行申請(qǐng)合法的信用卡,擁有發(fā)卡銀行(Isue用卡持卡人必須向證管理中心注記,才能進(jìn)行電子商務(wù)的相關(guān)交易,”學(xué)可的
    2.阿絡(luò)商店。在niem上銷售商品或提供服務(wù)的企業(yè)組織,必須和信用卡收單銀行簽
    約,并取得電子簽證,才能成為特約商店,接受客戶利用信用卡為電子付款方式。網(wǎng)絡(luò)商店要
    成本,網(wǎng)絡(luò)商店的系統(tǒng)必須能提供自動(dòng)化的訂單處理,亦即從消費(fèi)者上網(wǎng)瀏覽、訂單確認(rèn)(r遵循SET協(xié)議,所有的交易才能以信用卡網(wǎng)上授權(quán)和請(qǐng)款,為了減輕網(wǎng)站和收單銀行的交易
    derConfirmation)、持卡人身份確認(rèn)(Certification)、信用卡授權(quán)作業(yè)(Authorization)、出貨(De
    livery)信用卡請(qǐng)款(Capture)報(bào)表制作(Reporting)等程序都能自動(dòng)處理。信用卡付款系統(tǒng)須
    能確保客戶信息、信用卡號(hào)碼、交易信息等機(jī)密信息在Internet上安全傳遞,而且要能使用簽
    證系統(tǒng)的公共密鑰來(lái)進(jìn)行安全信息的交換,只有這樣,才能使網(wǎng)上的信用卡付款能在安全正確
    的情況下進(jìn)行。?
    以及協(xié)助特約商店取得持卡人付款(即請(qǐng)款作業(yè)),收單銀行除了要有常規(guī)銀行的應(yīng)用系統(tǒng)外,3.收單銀行。信用卡收單銀行主要負(fù)責(zé)授權(quán)特約商店管理收受信用卡付款交易的業(yè)務(wù)
    還必須增加收單銀行付款網(wǎng)關(guān)(PaymentGateway),用來(lái)提供授權(quán)與請(qǐng)款服務(wù)。付款通路系統(tǒng)
    主要有兩項(xiàng)功能:第一個(gè)功能是負(fù)責(zé)特約商店簽證的申請(qǐng)與管理,一方面通過(guò)1nternet與申請(qǐng)
    簽證的特約商店聯(lián)網(wǎng)接受特約商店的申請(qǐng),另一方面則利用Internet或金融網(wǎng)絡(luò)將特約商店
    的簽證申請(qǐng)信息傳送給認(rèn)證中心,以取得經(jīng)其簽章后的特約商店簽證,并負(fù)責(zé)管理特約商店的
    簽證注冊(cè)列表(CertificateRevocationLists,CRL);第二個(gè)功能是通過(guò)InternetI與往來(lái)的電子
    務(wù)商店聯(lián)網(wǎng),同時(shí)也通過(guò)金融網(wǎng)絡(luò)和發(fā)卡銀行聯(lián)網(wǎng),以協(xié)助特約商店進(jìn)行信用卡付款的請(qǐng)款業(yè)
    6子安向59
    4.認(rèn)證中心(CA)。認(rèn)證中心是由信用卡發(fā)卡單位共同委派或由政府直接指定的公正代
    塑織,它主要的功能是提供、分配與管理所有電子交易所要的電子憑證(Certificate),CA2含了許多對(duì)外聯(lián)網(wǎng)的計(jì)算機(jī)系統(tǒng),其中主要有負(fù)責(zé)持卡人簽證管理的CCA(Cardholder
    (PaymentgatewayCA)CA),負(fù)責(zé)特約商店簽證管理的MCA(MerchantCA),以及負(fù)費(fèi)收單銀行簽證業(yè)務(wù)的PCA
    6.4.8認(rèn)證操作的安全分析和防范
    不雄設(shè)想,針對(duì)認(rèn)證中心的攻擊是難以計(jì)數(shù)的。因而,認(rèn)證中心必須做好應(yīng)付攻擊的準(zhǔn)
    1.假冒的可能性預(yù)防。我們不妨來(lái)看這樣的一個(gè)實(shí)例:假設(shè)甲想要冒充之,如果甲能以乙
    戶頭中提出一萬(wàn)美元,請(qǐng)將錢(qián)寄給我。“為完成這樣一次攻擊,產(chǎn)的方式對(duì)報(bào)文加以簽署,那么他就可以向乙存款所在銀行發(fā)送這樣一條文:“我想從自己的
    給認(rèn)證中心,聲稱:“我是乙這是我的公共密鑰,請(qǐng)給我發(fā)放數(shù)字憑證?!比绻J(rèn)正中心被對(duì)密鑰并將公共密鑰發(fā)
    弄,并發(fā)給他電子憑證,他就能愚弄銀行,而其攻擊也就成功了。為防止這類情況的出現(xiàn),認(rèn)證中心必須核實(shí)數(shù)字憑證申請(qǐng)確實(shí)是由相應(yīng)申請(qǐng)者發(fā)送的。比如說(shuō),乙申請(qǐng)數(shù)字憑證時(shí)必須提
    供足夠的證據(jù)說(shuō)明他是乙,而認(rèn)證中心有可能要求乙親自前來(lái)并展示證書(shū)2.認(rèn)證中心私人密鑰的安全防范。倘若一個(gè)攻擊者發(fā)現(xiàn)了認(rèn)證中心的私人密鑰,他就能
    保留于高安全度的盒子中,如認(rèn)證簽名單位(CSU)就是這樣一個(gè)高安全度的盒子。夠偽造數(shù)字憑證,因此,認(rèn)證中心必須極其小心防止私人密鑰流落于他人之手。私人密鑰必須
    3.認(rèn)證中心公共密鑰的安全防范。認(rèn)證中心的公共密鑰可以受到多種因素的攻擊、因此
    認(rèn)證中心則是一個(gè)例外。由于密鑰寫(xiě)入了被大量驗(yàn)證使用的軟件之中,實(shí)際上不可能經(jīng)常性認(rèn)證中心必須使用很長(zhǎng)的公共密鑰;如1024位。同時(shí)還需經(jīng)常性地更換密鑰。最高級(jí)別的
    更改密鑰。
    4.認(rèn)證人員被賄路的防范。在另一類攻擊中,乙賄賂甲,甲是認(rèn)證中心的工作人員,乙要
    甲以丙的名義簽發(fā)給他一份數(shù)字憑證。現(xiàn)在乙可以以丙的名義簽署報(bào)文,而任何接收?qǐng)?bào)文的
    人卻會(huì)相信這份報(bào)文的可信性,因?yàn)檫@份報(bào)文附有完整的可被驗(yàn)證的數(shù)字憑證。要消除這類
    攻擊,可以采用這樣的一個(gè)辦法:只有兩個(gè)甚至更多的認(rèn)證中心雇員合作才能簽發(fā)數(shù)字憑證,
    這樣,除非攻擊者能買(mǎi)通每一名雇員,否則無(wú)法獲取他人的數(shù)字憑證。例如,在當(dāng)今的一些
    CSU中,三名雇員各插人一把包含機(jī)密信息的數(shù)字密鑰才能使CSU產(chǎn)生數(shù)字憑證。
    ,并將一份不實(shí)的數(shù)字憑證請(qǐng)求混入一雄合法的請(qǐng)求之中,那么仍然會(huì)出現(xiàn)不實(shí)的數(shù)字憑5.尚存在的漏洞。倘若每份數(shù)字憑證請(qǐng)求都只需一名雇員加以核實(shí),而那名雇員已被收
    植得慶幸的是,只要要善保存,認(rèn)證中心的私人密鑰一般不易因?yàn)槭苜V的雇員而丟失。還有一正。因此,有關(guān)在安全交易中的非法活動(dòng)及犯罪先證的法律正在一些地區(qū)醞釀和產(chǎn)生。不過(guò)
    類攻擊是偽造舊文件。乙長(zhǎng)年來(lái)ー直力圖破解認(rèn)證中心私人密鑰。15年后,他終于獲得了成在乙擁有了認(rèn)證中心舊的私人密鑰,雖然早已過(guò)期失效,但他能夠偽造一份15年前產(chǎn)
    生的數(shù)字憑證,從而偽造別人的公共密鍋,如甲的數(shù)字證,這樣他就能用甲的簽名偽造一份
    15年前簽發(fā)的報(bào)文。這類攻擊帶來(lái)了如何鑒別多年前簽發(fā)的報(bào)文的間題。網(wǎng)站建設(shè)
    

    

    

    >>> 查看《電子商務(wù)架構(gòu)》更多相關(guān)資訊 <<<
    本文地址:http://www.modelkey.org/news/html/3800.html
    

 
    
     
   
     
  
     
   
   

     
  
    
    
    趕快點(diǎn)擊我,讓我來(lái)幫您!
    
  
    
  
    
    
    
    
    
    
    
	
    

    
    

 
亚洲高清无码中文成人在线,AV色综合久久天堂AV色综合在,久久人人爽人人爽人人片av高,日本亚洲成a人片在线观看


    <rt id="eeo40"><acronym id="eeo40"></acronym></rt>
  • 

    • <dd id="eeo40"><s id="eeo40"></s></dd>
    • 

  • <menu id="eeo40"><code id="eeo40"></code></menu>
  •