第7章电子商务安全SSL和SET协议技术
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
(Secure Electronic Transaction,SET) 网上消费者发出的支付指令在由商户送到支付网关 之前,是在公用网上传送的,这一点与持卡POS消费 者有着本质的不同,后者从商家POS到银行之间使用 的是专线。因此,在开放的网络上处理交易,如何 保证传输数据的安全成为电子商务能否普及的最重 要的因素之一,SET正是在这种需求的推动下应运而 生的,它是由VISA和MasterCard两大信用卡公司发 起,会同IBM、Microsoft等信息产业巨头于1997年 6月正式制定发布的用于因特网事务处理的一种标准。
SET 应用层 多方认证 较高,提供防 较低
高
抵赖功能
④会话阶段:客户机与服务器使用会 话密钥加密交换会话信息。
⑤结束阶段:客户机与服务器交换结 束信息,通信结束。
建立SSL会话
SSL客户机 (浏览器) 1、客户机的
招呼
3、客户机的 响应
发出加密算法和密钥长度
SSL服务器
2、服务器的 招呼
发出含服务器公开密钥的服务器证书
发出客户机证书和加密的私有会话密钥 4、服务器的 响应
《电子商务与安全》
第7章 电子商务安全 SSL和SET协议技术
佟晓筠
2009年5月
下页
电子商务安全体系结构
第7章 电子商务安全 SSL与SET协议技术
目录
7.1 安全套接层协议 (SSL)
7.2 安全电子交易协议 (SET)
7.3 SSL和SET的比较
下页
7.1 安全套接层协议
SSL (secure sockets layer)是由 Netscape Communication公司设计开 发的,其目的是通过在收发双方建立 安全通道来提高应用程序间交换数据 的安全性,从而实现浏览器和服务器 (通常是Web服务器)之间的安全通 信。
电子商务与安全下页佟晓筠20099年55月第77章电子商务安全ssl和set协议技术电子商务安全体系结构下页71安全套接层协议ssl72安全电子交易协议set73ssl和set的比较目目录第77章电子商务安全ssl与set协议技术71安全套接层协议?sslsecuresocketslayer是由netscapecommunication公司设计开发的其目的是通过在收发双方建立安全通道来提高应用程序间交换数据的安全性从而实现浏览器和服务器通常是web服务器之间的安全通信
⑥在线商家接受订单后,向客户开户银行请求支 付,此信息通过支付网关送达收单银行,并进一 步提交发卡银行确认。确认批准后,发卡银行返 回确认信息,经收单银行通过支付网关发给在线 商家;
⑦在线商家发送订单确认信息给客户,客户端记 录交易日志,以备日后查考;
⑧在线商家发送商品或提供服务,并通知收单银 行将货款从客户账号转移到商家账号,或通知发 卡银行请求支付。
注:以上1、2步骤仅在初次使用中国银行 长城电子借记卡进行网上购物时方进行, 在第二次乃至以后进行网上购物时,不必 重复上面1、2步骤。
在上述整个电子交易过程中,SET利用 各种加密方法、数字签名、证书认证等技 术手段为网上交易的各方提供了最全面的 保护,确保了电子交易的安全、有序的进 行。
但是,在知道他人机密的情况下,还要对其 数据的正确性进行认证。例如,在商家不知 道持卡者账户数据,银行也不知道持卡者与 商家之间的交易数据的情况下,让商家和银 行都可以确定这些数据确实由持卡者产生、 送出的,还可以间接、直接地对这些数据进 行认证。
这一性能,在SET中使用双重签名(Dual Signature)技巧解决。
SET采用了双重数字签名 ,SSL缺乏一套完整的认证体系, 不能提供完备的防抵赖功能。
7.3 SSL与SET协议的比较
4 运行效率 SET 协议非常复杂、庞大、运行速度慢。一个典型的SET
交易过程需验证电子证书9 次、验证数字签名6 次、传递证书 7 次、进行5 次签名、4 次对称加密和4 次非对称加密,整个 交易过程非常耗时;而SSL 协议则简单很多,运行效率也比 SET 协议高。
SET的双重签名技术
下面介绍用双重签名实现这一性能的过程。
① 持卡者(C)动作:
用持卡人的私有密钥加密H(OP)得到双重数 字签名Sign(H(OP));
持卡人将消息(OI, H(PI), Sign(H(OP))用 商家的公开密钥加密后发送给商家
将消息(PI, H(OI), Sign(H(OP))用银行的 公开密钥加密后发送给银行。
7.3 SSL与SET协议的比较
1. 协议层次
SSL 协议工作于应用层和传输层之间,高层的应用层协议(例 如:HTTP,FTP,TELNET 等)能透明地建立于SSL协议之上。 而SET工作于应用层。 2.认证机制
SSL不能实现多方认证。SET 协议要求所有参与交易活 动的各方都必须使用数字证书,较好的解决了客户与银行、客 户与商家、商家与银行之间的多方认证问题。 3.安全程度
使用私有的公用密钥在客户机和服务器之间传送保密数据
会话
会话
凡 是 支 持 送 SSL 协 议 的 网 页 , 都 会 以 https://作为URL的开头。客户在与服务 器进行SSL会话中,如果使用的是微软的 IE浏览器,可以在右下方状态栏中看到一 只金黄色的锁形安全标志,用鼠标双击该 标志,就会弹出服务器证书信息。
TCP IP
3、 SSL协议的安全交易过程
交易过程的步骤
①客户购买的信息首先发往商家; ②商家再将信息转发银行; ③④银行验证客户信息的合法性后,
再通知客户和商家付款成功; ⑤商家再通知客户购买成功。
流程的缺点:首先,客户的银行资料信息先送到商 家,让商家阅读,这样,客户银行资料的安全性就 得不到保证。由于默认了商家是可以信赖的,商家 可以对客户做出信息保密的承诺。因此没有提供客 户对商家的认证,这对客户来说是不公平的。这是 SSL协议的缺点之一。其次, SSL协议虽然提供了
2. SET协议所涉及的角色
①持卡人:持信用卡在网 上购物的人。
②网上商店。 ③发卡银行。 ④收单银行。 ⑤支付网关。 ⑥CA认证中心。
3. 应用SET的购物流程
使用SET的网上购物流程: ① 客户通过网络浏览器浏览在线商家的商品目
录。 ② 选择要购买的商品; ③ 填写订单,包括欲购商品名称、规格、数量、
SET的双重签名认证过程
经过这样处理后,商家就只能看到订购消息OI,而 看不到持卡人的支付消息PI;同样银行只能看到持卡 人的支付消息PI,而看不到持卡人的订购消息OI。
4. SET协议的应用(以中国银行为例)
1、用户在自己的计算机内安装中银电子钱包软件; 2、登录中国银行网站,在线申请并获得持卡人电子安全 证书; 3、登录到中国银行网上特约商户的站点,选购商品、填 写送货地址并最后确认定单; 4、点击长城电子借记卡支付,浏览器会自动启动电子钱 包软件。用户只要按照画面提示输入借记卡卡号、密码等 信息即可实时完成在线支付; 5、用户在家里坐等网上商户将选购的商品邮寄过来或 送货上门。
SET协议工作流程
导航
末页 前一页 后一页 退出
支付处理流程
SET关键技术--- 双重签名
SET有一个基本性能:不需要让某个角色无 关的其他角色的机密,就不让它知道,例如 只与持卡人和商家之间的交易有关的机密数 据,不必要,也不可以让银行知道。 持卡者的账户数据也是持卡者的个人秘密数 据,不必要,也不可以让厂商知道。
1. SET协议的规范及功能
①加密算法的应用(例如RSA和DES); ②证书信息和对象格式; ③购买信息和对象格式; ④认可信息和对象格式; ⑤划账信息和对象格式; ⑥对话实体之间信息的传输协议。
SET为电子商务提供的功能
①信息保密性。 ②数据的完整性。 ③提供交易者的身份认证和担保。 ④互操作性。
SET协议是信用卡在因特网上进行支付的一种开 放式标准,也是银行卡安全支付的具体规范。该 标准采用RSA公开密钥体制对通信双方进行认证, 采用DES、RC4等对称加密体制加密要传输的信息, 并用数字摘要和数字签名技术来鉴别信息的真伪 及其完整性,包括了信用卡在电子商务中的交易 协定和信息保密、信息完整、身份认证、数字签 名等技术,目前已经被广为认可而成了事实上的 国际通用的网上支付标准,促进了信用卡在因特 网上作为支付工具的应用。
目前Microsoft和Netscape的浏览器都支持 SSL,很多Web服务器也支持SSL。SSL是一 种利用公共密钥技术的工业标准,已经广 泛用于Internet,它使用的是RSA数字签名 算法,可以支持X.509证书和多种保密密钥 加密算法。其运行机制是:在建立连接过 程中采用公共密钥;在回话过程中采用专 有密钥;加密的类型和强度则在两端之间 建立连接的过程中判断决定。
交货时间及地点等信息。订单通过因特网发送给 商家,商家进行应答,并告知以上订单货物单价、 应付款数额和交货方式; ④ 消费者选择付款方式,此时SET开始介入;
⑤消费者发送给商家一个完整的订单及其要求付 款的指令。在SET中,订单和付款指令由消费者 进行数字签名;同时利用双重身份签名技术,保 证商家看不到消费者的账号信息。
5 部署成本 SSL 协议已被大部分的浏览器和WEB 服务器内置,无须
安装专门软件;而SET 协议中客户端要安装专门的电子钱包 软件,在商家服务器和银行网络上也需安装相应的软件,部署 成本高。
7.3 SSL与SET协议的比较
SSL 协议与SET 协议比较汇总
协议层 认证机制 次
安全程度
运行效 部署成本 率
SSL产生原因
传统的网络服务程序,如FTP、Pop和Telnet在传输机制和实现
原理上是没有考虑安全机制的,在网络上用明文传送数据、用户帐号
和用户口令,其他人通过窃听等网络攻击手段非常容易地就可以截获
这些数据、用户帐号和用户口令。
SSL协议
SSL协议在整个网络协议中的位置
1、SSL提供的基本服务功能
2. SSL协议通信过程
① 接通阶段:客户机呼叫服务器,服 务器回应客户。
② 认证阶段:服务器向客户机发送服 务器证书和公钥,如果服务器需要双 方认证,还要向对方提出认证请求; 客户机用服务器公钥加密向服务器发 送自己的公钥,并根据服务器是否需 要认证客户身份,向服务器发送客户 端证书。
③确立会话密钥阶段:客户和服务器 之间协议确立会话密钥。
一个使用WEB客户机和服务器的范例
WEB客户机通过连接到一个支持SSL的服务器,启动一 次SSL会话。支持SSL的典型WEB服务器在一个与标准 HTTP请求(默认为端口80)不同的端口(默认为443) 上接受SSL连接请求。当客户机连接到这个端口上时, 它将启动一次建立SSL会话的握手。当握手完成之后, 通信内容被加密,并且执行消息完整性检查,直到SSL 会话过期。SSL创建一个会话,在此期间,握手必须只 发生过一次。
1.握手协议。这个协议负责协商被用于客户机和服务 器之间会话的加密参数。当一个SSL客户机和服务器第一 次开始通信时,它们在一个协议版本上达成一致,选择加 密算法,选择相互认证,并使用公钥技术来生成共享密钥。
2.记录协议。这个协议用于交换应用层数据。应用程 序消息被分割成可管理的数据块,还可以压缩,并应用一 个MAC(消息认证代码);然后结果被加密并传输。接受 方接受数据并对它解密,校验MAC,解压缩并重新组合它, 并把结果提交给应用程序协议。
SSL连接请求
一次握手
当客户机连接该端口时,首先初始化 握手协议,建立一个SSL对话时段。握 手结束后,将对通信加密,并检查信 息完整性,直到这个对话时段结束为 止。每个SSL对话时段只发生一次握手。 相比之下,HTTP的每一次连接都要执 行一次握手,从而导致了通信效率的 降低。
SSL的主要目的是在两个通信应用程序之间提供 私密信和可靠性。这个过程通过3个元素来完成:
3.警告协议。这个协议用于指示在什么时候发生了错
误或两个主机之间的会话在什么时候终止。
SSL协议体系结构
握手协议:用 来实现密钥交
换和认证
修改密文规约 协议: 用来安全传输
数据
SSL握手协议
SSL修改密文规 约协议
SSL告警协议
HTTP
SSL记录协议
资料传递过程的安全通道,但SSL协议安全方面有 缺少数字签名功能、没有授权和存取控制、多方互 相认证困难、不能抗抵赖、用户身份可能被冒充等 弱点。这些弱点限制了它的安全功能,在实践中也 曾有过SSL协议构筑的安全防线被黑客攻破的实 例。 为了解决这一问题,可以采用SET协议。
7.2 安全电子交易协议
SET 应用层 多方认证 较高,提供防 较低
高
抵赖功能
④会话阶段:客户机与服务器使用会 话密钥加密交换会话信息。
⑤结束阶段:客户机与服务器交换结 束信息,通信结束。
建立SSL会话
SSL客户机 (浏览器) 1、客户机的
招呼
3、客户机的 响应
发出加密算法和密钥长度
SSL服务器
2、服务器的 招呼
发出含服务器公开密钥的服务器证书
发出客户机证书和加密的私有会话密钥 4、服务器的 响应
《电子商务与安全》
第7章 电子商务安全 SSL和SET协议技术
佟晓筠
2009年5月
下页
电子商务安全体系结构
第7章 电子商务安全 SSL与SET协议技术
目录
7.1 安全套接层协议 (SSL)
7.2 安全电子交易协议 (SET)
7.3 SSL和SET的比较
下页
7.1 安全套接层协议
SSL (secure sockets layer)是由 Netscape Communication公司设计开 发的,其目的是通过在收发双方建立 安全通道来提高应用程序间交换数据 的安全性,从而实现浏览器和服务器 (通常是Web服务器)之间的安全通 信。
电子商务与安全下页佟晓筠20099年55月第77章电子商务安全ssl和set协议技术电子商务安全体系结构下页71安全套接层协议ssl72安全电子交易协议set73ssl和set的比较目目录第77章电子商务安全ssl与set协议技术71安全套接层协议?sslsecuresocketslayer是由netscapecommunication公司设计开发的其目的是通过在收发双方建立安全通道来提高应用程序间交换数据的安全性从而实现浏览器和服务器通常是web服务器之间的安全通信
⑥在线商家接受订单后,向客户开户银行请求支 付,此信息通过支付网关送达收单银行,并进一 步提交发卡银行确认。确认批准后,发卡银行返 回确认信息,经收单银行通过支付网关发给在线 商家;
⑦在线商家发送订单确认信息给客户,客户端记 录交易日志,以备日后查考;
⑧在线商家发送商品或提供服务,并通知收单银 行将货款从客户账号转移到商家账号,或通知发 卡银行请求支付。
注:以上1、2步骤仅在初次使用中国银行 长城电子借记卡进行网上购物时方进行, 在第二次乃至以后进行网上购物时,不必 重复上面1、2步骤。
在上述整个电子交易过程中,SET利用 各种加密方法、数字签名、证书认证等技 术手段为网上交易的各方提供了最全面的 保护,确保了电子交易的安全、有序的进 行。
但是,在知道他人机密的情况下,还要对其 数据的正确性进行认证。例如,在商家不知 道持卡者账户数据,银行也不知道持卡者与 商家之间的交易数据的情况下,让商家和银 行都可以确定这些数据确实由持卡者产生、 送出的,还可以间接、直接地对这些数据进 行认证。
这一性能,在SET中使用双重签名(Dual Signature)技巧解决。
SET采用了双重数字签名 ,SSL缺乏一套完整的认证体系, 不能提供完备的防抵赖功能。
7.3 SSL与SET协议的比较
4 运行效率 SET 协议非常复杂、庞大、运行速度慢。一个典型的SET
交易过程需验证电子证书9 次、验证数字签名6 次、传递证书 7 次、进行5 次签名、4 次对称加密和4 次非对称加密,整个 交易过程非常耗时;而SSL 协议则简单很多,运行效率也比 SET 协议高。
SET的双重签名技术
下面介绍用双重签名实现这一性能的过程。
① 持卡者(C)动作:
用持卡人的私有密钥加密H(OP)得到双重数 字签名Sign(H(OP));
持卡人将消息(OI, H(PI), Sign(H(OP))用 商家的公开密钥加密后发送给商家
将消息(PI, H(OI), Sign(H(OP))用银行的 公开密钥加密后发送给银行。
7.3 SSL与SET协议的比较
1. 协议层次
SSL 协议工作于应用层和传输层之间,高层的应用层协议(例 如:HTTP,FTP,TELNET 等)能透明地建立于SSL协议之上。 而SET工作于应用层。 2.认证机制
SSL不能实现多方认证。SET 协议要求所有参与交易活 动的各方都必须使用数字证书,较好的解决了客户与银行、客 户与商家、商家与银行之间的多方认证问题。 3.安全程度
使用私有的公用密钥在客户机和服务器之间传送保密数据
会话
会话
凡 是 支 持 送 SSL 协 议 的 网 页 , 都 会 以 https://作为URL的开头。客户在与服务 器进行SSL会话中,如果使用的是微软的 IE浏览器,可以在右下方状态栏中看到一 只金黄色的锁形安全标志,用鼠标双击该 标志,就会弹出服务器证书信息。
TCP IP
3、 SSL协议的安全交易过程
交易过程的步骤
①客户购买的信息首先发往商家; ②商家再将信息转发银行; ③④银行验证客户信息的合法性后,
再通知客户和商家付款成功; ⑤商家再通知客户购买成功。
流程的缺点:首先,客户的银行资料信息先送到商 家,让商家阅读,这样,客户银行资料的安全性就 得不到保证。由于默认了商家是可以信赖的,商家 可以对客户做出信息保密的承诺。因此没有提供客 户对商家的认证,这对客户来说是不公平的。这是 SSL协议的缺点之一。其次, SSL协议虽然提供了
2. SET协议所涉及的角色
①持卡人:持信用卡在网 上购物的人。
②网上商店。 ③发卡银行。 ④收单银行。 ⑤支付网关。 ⑥CA认证中心。
3. 应用SET的购物流程
使用SET的网上购物流程: ① 客户通过网络浏览器浏览在线商家的商品目
录。 ② 选择要购买的商品; ③ 填写订单,包括欲购商品名称、规格、数量、
SET的双重签名认证过程
经过这样处理后,商家就只能看到订购消息OI,而 看不到持卡人的支付消息PI;同样银行只能看到持卡 人的支付消息PI,而看不到持卡人的订购消息OI。
4. SET协议的应用(以中国银行为例)
1、用户在自己的计算机内安装中银电子钱包软件; 2、登录中国银行网站,在线申请并获得持卡人电子安全 证书; 3、登录到中国银行网上特约商户的站点,选购商品、填 写送货地址并最后确认定单; 4、点击长城电子借记卡支付,浏览器会自动启动电子钱 包软件。用户只要按照画面提示输入借记卡卡号、密码等 信息即可实时完成在线支付; 5、用户在家里坐等网上商户将选购的商品邮寄过来或 送货上门。
SET协议工作流程
导航
末页 前一页 后一页 退出
支付处理流程
SET关键技术--- 双重签名
SET有一个基本性能:不需要让某个角色无 关的其他角色的机密,就不让它知道,例如 只与持卡人和商家之间的交易有关的机密数 据,不必要,也不可以让银行知道。 持卡者的账户数据也是持卡者的个人秘密数 据,不必要,也不可以让厂商知道。
1. SET协议的规范及功能
①加密算法的应用(例如RSA和DES); ②证书信息和对象格式; ③购买信息和对象格式; ④认可信息和对象格式; ⑤划账信息和对象格式; ⑥对话实体之间信息的传输协议。
SET为电子商务提供的功能
①信息保密性。 ②数据的完整性。 ③提供交易者的身份认证和担保。 ④互操作性。
SET协议是信用卡在因特网上进行支付的一种开 放式标准,也是银行卡安全支付的具体规范。该 标准采用RSA公开密钥体制对通信双方进行认证, 采用DES、RC4等对称加密体制加密要传输的信息, 并用数字摘要和数字签名技术来鉴别信息的真伪 及其完整性,包括了信用卡在电子商务中的交易 协定和信息保密、信息完整、身份认证、数字签 名等技术,目前已经被广为认可而成了事实上的 国际通用的网上支付标准,促进了信用卡在因特 网上作为支付工具的应用。
目前Microsoft和Netscape的浏览器都支持 SSL,很多Web服务器也支持SSL。SSL是一 种利用公共密钥技术的工业标准,已经广 泛用于Internet,它使用的是RSA数字签名 算法,可以支持X.509证书和多种保密密钥 加密算法。其运行机制是:在建立连接过 程中采用公共密钥;在回话过程中采用专 有密钥;加密的类型和强度则在两端之间 建立连接的过程中判断决定。
交货时间及地点等信息。订单通过因特网发送给 商家,商家进行应答,并告知以上订单货物单价、 应付款数额和交货方式; ④ 消费者选择付款方式,此时SET开始介入;
⑤消费者发送给商家一个完整的订单及其要求付 款的指令。在SET中,订单和付款指令由消费者 进行数字签名;同时利用双重身份签名技术,保 证商家看不到消费者的账号信息。
5 部署成本 SSL 协议已被大部分的浏览器和WEB 服务器内置,无须
安装专门软件;而SET 协议中客户端要安装专门的电子钱包 软件,在商家服务器和银行网络上也需安装相应的软件,部署 成本高。
7.3 SSL与SET协议的比较
SSL 协议与SET 协议比较汇总
协议层 认证机制 次
安全程度
运行效 部署成本 率
SSL产生原因
传统的网络服务程序,如FTP、Pop和Telnet在传输机制和实现
原理上是没有考虑安全机制的,在网络上用明文传送数据、用户帐号
和用户口令,其他人通过窃听等网络攻击手段非常容易地就可以截获
这些数据、用户帐号和用户口令。
SSL协议
SSL协议在整个网络协议中的位置
1、SSL提供的基本服务功能
2. SSL协议通信过程
① 接通阶段:客户机呼叫服务器,服 务器回应客户。
② 认证阶段:服务器向客户机发送服 务器证书和公钥,如果服务器需要双 方认证,还要向对方提出认证请求; 客户机用服务器公钥加密向服务器发 送自己的公钥,并根据服务器是否需 要认证客户身份,向服务器发送客户 端证书。
③确立会话密钥阶段:客户和服务器 之间协议确立会话密钥。
一个使用WEB客户机和服务器的范例
WEB客户机通过连接到一个支持SSL的服务器,启动一 次SSL会话。支持SSL的典型WEB服务器在一个与标准 HTTP请求(默认为端口80)不同的端口(默认为443) 上接受SSL连接请求。当客户机连接到这个端口上时, 它将启动一次建立SSL会话的握手。当握手完成之后, 通信内容被加密,并且执行消息完整性检查,直到SSL 会话过期。SSL创建一个会话,在此期间,握手必须只 发生过一次。
1.握手协议。这个协议负责协商被用于客户机和服务 器之间会话的加密参数。当一个SSL客户机和服务器第一 次开始通信时,它们在一个协议版本上达成一致,选择加 密算法,选择相互认证,并使用公钥技术来生成共享密钥。
2.记录协议。这个协议用于交换应用层数据。应用程 序消息被分割成可管理的数据块,还可以压缩,并应用一 个MAC(消息认证代码);然后结果被加密并传输。接受 方接受数据并对它解密,校验MAC,解压缩并重新组合它, 并把结果提交给应用程序协议。
SSL连接请求
一次握手
当客户机连接该端口时,首先初始化 握手协议,建立一个SSL对话时段。握 手结束后,将对通信加密,并检查信 息完整性,直到这个对话时段结束为 止。每个SSL对话时段只发生一次握手。 相比之下,HTTP的每一次连接都要执 行一次握手,从而导致了通信效率的 降低。
SSL的主要目的是在两个通信应用程序之间提供 私密信和可靠性。这个过程通过3个元素来完成:
3.警告协议。这个协议用于指示在什么时候发生了错
误或两个主机之间的会话在什么时候终止。
SSL协议体系结构
握手协议:用 来实现密钥交
换和认证
修改密文规约 协议: 用来安全传输
数据
SSL握手协议
SSL修改密文规 约协议
SSL告警协议
HTTP
SSL记录协议
资料传递过程的安全通道,但SSL协议安全方面有 缺少数字签名功能、没有授权和存取控制、多方互 相认证困难、不能抗抵赖、用户身份可能被冒充等 弱点。这些弱点限制了它的安全功能,在实践中也 曾有过SSL协议构筑的安全防线被黑客攻破的实 例。 为了解决这一问题,可以采用SET协议。
7.2 安全电子交易协议