系统接口,有哪一些协议,具体实现方式有什么区别,例如http

彭么么 2024-06-13 21:21:05
最佳回答
摘 要:在电子商务中,ssl协议得到了广泛的协议,而set协议则是今后的发展趋势,本文在分析这两种协议原理的基础上,对两者的特点进行了比较。 关键词:电子商务;ssl协议;set协议  1 ssl协议 1.1 ssl协议概述 ssl(secure sockets layer)安全套接层协议 是netscape公司1995年推出的一种安全通信协议。ssl提供了两台计算机之间的安全连接,对整个会话进行了加密,从而保证了安全传输。ssl协议建立在可靠的tcp传输控制协议之上,并且与上层协议无关,各种应用层协议(如:http,ftp,telnet等)能通过ssl协议进行透明传输。 ssl协议分为两层:ssl握手协议和ssl记录协议。ssl协议与tcp/ip协议间的关系如图一所示: https ftps telnets imaps等 ssl握手协议 ssl记录协议 tcp传输控制协议 ip因特网协议 图一 ssl协议与tcp/ip协议间的关系 ssl协议提供的安全连接具有以下三个基本特点: (1)连接是保密的:对于每个连接都有一个唯一的会话密钥,采用对称密码体制(如des、rc4等)来加密数据; (2)连接是可靠的:消息的传输采用mac算法(如md5、sha等)进行完整性检验; (3)对端实体的鉴别采用非对称密码体制(如rsa、dss等)进行认证。 1.2 ssl握手协议 ssl握手协议用于在通信双方建立安全传输通道,具体实现以下功能:(1)在客户端验证服务器,ssl协议采用公钥方式进行身份认证;(2)在服务器端验证客户(可选的);(3)客户端和服务器之间协商双方都支持的加密算法和压缩算法,可选用的加密算法包括:idea、rc4、des、3des、rsa、dss、diffie_hellman、fortezza、md5、sha等;(4)产生对称加密算法的会话密钥;(5)建立加密ssl连接。一般的握手过程如图二所示: 图二 ssl协议的握手过程 握手过程分为4个阶段: (1)初始化逻辑连接,客户方先发出clienthello消息,服务器方也应返回一个serverhello消息,这两个消息用来协商双方的安全能力,包括协议版本、随机参数、会话id、交换密钥算法、对称加密算法、压缩算法等。 (2)服务器方应发送服务器证书(包含了服务器的公钥等)和会话密钥,如果服务器要求验证客户方,则要发送certificaterequest消息。最后服务器方发送serverhellodone消息,表示hello阶段结束,服务器等待客户方的响应。 (3)如果服务器要求验证客户方,则客户方先发送certificate消息,然后产生会话密钥,并用服务器的公钥加密,封装在clientkeyexchange消息中,如果客户方发送了自己的证书,则再发送一个数字签名certificateverify来对证书进行校验。 (4)客户方发送一个changecipherspec消息,通知服务器以后发送的消息将采用先前协商好的安全参数加密,最后再发送一个加密后的fin**hed消息。服务器在收到上述两个消息后,也发送自己的changecipherspec消息和fin**hed消息。至此,握手全部完成,双方可以开始传输应用数据。 ssl握手协议在通信双方建立起合适的会话状态信息要素,如下表所示: 会话状态信息要素 描述 对话标识 服务器选择的用于标识一个活跃的、重新开始的对话标识 对等证书 对等实体的x509证书 压缩方法 所采用的数据压缩算法 加密说明 所采用的数据加密算法和mac算法 会话密钥 客户端和服务器所共享的会话密钥 可重开始 标识此对话是否可以用来初始化新的标志 1.3 ssl记录协议 ssl记录协议从高层接收到数据后要经过分段、压缩和加密处理,最后由传输层发送出去。在ssl协议中,所有的传输数据都被封装在记录中,ssl记录协议规定了记录头和记录数据的格式。 每个ssl记录包含以下信息:(1)内容类型:指ssl的高层协议;(2)协议版本号:指所用的ssl协议版本号,目前已有2.0和3.0版本;(3)长度:指记录数据的长度,记录数据的最大长度为16383个字节;(4)数据有效载荷:将数据用ssl握手阶段所定义的压缩方法和加密方法进行处理后得到的结果;(5)mac:mac在有效数据被加密之前计算出来并放入ssl记录中,用于进行数据完整性检查,若使用md5算法,则mac数据长度是16个字节。ssl记录协议采用了rfc2104中关于hmac结构的修正版,在hash函数作用之前将一个序号放入消息中,以抵抗各种形式的重传攻击,序号是一个32位的递增计数器。 2 set协议 2.1 set协议概述 set(secure electronic transaction)安全电子交易协议是1996年由mastercard(维萨)与v**a(万事达)两大国际**公司联合制订的安全电子交易规范。它提供了消费者、商家和银行之间的认证,确保交易的保密性、可靠性和不可否认性,保证在开放网络环境下使用**进行在线购物的安全。 2.2 set协议中采用的数据加密模型 set协议采用的数据加密模型如图三所示。 图三 set协议采用的数据加密模型 该模型具有以下特点: (1)交易参与者的身份鉴别采用数字证书的方式来完成,数字证书的格式一般采用x.509国际标准; (2)交易的不可否认性用数字签名的方式来实现。由于数字签名是由发送方的私钥产生,而发送方的私钥只有他本人知道,所以发送方便不能对其发送过的交易数据进行抵赖; (3)用报文摘要算法来保证数据的完整性; (4)由于非对称加密算法的运算速度慢,所以要和对称加密算法联合使用,用对称加密算法来加密数据,用数字信封来交换对称密钥。 2.3 set协议的数据交换过程 set协议的购物系统由持卡人、商家、支付**、收单银行和**银行五个部分组成,这五大部分之间的数据交换过程如图四所示。 图四 set协议的数据交换过程 3 ssl协议和set协议的对比 ssl协议和set协议的差别主要表现在以下几个方面: (1)用户接口:ssl协议已被浏览器和web服务器内置,无需安装专门软件;而set协议中客户端需安装专门的电子钱包软件,在商家服务器和银行网络上也需安装相应的软件。 (2)处理速度:set协议非常复杂、庞大,处理速度慢。一个典型的set交易过程需验证电子证书9次、验证数字签名6次、传递证书7次、进行5次签名、4次对称加密和4次非对称加密,整个交易过程可能需花费1.5至2分钟;而ssl协议则简单得多,处理速度比set协议快。 (3)认证要求:早期的ssl协议并没有提供身份认证机制,虽然在ssl3.0中可以通过数字签名和数字证书实现浏览器和web服务器之间的身份验证,但仍不能实现多方认证,而且ssl中只有商家服务器的认证是必须的,客户端认证则是可选的。相比之下,set协议的认证要求较高,所有参与set交易的成员都必须申请数字证书,并且解决了客户与银行、客户与商家、商家与银行之间的多方认证问题。 (4)安全性:安全性是网上交易中最关键的问题。set协议由于采用了公钥加密、信息摘要和数字签名可以确保信息的保密性、可鉴别性、完整性和不可否认性,且set协议采用了双重签名来保证各参与方信息的相互隔离,使商家只能看到持卡人的订购数据,而银行只能取得持卡人的**信息。ssl协议虽也采用了公钥加密、信息摘要和mac检测,可以提供保密性、完整性和一定程度的身份鉴别功能,但缺乏一套完整的认证体系,不能提供完备的防抵赖功能。因此,set的安全性远比ssl高。 (5)协议层次和功能:ssl属于传输层的安全技术规范,它不具备电子商务的商务性、协调性和集成性功能。而set协议位于应用层,它不仅规范了整个商务活动的流程,而且制定了严格的加密和认证标准,具备商务性、协调性和集成性功能。 总结: 由于ssl协议的成本低、速度快、使用简单,对现有网络系统不需进行大的修改,因而目前取得了广泛的应用。但随着电子商务规模的扩大,网络欺诈的风险性也在提高,在未来的电子商务中set协议将会逐步占据主导地位。 20210311
汇率兑换计算器

类似问答
  • mini dp接口和thunderbolt接口有什么区别
    • 2024-06-13 10:45:33
    • 提问者: 未知
    mini dp接口和thunderbolt接口区别如下:1、mini dp接口与thunderbolt接口主要区别是:thunderbolt有数据传输功能(pci),而mini dp却没有传输数据的功能。2、thunderbolt...
  • 电话会议中h.323协议与sip协议有什么区别?
    • 2024-06-13 18:07:19
    • 提问者: 未知
    而sip采用client/server结构的消息机制,对呼叫的控制是将控制信息封装到消息的头域中,通过消息的传递来实现。因此sip系统的终端就比较 智能 化,它不只提供数据,还提供...
  • 转让协议和买卖协议有什么区别呢
    • 2024-06-13 09:44:42
    • 提问者: 未知
    你好,买卖协议,一般指双方通过实物或者货币进行交换以换取自己所需物品,一般会签订买卖合同,买卖是人类最早、最基本的交易行为。一物数卖,自古有之,有物价波动之际,最为常见,而此实际多...
  • ppp协议与p2p有什么区别?
    • 2024-06-13 12:14:18
    • 提问者: 未知
    1、性质不2113同:ppp协议是在点对点连接上传输多协议数据5261包提供了4102一个标准方法。p2p是对等网络,即1653对等计算机网络,是一种在对等者(peer)之间分配任务和工作负载的分布式应用架构。2、特点不同:ppp协议是一种点—点串行通信协议。p2p对等网络是一种网络结构的思想。3、模式...
  • http、ftp、smtp、telnet协议分别使用哪些端口?
    • 2024-06-13 00:03:52
    • 提问者: 未知
    1、http:使用80端口。http属于超文本传输协议,所有的www文件都必须遵守这个标准,http是一个客户端和服务器端请求和应答的标准(tcp),客户端是终端用户,服务器端是网站,通过使用web浏览器、网络爬虫或者其它的工具,客户端发起一个到服务器上指定端口(默认端口为80)的http请求。2、...
  • sap系统与erp系统有什么区别~~~~
    • 2024-06-13 07:32:23
    • 提问者: 未知
    sap系统与erp系统区别为:定义不同、主要功能不同、常用模块不同 1、定义不同 erp即(enterpr**e resource planning)企业资源计划即,由美国 gartner group 公司于1990年提出。sap是“system applications and products”的简称,是sap公司的产品—企业管理解决方案的软件名称。2、主要功能...
  • 协同办公系统和oa有什么区别呢
    • 2024-06-13 21:20:10
    • 提问者: 未知
    协同办公系统与oa有什么区别,oa系统与协同软件的渊源. 括**在内的办公自动化试点工作。到90年代中期,**和企业开始对oa进行了大量的人力和物力投入。当时,oa的应用还仅仅是停留在进步个人的办公效率上,例如将手工打印转移到电脑打印,或是利用简朴的数据库软件编写程序来建立...
  • 国际投资争议的处理方式有哪些?具体怎么处理
    • 2024-06-13 22:20:58
    • 提问者: 未知
    后者指投资者本国**出面,通过外交途径,对在国外的本国国民行使外交保护权。行使外交保护权要受两个原则的限制:...你好,解决国际投资纠纷可以向国际投资争端解决中心申诉。...
  • 协议存款和协定存款的区别有哪些?
    • 2024-06-13 09:23:49
    • 提问者: 未知
    协议存款和协定存款的区别有哪些?协定存款和协议存款到的区别如下:1、存款对象不同:协定存款:没有固定的对象要求,只要满足银行一般的存.
  • 集中式系统和分布式系统有什么区别?
    • 2024-06-13 19:19:49
    • 提问者: 未知
    集中式系统是把所有的功能都集成到主服务器上,这样对服务器要求很高,性能也不好,优点是便于维护,操作简单. 分布式系统是把各地不同地理位置的计算机集中起来形成一个系统.例如dns服务器就是一个典型的例子.他把全世界的dns 服务器通过internet连接起来,全世界共有13台根dns服务器,但并不是存储有全世界的域名的.而是分配存储.例如.cn的域名服务器在**.当外国客户机要访问**域名时先在本...
汇率兑换计算器

热门推荐
热门问答
最新问答
推荐问答
新手帮助
常见问题
房贷计算器-九子财经 | 备案号: 桂ICP备19010581号-1 商务联系 企鹅:2790-680461

特别声明:本网为公益网站,人人都可发布,所有内容为会员自行上传发布",本站不承担任何法律责任,如内容有该作者著作权或违规内容,请联系我们清空删除。