您当前位置:财富在线 > 资讯 > 正文
更多

SETF安全电子交易保障系统——保证区块链网络交易的安全

2023-03-15 10:10:01 来源: 阅读:-

SETF(Secure Electronic Transaction Firewall)是安全电子交易保障系统,目的是为了保证区块链网络交易的安全。SETF协议基于SET协议上进一步革新应用到区块链网络,是在对话层之上应用层上的网络标准协议,主要使用的技术包括对称密钥加密、公共密钥加密、哈希算法、数字签名技术以及公共密钥授权机制等。采用RSA公开密钥体系对通信双方进行认证,利用DES、RC4或任何标准对称加密方法进行信息的加密传输,并用HASH算法来鉴别消息真伪,有无篡改。它采用的公钥加密算法是RSA的公钥密码体制,私钥加密算法是采用DES数据加密标准。

电子商务在提供机遇和便利的同时,也面临着一个最大的挑战,即交易的安全问题。在网上购物的环境中,持卡人希望在交易中保密自己的帐户信息,使之不被人盗用;商家则希望客户的定单不可抵赖,并且,在交易过程中,交易各方都希望验明其他方的身份,以防止被欺骗。针对这种情况,由美国Visa和MasterCard两大信用卡组织联合国际上多家科技机构,共同制定了应用于Internet上的以银行卡为基础进行在线交易的安全标准,这就是安全电子交易(Secure Electronic Transaction,简称SET)。它采用公钥密码体制和X.509数字证书标准,主要应用于保障网上购物信息的安全性。由于SET 提供了消费者、商家和银行之间的认证,确保了交易数据的安全性、完整可靠性和交易的不可否认性,特别是保证不将消费者银行卡号暴露给商家等优点。

SET安全电子交易协议是VISA和MasterCard两大信用公司于1997年5月联合推出的规范,SET通过制定标准和采用各种密码技术手段,解决了当时困扰电子商务发展的安全问题。

SETF安全电子交易保障协议是有麻省理工大学博士杰克.阿尔腾技术团队推行的。是历史性技术革命性突破。SETF是一个技术时代改革,就如同2014年IPFS星际文件系统,是一个将现有的成功系统分布式哈希表(DistributedHashTables(DHTs))、BitTorrent、版本控制系统Git、自认证文件系统(Self-CertifiedFilesystems-SFS)与区块链相结合的文件存储和内容分发网络协议推行一样,轰动全球区块链热爱玩家。区块链技术IPFS对标互联网技术HTTP,解决带宽和存储问题。区块链技术SETF对标互联网技术SET,解决交易支付安全和速度问题。IPFS是去中化星际文件系统协议,而SETF是去中化安电子交易保障系统协议。

SETF生态基本信息SETF打造一条电子交易安全保障协议公链(基于1997年国际安全标准互联网底层电子安全交易协议SET由来,它能保证电子交易的机密性,数据完整性,交易行为的不可否认性和身份的合法性。)SET采用公钥加密和私钥加密相结合的办法保证数据的保密性 SET协议中,支付环境的信息保密性是通过公钥加密法和私钥加密法相结合的算法来加密支付信息而获得的。它采用的公钥加密算法是RSA的公钥密码体制,私钥加密算法是采用DES数据加密标准。这两种不同加密技术的结合应用在SET中被形象的成为数字信封,RSA加密相当于用信封密封,消息首先以56位的DES密钥加密,然后装入使用1024位RSA公钥加密的数字信封在交易双方传输。这两种密钥相结合的办法保证了交易中数据信息的保密性。一、采用信息摘要技术保证信息的完整性SET协议是通过数字签名方案来保证消息的完整性和进行消息源的认证的,数字签名方案采用了与消息加密相同的加密原则。即数字签名通过RSA加密算法结合生成信息摘要,信息摘要是消息通过HASH函数处理后得到的唯一对应于该消息的数值,消息中每改变一个数据位都会引起信息摘要中大约一半的数据位的改变。而两个不同的消息具有相同的信息摘要的可能性及其微小,因此HASH函数的单向性使得从信息摘要得出信息的摘要的计算是不可行的。信息摘要的这些特征保证了信息的完整性。二、采用双重签名技术保证交易双方的身份认证SET协议应用了双重签名(DualSignatures)技术。在一项安全电子商务交易中,持卡人的定购信息和支付指令是相互对应的。商家只有确认了对应于持卡人的支付指令对应的定购信息才能够按照定购信息发货;而银行只有确认了与该持卡人支付指令对应的定购信息是真实可靠的才能够按照商家的要求进行支付。为了达到商家在合法验证持卡人支付指令和银行在合法验证持卡人订购信息的同时不会侵犯顾客的私人隐私这一目的,SET协议采用了双重签名技术来保证顾客的隐私不被侵犯。

SETF重点解决主要目标:

1、防止数据被非法用户窃取,保证信息在区块链网络安全传输。使用了双签名技术保证交易用户信息的相互隔离,进一步保障用户资产安全。

2、保证区块链网上交易的实时性,使所有的支付过程都是在线的。

实现去中心化点对点安全交易,垮链支付安全实时快捷,账户资产安全保障等。

推荐阅读:叶紫

相关阅读 read

相关图库hot

热点排行

精彩图文