微型计算机原理及应用 教学配套课件 周杰英、张萍、郭雪梅、黄方军、陈曼娜 第6章 安全电子交易协议（SET）.pdfVIP

第6章 安全电子交易协议 （SET） 第6章 安全电子交易协议（SET ） 【本章提要】 SET协议概述 SET购物流程 SET加密技术、认证技术 SET安全性分析 第6章 安全电子交易协议（SET ） 6.1 SET协议概述 6.2 SET的相关技术 6.3 SET购物与支付处理流程 6.4 SET安全性分析 6.5 安全电子交易实训 6.1 SET协议概述 6.1.1 SET的由来 6.1.2 网上购物与现实中购物的比较 6.1.3 SET的主要目标 6.1.4 SET协议中的相关成员 6.1.1 SET的由来 在Internet上开发对所有公众开放的电子商 务系统，从技术角度来看，关键的技术问题 有两个：一是信息传递的准确性；二是信息 传递的安全可靠性。前者是各种数据交换协 议已经解决了的问题；后者则是目前学术 界、工商界和消费者最为关注的问题。 6.1.1 SET的由来  在SET协议中主要定义了以下内容：  1）加密算法（如RSA和DES）的应用；  2）证书消息和对象格式；  3）购买消息和对象格式；  4 ）请款消息和对象格式；  5）参与者之间的消息协议。 6.1.2 网上购物与现实中 购物的比较  在传统购物中，商家和消费者需要直接见 面，交易过程中需要的信息传输手段往往也 是多种多样的，如电话、传真、信件等。  与传统购物一样，网上购物也分为查询、订 货、交易等环节，但这种交易不需要消费者 和商家之间直接见面，并且可以通过 Internet这一媒介来进行 6.1.3 SET的主要目标  SET是一个基于可信的第三方认证中心的方 案，它要实现的主要目标有下列三个方面： （1）保障付款安全 （2）确定应用的互通性 （3）达到全球市场的接受性 SET协议保证了电子交易的机密性、数据完 整性、身份的合法性和不可否认性。 6.1.4 SET协议中的相关成员  SET协议中的角色有：  （1）持卡人（Cardholder ）  （2）发卡机构（Card Issuer ）  （3）商家（Merchant）  （4 ）收单银行（Acquiring Bank ）  （5）支付网关（Payment Gateway）  （6 ）认证中心（Certificate Authority， CA ） 6.2 SET的相关技术 6.2.1 SET的双重签名技术 6.2.2 SET的认证技术 6.2.1 SET的双重签名技术 6.2.2 SET的认证技术  1．身份验证问题  2．电子证书（Certificate ） SET中主要的证书是持卡人证 书、商家证书 6.2.2 SET的认证技术  3．认证中心（CA ） 6.2.2 SET的认证技术  4. 国内CA现状  为促进电子商务在中国的顺利开展，一些行业都已 建成了自己的一套CA体系，如中国电信CA安全认 证体系（CTCA ）、中国金融认证中心（CFCA ） 等；还有一些行政区也建立了或正在建立区域性的 CA体系，如上海电子商务CA认证中心 （SHECA ）、广东省电子商务认证中心 （CNCA ）、海南省电子商务认证中心（CNCA ）、 云南省电子商务认证中心（CNCA ） 6.3 SET购物与支付处理流程 6.3.1 SET购物流程 SET协议的简单工作流程 6.3 SET购物与支付处理流程 6.3.1 SET购物流程 基于SET的交易图 6.3.2 支付处理流程 1.面向商家的SET （Merchant-oriented SET，MOSET）模式 6.3.2 支付处理流程 2.无证书SET （CertLess ）模式 6.3.2 支付处理流程 3. 完全SET 6.4 SET安全性分析 1．DES的安全性 2．RSA的安全性 RSA的保密性基于一个数学假设：对一个很大 的合数进行质因数分解是不可能的 3．SHA-1的安全性 4 ．随机数的安全性 6.5 安全电子交易实训 由