大连理工大学网络安全与密码学 chap12-SET.pptVIP

Secure Electronic Transaction (安全电子交易) * Secure Electronic Transaction  SET 由两大信用卡组织MasterCard和VISA联合推出。1997年 主要被设计用来保护信用卡交易。 保密性：传输的所有信息都是经过加密的。 信任：所有参与交易的各方都要有数字证书。 隐私：只有在确实需要信息的情况下，才会提供需要的信息。 * SET的商务要求 确保使用的是最好的系统设计和实现方法，以保证所有参与电子商业交易的合法用户的安全。 创建一种新的协议，这种协议必须不依靠传输层的安全机制，但是也对它兼容。 促进鼓励软件和网络开发商之间的相互合作关系。 SET协议所涉及的角色 ①持卡人。 ②网上商店。 ③发卡银行。 ④收单银行。 ⑤支付网关。 ⑥CA认证中心。 SET协议的工作流程图 根据SET协议的工作流程图，可将整个工作程序分为下面七个步骤：　　(1) 消费者利用自己的PC机通过因特网选定所要购买的物品，并在计算机上填写定货单，订货单上需包括在线商店名称、购买物品名称及数量、交货时间及地点等相关信息。　　(2) 通过电子商务服务器与有关在线商店联系，在线商店作出应答，告诉消费者所填定货单的货物单价、应付款数、交货方式等信息是否准确，是否有变化。　　(3) 消费者选择付款方式，确认订单，签发付款指令。此时SET开始介入。 　(4) 在SET中，消费者必须对定单和付款指令进行数字签字。同时利用双重签名技术保证商家看不到消费者的账号信息。　　(5) 在线商店接受订单后，向消费者所在银行请求支付认可。信息通过支付网关到收单银行，再到电子货币发行公司确认。批准交易后，在线商店返回确认信息。　　(6) 在线商店发送订单确认信息给消费者。消费者端软件可记录交易日志，以备将来查询。　　(7) 在线商店发送货物，或提供服务，并通知收单银行(支付宝)将钱从消费者的账号转移到商店账号，或通知发卡银行请求支付。 双重签名——SET要求将订单信息和个人信用卡账号信息分别用商家和银行的公钥进行数字签名，保证商家只能看到订货信息，而银行只能看到账户信息。 * SET概括 一个简单的购买交易： 在商家和客户之间要传递四个消息 在商家和购物网关之间要传递两个消息 6个数字签名 9个RSA加密/解密周期 4个DES加密/解密周期 4个证书验证 解密授权块中的数字信封以获得对称密钥解密消息 多台服务器需要所有证书的副本 通常完成一个SET协议交易过程大约要花费1.5－2分钟甚至更长时间。由于各地网络设施良莠不齐，因此，完成一个SET协议的交易过程可能需要耗费更长的时间。 * SET系统的所有参与者 * SET交易示意图 支付网关 支付网关（Payment Gateway）是连接银行专用网络与Internet的一组服务器，其主要作用是完成两者之间的通信、协议转换和进行数据加、解密，以保护银行内部网络的安全。 支付网关的功能主要有： 将Internet传来的数据包解密，并按照银行系统内部的通信协议将数据重新打包； 接收银行系统内部反馈的响应消息，将数据转换为Internet传送的数据格式，并对其进行加密。 * SET的关键技术 信息的保密性：DES。 数据的完整性：RSA 数字签名，SHA-1 哈希码。 持卡人的账户认证：RSA签名的X.509v3数字证书。 商家认证：RSA签名的X.509v3数字证书。 都通过证书认证，并且采用付款和订单信息分离。 SET的安全性分析 采用公钥加密和私钥加密相结合的办法保证数据的保密性 　　SET协议中，支付环境的信息保密性是通过公钥加密法和私钥加密法相结合的算法来加密支付信息而获得的。它采用的公钥加密算法是RSA的公钥密码体制，私钥加密算法是采用DES数据加密标准。这两种不同加密技术的结合应用在SET中被形象的成为数字信封，RSA加密相当于用信封密封，消息首先以56位的DES密钥加密，然后装入使用1024位RSA公钥加密的数字信封在交易双方传输。这两种密钥相结合的办法保证了交易中数据信息的保密性。 * SET的安全性分析 采用信息摘要技术保证信息的完整性 　　SET协议是通过数字签名方案来保证消息的完整性和进行消息源的认证的，数字签名方案采用了与消息加密相同的加密原则。即数字签名通过RSA加密算法结合生成信息摘要，信息摘要是消息通过HASH函数处理后得到的唯一对应于该消息的数值，消息中每改变一个数据位都