第四章 互联网安全协议要点.ppt

信息安全技术及应用 第四章 互联网安全协议 4.4 安全电子交易协议(SET) 1、SET协议概述 要了解SET协议，首先要了解它的商业背景、关键特征及交易的参与者。 商业需求： 对支付和订购信息提供机密性：使卡用户确信这些信息是安全的并且只能被想要的接收者访问。 保证所有传输数据的完整性：保证在SET报文传输过程中不会出现对内容的修改。 4.4 安全电子交易协议(SET) 对卡的拥有者是否是信用卡账户的合法用户提供鉴别：把卡的拥有者和专门的账户号码连结起来的机制减少了欺骗的发生率和支付处理的整体代价。 通过检验商人与金融机构的关系对商人是否可以接受信用卡交易进行鉴别：卡用户要能确认与之进行安全交易商人的身份。 4.4 安全电子交易协议(SET) 保证使用最好的安全策略和系统设计技术来保护电子交易中的所有合法方：SET基于高度安全的加密算法和协议基础之上，并经过很好的测试。 创建既不依赖运输层安全机制又不阻止它们使用的协议：SET可以安全地运行在“原始的”TCP/IP栈上。 4.4 安全电子交易协议(SET) SET协议的特点： 信息机密性：卡用户的账号和支付信息在网上传输时是加密的。SET防止商人得到卡用户的信用卡号码，该信息只对发卡银行可用。 数据完整性：卡用户发送给商人的支付信息包括订购信息、个人数据和支付指示。SET协议保证这些信息的内容在传输时不被修改。