第4章电子支付安全管理概述.ppt

4.4 SET协议 一、SET协议概述 SET是美国Visa和MasterCard两大信用卡组织等联合于1994年2月1日共同开发出来，并于1997年5月31日正式推出的用于电子商务行业的1.0版本。 SET协议的重点是确保商户和消费者身份的合法性和行为的不可抵赖性。 SET协议采用的核心技术包括：X.509电子证书标准与数字签名技术、报文摘要、数字信封、双重数字签名等。 数字证书—对交易各方的身份合法性进行验证。 数字签名—确保数据的完整性和不可否认性。 4.4SET协议 双重数字签名—对消费者的支付信息和订单信息分别进行签名，使商户看不到支付内容，银行看不到订单信息。 1.SET支付系统的组成 SET支付系统由：持卡人、商家、发卡行、收单行、支付网关、认证中心6部分组成 基于SET协议的网上购物系统至少包括电子钱包软件、商家软件、支付网关软件和签发证书软件4个部分。 4.4 SET协议 2.SET的安全性分析 采用公钥加密和私钥加密相结合的方法来保证数据的机密性。 采用消息摘要技术保证信息的完整性。 （消息摘要是消息通过HASH函数处理后得到的唯一对应于该消息的数值，消息中每改变一个数据位都会引起消息摘要中大约一半的数据位的改变） 采用双重签名技术来保证交易双方的身份认证。 SET加密流程： 消息明文 消息摘要 ④生成对称密钥 发送方私钥 数字签名 消息密文 数字信封 接