chap6.电子商务与安全技术解析.ppt

6.4.4 安全认证协议 SSL的缺点 只能确定双方身份，若有多方参与，无法提供多方的信任关系 无法避免交易抵赖 无法避免信息被截获 无法避免商家的恶意泄露 因此VISA MASTER CARD 两大信用卡组织以及其他一些业界厂商指定了SET协议，为网上信用卡支付提供了全球性标准 6.4.4 安全认证协议 安全电子交易（SET）协议 1、SET协议简介 SET协议由一套17个部分组成的庞大协议系统，其中支付部分有5个子协议组成 持卡人注册：持卡人通过该协议向CA发出注册申请，CA通过申请验证后，向持卡人发放一个包含有签名密钥的公钥证书 商家注册：与持卡人注册类似，不同的是CA除了要发放一个签名密钥给商家，还要发放一个加密密钥 购买请求：持卡人通过协议向商家发送购买商品或服务的订单 支付授权：紧跟在购买请求之后，商家可以将持卡人的支付信息在支付网关处进行验证 支付请求：商家唉通过使用该协议完成资金的实际转账 6.4.4 安全认证协议 整个SET协议过程的参与者众多 持卡者 商家 发卡行 收单行 支付网关 认证中心 持卡人 在线商家 支付网关 收单行 发卡行 认证中心 协商 订单 确认 确认 确认 审核 审核 批准 请求 认证 认证 认证 6.4.4 安全认证协议 SET的认证 证书 持卡人证书：通过卡号、截止日期、用户密码单向计算出来的一个数值 商家证书：商家所使用的银行给商家发