第4章电子支付安全管理全解.ppt

4.4 SET协议 一、SET协议概述 SET是美国Visa和MasterCard两大信用卡组织等联合于1994年2月1日共同开发出来，并于1997年5月31日正式推出的用于电子商务行业的1.0版本。 SET协议的重点是确保商户和消费者身份的合法性和行为的不可抵赖性。 SET协议采用的核心技术包括：X.509电子证书标准与数字签名技术、报文摘要、数字信封、双重数字签名等。 数字证书—对交易各方的身份合法性进行验证。 数字签名—确保数据的完整性和不可否认性。 4.4SET协议 双重数字签名—对消费者的支付信息和订单信息分别进行签名，使商户看不到支付内容，银行看不到订单信息。 1.SET支付系统的组成 SET支付系统由：持卡人、商家、发卡行、收单行、支付网关、认证中心6部分组成 基于SET协议的网上购物系统至少包括电子钱包软件、商家软件、支付网关软件和签发证书软件4个部分。 4.4 SET协议 2.SET的安全性分析 采用公钥加密和私钥加密相结合的方法来保证数据的机密性。 采用消息摘要技术保证信息的完整性。 （消息摘要是消息通过HASH函数处理后得到的唯一对应于该消息的数值，消息中每改变一个数据位都会引起消息摘要中大约一半的数据位的改变） 采用双重签名技术来保证交易双方的身份认证。 SET加密流程： 消息明文 消息摘要 ④生成对称密钥 发送方私钥 数字签名 消息密文 数字信封 接收方公钥 接收方证书 ⑦发送 ③加密 ⑥加密 ⑤加密 ①证书认证 ②Hash运算 SET解密流程： ①接收 消息密文 数字签名 发送方证书 数字信封 接收方私钥 消息明文 对称密钥 ④解密 ⑤解密 发送方公钥 消息摘要 消息摘要 ⑧保存 ③解密 ⑥Hash运算 ⑦比较 正确 4.4 SET协议 3.SET协议的优点和缺点 （1）SET协议的优点 SET保护了商家和消费者的利益。 SET不仅保证了商家身份的合法性，并且保证了用户的信用卡号不会被窃取。 SET对于参与交易的各方都定义了互操作接口，一个系统可以由不同商家的产品构建。 （2）SET协议的缺点 协议没有说明收单银行给在线商店付款前，是否必须收到消费者的货物接收证书。 4.4 SET协议 协议没有担保“非拒绝行为”，这意味着在线商店无法证明订购是不是由签署证书的消费者发出的。 SET技术规范没有提及在交易完成后，如何安全地保存或销毁此类数据，是否应当将数据保存在消费者、在线商店或收单银行的计算机中。 协议过于复杂，使用麻烦，成本高。 协议适用于信用卡网上支付，且只适用于客户具有电子钱包的场合，对其他支付方式是有所限制的。 安全是相对的。 4.4 SET协议 二、SET的工作流程及应用 1.工作流程 4.4 SET协议 1）消费者选购商品，下订单。 2）在线商店做出应答，确认货物单价、应付款、交货方式信息。 3）消费者选择付款方式，确认订单，签发付款指令，并进行数字签名。 4）在SET中，消费者对订单和付款指令进行双重数字签名。 5）在线商店接受订单，向消费者所在银行请求支付认可。信息通过支付网关进入收单银行，再到电子货币发行公司确认。批准后返回确认信息给在线商店。 6）在线商店发送订单确认信息给消费者。 7）发送货物，通知收单银行将钱从消费者帐号转移到商店账户，或通知发卡银行请求支付。 4.4 SET协议 2.SET协议和SSL协议的区别 第1章 电子商务概述 * 安全电子商务使用的文件传输系统大都带有数字签名和数字证书。 第1章 电子商务概述 * 第1章 电子商务概述 * 第1章 电子商务概述 * 第1章 电子商务概述 * 第1章 电子商务概述 * 第1章 电子商务概述 * 第1章 电子商务概述 * 第1章 电子商务概述 * 第1章 电子商务概述 * 4.2 电子交易与支付的安全技术 二、网络安全技术 1.防火墙Firewall技术 1）防火墙Firewall的基本概念 定义：防火墙是在两个网络之间强制实施访问控制策略的一个系统或一组系统。狭义上讲，是指安装了防火墙软件的主机或路由器系统。 特征： 所有的从内部到外部或从外部到内部的通信部分必须经过它。 只有有内部访问策略授权的通信才能被允许通过。 系统本身具有高可靠性。 4.2 电子交易与支付的安全技术 二、网络安全技术 2）防火墙Firewall的功能 通过过滤不安全的服务和非法用户来保护脆弱的服务。 控制对系统特殊站点的访问。 作为网络安全的集中监视点。 3）防火墙Firewall的不足 不能防范不经由防火墙的攻击。 不能防止受到病毒感染的软件或文件的传输。 不能防止数据驱动或攻击。 4.2 电子交易与支付的安全技术 二、网络安全技术 4）防火墙Firewall的种类 包过滤防火墙（Packet Filter） 包过滤防火墙是最简单