可用2SET20题稿.ppt

安全电子交易协议SET 参考书目： 《电子商务安全保密技术与应用》 《电子商务概论》 《电子商务安全与管理》 《电子商务安全技术与应用》 SET 协议概述 SET协议(Secure Electronic Transaction 安全电子交易)是由VISA和MasterCard两大信用卡公司于1997年5月联合推出的规范。 SET主要是为了解决用户 、 商家和银行之间通过信用卡支付的交易而设计的，以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份以及可操作性。 SET中的核心技术核心技术主要有：公开密钥加密、数字签名、电子信封、电子安全证书等。 SET能在电子交易环节上提供更大的信任度 、 更完整的交易信息 、 更高的安全性和更少受欺诈的可能性。SET协议用以支持B to C Business toConsumer 这种类型的电子商务模式即消费者持卡在网上购物与交易的模式。 SET协议概述 SET的目标 是以信用卡支付为基础的网上电子支付系统规范，依靠密码系统保证消息的可靠传输 SET协议的要求 支付信息的机密 订单信息和个人帐号信息的隔离 商户及持卡人的合法身份 互可操作性 SET实现架构 SET主要证书 SET的安全技术 对称密钥 公钥系统 消息摘要 数字签名 数字信封 双重签名 认证 双重签名(dual signatures) 双签名实现过程：持卡人?商家 双签名实现过程：商家验证持卡人 SET的实现流程 (1)客户C向商家M发出来采购请求(图中的消息a)。 (2)商家M向客户C报价(目录清单)(图中的消息b) (3)客户C同意报价，并对订单OI(order instructions)进行数字签名: OI`=DSKC(OI) 然后将OI`发给商家M(图中的消息C) (4)商家M对收到的OI`解密: OI`=EPKC(OI`) 确认订单OI为客户C所发。 商家对自己的数字证书CerM、支付网关的数字证书 Cerp (事先储存在商家M的服务器中)以及付款要求Pay进行数字签名: γ＝DSKM(CerM, Cerp, Pay) 然后发给客户C(图中的消息d) (5) 客户C收到γ，对γ进行解密: (CerM, Cerp, Pay)＝EPKM(γ) 确认γ为M所发，确认商家M和支付网关p的身份。 客户C生成按Pay要求的支付命令PI(payment instructions) 并进行数字签名: PI`= DSKC(PI) 客户C取随机生成的一个对称密钥K，由K对PI`进行加密: PI``＝EK(PI`) 对客户C的帐户信息PAN(C的姓名、信用卡号等)和K用支付网关p的公钥进行加密: P1= EPKP(PAN,K) 以上两步加密防止了商家M获悉有关客户C支付的信息，只有支付网关p才能解密。对客户C的数字证书CerC, PI``及P1进行数字签名: γ1=DSKC (CerC, PI``, P1) 然后发给商家M(图中的消息e)。 (6) 商家M对收到的γ1进行解密: (CerC, PI``, P1)= EPKC(γ1) 确认为客户C所发。 对CerC, PI``, P1和商家M自己的数字证书CerM进行数字签名: γ2= DSKM(CerM,CerC, PI``,PI) 然后发送给支付网关p(图中的消息f) (7) 支付网关p对收到的γ2进行解密: (CerM,CerC, PI``,PI)= EPKM(γ2) 确认为商家M所发。 对P1进行解密，确认为客户C所发信息: (PAN,K)= DSKP(P1) 利用其中的对称密钥K对PI``进行解密: PI`= DK(PI``) 再对所得到的PI`进行解密: PI= EPKC(PI`) 获得曾由客户C数字签名的支付命令PI。将支付命令PI经由安全的金融专网发给发卡行I(图中的消息g)。 （8）发卡行I进行验证，确认客户C的帐号有效（有足够余额），然后将经验证有效的支付命令PI经以后金融专网发还给支付网关p(图中的消息h)，客户帐号和商家帐号间发生资金划拨(这不是由SET协议规定的)。 (9) 支付网关p向商家M法支付已讫消息Msg(图中的消息i): M`sg= DSKP (Ms