第五章__电子商务的安全服务协议.pdf

制作人：代春艳 2007年8月 电子商务信息安全技术 主讲人:代春艳 daichunyan@ 第五章 电子商务的安全服务协议 制作人：代春艳 2007年8月 第五章 电子商务的安全服务协议 5.1 SET协议的相关技术概述 5.2 SET证书管理及处理流程 5.3安全套接层协议SSL 5.4 SSL协议的功能设计 制作人：代春艳 2007年8月 5.1 SET协议的相关技术概述 5.1.1 SET 支付系统协议分析 1. SET协议简介 • 安全电子交易协议，是从英文Secure Electronic Transaction三个英文单词得来的， 所以我们简称为SET协议。 制作人：代春艳 2007年8月 • SET协议是由维萨(Visa)和万事达 （MasterCard）两大信用卡公司于1997年5月 推出的，目的就是保证在互联网上在线购 物时电子支付的安全性：即信息的机密性、 完整性、身份的合法性和抗抵赖性。由于 得到了很多大公司，像微软、IBM、HP等的 支持，它已经成为了事实上的工业标准。 制作人：代春艳 2007年8月 • SET协议是应用层的协议，是一种基于消息 流的协议，它是面向B2C （Business to Consumer，企业对消费者）模式的，完全 针对信用卡来制定，涵盖了信用卡在电子 商务交易中的交易协议信息保密、资料完 整等各个方面。 制作人：代春艳 2007年8月 • 在SET协议中主要定义了以下内容： – 加密算法的应用； – 证书消息和对象格式； – 购买消息和对象格式； – 请款消息和对象格式； – 参与者之间的消息协议。 制作人：代春艳 2007年8月 2. SET协议的功能和实现的目标 • SET协议是一个基于可信的第三方认证中心的 方案，其主要的实现目标是： • 保证电子商务参与者信息的相互隔离。持卡 人的资料加密或打包后到达银行，商家看不 到持卡人的帐户和密码信息，银行看不到持 卡人的购物信息。 • 保证信息在Internet上安全传输，防止数据被 黑客或被内部人员窃取。 制作人：代春艳 2007年8月 • 解决多方认证问题，不仅要对消费者的信用 卡认证，而且要对在线商店的信誉程度认证， 同时还有消费者、在线商店与银行间的认证， 保证付款的安全。 • 保证网上交易的实时性，使所有的支付过程 都是在线的。 • 提供一个开放式的标准、规范协议和消息格 式，促使不同厂家开发的软件具有兼容性和 互操作功能，并且可运行在不同的硬件和操 作系统平台上。 制作人：代春艳 2007年8月 3. SET交易的参与方介绍 • （1）持卡人 • （2 ）发卡机构