小香想在网上购买一张价值50元的手机充值卡拍下之后付款.ppt

小香想在网上购买一张价值50元的手机充值卡，拍下之后付款到卖家的支付宝，卖家叫小香登录某网站，用网银汇款0.1元到他的账户里，说是用来提取单号，通过单号来提取充值卡卡密。小香心想：既然都付了40多元钱到支付宝上了，也不在乎那0.1元了。于是按提示支付，可多次出现超时问题，当初以为是电脑浏览器问题，于是和淘宝上那位卖充值卡的卖家说，让他的“技术人员”加小香QQ，加了后，一番交谈，小香进入了“技术人员”所提供的支付网站，登录网站后，在付款的前一刻，支付金额清清楚楚写着“0.10元”，按了付款后，一分钟内，手机收到银行的短信，内容说“银行支出20581元”！ 本节重点：SET协议的交易模式  加密技术 本节难点：SET的加密技术 小问题： 什么是SET？ SET（secure electronic transaction，安全电子交易）是由Visa和MasterCard所开发，是为了在Internet上进行在线交易进而保证用卡支付的安全而设立的一个开放的规范。SET协议涉及的主要内容包括：加密算法、证书信息、购买信息、认可信息、划账信息、对话实体之间消息的传输协议等。 2 SET协议的交易模式 SET协议的交易模式如下图所示。 2 SET协议的交易模式 SET协议的交易模式如下图所示。 2 SET协议的交易模式 SET协议的交易模式如下图所示。 2 SET协议的交易模式 SET协议的交易模式如下图所示。 3 SET的加密技术 1.密钥系统 3 SET的加密技术 2.公钥系统 3 SEET的加密技术 2.公钥系统 3 SET的加密技术 3.数字信封 SEET的加密技术 4.数字签名 3 SEET的加密技术 5.消息摘要 3 SEET的加密技术 6.双重签名 王先生要买李小姐的一处房产，他发给李小姐一个购买报价单及对银行的授权书的消息，如果李小姐同意接此价格出卖，则要求银行将钱划到李小姐的账上。但是王先生不想让银行看到报价，也不想让李小姐看到银行账号信息。但此外，报价和付款是相连的，不可分割的，只有要小姐同意他的报价，钱才会被转移。 双重签名 拿上面的例子来说，如果李小姐同意，它发一个消息给银行表示她同意，另外包括报价单的消息摘要，银行能验证王先生授权的真实性，用王先生的授权书生成的摘要和李小姐消息中的报价单的摘要验证双重签名。银行根据双重签名可以判定报价单的真实性，但却看不到报价单的内容。 要怎样达到王先生的要求？ * * SET概述 SET协议的交易模式 SET的加密技术 1 SET概述 SET协议空间中的主要角色包括： 客户资料虽然要通过商家到达银行，但商家不能阅读这些资料，所以SET协议解决了客户资料的安全性问题。 SET协议解决了网上交易存在的客户与银行之间、客户与商家之间、商家与银行之间的多方认证问题 由于整个交易过程是建立在Intranet,Extranet和Internet的网络基础上的，因此SET协议保证了网上交易的实时性。 密钥系统又称为对称密码系统，它使用相同的密钥进行加密和解密运算，发送者和接收者必须有相同的钥匙。其特点是算法简单，加密解密过程速度快。 公钥系统又称为非对称密码系统，它使用两个钥匙，分别用来加密和解密。每一个用户都有两个钥匙：一个公开密钥和一个私有密钥。 用户可以散发他的公钥，由于两个钥匙之间存在的数学关系，任何人用公开密钥将数据加密，只有私有密钥的拥有者可将数据解密，为了保证私有密钥不被任何人知道，任何用户的密钥对都应该由他自己生成。 数字信封采用密码技术保证了只有规定的接收人才能阅读信息的内容。 在SET中，使用随机产生的对称密钥来加密数据，然后将此对称密钥用接收者的公钥加密，称为消息的“数字信封”，将其和数据一起送给接收者，接收者先用他的私钥解密数字信封，得到对称密钥，然后使用对称密钥解开数据。 由于公开密钥和私有密钥之间存在着数字关系，使用其中一个密钥加密的数据只能用另一个密钥解开。发送者用自己的私有密钥加密数据传给接收者，接收者用发送者的公钥解开数据后，就可确定消息来自于谁。这既保证了发送者对所发信息不能抵赖，也保证了发送者不被冒名顶替。 消息摘要（message digest）是一个惟一对应一个消息或文本的值，由一人单向Hash加密函数对消息作用而产生。用发送者的私有密钥加密摘要附在原文后面，一般称为消息的“数字签名”。 双重签名是指先生成两条消息的摘要，再将这两个摘要连接起来，生成一个新的摘要。双重签名是SET推出的数字签名的新应用。其用途可以对两个有关方提供相应的资料。