教案SET安全电子交易协议.pptVIP

SET协议概述 1 SET协议目标 2 3 SET协议参与方 SET协议相关技术 4 5 SET协议安全性分析 6 SET协议购物与支付处理流程 SET协议特点 7 * SET协议概述 1 　　　　SET（Secure Electronic Transaction，安全电子交易协议）是由美国Visa Card和Master Card两大信用组织等联合于1997年5月31日推出的用于电子商务的行业规范，其实质是一中应用在Internet上、以信用卡为基础的电子付款系统规范，目的是为了保证网络交易的安全。SET妥善地解决了信用卡在电子商务交易中的交易协议、信息保密、资料完整以及身份认证等问题。用于SET得到了IBM、HP、Microsoft、Netscape、VeriFone、GTE、Terisa和VeriSign等很多公司的支持，已成为事实上的工业标准，目前已获得了IETF标准的认可，是电子商务的发展方向。 * 在SET协议中主要定义了以下内容： 1）加密算法（如RSA和DES）的应用； 2）证书消息和对象格式； 3）购买消息和对象格式； 4）请款消息和对象格式； 5）参与者之间的消息协议。 SET协议概述 1 * SET协议目标 2 　　SET是一个基于可信的第三方认证中心的方案， 它要实现的主要目标有下列５个方面： 机密性 1 保护隐私 2 多方认证性 3 标准性 4 实时性 ５ * 3 SET协议参与方 SET协议中的角色有： （1）持卡人（Cardholder） （2）发卡机构（Card Issuer） （3）商家（Merchant） （4）收单银行（Acquiring Bank） （5）支付网关（Payment Gateway） （6）认证中心（Certificate Authority，CA） * SET协议相关技术 4 SET协议主要有两个技术： ４．1、SET的双重签名技术 ４．2、SET的认证技术 * ４．1、 SET的双重签名技术 SET协议相关技术 4 * ４．2、SET的认证技术 认证中心（CA） SET协议相关技术 4 * 5 SET协议安全性分析 1、DES的安全性 2、PSA的安全性 　　 3、SHA-1的安全性 4、随机数的安全性 PSA的保密性基于一个数学假设：对一个很大的合数进行 质因数分解是不可能的 * 6 SET协议购物与支付处理流程 ６．１、 SET购物流程 ６．１．１、SET协议的简单工作流程 持　卡　人（消　费　者） １、确认商店的合作性 持　约　商　店 ２、提交商店的证书 ３、数字签名、订单 收　单　银　行 ４、请求交易授权 ６、订单确认，交易完成 ５、交易授权回复 ７、请款要求 ８、请款回复 * 6 SET协议购物与支付处理流程 ６．1 SET购物流程 ６．１．２基于SET的交易图 持　卡　人 商　店　服　务　器 支　付　网　关 １、支付初始化请求 ２、支付初始化响应 ３、支付请求 ４、授权请求 ５、响应支付 ６、支付响应 * ６．２、 支付处理流程 ６．２．１、面向商家的SET（Merchant-oriented SET，MOSET）模式 6 SET协议购物与支付处理流程 * ６．２、支付处理流程 ６．２．２、无证书SET（CertLess）模式 6 SET协议购物与支付处理流程 * ６．２、支付处理流程 ６．２．３、 完全SET 6 SET协议购物与支付处理流程 * 6 SET协议购物与支付处理流程 ６．３、ＳＥＴ协议的应用流程示意图 持　卡　客　户 网　上　商　家 支　付　网　关 收单银行 发卡银行 ＣＡ认证中心 协商 订单 确认 审核 确认 审核 批准 认证 认证 认证 * SET协议特点 7 ７．１优点：以ＳＥＴ协议为基础的支付流程每一步都有严格与严谨的规范，并大 量利用公开密钥加密法、私有密钥加密法、数字证书、数字摘要、数字签名、双重数 字签名等安全技术，同时在操作的每一步，消费者、商家、支付网关都需要通过ＣＡ 来验证交易各方的身份，以确保通信的对方不是冒名顶替者。所以，ＳＥＴ协议充分 发挥了认证中心的作用，维护了在任何开放网络上的电子商务参与者所提供信息的真 实性和保密名。因此，以ＳＥＴ协议支持的支付流程是非常安全的 ７．２缺点：协议复杂，使用成本高，客户端必须安装“电子钱包”软件才能使用； 同时在ＳＥＴ交易过程中，需验证数字证书９次，验证数字签名６次，传递证书７次， 进行５次签名、４次对