电子商务安全SET 信息安全概论课件与相关复习提纲.pptVIP

安全电子交易协议SET 1 安全电子交易协议SET 2 SET的加密技术和认证技术 3 SET协议的处理逻辑 4 SET和SSL协议的比较 1 安全电子交易协议SET 1996年提出了基于安全数据交换的SET、SEPP等协议模式。 安全电子交易协议SET主要通过使用多种密码技术对交易数据及支付信息进行加密，以保证信息的保密性，并使用数字证书来验证参与交易各方的身份，因而保护了在Internet上进行交易的各方，包括持卡人、商家、银行等的安全。 1.1 SET协议的功能 SET的核心技术主要采用了公开密钥体制加密、数字签名、电子证书等。其交易分为三个阶段： 在购买请求阶段，持卡人与商家确定所用支付方式的细节。 在支付的认定阶段，商家会与银行核实，随着交易的进行，他们将得到付款。 在受款阶段，商家向银行出示所有交易的细节，然后银行以适当方式转移货款。 1.1SET协议的功能 SET是基于可信的第三方认证中心的方案 SET实现的主要目标： ① 保障付款安全 ② 确保应用的互通性 ③ 达到全球市场的接受性 SET协议保证了电子交易的机密性、数据完整性、身份的合法性和不可否认性。 1.2 SET协议的模型 SET协议的支付模型 安全电子交易协议SET 1 安全电子交易协议SET 2 SET的加密技术和认证技术 3 SET协议的处理逻辑 4 SET和SSL协议的比较 2.1 SET应用的密码技术 1）对称密码体制 2）非对称密码体制 3）数字信封 4）数字签名 5）消息摘要 双重签名（重点） 2 SET的加密技术和认证技术 2.2 SET的加密和解密流程 -------发送方的加密流程 2.2 SET的加密和解密流程 ----接收方的解密流程 2.3 SET的认证技术 使用第三方认证中心CA来验证使用者所声称的对象 （1）证书 在网上交易时，需要向对方提交一个由CA签发的包含个人身份的证书，证书包含了个人的名字和公钥，以此作为网上证明自己身份的依据。 SET规范的证书 ① 持卡人证书(Cardholder certificates) 持卡人证书代表持卡人合法拥有支付卡，它由金融机构数字签名，不能由其他第三方产生。持卡人证书不包括账号和过期日期，代替账户信息的是一个秘密值。 ② 特约商店证书(Merchant certificates) 特约商家证书表示商家能够接收该支付卡的消费，它由商家的金融机构数字签名。特约商家证书不能由其他第三方发行，只能由金融机构产生。 2.3 SET的认证技术 SET规范的证书 ③ 支付网关证书(Payment gateway certificates) 支付网关证书由收单行或收单行的处理系统拥有，持卡人从支付网关证书得到公开密钥来加密保护持卡人的账户信息，保证只有收单行才能看到持卡人的账户信息。支付网关证书由支付卡品牌的收单行发行。 ④ 收单银行证书(Acquirer certificates) 收单行必须拥有证书才能使CA接收和处理商家从公共和专用网络发出的证书请求。让支付卡品牌来代理处理证书请求的收单行不需要证书。 ⑤ 发卡行证书(Issuer certificates) 发卡行须拥有证书，CA才能接收和处理来自持卡人的证书请求。 2.3 SET的认证技术 （2）证书管理机构(CA) CA是提供身份验证的第三方机构，由一个或多个用户信任的组织实体来承担。在网上交易中，CA的作用主要是对交易的各方进行身份验证。 SET中CA的主要功能有：接受注册请求、处理、批准/拒绝请求以及颁发证书。在实际运作中，CA也可以由大家都信任的一方担当。 2.3 SET的认证技术 （3）证书的树型验证