安全电希子交易.pptVIP

网络与信息安全 Information and Network Security （安全电子交易） 安全电子交易SET—(Secure Electronic Transaction ） 是由世界上两大信用卡商Visa和Master Card于1997年5月 联合制定的实现网上信用卡交易的模型和规范 SET规范是一种为基于信用卡而进行的电子交易提供安全措施的规则；是一种能广泛应用于Internet上的安全电子付款协议 SET中的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等 电子商务安全任务 身份认证(持卡者、商家、银行) 有效性 机密性 完整性 抗抵赖 SET协议的作用和地位 . SET规范，为在Internet上进行安全的电子商务提供了一个开放的标准。SET综合使用私用密钥加密和公用密钥加密的电子认证技术，其认证过程使用RSA和DES算法因此可以为电子商务提供很强的安全保护 . SET主要是为了解决用户商家和银行之间通过信用卡支付的交易而设计的，以保证支付信息的机密、支付过程的完整，商户及持卡人的合法身份以及可操作性。 . SET规范是目前电子商务中最重要的协议SET得到了美国IT企业的支持，如：GTE 、IBM、 Microsoft、 Netscape、 RSA、 SAIC 、Terisa 和VeriSign SET协议和SSL协议的简单比较 SET协议不像SSL 它不受美国加密算法出口的限制,在世界各地都采用了128位密钥加密信用卡号,为了被允许不受这种限制,SSL不得不只把128位加密只用在加密商业信息上,而其他的如商品信息,发送地址之类的信息都除外。 SET协议的参与实体 . SET协议执行步骤与常规的信用卡交易过程基本相,只是它是通过因特网来实现的 . 在SET协议系统中参与交易的主要有四种实体：持卡人、电子商家收单银行、发卡银行。 持卡人：主要指持有信用卡的消费者 电子商家：主要职能支持网络购物的电子商店等提供 电子交易服务的企业组织 收单银行：主要使用支付系统的专用网关提供各商家的因特网在线借款服务 发卡银行：负责处理信用卡的发放账目管理付款清算等 . 此外在协议系统中还有认证中心CA ，它是一些发卡机构共同委派的公证代理组织其主要功能是产生分配和管理发卡人商家和参与电子交易等。 安全电子商务的成员 安全电子商务的成员 卡用户：经认可的由发行人支付卡（如：MarsterCard 、 Visa)的拥有者。 商人：具有货物或服务卖给卡用户的个人或组织 发行人：金融机构例如银行，它将支付卡提供给用户 支付者：建立商家的帐户，并且处理支付卡的授权和支付的金融机构。即为商家提供卡帐号的有效性和支付能力，还负责提供支付的电子转帐到商家帐户。支付者的转帐的电子资金由发行者偿还。 支付网关：是SET和已存在的银行卡支付网络的接口。 SET 交易的顺序 1、客户开户 ：客户从支持电子支付和SET 的银行获得一个信用 卡帐户 2、客户接受证书：经过身份验证，客户得到又银行签发的 的X,509v3的数字证书（包含用户的公钥）。 3、商家的证书：商家必须两个公钥证书，个用于报文签名，另一 用于密钥交换。商家还需要支付网关的副本。 4、客户定货：客户发给商家定单， 5、验证商家：商家发送其证书的副本给客户 6、发送定单和支付信息：客户向商家发送定单和支付信息，以及 客户证书 7、商家请求支付授权：商家发送支付信息给网关，请求核准客 户的信用卡存款是否足够支付本次消费 8、商家确认定单：商家发送客户定单的确认 9、商家提供货物或服务： 10、商家请求支付：该请求发给管理所有支付过程的支 付网关 双向数字签名的构造 数字信封 卡用户发送购买请求 商家验证客户的购买请求 SET 交易的类型 作业 用协议格式描述上述 SET的过程 结束 * * * * 卡用户 发行人 证书管理机构 支付网络 商家 支付网关 支付者 M EKs(M) Ks A EKRb(Ks) B 数字信封 EKUb(ks) 商家接受