《电子商务安全》第6章安全电子交易协议.pptVIP

Page: 第6章 安全电子交易协议 第6章 安全电子交易协议 本章主要内容 什么是SET协议 SET协议的目标和涉及的角色 SET协议相关的技术 SET协议的交易流程 本章重/难点 双重签名 SET协议的交易流程 6.1 SET协议概述 6.1.1 SET协议的由来  SET协议的由来 安全电子交易(Secure Electronic Transaction)协议 在Internet上开发对所有公众开放的电子商务系统，从技术角度来看，关键的技术问题有两个： 一是信息传递的准确性；二是信息传递的安全可靠性。前者是各种数据交换协议已经解决了的问题；后者则是目前学术界、工商界和消费者最为关注的问题。 SET协议的由来 1996年提出SET、SEPP等协议模式 1997年4月，IBM、Netscape、Master Card、Visa联手推出基于SET和SEPP的网络商贸系统。 SET的实质——密码技术+数字证书保护各方的安全。 版本 1997年5月，1.0版本 SET管理机构——SETCo  SET协议的由来 安全电子交易(Secure Electronic Transaction)协议 1997年由美国Visa和MasterCard两大信用卡公司共同制定实施 SET主要是为了解决用户，商家，银行之间通过信用卡的交易而设计的 SET协议确保了网上交易所需要的保密性、数据的完整性、交易的不可否认性和交易的身份认证。  SET协议的由来 SET协议主要通过使用密码技术和数字证书的方式来保证信息的机密性和安全性。 SET协议的内容包括： SET的交易流程 程序设计规格 SET协议的完整描述  SET协议的由来 在SET协议中主要定义了以下内容： 1）加密算法（如RSA和DES）的应用； 2）证书消息和对象格式； 3）购买消息和对象格式； 4）请款消息和对象格式； 5）参与者之间的消息协议。  SET协议的由来 SET协议中的核心技术主要有 共享密钥加密技术 公开密钥加密技术 电子数字签名 数字信封技术  6.1.2 网上购物和现实中购物的比较 在传统购物中，商家和消费者需要直接见面，交易过程中需要的信息传输手段往往也是多种多样的，如电话、传真、信件等。 与传统购物一样，网上购物也分为查询、订货、交易等环节，但这种交易不需要消费者和商家之间直接见面，并且可以通过Internet这一媒介来进行。 传统购物流程 网上购物流程 6.1.3 SET协议的主要目标 SET是一个基于可信的第三方认证中心的方案，它要实现的主要目标有下列三个方面： （1）保障付款安全 （2）确定应用的互通性 （3）达到全球市场的接受性 6.1.3 SET协议的主要目标 6.1.4 SET协议中的参与方 6.1.4 SET协议中的参与方 消费者：在电子商务环境中，消费者和团体购买者通过计算机与商家交流，消费者通过由发卡机构颁发的付款卡(例如信用卡、借记卡)进行结算。在消费者和商家的会话中，SET可以保证消费者的个人账号信息不被泄露。　 发卡机构：它是一个金融机构，为每一个建立了账户的顾客颁发付款卡。　 商家：提供商品或服务，使用SET，就可以保证消费者个人信息的安全。接受卡支付的商家必须和银行有关系。　　　 6.1.4 SET协议中的参与方 银行：在线交易的商家在银行开立账号，并且处理支付卡的认证和支付。　 支付网关：是由银行操作的，将Internet上的传输数据转换为金融机构内部数据的设备，或由指派的第三方处理商家支付信息和顾客的支付指令。 认证中心：负责签发数字证书给持卡人、商家和支付网关，让持卡人、商家和支付网关之间通过数字证书进行认证。　　 6.1.4 SET协议中的参与方 SET是针对信用卡支付的网上交易而设计的支付规范，对不用卡支付的交易方式，像货到付款方式、邮局汇款方式则与SET无关。另外像网上商店的页面安排、保密数据在购买者计算机上如何保存等，也与SET无关。 6.2 SET协议的相关技术 6.2 SET协议的相关技术 SET协议中的核心技术主要有 共享密钥加密技术 公开密钥加密技术 电子数字签名 数字信封技术 6.2.1 SET的双重签名技术 6.2.2 SET的协议的认证技术 1.身份验证问题 2.电子证书 持卡人证书 商家证书 支付网关证书 收单行证书 发卡行证书 1）持卡人证书 持卡人证书表示持卡人合法拥有支付卡。 持卡人的发卡金融机构对用户验证并同意以后，向持卡人发放证书。 持卡人证书中包含一个利用单向散列算法计算出的一个秘密值，不包含账号信息和过期时间。 在SET协议中，持卡人向支付网关提供帐号信息和秘密值用于验证。 在电子商务交易中，持卡人证书连同购买请求和加密后的支付指令一同传送给商家。 商