安全电子交易协议.ppt

安全电子交易协议 安全电子交易协议 一、 SET支付系统概述 二、SET协议的相关技术 三、SET协议流程 四、安全套接层协议 五、典型交易协议比较 一、 SET支付系统概述 SET的目标 SET的参与方 SET的目标1 （一）简介 （1）SET是一种基于消息流的协议，用以保证在开放网络环境下电子商务中的电子支付交易的安全性。 （2）SET是一种应用于因特网环境、以信用卡为基础的电子支付交易协议，用来实现开放网络上持卡交易的安全性。 SET的目标2 （3）在20世纪90年代中期，由信用卡国际组织、IT企业及网络安全专业团体（如Visa International, MasterCard International,IBM,Microsoft,Netscape,GTE,Verisign,SAICD等）开始组成策略联盟，共同合作制定安全电子商务交易协议，并于1997年5月公布了SET1.0版本。 （4）协议涵盖了信用卡在电子商务交易中的交易协议、信息保密性、信息完整性、身份认证及数字签名等。 SET的目标3 （5）SET协议中使用了公开密钥RSA、对称密钥DES、数字签名、数字信封、双重签名、数字证书等安全技术，以提供在开放网络环境下电子商务交易的一种安全机制。 （6）在SET系统中，符合SET协议的相关软件安装在持卡人计算机、网络商店与收单银行的网络服务器主机与认证中心服务器中，这些相关的软件负责提供符合SET规范的信息处理，以及确认彼此之间由认证中心所核发的数字证书是否合法。 SET的目标4 （二）SET要实现的目标 （1）实现因特网环境安全电子交易 （2）保证信息在互联网上的安全传输 （3）保证网上传输的数据不被黑客或内部人员窃取 （4）实现定单信息和个人账号信息的分离 （5）持卡人和商家的身份认证，以确定通信双方身份的真实性 一、SET的目标5 （三）SET是一个基于可信的第三方认证中心CA的安全电子交易协议，它要实现的主要内容有： （1）应用的跨平台性 （2）保障支付安全，确保支付信息的隐秘性及完整性。 （3）全球市场的接受性。在易实用性和对网络商家、持卡人影响最小的前提下，达到全球普遍性。 SET的参与方1 持卡人 发卡银行 网络商家 收单银行 支付网关 认证中心 SET的参与方2 （1）持卡人（CardHolder）：持卡人通过WEB浏览器或客户端软件直接与网络商家互动购物。 第一次上网购物前，须向认证中心CA注册登记，取得数字证书后，才可以使用经过SET协议认证的电子钱包以及其他电子凭证进行交易。持卡人要在安全电子商务环境中进行付款操作应做到如下几点： 安装一套符合SET协议标准的钱包软件 从发卡银行获取一张信用卡/银行卡 从身份认证机构获取一张数字证书 SET的参与方3 （2）网络商家(Merchant)：提供网络商店或商品光盘给消费者。 须与信用卡收单银行签定协议，向认证中心申请到数字证书 必须使用经过SET协议认证过的商家服务器软件，负责消费者在网上付款的审核 网络商家要在安全电子商务环境中提供付款操作，必须做到如下几点： 安装一套符合SET标准的商家软件 在收款银行开有自己的收款账户 从身份认证机构获取一张数字证书 SET的参与方4 （3）发卡银行（Issuer) 为持卡人建立一个银行账户，并发放支付卡； 负责持卡人身份认证，同时从事发放数字证书的各项审核工作； 持卡人数字证书的签发既可以由发卡银行发放，也可以由专业的认证中心CA签发 发卡银行不属于安全电子商务交易的直接组成部分，但却是授权与清算操作的主要参与方 SET的参与方5 （4）收单银行（Acquirer）： 为商家建立一个银行账户 处理支付卡的授权和付款事宜 同样，收单银行也不属于安全电子商务交易的直接组成部分，但却是授权与清算操作的主要参与方。 SET的参与方6 （5）支付网关（Payment Gateway）：是由收单银行或收单银行指定的第三方运行的一套设备，用来处理商家的付款信息以及持卡人发出的付款指令，将网络商家传来的SET报文转换成信用卡信息，处理支付卡的授权和支付。 要在安全电子商务环境中运行付款网关，必须做到： 安装一套符合SET标准的网关软件 与收款银行交易处理主机建立符合ISO 8583报文格式的通信 从身份认证机构获取一张数字证书 SET的参与方7 认证中心CA：为每个交易参与方生成一个数字证书作为交易方身份的验证工具。 在安全电子商务环境中，认证中心CA必须做到： 安装一套符合SET标准的CA软件 绝对安全的运作与管理以下设备与软件 物理设备 CA软件的运行 根密钥的保管 证书生成时使用硬件加密 二、 SET协议的相关技术 报文摘要 数字签名 数字信封 双重签名 三、 SET协议流程1 （一）准备工作 （1）持卡人向发卡