电子商务安全与支付 第6章 安全电子交易协议.pdf

第6章安全电子交易协议 安全电子交易(SET)是目前已经标准化且被 业界广泛接受的一种网际网络信用卡付款机制。 SET协议包括SET的交易流程、程序设计规格与 SET协议的完整描述三部分，在SET协议中主要 定义了以下内容： (1) 加密算法（如RSA和DES）的应用； (2) 证书消息和对象格式； (3) 购买消息和对象格式； (4) 请款消息和对象格式； (5) 参与者之间的消息协议。 SET协议确保了网上交易所要求的 保密性、数据的完整性、交易的不可 否认性和交易的身份认证。 SET协议主要使用的技术包括:对 称密钥加密、公钥加密、Hash算法、 数字签名、数字信封以及数字证书等 技术。 6.1 SET支付系统中的相关成员 6.2 SET的相关技术 6.3 SET证书管理 6.4 SET流程 6.1 SET支付系统中的相关成员 SET支付系统主要由持卡、商家、发卡行、收 单行、支付网关及认证机构等六个部分组成。 1．持卡人 持卡人是网上消费者或客户。 2．商家 商家是SET支付系统中网上商店的经营者。 3．支付网关 支付网关一边连接因特网，一边通过银 行网络与收单银行相连。 4 ．认证机构 认证机构是参与交易各方都信任的第三 方中立组织。 6.2 SET的相关技术 SET使用多种密钥技术来达到安全 交易的要求，其中对称密钥技术、公钥 加密技术和Hash算法是其核心。 1．对称密钥加密 对称密钥加密算法是给一条信息加密时， 发送者和接收者都用同一密钥完成加密和解密 过程。 2．公钥加密技术 公钥加密算法用一对密钥对数据进行加密 和解密。 3．Hash算法 Hash算法能产生信息的数字“指纹” Hash算 法有三个特性： (1) 能处理任意大小的信息，并生成固定长度 (160bit)的信息摘要。 (2) 具有不可预见性。 (3) 具有不可逆性。 4 ．数字签名 首先将要发送的信息通过Hash算法形成信 息摘要，然后再用发送者的私人密钥加密，生 成的结果附加到原信息上去，就生成了原信息 的数字签名。 双重数字签名是为了保证在事务处理过程 中三方安全地传输信息的一种技术，用于三方 通信时的身份认证和信息完整性、交易防抵赖 的保护。 5．数字信封 发送方将随机产生的对称密钥用接收方 的公开密钥交换密钥加密就形成了数字信封。 6．数字证书 数字证书是由交易各方都信任的第三方 机构CA发放的，是证明拥有者公开密钥有效 性的凭证。 数字证书包含拥有者的公开密钥、详细 个人资料(包括持卡人的银行账号)的信息摘 要及证书签发机构的数字签名。 SET协议的信息加、解密和传输过程综 合使用了前面介绍的各种安全技术。如图6-1 所示。 加密方法小结 发送者 Alice 接收者 Bob Alice 的 Bob 的 签名私钥 交换私钥 加密 解密 消息摘要 数字签名 数字信封 信息 信息摘要 M2 加密 加密信息 解密 对称密钥 对称密钥 加密信息 加密信息