电子商务安全第8章.ppt

第8章　安全电子交易协议SET 8.1　安全电子交易协议SET 在开放的Internet网络上进行电子商务，技术关键问题有：信息的准确性和安全性。前者是各种网络协议已经解决了的问题，后者则是目前学术界、工商界和消费者最为关心的问题。 1996年提出了基于安全数据交换的SET、SEPP等协议模式。 安全电子交易协议(SET)主要通过使用多种密码技术对交易数据及支付信息进行加密，以保证信息的保密性，并使用数字证书来验证参与交易各方的身份，因而保护了在Internet上进行交易的各方，包括持卡人、商家、银行等的安全。 8.1.1　SET协议的功能 SET的核心技术主要采用了公开密钥体制加密、数字签名、电子证书等。其交易分为三个阶段进行： 第一阶段，在购买请求阶段，持卡人与商家确定所用支付方式的细节 第二阶段，在支付的认定阶段，商家会与银行核实，随着交易的进行，他们将得到付款 第三阶段，在受款阶段，商家向银行出示所有交易的细节，然后银行以适当方式转移货款 SET协议的功能 SET是基于可信的第三方认证中心的方案，它要实现的主要目标是： ①保障付款安全 ②确保应用的互通性 ③达到全球市场的接受性 SET协议保证了电子交易的机密性、数据完整性、身份的合法性和不可否认性。 8.1.2　SET协议的模型 SET协议的支付模型 8.1.3　SET协议的组件 SET的组件： 电子钱包 (Electronic Wallet) 商店服务器(Merchant Server) 支付网关(Payment Gateway) 认证中心 (Certification Authority，CA) 简单的SET交易系统示意图 8.2.1　和SET有关的密码技术 SET的加密过程使用了对称密钥体制)和公开密钥密码体制(非对称密钥体制) 。 SET依靠密码系统来保证消息的可靠传输，在SET中使用随机生成的对称密钥来加密数据，然后将此对称密钥用接收者的公开密钥加密，称为消息的“数字信封” 由于公开密钥和秘密密钥之间存在一定的关系，使用其中一个密钥加密的数据只能用另一个密钥解开，发送者用自己的秘密密钥加密数据给接收者，接收者用发送者的公开密钥解开数据后，就可确定消息来自于哪一个发送者。相当于信息被签名了，称为数字签名。 8.2.1　和SET有关的密码技术 消息摘要惟一对应一个消息或文本的值，由一个单向Hash函数对消息进行运算产生。 用发送者的秘密密钥加密摘要附在原文后面，如果消息在途中被篡改，则接收者通过将收到的消息重新进行计算所产生的摘要与原摘要就会不一致，就可以知道消息是否被篡改，消息摘要保证了消息的完整性。 8.2.2　SET的加密和解密流程 SET协议的加密方法分为加密流程和解密流程两个部分。 8.2.2　SET的加密和解密流程 发送方的加密流程 8.2.2　SET的加密和解密流程 接收方的解密流程 8.2.3　SET的认证技术 对用户的网络身份的鉴别称为认证，其主要目的在于确认使用者就是其所声称的对象。一种可行的解决办法是由一个大家都相信的第三方来验证它所声称的对象，这样的第三方就是认证中心。 8.2.3　SET的认证技术 （1）证书 在网上交易时，需要向对方提交一个由CA签发的包含个人身份的证书，证书包含了个人的名字和他的公开密钥，以此作为网上证明自己身份的依据。SET规范的证书： ① 持卡人证书(Cardholder certificates) 持卡人证书代表持卡人合法拥有支付卡，是由金融机构数字签名的，不能由其他第三方产生。持卡人证书不包括账号和过期日期，代替账户信息的是一个秘密值 ② 特约商店证书(Merchant certificates) 特约商家证书表示商家能够接收该支付卡的消费，是由商家的金融机构数字签名的。特约商家证书不能由其它第三方发行，只能由金融机构产生。 ②特约商店证书(Merchant certificates)