安全电子交易SET及其相关技术.docVIP

安全电子交易SET及其相关技术 摘要： 本文重点阐述了SET支付系统中各成员的角色，SET支付系统中所涉及的相关技术及如何使用这些技术来满足网上支付系统所要求的保密性、数据的完整性、交易的不可否认性和交易各方的身份认证。 关键词：SET、对称密钥加密、公钥加密、哈希算法、数字签名、数字信封、CA、支付网关、商家、持卡人、发卡行、收单行。 Abstract: This article describes the roles of secure Electronic Transaction (SET) and the relative technologies. It also describes how to implement SET protocol to meet the needs of Privacy、Authentication、Integrity and Nonrepudiation in the processes of electronic transaction on the Internet. Keyword: SET、symmetric key Cryptography Public key Cryptography、Hash Algorithm、Digital Signature、Digital Envelope、Certificate Authority(CA)、Payment Gateway、Merchant、Cardholder、Issuing Band、Acquiring Bank. 1．安全电子交易SET简介 SET是Secure Electronic Transaction的简称，即安全电子交易。它是一种在因特网（Internet）上实现安全电子交易的协议标准。SET最初是由世界上最大的两家信用卡组织VISA和MASTER CARD合作发起的，它得到了包括GTE、IBM、Microsoft、Netscape、RSA、SAIC、Terisa和Verisign等著名公司的参与和支持。目前，SET是专为网上支付卡业务安全所制定的唯一的具有现实意义的国际标准。 SET协议确保了网上交易所要求的保密性、数据的完整性、交易的不可否认性和交易的身份认证。SET协议主要使用的技术包括：对称密钥加密（Symmetric Key Cryptography）、公钥加密（Public Key Cryptography or Asymmetric Cryptography）、哈希算法（Hash Algorithm）、数字签名（Digital Signature）、数字信封（Digital Envelope）以及数字证书（Digital Certificate）等技术。其中公钥根据其用途可分为公钥签名密钥和公钥密钥交换密钥，前者用于数字签名，后者用于交换随机生成的对称密钥。如图一所示： 公开密钥交换密钥私人签名密钥公开签名密钥密钥交换密钥签名密钥 公开密钥交换密钥 私人签名密钥 公开签名密钥 密钥交换密钥 签名密钥 SET公钥 私人密钥交换密钥 私人密钥交换密钥 图一 SET通过使用公钥和对称密钥方式加密，以保证数据的保密性；通过使用数字签名（结合哈希算法）和数字证书实现交易各方的身份认证、数据的完整性和交易的不可否认性。 SET支付系统中的成员角色 SET支付系统主要由持卡人（Card holder）、商家（Merchant）、发卡行（Issuing Bank）、收单行（Acquiring Bank）、支付网关（Payment Gateway）及证书授权机构（Certificate Authority）六个部分组成，如图二所示。 图二 2.1 持卡人（Card holder） 持卡人是一个网上消费者或客户。SET支付系统中的网上消费者或客户首先必须是一个信用卡（Credit Card）或借记卡（Debit Card）的持卡人。持卡人要参与网上交易，首先要向所属发卡行申请，经发卡行认可，由发卡行委托第三方中立机构——证书授权机构CA发给数字证书后,持卡人才具备上网交易资格。 持卡人上网交易是由一个嵌入在浏览器中（Netscape Netvigator or Internet Explorer）、电子钱包（E－wallet）来实现。 持卡人的电子钱包具有发送、接收信息，存储自身的公钥签名密钥和交易参与方的公开密钥交换密钥，申请、接受和保存认证等功能。除了这些基本功能外，电子钱包还必须支持网上购物的其它功能。如：增删改信用卡、改变密码口令、检查认证状态、显示信用卡信息和交易历史记录等功能。 2.2. 商家（ Merchant ） SET支付系统中的网上商店的经