在线支付系统简介.pptVIP

* 3.3 在线支付系统 第一页，共二十一页。 3.3.1 SSL—提供网上购物安全的协议 3.3.2 SET—提供安全的电子商务数据交换 3.3.3 SET与SSL对比及SET的缺陷 第二页，共二十一页。 SSL—提供网上购物安全的协议 第三页，共二十一页。 HTTP IMAP FTP SMTP SSL层 TCP/IP 应用层 网络层 第四页，共二十一页。 SSL协议中使用了许多加密解密技术、信息摘要技术和数字签名与认证技术 SSL依靠证书来验证通信双方的身份 SSL提供的安全内容 (1)SSL把客户机和服务器之间的所有通信都进行加密，保证了机密性 (2)SSL提供完整性检验，可防止数据在通信过程中被改动 (3)SSL提供认证性，使用数字证书识别对方 第五页，共二十一页。 SSL先进行“握手”以保证以后的通信按预定步骤进行 1. SSL记录协议：定义了信息交换中所有数据项的格式，MAC用于信息的完整性，信息内容是应用层传来的数据，附加数据是加密后的附加信息 MAC 信息内容 附加数据 SSL体系结构 SSL由两层协议组成 HTTP SSL握手协议 SSL更改密码规格协议 SSL警告协议 SSL记录协议 TCP IP 第六页，共二十一页。 2.SSL更改密码规格协议：更新用于当前连接的密码组 3.SSL警告协议：用于传送SSL的有关警告信息 4.SSL握手协议：用于用户和服务器之间相互认证，协商加密算法，传送所需的公钥证书，建立SSL记录协议处理完整性检验、所需的会话密钥 第七页，共二十一页。 大多数服务器和浏览器支持SSL协议 TLS是对IETF的标准化，RFC2246，与SSL version 3接近 第八页，共二十一页。 SET(Secure Electronic Transfer protocol)安全数据交换协议 SEPP(Secure Electronic Payment Protocol)安全电子支付协议 SET在保留对客户信用卡认证的前提下，增加了对商家身份的认证 SET是一种以信用卡为基础的、在Internet上交易的付款协议，是授权业务信息传输的安全标准，它采用RSA算法，利用公钥体系对通信双方进行认证，用DES等标准加密算法对信息加密传输，并用散列函数算法来鉴别信息的完整性 第九页，共二十一页。 1.SET的目标 (1)信息的安全传输 (2)信息的相互隔离 (3)多方认证的解决 (4)交易的实时性 (5)效仿EDI贸易形式，规范协议和消息格式 第十页，共二十一页。 10.2 SET—提供安全的电子商务数据交换 1.SET的交易成员 (1)持卡人 (2)网上商店 (3)收单银行 (4)发卡银行 (5)认证中心CA (6)支付网关 第十一页，共二十一页。 1.SET的技术范围 (1)加密算法的应用 (2)证书信息和对象格式 (3)购买信息和对象格式 (4)认可信息和对象格式 (5)划账信息和对象格式 (6)对话实体之间消息的传输协议 第十二页，共二十一页。 1.SET软件的组成 第十三页，共二十一页。 SET的认证过程 1.注册登记 2.动态认证 3.商业机构处理流程 第十四页，共二十一页。 SET安全支付参与方及应用系统框架 CA认证 中心 持 卡 用 户 网 上 商 家 支付网关 收单银行 发卡银行 认证 协商 订单 确认 审核 确认 确认 请求 审 核 批 准 第十五页，共二十一页。 *