电子商务安全协议.pptVIP

第七章电子商务平安协议;第七章平安电子交易协议SET;电子商务平安协议是保证网上交易的机密性、信息完整性、身份合法性和不可否认性的根底

完成信息平安交换共同约定的逻辑操作规那么。

包括：平安电子交易协议SET、平安套阶层协议SSL、平安超文本传输协议S-HTTP、电子数据交换EDI和IP平安协议IPsec;7.2平安电子交易协议;SET协议使用加密技术提供信息的机密性，保证支付的完整性，验证商家和持卡者。

SET是一种网络银行卡付款机制。是基于可信第三方认证中心的方案。

支付平安的目标是：

保证信息机交易过程平安。

支持应用的互操作性。

实现可推广性。;在SET协议中主要定义了以下内容。

(1)加密算法的应用(如RSA和DES)。

(2)证书消息和对象格式。

(3)购置消息和对象格式。

(4)请款消息和对象格式。

(5)参与者之间的消息协议。;7.2平安电子交易协议;;7.2.2SET交易的参与者

电子交易处理开始于持卡者。

(1)持卡者(Cardholder)。在电子商务环境中，消费者和团体购置者通过计算机与商家进行交互，持卡者使用一个发卡行发行的支付卡。

(2)发卡行(Issuer)。一个发卡行是一个金融机构，为持卡者建立一个账户并发行支付卡，一个发卡行保证对经过授权的交易进行付款。

(3)商家(Merchant)。商家提供商品和效劳，在SET中，商家与持卡者可以进行平安电子交易，一个商家必须与相关的收单行达成协议，保证可以接收支付卡付款。;(4)收单行(Acquirer)。一个收单行是一个金融机构，为商家建立一个账户并处理支付卡授权和支付。

(5)支付网关(PaymentGateway)。一个支付网关是一个由收单行操作的设备，或者是指定的第三方，用于处理支付卡授权和支付。

(6)认证中心(CA)。负责发放和管理数字证书的权威机构。采用多层分级结构，负责发放和撤销持卡人、商家和支付网关的证书。

(7)第三方(ThirdParties)。发卡行和收单行有时指定第三方来处理支付卡交易，在SET协议中没有区分金融机构和交易处理者，认为是一家。;7.2平安电子交易协议;7.2.3SET协议的相关技术

在SET中所涉及到的技术主要有加密技术和身份认证技术，其中加密技术是核心，包括：

〔1〕对称加密技术

〔2〕非对称加密技术

〔7〕???息摘要技术

〔4〕数字签名

〔5〕数字信封

〔6〕双重数字签名

〔7〕数字证书;7.2平安电子交易协议;对于一些信息的流动必须要做到端对端加密。但有些信息端对端加密还不够，如银行卡中与资金有关的数据，持卡人就不想让商户看到；而购物有关的数据，商户又不想让收单银行看到，但端对端加密方法就做不到这一点。

一个完整的购置交易所需的信息包括：

交易开始(PInitReq/PInitRes)

购置指令(PReq／PRes)

授权请求(AuthReq／AuthRes)

支付指令(CapReq／CapRes)

持卡人查询(InqReq／lnqRes);持卡人;PIData

….

…;双重数字签名-生成;双重数字签名-生成;双重数字签名—B验证;双重数字签名—C验证;消费者（持卡人）;7.2.4SET的交易流程

采用SET的电子商务交易分为3个阶段：

〔1〕信用卡持有者与商家协商交易商品列表及所采用的支付方式。

〔2〕信用卡持有者发送支付货款指令，商家与银行核实付款。

〔3〕商家向银行出示所有交易细节，银行以适当的方式向商家转移货款。;7.2.4SET交易流程;7.3平安套接层协议;SSL标准的关键是要解决以下几个问题。

(1)客户对效劳器的身份确认：

SSL效劳器允许客户的浏览器使用标准的公钥加密技术和一些可靠的认证中心(CA)的证书，来确认效劳器的合法性(检验效劳器的证书和ID的合法性)。对于用户效劳器身份确实认与否是非常重要的，因为客户可能向效劳器发送自己的信用卡密码。;(2)效劳器对客户的身份确认：

允许SSL效劳器确认客户的身份，SSL协议允许客户效劳器的软件通过公钥技术和可信赖的证书，来确认客户的身份(客户的证书client’scertificate)。对于效劳器客户身份确实认与否是非常重要的，因为网上银行可能要向客户发送机密的金融信息。

(3)建立起效劳器和客户之间平安的数据通道：

SSL要求客户和效劳器之间的所有的发送数据都被发送端加密，所有的接收数据都被接收端解密，这样才能提供一个高水平的平安保证。同时SSL协议会在传输过程中检查数据是否被中途修改。;SSL协议的工作流程：

效劳器认证阶段：

1〕客户端向效劳器发送一个开始信息“Hello〞以便开始一个新的会话连接；

2〕效劳器根据客户的信息确定是否需要生成新的