安全电子交易协议SET.pptx

第七章安全电子交易协议SET;;SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的，以保证支付命令的机密、支付过程的完整、商户及持卡人的合法身份，以及可操作性。

SET中的核心技术主要有公开密钥加密、数字签名、数字信封、数字安全证书等。

比SSL协议复杂，因为前者不仅加密两个端点间的单个会话，它还可以加密和认定三方间的多个信息;7.1SET协议概述;;SET协议的发展;;各级认证机构;根认证机构(RootCA)功能:;7.1.1安全付费需求;7.1.2SET协议的功能及其重要特征;SET协议分为三个阶段：;SET一个基于可信的第三方认证中心的方案，主要目标是:;7.2SET交易的参与者;收单银行(Acquirer);;完成安全性的电子交易的过程;;;7.3SET协议采用的加密和认证技术;⑴对称密钥加密;⑵公钥加密技术;⑶Hash算法;⑷数字签名;;将数字摘要和数字签名结合;⑸数字信封技术;⑺双重签名;;PI;双重签名生成公式;;总结如下;王先生要买李小姐的一处房产，他发给李小姐一个购买报价单及对他对银行的授权书的消息，要求银行如果李小姐同意按此价格出卖，则将钱划到李小姐的帐上。

但是王先生不想让银行看到报价，也不想让李小姐看到他的银行帐号信息。

此外，报价和支付是相连的、不可分割的，仅当李小姐同意他的报价，钱才会转移。;首先生成两条消息的摘要，将两个摘要连接起来，生成一个新的摘要（称为双重签名），然后用签发者的私有密钥加密，为了让接收者验证双重签名，还必须将另外一条消息的摘要一块传过去。

这样，任何一个消息的接收者都可以通过以下方法验证消息的真实性：生成消息摘要，将它和另外一个消息摘要连接起来，生成新的摘要，如果它与解密后的双重签名相等，就可以确定消息是真实的。因此，如果李小姐同意，它发一个消息给银行表示她同意，另外包括报价单的消息摘要，银行能验证王先生授权的真实性，用张先生的授权书生成的摘要和李小姐消息中的报价单的摘要验证双重签名。银行根据双重签名可以判定报价单的真实性，但却看不到报价单的内容。

;7.4SET的交易流程;;7.4.1购买请求;;;7.4.2支付授权;⑵授权的相关消息;支付网关则??要执行以下工作：;7.5SET协议的安全性分析;⑴鉴别安全;⑵完整性安全;⑶机密性安全;⑷抗抵赖性;⑸隐私权的安全保护;SET标准的应用与局限性;另外，SET协议目前只局限于银行卡的网上支付，对其他方式的支付没有给出很好的解决方案。SET协议只支持B2C模式的电子商务，而不支持目前最具有前途和影响力的B2B电子商务交易。

SET由于其高度的安全性和规范性，使其逐步发展成为目前安全电子支付的国际标准。;7.6SSL与SET协议的比较;⑴协议层次和功能;SSL可以很好地封装应用层数据，不用改变位于应用层的应用程序，对用户是透明的。同时，SSL只需要通过一次“握手”过程就可以建立客户与服务器之间的一条安全通信通道，保证传输数据的安全。但是，SSL并不是专为支持电子商务而设计的，只支持双方认证，商家完全掌握消费者的账户信息。

SET协议位于应用层，其认证体系十分完善，可以实现多方认证，SET中消费者账户信息对商家来说是保密的。但是SET协议十分复杂，交易数据需要进行多次验证，用到多个密钥以及多次加密解密，规范了整个商务活动的流程，从持卡人到商家，到支付网关，到认证中心及信用卡结算中心之间的信息流走向及必须采用的加密、认证都制定了严密的标准，从而最大限度地保证了商务性、服务性、协调性和集成性。;⑵安全性;⑶处理速度;⑷用户接口;⑸认证要求;⑹加密机制;总结;9、春去春又回，新桃换旧符。在那桃花盛开的地方，在这醉人芬芳的季节，愿你生活像春天一样阳光，心情像桃花一样美丽，日子像桃子一样甜蜜。10月-2010月-20Monday,October19,2020

10、人的志向通常和他们的能力成正比例。12:44:3712:44:3712:4410/19/202012:44:37PM

11、夫学须志也，才须学也，非学无以广才，非志无以成学。10月-2012:44:3712:44Oct-2019-Oct-20

12、越是无能的人，越喜欢挑剔别人的错儿。12:44:3712:44:3712:44Monday,October19,2020

13、志不立，天下无可成之事。10月-2010月-2012:44:3712:44:37October19,2020

14、ThankyouverymuchfortakingmewithyouonthatsplendidoutingtoLondon.Itwasthefirsttim