安全电子交易SET及其相关技术.docVIP

PAGE11

安全电子交易SET及其相关技术

摘要：

本文重点阐述了SET支付系统中各成员的角色，SET支付系统中所涉及的相关技术及如何使用这些技术来满足网上支付系统所要求的保密性、数据的完整性、交易的不可否认性和交易各方的身份认证。

关键词：SET、对称密钥加密、公钥加密、哈希算法、数字签名、数字信封、CA、支付网关、商家、持卡人、发卡行、收单行。

Abstract:

ThisarticledescribestherolesofsecureElectronicTransaction(SET)andtherelativetechnologies.ItalsodescribeshowtoimplementSETprotocoltomeettheneedsofPrivacy、Authentication、IntegrityandNonrepudiationintheprocessesofelectronictransactionontheInternet.

Keyword:SET、symmetrickeyCryptographyPublickeyCryptography、HashAlgorithm、DigitalSignature、DigitalEnvelope、CertificateAuthority(CA)、PaymentGateway、Merchant、Cardholder、IssuingBand、AcquiringBank.

1．安全电子交易SET简介

SET是SecureElectronicTransaction的简称，即安全电子交易。它是一种在因特网（Internet）上实现安全电子交易的协议标准。SET最初是由世界上最大的两家信用卡组织VISA和MASTERCARD合作发起的，它得到了包括GTE、IBM、Microsoft、Netscape、RSA、SAIC、Terisa和Verisign等著名公司的参与和支持。目前，SET是专为网上支付卡业务安全所制定的唯一的具有现实意义的国际标准。

SET协议确保了网上交易所要求的保密性、数据的完整性、交易的不可否认性和交易的身份认证。SET协议主要使用的技术包括：对称密钥加密（SymmetricKeyCryptography）、公钥加密（PublicKeyCryptographyorAsymmetricCryptography）、哈希算法（HashAlgorithm）、数字签名（DigitalSignature）、数字信封（DigitalEnvelope）以及数字证书（DigitalCertificate）等技术。其中公钥根据其用途可分为公钥签名密钥和公钥密钥交换密钥，前者用于数字签名，后者用于交换随机生成的对称密钥。如图一所示：

公开密钥交换密钥私人签名密钥公开签名密钥密钥交换密钥签名密钥

公开密钥交换密钥

私人签名密钥

公开签名密钥

密钥交换密钥

签名密钥

SET公钥

私人密钥交换密钥

私人密钥交换密钥

图一

SET通过使用公钥和对称密钥方式加密，以保证数据的保密性；通过使用数字签名（结合哈希算法）和数字证书实现交易各方的身份认证、数据的完整性和交易的不可否认性。

SET支付系统中的成员角色

SET支付系统主要由持卡人（Cardholder）、商家（Merchant）、发卡行（IssuingBank）、收单行（AcquiringBank）、支付网关（PaymentGateway）及证书授权机构（CertificateAuthority）六个部分组成，如图二所示。

图二

2.1持卡人（Cardholder）

持卡人是一个网上消费者或客户。SET支付系统中的网上消费者或客户首先必须是一个信用卡（CreditCard）或借记卡（DebitCard）的持卡人。持卡人要参与网上交易，首先要向所属发卡行申请，经发卡行认可，由发卡行委托第三方中立机构——证书授权机构CA发给数字证书后,持卡人才具备上网交易资格。

持卡人上网交易是由一个嵌入在浏览器中（NetscapeNetvigatororInternetExplorer）、电子钱包（E－wallet）来实现。

持卡人的电子钱包具有发送、接收信息，存储自身的公钥签名密钥和交易参与方的公开密钥交换密钥，申请、接受和保存认证等功能。除了这些基本功能外，电子钱包还必须支持网上购物的其它功能。如：增删改信用卡、改变密码口令、检查认证状态、显示信用