当前位置:文档之家 › 安全电子交易协议SET

安全电子交易协议SET

  • 格式:ppt
  • 大小:428.50 KB
  • 文档页数:48

下载文档原格式

  / 48

合集下载

(名词解释) SET协议-(多场合版)

(名词解释) SET协议-(多场合版)

(名词解释) SET协议-(多场合版)SET协议:安全电子交易的基础框架引言随着互联网的普及和电子商务的兴起,人们越来越多地通过网络进行购物、支付等金融交易。

然而,网络安全问题一直是电子商务发展的一个重要障碍。

为了保障电子交易的安全性,安全电子交易(SecureElectronicTransaction,简称SET)协议应运而生。

本文将对SET协议进行详细解释,以帮助读者更好地了解这一重要的网络安全技术。

一、SET协议概述SET协议是一种基于信用卡支付机制的网络安全协议,旨在保障电子交易过程中消费者、商家和银行之间的信息安全、完整性和可靠性。

SET协议由MasterCard和Visa两大信用卡组织于1997年共同推出,并得到了多家科技公司的支持。

作为一种开放性的协议,SET协议为电子商务中的支付环节提供了一个统一的标准和框架。

二、SET协议的核心功能1.身份认证SET协议通过数字证书实现了交易各方的身份认证。

数字证书是一种电子文档,用于证明证书持有者的身份。

在SET协议中,消费者、商家和银行都需要拥有自己的数字证书,以便在交易过程中验证彼此的身份。

身份认证是保障电子交易安全的基础。

2.数据加密SET协议采用了对称加密和非对称加密相结合的加密机制。

对称加密是指加密和解密使用相同的密钥,而非对称加密则使用一对密钥(公钥和私钥)。

在SET协议中,消费者与商家之间的敏感信息(如信用卡号、密码等)通过非对称加密进行加密传输,保证了数据的安全性。

3.数据完整性SET协议通过数字签名技术确保数据的完整性。

数字签名是一种加密技术,用于验证消息的真实性和完整性。

在SET协议中,交易各方对传输的数据进行数字签名,以确保数据在传输过程中未被篡改。

同时,数字签名还可以用于防止交易各方抵赖。

4.交易不可否认性SET协议通过数字签名和交易日志实现了交易不可否认性。

交易日志记录了交易过程中的关键信息,如交易时间、交易金额等。

SET和SSL

SET和SSL

SET与SSL的比较SET(Secure Electronic Transaction 即安全电子交易协议)是美国Visa和MasterCard两大信用卡组织等联合于1997年5月31日推出的用于电子商务的行业规范,其实质是一种应用在Internet上、以信用卡为基础的电子付款系统规范,目的是为了保证网络交易的安全。

SET妥善地解决了信用卡在电子商务交易中的交易协议、信息保密、资料完整以及身份认证等问题。

SET已获得IETF标准的认可,是电子商务的发展方向。

1、SET支付系统的组成SET支付系统主要由持卡人(CardHolder)、商家(Merchant)、发卡行(Issuing Bank)、收单行(Acquiring Bank)、支付网关(Payment Gateway)、认证中心(Certificate Authority)等六个部分组成。

对应地,基于SET协议的网上购物系统至少包括电子钱包软件、商家软件、支付网关软件和签发证书软件。

2、SET协议的工作流程1)消费者利用自己的PC机通过因特网选定所要购买的物品,并在计算机上输入订货单、订货单上需包括在线商店、购买物品名称及数量、交货时间及地点等相关信息。

2)通过电子商务服务器与有关在线商店联系,在线商店作出应答,告诉消费者所填订货单的货物单价、应付款数、交货方式等信息是否准确,是否有变化。

3)消费者选择付款方式,确认订单签发付款指令。

此时SET开始介入。

4)在SET中,消费看必须对订单和付款指令进行数字签名,同时利用双重签名技术保证商家看不到消费者的帐号信息。

5)在线商店接受订单后,向消费者所在银行请求支付认可。

信息通过支付网关到收单银行,再到电子货币发行公司确认。

批准交易后,返回确认信息给在线商店。

6)在线商店发送订单确认信息给消费者。

消费者端软件可记录交易日志,以备将来查询。

7)在线商店发送货物或提供服务并通知收单银行将钱从消费者的帐号转移到商店帐号,或通知发卡银行请求支付。

浅谈电子商务中的SET协议

浅谈电子商务中的SET协议

浅谈电子商务中的SET协议一、前言1. 目的及意义;2. 适用范围。

二、基本概念1. SET协议的定义;2. SET协议的作用;3. SET协议的优点。

三、SET协议的组成部分1. SSL/TLS协议;2. 数字证书;3. CA机构;4. SET交易处理过程。

四、SET协议的流程1. SET协议的建立;2. SET协议的验证;3. SET协议的授权;4. SET协议的支付。

五、SET协议的安全性1. SET协议的安全原理;2. SET协议的安全机制;3. SET协议的安全漏洞。

六、SET协议的应用1. SET协议在电子商务领域的应用;2. SET协议的局限和改进方向。

七、附录1. SET协议相关标准;2. SET协议相关技术。

总结:本文档涉及简要注释如下:1、SET协议:Secure Electronic Transaction,即安全电子交易协议,是为了解决在互联网上进行电子商务中存在的安全问题,保障消费者和商家在交易过程中的安全而设计的一种协议。

2、SSL/TLS协议:Secure Sockets Layer/Transport Layer Security,是一种加密通信协议,常用于在互联网上进行安全数据传输。

3、数字证书:是一种由第三方权威机构颁发的电子凭证,用来证明某个特定的公钥属于某个特定的实体。

4、CA机构:Certificate Authority ,即证书颁发机构,是指根据国际标准或国家规定发放数字证书的机构。

5、支付网关:是指为商户提供在线支付服务的第三方支付服务机构。

本文档涉及的法律名词及注释:1、电子签名法:中华人民共和国国务院规定的保障电子签名合法性的法律。

2、电子商务法:中华人民共和国国务院制定的监管电子商务行业的法律,旨在保障消费者权益,促进电子商务健康发展。

3、计算机信息网络国际联网安全保护管理办法:中华人民共和国国家安全部门制定的规范计算机信息网络安全管理的法规。

电子商务中SET协议的分析

电子商务中SET协议的分析

电子商务中SET协议的分析正文:一、引言电子商务中的SET(Secure Electronic Transaction)协议是一种用于在网络环境下进行安全交易的协议。

本文将对SET协议进行详细分析,包括协议的基本原理、主要流程、安全机制等内容。

二、SET协议的基本原理1. SET协议的定义和目标——SET协议是一种基于公钥密码学的安全交易协议,旨在确保电子商务中交易的安全性和可靠性。

2. SET协议的基本流程——SET协议主要包含身份认证、信用卡授权以及交易处理等流程,这些流程通过公钥加密和数字签名等手段来保证交易的安全性。

3. SET协议的参与方——SET协议涉及到商户、消费者、发卡机构、支付网关等多个参与方,每个参与方负责不同的角色和任务。

三、SET协议的主要流程1. SET协议的身份认证流程——该流程用于验证参与方的身份,包括商户的认证和消费者的认证等。

2. SET协议的信用卡授权流程——该流程用于验证消费者的信用卡信息,并通过发卡机构进行授权。

3. SET协议的交易处理流程——该流程用于实际的交易处理,包括交易金额的确认、交易信息的传输等。

四、SET协议的安全机制1. SET协议的消息加密——SET协议使用公钥加密机制,保证消息在传输过程中的安全性。

2. SET协议的数字签名——SET协议使用数字签名机制,确保交易信息的真实性和完整性。

3. SET协议的安全证书——SET协议使用X.509证书来验证参与方的身份,并确保交易的安全性。

4. SET协议的安全协商——SET协议通过安全协商机制来协商参与方之间的安全协议和加密算法等。

附件:本文档附带SET协议的相关图表和数据分析,详细说明协议的流程和机制。

法律名词及注释:1. 公钥密码学:一种使用公钥和私钥进行加密和解密的密码学算法,能够提供安全的通信和数据传输。

2. 数字签名:将数据的摘要(或称哈希值)通过私钥进行加密的一段数据,用于验证数据的完整性和真实性。

SET协议与SSL协议的区别

SET协议与SSL协议的区别

SET协议与SSL协议的区别篇一:SET协议和SSL协议的主要不同是什么SET协议和SSL协议的主要不同是什么SSL协议和SET协议的差别主要表现在以下几个方面:(1)用户接口:SSL协议已被浏览器和WEB服务器内置,无需安装专门软件;而SET协议中客户端需安装专门的电子钱包软件,在商家服务器和银行网络上也需安装相应的软件。

(2)处理速度:SET协议非常复杂、庞大,处理速度慢。

一个典型的SET交易过程需验证电子证书9次、验证数字签名6次、传递证书7次、进行5次签名、4次对称加密和4次非对称加密,整个交易过程可能需花费1.5至2分钟;而SSL协议则简单得多,处理速度比SET协议快。

(3)认证要求:早期的SSL协议并没有提供身份认证机制,虽然在SSL3.0中可以通过数字签名和数字证书实现浏览器和Web服务器之间的身份验证,但仍不能实现多方认证,而且SSL中只有商家服务器的认证是必须的,客户端认证则是可选的。

相比之下,SET协议的认证要求较高,所有参与SET交易的成员都必须申请数字证书,并且解决了客户与银行、客户与商家、商家与银行之间的多方认证问题。

(4)安全性:安全性是网上交易中最关键的问题。

SET协议由于采用了公钥加密、信息摘要和数字签名可以确保信息的保密性、可鉴别性、完整性和不可否认性,且SET协议采用了双重签名来保证各参与方信息的相互隔离,使商家只能看到持卡人的订购数据,而银行只能取得持卡人的信用卡信息。

SSL协议虽也采用了公钥加密、信息摘要和MAC检测,可以提供保密性、完整性和一定程度的身份鉴别功能,但缺乏一套完整的认证体系,不能提供完备的防抵赖功能。

因此,SET的安全性远比SSL高。

(5)协议层次和功能:SSL属于传输层的安全技术规范,它不具备电子商务的商务性、协调性和集成性功能。

而SET协议位于应用层,它不仅规范了整个商务活动的流程,而且制定了严格的加密和认证标准,具备商务性、协调性和集成性功能。

2024年电子商务中SET协议安全技术浅析

2024年电子商务中SET协议安全技术浅析

2024年电子商务中SET协议安全技术浅析合同编号:____________名称:____________________地址:____________________联系方式:__________________名称:____________________地址:____________________联系方式:__________________鉴于甲方对电子商务中SET协议安全技术的研究需求,乙方具备相关技术及经验,经双方友好协商,特订立本合同,以便共同遵守。

第一条项目内容1.1本合同项目为“2024年电子商务中SET协议安全技术浅析”。

1.2乙方根据甲方的要求,对电子商务中SET协议的安全技术进行全面、深入的研究分析,并向甲方提交研究成果。

第二条受托方义务(1)对SET协议的基本原理、关键技术进行详细解析;(2)分析SET协议在电子商务中的应用及发展趋势;(3)针对SET协议的安全隐患,提出相应的解决措施及优化建议。

2.2乙方应保证研究成果的原创性、准确性、实用性和合法性。

2.3乙方应在合同约定的时间内向甲方提交研究成果报告。

第三条委托方义务3.1甲方应向乙方提供与本项目相关的资料、信息及必要的技术支持。

3.2甲方应按照本合同约定的付款方式及时向乙方支付合同价款。

3.3甲方有权对乙方的研究成果进行审查,并提出修改意见。

第四条项目期限及成果提交4.1本项目研究期限自合同签订之日起至______年______月______日止。

4.2乙方应在研究期限届满前______个工作日内向甲方提交研究成果报告。

第五条保密条款5.1双方在履行本合同过程中所获悉的对方商业秘密、技术秘密、市场信息等,应予以严格保密。

5.2保密期限自本合同签订之日起算,至合同履行完毕后______年止。

第六条合同价款及支付方式6.1本合同价款为人民币______元(大写:_________________________元整)。

2024浅谈电子商务中的SET协议

2024浅谈电子商务中的SET协议合同目录第一章:绪论1.1 电子商务概述1.2 SET协议的发展历程1.3 电子商务中的安全需求第二章:SET协议基础2.1 SET协议的定义与组成2.2 交易流程与角色2.3 安全技术与标准第三章:SET协议的实现3.1 证书管理与认证3.2 加密技术的应用3.3 交易数据的完整性与保密性第四章:SET协议的安全性分析4.1 安全漏洞与风险4.2 风险防范措施4.3 安全性评估方法第五章:SET协议在电子商务中的应用案例5.1 跨境电子商务中的SET协议5.2 移动支付与SET协议5.3 电子商务平台的SET协议应用第六章:SET协议的法律与规范6.1 电子商务法律法规概述6.2 SET协议与电子签名法6.3 数据保护与隐私政策第七章:SET协议的未来发展趋势7.1 技术革新对SET协议的影响7.2 SET协议的国际化趋势7.3 面向未来的电子商务安全协议第八章:合同条款8.1 合同的主体与适用范围8.2 权利与义务8.3 违约责任第九章:合同的变更、解除与终止9.1 合同变更的条件与程序9.2 合同解除的法律后果9.3 合同终止的情形第十章:争议解决与法律适用10.1 争议解决机制10.2 适用法律与管辖第十一章:签字页11.1 签字栏11.2 签订时间11.3 签订地点合同编号______第一章:绪论1.1 电子商务概述电子商务作为现代商业活动的一种形式,通过电子方式进行买卖商品或服务的交易。

它利用互联网技术,实现信息的快速交流和商品的在线交易。

1.2 SET协议的发展历程SET(Secure Electronic Transaction)协议是为电子商务交易提供安全保障的一套标准,由Visa和MasterCard两大信用卡公司于1996年共同推出。

1.3 电子商务中的安全需求电子商务的安全性需求包括但不限于数据的保密性、完整性、身份验证和不可否认性。

第二章:SET协议基础2.1 SET协议的定义与组成SET协议定义了电子商务交易中的安全通信标准,包括加密技术、数字签名和证书管理。

基于电子信用卡网上支付的安全电子交易(SET)协议的研究

机 构 之 间 数据 的流 通 过 程 , 并对 这 些 信 息流 都 采 取 了数 字加 密及 数据 认 证 技 术 , 以此 确 保 网上 交 易的安 全 它过 于 繁 杂 的程 序 使得 系 但 统 要 承担 过 重 的 负载 , 个 问题 如今 越 来越 引起 了专 家们 的 关注 , 这 并成 为 未 来研 究改 进 的 重 点 。
二、 SET协 议 中的 关 键 技 术
( 数字 加密技 术 一) 数 字 加 密 技 术 是最 常用 的安 全 保密 手 段 , 原 理 是将 原 明 文 其 加 密 以 隐藏其 原 义后 再 传送 , 达 目的地 后 解密 以恢 复 原 文 , 目 到 其
工 作 的模 式 , 也正 将 成 为未 来 经 济活 动 的一 种 核 心 方 式 。 然而 , 网
【 关键词 】 电子支付 安 全电子 交易 数字加 密技术 数据 认证技 术
中图分 类号 :P9 T 33文 献标 识码 : 章编 号 : 0 .072 1100 -2 A文 1 94 6 (0 1l—8O 0
Re e r h n e ur El c r ni Tr n a t o o o o s d s a c o S c e e to c a s c i n Pr t c l ba e
o n el t o c r di c r ec r ni e e t a d o i paym e nlne nt
T N YN A IG
1 ‘ ‘ … 一 ‘ 。
(e r e fI o ai ,Yn nUi rt f F ac adEoo i ,K n i 5 2 1Ci ) Dp t n o n r tn u a n e i o i n n c m s u n 6 0 2 ,h a am t fm o n v sy n e n c mg n

一种安全电子交易协议(SET)的改进方案

信息加 密技 术 、数 字 签 名 技 术 等 来 实 现 的 。S T E
⑦商家发送 ,以备将来查询 ; 志
⑧商家发送货物或提供服务 ; ⑨商家向持卡人 的发卡银行请求支付 ,即实 现支付获取、完成清算。 在处理过程中,通信协议 、请求信息的格式、 数据类型 的定义等 ,S T都有明确 的规定。在操 E
2 1 卡 人注 册 .持
图 1 S T协议 工作 原 理 E
持卡人在发卡银行 申请 登记并得 到持卡人软 件后 ,还必须上网向 C A申请证书,即持卡人必须
其具体工作流程如下 : ①持卡人通过浏览器选择在线商店里 自已需 要的商品 ,放人购物篮 ;
注册。持卡 人注 册 的全过 程,有 7个基 本步骤 : ①持卡人初始化注册 ; ̄C A发 出响应 ;③持卡人 接收到响应并请求注册表 ; ̄C A处理注册表请求
②持卡人填写订单信息 ,并选择支付方式 ; ③持卡人将订单信息和支付信息发送给商家, 这里订单信息和支付指令 由消费者进行数字签名 ,
同时利用双重签名技术保证商家看不到消费者的 账号信息及银行看不到消费者的订单信息 ;
收稿 日期 :2 1 0 0 0— 6—1 0 通讯作者 :许 志国,xxg 2 .o xz@16 cm
家证书。
23购 买请求 .
提高交易速度 ,节约时间。 ③C级 :安全性 高于 B级 ,该 级别类似于在 持卡人与商家之 间实现 SL协议 ,在商家与银行 S 之间实现 S T协议。主要用于交易额较大 ( E 如家 用电器之类) ,对安全性要求较高,而消费者又不 想操作太复杂 的交易。其 目的仍然是简化操作程 序、提高工作效率 ,保 证信息传输 和支付的安全
提供信息 的保密性、完整性、真实性 和不可否认 性等服务 ,但操作复杂、速度慢 。 ⑤E级 :E级为改进后 的 S T协议 ,此级别 E 安全性最高 ,不但能保证信息 的机密性、完整性、 真 实性 和 不 可 否认 性 ,而且 加 、解 密 方 式 不 受 限

电子商务中SET协议的完善与改进

电子商务中SET协议的完善与改进引言随着电子商务的迅猛发展,安全电子交易(Secure Electronic Transaction, SET)协议作为一种重要的电子支付安全标准,被广泛应用于电子商务领域。

SET协议在实际应用中仍存在一些问题和不足。

本文将探讨SET协议的完善与改进,以提高电子商务的安全性和可靠性。

SET协议的基本原理SET协议基于公钥基础设施(Public Key Infrastructure, PKI)和数字证书技术,实现了电子支付中的身份认证、加密和数字签名等功能。

其基本流程如下:1. 买方向商家发送购买请求,携带数字证书和支付信息。

2. 商家向买方发送商品信息和商家数字证书。

3. 买方使用商家的公钥加密支付信息,并使用自己的私钥加密商家的数字证书,并发送给商家。

4. 商家用自己的私钥解密买方的支付信息,并使用买方的公钥解密买方的数字证书进行验证。

5. 商家使用买方的公钥加密商家的标识信息,并发送给买方。

6. 买方用自己的私钥解密商家的标识信息进行验证。

通过以上步骤,SET协议确保了买方和商家之间的身份验证、信息的机密性和完整性。

SET协议存在的问题和不足,SET协议在实际应用中存在以下问题和不足:1. 依赖于传统PKI系统:SET协议依赖于传统的PKI系统,需要大量的数字证书和公钥的管理工作,导致实施复杂和成本高昂。

2. 安全性依赖于证书颁发机构(Certificate Authority, CA):SET协议的安全性依赖于CA的可信性,如果CA受到攻击或被篡改,将对整个系统的安全性造成威胁。

3. 缺乏对支付网关和第三方的支持:SET协议主要关注买方和商家之间的交易过程,缺乏对支付网关和第三方的支持,限制了其在电子商务中的应用范围。

4. 缺乏对多方交易的支持:SET协议只支持两方之间的交易,对于多方交易或担保交易缺乏相应的支持。

SET协议的改进方向为了解决SET协议存在的问题和不足,可以从以下方面进行改进:1. 替代传统PKI系统:可以考虑采用基于区块链技术的去中心化身份认证系统,以取代传统的PKI系统,提高系统的可信度和安全性。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

4.1.1 安全付费需求
1. 付费与订购信息的保密性; 2. 确保所有传输数据的完整性; 3. 提供认证,确保每一个信用卡账户的持卡人都是合 法的 ; 4. 提供认证,确保商家能根据与金融机构的关系,提 供可信任的信用卡交易; 5. 确保使用最佳的安全操作及系统设计技术,以保护 所有在电子商务交易上的合法当事人 ; 6. SET能够在TCP/IP层上安全的运行。 7. 促进及鼓励软件和网络提供者之间的合作:
第七章 安全电子交易协议SET

SET协议(Secure Electronic Transaction,安 全电子交易)是由VISA和Master Card两大信 用卡公司联合推出的规范。。



SET主要是为了解决用户、商家和银行之间通过 信用卡支付的交易而设计的,以保证支付命令的 机密、支付过程的完整、商户及持卡人的合法身 份,以及可操作性。 SET中的核心技术主要有公开密钥加密、数字签 名、数字信封、数字安全证书等。 比SSL协议复杂,因为前者不仅加密两个端点间 的单个会话,它还可以加密和认定三方间的多个 信息
4. 消费者订购。
5. 特约商店核对。除了订购单,特约商店会发送 它们的证书副本,而消费者可以核对所消费的 商店是否为合法有效的。 6. 发送订单及支付。消费者将其订单、支付命令 与其证书传送给特约商店。这份订单对所支付 的款项进行核对。支付中会包含了信用卡的细 节。因此支付的信息要经过加密,才不会被特 约商店获取其中的重要信息。而消费者的证书 可以让特约商店核对消费者身份。



能处理任意大小的信息,并生成固定长度(160bit)的 信息摘要。 具有不可预见性。信息摘要的大小与原信息的大小没有 任何联系。原信息的一个微小变化都会对信息摘要产生 很大的影响。 具有不可逆性。没有办法通过信息摘要直接恢复原信息。 SET使用SHA1安全Hash算法。
⑷ 数字签名

⑵ 公钥加密技术

缺点是加密与解密速度慢,比DES算法慢 10倍以上。所以它只适用于少量数据的 加密和用于对称密钥的传递。RSA的密钥 长度可从512bit至2048bit。SET中使用 1024bit、2048bit两种长度,以满足不同 等级的加密要求。
⑶ Hash算法


Hash算法并不是加密算法,但却能产生信息的数 字“指纹”,主要用途是为了确保数据没有被篡改 或发生变化,以维护数据的完整性。 Hash算法有三个特征:
4.1 SET协议概述

SET是在开放网络环境中的卡支付安全协议,它采用公钥密 码体制(PKI)和X.509电子证书标准,通过相应软件、电子 证书、数字签名和加密技术能在电子交易环节上提供更大的 信任度、更完整的交易信息、更高的安全性和更少受欺诈的 可能性。SET协议用以支持B-C这种类型的电子商务模式, 即消费者持卡在网上购物与交易的模式。
SET在保留对客户信用卡认证的前提下,又增加了对商家身 份的认证,这对于需要支付货币的交易来讲是至关重要的。


SET协议得到了IBM、HP、Microsoft、 VeriFone、GTE、Verisign等许多大公 司的支持,已成为事实上的工业标准。 目前,它已获得了IETF标准的认可。
SET协议的发展


SETCO建设认证体系(CA)。
为了推动电子商务的发展,首先要验证 或识别参与网上交易活动的各个主体(如 持卡消费者、商户、收单银行的支付网 关)的身份,并用相应的电子证书代表他 们的身份。

各级认证机构
根认证机构(Root CA)、 品牌认证机构(Brand CA), 持卡人 商户 收单行支付网关认证机构(Holder Card CA or Merchant CA or Payment Gateway CA) 由上而下按层次结构建立的
SET一个基于可信的第三方认证中心 的方案,主要目标是:




⑴ 保证信息在互联网上安全传输,防止数据被黑客或被内 部人员窃取。 ⑵ 保证电子商务参与者信息的相互隔离。客户的资料加密 或打包后通过商家到达银行,但是商家不能看到客户的账 户和密码信息。 ⑶ 解决多方认证问题。不仅要对消费者的信用卡认证,而 且要对在线商店的信誉程度认证,同时还有消费者、在线 商店与银行间的认证。 ⑷ 保证网上交易的实时性,使所有的支付过程都是在线的。 ⑸ 效仿EDI贸易的形式,规范协议和消息格式,促使不同 厂家开发的软件具有兼容性和互操作功能,并且可以运行 在不同的硬件和操作系统平台上。





支付网关(Payment gateway) 支付网关是连接银行专用网络与Internet的一组服 务器,其主要作用是完成两者之间的通信、协议转 换和进行数据加、解密,以保护银行内部网络的安 全。 支付网关的功能主要有: 将Internet传来的数据包解密,并按照银行系统内 部的通信协议将数据重新打包; 接收银行系统内部反馈的响应消息,将数据转换为 Internet传送的数据格式,并对其进行加密。

收单银行会协助特约商店做认证,核对信用卡账户是否有效, 以及消费金额是否超出信用额度。 收单银行提供电子转账的服务,它会将消费者支付转到特约 商店的账户去。接着,发卡银行会经过某种付费网络,对收 单银行补偿其协助电子资金转换所需的费用。 收单银行的利益主要来源于商户回佣、商户支付的其他服务 费(如POS终端租用费、月费等)及商户存款增加。大多数 发卡银行都兼营收单业务,也有一些非银行专业服务机构经 营收单业务。
4.2 SET交易的参与者
Internet Cardholder Merchant
特约商店
持卡人
Internet
Issuer
发卡银行
Payment network
Certificate authority
Acquirer
收单银行
Payment gateway
收单银行(Acquirer)

收单银行建立一个特约商店的账户,对信用卡做认证处理与 账款的处理。特约商店通常会接受几个不同发卡公司,但不 会同时和多个不同的银行卡协会或多个个体发卡银行合作。
完成安全性的电子交易的过程
1. 消费者开立账户。首先消费者要在有支持电子支付及 SET的银行建立信用卡账户,比如MasterCard或Visa。
2. 消费者收到证书。银行签署的X.509v3数位证书。这个 证书用来核对消费者的RSA公开密钥及密钥的有效期限。 同时,也建立了消费者的密钥组与信用卡之间的关系, 并由银行来保证这个关系。 3. 特约商店证书。接受某家公司的信用卡的特约商店必须 拥有两个证书,分别包含一把公开密钥:一个用来签署 信息,一个是用在密钥交换。特约商店也要保留一份支 付网关的公开密钥证书。

根认证机构(Root CA)功能:




⑴ 生成和安全保存符合SET协议要求的属于根认证 机构的公、私密钥。 ⑵ 生成和自行签署符合SET协议要求的根证书及其 数字签名。 ⑶ 处理品牌认证机构的申请,生成、验证品牌证书 并在品牌证书上进行数字签名。 ⑷ 生成品牌证书撤销清单。 ⑸ 支持跨域交叉认证。 ⑹ 制定安全认证政策。
A用其私钥加密文件,这便是签字过程; A将加密的文件送到B; B用A的公钥解开A送来的文件;

签名方法是符合可靠性原则的。即:



签字是可以被确认的 签字是无法被伪造的 签字是无法重复使用的 文件被签字以后是无法被篡改的 签字具有不可否认性
将数字摘要和数字签名结合
Alice
Hi Bob Alice

1996年2月,Marster Card和Visa国际信 用卡组织与技术合作伙伴GTE、Netcape、 IBM、Terisa Systems、Verisign、 Microsoft、SAIC等一批跨国公司共同开 发了安全电子交易规范(SET)。 1997年2月,由Master Card和Visa发起 成立SETCO公司 .
4.1.2 SET协议的功能及其重要特征

SET协议是信用卡在因特网上进行支付的 一种开放式安全协议和格式. 解决持卡人、商家和银行之间通过信用 卡来进行网上支付的交易,旨在保证支 付命令的机密性、支付过程的完整性、 商家以及持卡人身份的合法性以及可操 作性。

SET协议分为三个阶段:



第一阶段为购买请求阶段,持卡人与商家确 定所用支付方式的细节; 第二阶段是支付的认定阶段,商家与银行核 实,随着交易的进行,他们将得到支付; 第三阶段为受款阶段,商家向银行出示所有 交易的细节,然后银行以适当方式转移货款。
明文 3
数字签名
明文
(5)数字信封




数字信封是公钥密码体制在实际中的一个应用,是用加密技 术来保证只有规定的特定收信人才能阅读通信的内容。 数字信封中,信息发送放采用对称密钥来加密信息内容,然 后将此对称密钥用接收方的公开密钥来加密之后,将它和加 密后的信息一起发送给接收方。 接收方先用私有密钥打开数字信封,得到对称密钥,然后使 用对称秘要解开加密信息。 这种技术安全性非常高。
⑶ 机密性安全

SET协议采用了对称性与非对称性的密码系统。
⑸数字信封技术
发送 方 对称密钥 接收方 私钥 接收 方
加密过程 解密过程 明文 数据 密文 被加密 的密钥
对称 密钥
接收方 公钥 密文 密文
对称 密钥
对称密钥
加密过程 被加密 的密钥 数据 密文
解密过程 明文
4.4 SET协议的安全性分析



在ISO/IEC 10181系列中阐述了开放式信息系统的 安全架构标准,共包含七个部分:鉴别、访问控制、 抗抵赖性、机密性、完整性、安全跟踪与告警以及 密钥管理等服务; 访问及安全跟踪告警两部份牵涉到企业安全政策与 组织架构的程度较深,SET并没有针对它们给应用 系统开发人员提出系统的指导原则; 关于密钥管理的部分,SET协议也没有说明该如何 处理,也就是说,目前SET将上述三个部份留给应 用系统开发人员自行处理。