《安全电子交易协议(SET)ppt课件.ppt》由会员分享,可在线阅读,更多相关《安全电子交易协议(SET)ppt课件.ppt(22页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、第第6 6章章 安全电子交易协议安全电子交易协议(SETSET)第6章 安全电子交易协议(SET)【本章提要【本章提要】SET协议概述SET购物流程SET加密技术、认证技术 SET安全性分析 第6章 安全电子交易协议(SET)6.1 SET协议概述6.2 SET的相关技术6.3 SET购物与支付处理流程6.4 SET安全性分析6.5 安全电子交易实训6.1 SET协议概述6.1.1 SET的由来6.1.2 网上购物与现实中购物的比较6.1.3 SET的主要目标6.1.4 SET协议中的相关成员6.1.1 SET的由来 在Internet上开发对所有公众开放的电子商务系统,从技术角度来看,关键的
2、技术问题有两个:一是信息传递的准确性;二是信息传递的安全可靠性。前者是各种数据交换协议已经解决了的问题;后者则是目前学术界、工商界和消费者最为关注的问题。 6.1.1 SET的由来l在SET协议中主要定义了以下内容:l1)加密算法(如RSA和DES)的应用;l2)证书消息和对象格式;l3)购买消息和对象格式;l4)请款消息和对象格式;l5)参与者之间的消息协议。6.1.2 网上购物与现实中 购物的比较l在传统购物中,商家和消费者需要直接见面,交易过程中需要的信息传输手段往往也是多种多样的,如电话、传真、信件等。l与传统购物一样,网上购物也分为查询、订货、交易等环节,但这种交易不需要消费者和商家
3、之间直接见面,并且可以通过Internet这一媒介来进行 6.1.3 SET的主要目标lSET是一个基于可信的第三方认证中心的方案,它要实现的主要目标有下列三个方面:(1)保障付款安全(2)确定应用的互通性 (3)达到全球市场的接受性 SET协议保证了电子交易的机密性、数据完整性、身份的合法性和不可否认性。 6.1.4 SET协议中的相关成员lSET协议中的角色有:l(1)持卡人(Cardholder) l(2)发卡机构(Card Issuer) l(3)商家(Merchant) l(4)收单银行(Acquiring Bank) l(5)支付网关(Payment Gateway) l(6)认证
4、中心(Certificate Authority,CA) 6.2 SET的相关技术6.2.1 SET的双重签名技术6.2.2 SET的认证技术6.2.1 SET的双重签名技术6.2.2 SET的认证技术l1身份验证问题 l2电子证书(Certificate) SET中主要的证书是持卡人证书、商家证书 6.2.2 SET的认证技术l3认证中心(CA)6.2.2 SET的认证技术l4.国内CA现状l为促进电子商务在中国的顺利开展,一些行业都已建成了自己的一套CA体系,如中国电信CA安全认证体系(CTCA)、中国金融认证中心(CFCA)等;还有一些行政区也建立了或正在建立区域性的CA体系,如上海电子
5、商务CA认证中心(SHECA)、广东省电子商务认证中心(CNCA)、海南省电子商务认证中心(CNCA)、云南省电子商务认证中心(CNCA) 6.3 SET购物与支付处理流程6.3.1 SET购物流程SET协议的简单工作流程6.3 SET购物与支付处理流程6.3.1 SET购物流程基于SET的交易图6.3.2 支付处理流程1.面向商家的SET(Merchant-oriented SET,MOSET)模式 6.3.2 支付处理流程2.无证书SET(CertLess)模式 6.3.2 支付处理流程3. 完全SET 6.4 SET安全性分析1DES的安全性2RSA的安全性RSA的保密性基于一个数学假设:对一个很大的合数进行质因数分解是不可能的 3SHA-1的安全性 4随机数的安全性6.5 安全电子交易实训 由于网站网页变化很快,因而同学可以参考书中的申请步骤、购物步骤,举一反三。实践项目l使用招商银行个人专业版网上服务下载证书并使用,进行网络购物