《最新安全电子交易PPT课件.ppt》由会员分享,可在线阅读,更多相关《最新安全电子交易PPT课件.ppt(18页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、安全电子交易安全电子交易安全电子交易安全电子交易SET(Secure Electronic Transaction)是由是由世世界界上上两两大信用大信用卡卡商商Visa和和Master Card于于1 1997年年5月月 联合联合制制定定的实现网上信用的实现网上信用卡交易卡交易的模的模型型和规和规范范n nSET规规范范是一是一种种为基于信用为基于信用卡而进卡而进行的电子行的电子交易交易提供安全提供安全措施措施的规则;是一的规则;是一种种能广泛应能广泛应用于用于Internet上的安全电子上的安全电子付款付款协议协议n nSET中的中的核核心心技术技术主要有公开密主要有公开密匙匙加密、电加密、
2、电子数字签名、电子信子数字签名、电子信封、封、电子安全证电子安全证书书等等安全电子商务的成员安全电子商务的成员n n卡用户:经认可的由发行人支付卡(如:卡用户:经认可的由发行人支付卡(如:MarsterCard MarsterCard、Visa)Visa)的拥有者。的拥有者。n n商人:具有货物或服务卖给卡用户的个人或组织商人:具有货物或服务卖给卡用户的个人或组织n n发行人:金融机构例如银行,它将支付卡提供给用户发行人:金融机构例如银行,它将支付卡提供给用户n n支付者:建立商家的帐户,并且处理支付卡的授权和支支付者:建立商家的帐户,并且处理支付卡的授权和支付的金融机构。即为商家提供卡帐号的
3、有效性和支付能付的金融机构。即为商家提供卡帐号的有效性和支付能力,还负责提供支付的电子转帐到商家帐户。支付者的力,还负责提供支付的电子转帐到商家帐户。支付者的转帐的电子资金由发行者偿还。转帐的电子资金由发行者偿还。n n支付网关:是支付网关:是SETSET和已存在的银行卡支付网络的接口。和已存在的银行卡支付网络的接口。SET 交易的顺序交易的顺序1 1、客户开户、客户开户、客户开户、客户开户 :客户从支持电子支付和:客户从支持电子支付和:客户从支持电子支付和:客户从支持电子支付和SET SET 的银行获得一个信用的银行获得一个信用的银行获得一个信用的银行获得一个信用 卡帐户卡帐户卡帐户卡帐户
4、2 2、客户接受证书:经过身份验证,客户得到又银行签发的、客户接受证书:经过身份验证,客户得到又银行签发的、客户接受证书:经过身份验证,客户得到又银行签发的、客户接受证书:经过身份验证,客户得到又银行签发的 的的的的X,509v3X,509v3的数字证书(包含用户的公钥)。的数字证书(包含用户的公钥)。的数字证书(包含用户的公钥)。的数字证书(包含用户的公钥)。3 3、商家的证书:商家必须两个公钥证书,个用于报文签名,另一、商家的证书:商家必须两个公钥证书,个用于报文签名,另一、商家的证书:商家必须两个公钥证书,个用于报文签名,另一、商家的证书:商家必须两个公钥证书,个用于报文签名,另一 用于
5、密钥交换。商家还需要支付网关的副本。用于密钥交换。商家还需要支付网关的副本。用于密钥交换。商家还需要支付网关的副本。用于密钥交换。商家还需要支付网关的副本。4 4、客户定货:客户发给商家定单,、客户定货:客户发给商家定单,、客户定货:客户发给商家定单,、客户定货:客户发给商家定单,5 5、验证商家:商家发送其证书的副本给客户、验证商家:商家发送其证书的副本给客户、验证商家:商家发送其证书的副本给客户、验证商家:商家发送其证书的副本给客户6 6、发送定单和支付信息:客户向商家发送定单和支付信息,以及、发送定单和支付信息:客户向商家发送定单和支付信息,以及、发送定单和支付信息:客户向商家发送定单和
6、支付信息,以及、发送定单和支付信息:客户向商家发送定单和支付信息,以及 客户证书客户证书客户证书客户证书7 7、商家请求支付授权:商家发送支付信息给网关,请求核准客、商家请求支付授权:商家发送支付信息给网关,请求核准客、商家请求支付授权:商家发送支付信息给网关,请求核准客、商家请求支付授权:商家发送支付信息给网关,请求核准客 户的信用卡存款是否足够支付本次消费户的信用卡存款是否足够支付本次消费户的信用卡存款是否足够支付本次消费户的信用卡存款是否足够支付本次消费8 8、商家确认定单:商家发送客户定单的确认、商家确认定单:商家发送客户定单的确认、商家确认定单:商家发送客户定单的确认、商家确认定单:
7、商家发送客户定单的确认9 9、商家提供货物或服务:、商家提供货物或服务:、商家提供货物或服务:、商家提供货物或服务:1010、商家请求支付:该请求发给管理所有支付过程的支、商家请求支付:该请求发给管理所有支付过程的支、商家请求支付:该请求发给管理所有支付过程的支、商家请求支付:该请求发给管理所有支付过程的支 付网关付网关付网关付网关双向数字签名的构造双向数字签名的构造数字信封数字信封MEKs(M)KsAEKRb(Ks)B数字信封数字信封卡用户发送购买请求卡用户发送购买请求EKUb(ks)商家接受商家验证客户的购买请求商家验证客户的购买请求SET 交易的类型交易的类型作业作业 用协议格式描述上述 SET的过程结束结束结束结束