《SET安全电子交易协议.ppt》由会员分享,可在线阅读,更多相关《SET安全电子交易协议.ppt(17页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、SET协议概述1SET协议目标23SET协议参与方SET协议相关技术4 5SET协议安全性分析 6SET协议购物与支付处理流程SET协议特点7SET协议概述1SET(Secure Electronic Transaction,安全电子交易协议)是由美国Visa Card和Master Card两大信用组织等联合于1997年5月31日推出的用于电子商务的行业规范,其实质是一其实质是一中应用在中应用在Internet上、以信用卡为基础的电子上、以信用卡为基础的电子付款系统规范,目的是为了保证网络交易的付款系统规范,目的是为了保证网络交易的安全。安全。SET妥善地解决了信用卡在电子商务交易中的交易协
2、议、信息保密、资料完整以及身份认证等问题。用于SET得到了IBM、HP、Microsoft、Netscape、VeriFone、GTE、Terisa和VeriSign等很多公司的支持,已成为事实上的工业标准,目前已获得了IETF标准的认可,是电子商务的发展方向。在SET协议中主要定义了以下内容:1)加密算法(如RSA和DES)的应用;2)证书消息和对象格式;3)购买消息和对象格式;4)请款消息和对象格式;5)参与者之间的消息协议。SET协议概述1SET协议目标2SET是一个基于可信的第三方认证中心的方案,它要实现的主要目标有下列个方面:机密性机密性1 1 保保护隐私私2 2 多方多方认证性性3
3、 3 标准性准性4 4 实时性性3SET协议参与方SET协议中的角色有:(1)持卡人(Cardholder)(2)发卡机构(Card Issuer)(3)商家(Merchant)(4)收单银行(Acquiring Bank)(5)支付网关(Payment Gateway)(6)认证中心(Certificate Authority,CA)SET协议相关技术4SET协议主要有两个技术:1、SET的双重签名技术2、SET的认证技术1、SET的双重签名技术SET协议相关技术42、SET的认证技术 认证中心(CA)SET协议相关技术4 5SET协议安全性分析1、DES的安全性2、PSA的安全性3、SHA
4、-1的安全性4、随机数的安全性PSA的保密性基于一个数学假设:对一个很大的合数进行质因数分解是不可能的 6SET协议购物与支付处理流程、SET购物流程、SET协议的简单工作流程持卡人(消费者)、确认商店的合作性持约商店、提交商店的证书、数字签名、订单收单银行、请求交易授权、订单确认,交易完成、交易授权回复、请款要求、请款回复 6SET协议购物与支付处理流程1 SET购物流程基于SET的交易图持卡人商店服务器支付网关、支付初始化请求、支付初始化响应、支付请求、授权请求、响应支付、支付响应、支付处理流程、面向商家的SET(Merchant-oriented SET,MOSET)模式 6SET协议购
5、物与支付处理流程、支付处理流程、无证书SET(CertLess)模式 6SET协议购物与支付处理流程、支付处理流程、完全SET 6SET协议购物与支付处理流程 6SET协议购物与支付处理流程、协议的应用流程示意图持持卡卡客客户户网网上上商商家家支支付付网网关关收单银行收单银行发卡银行发卡银行认证中心认证中心协商订单确认审核确认审核批准认证认证认证SET协议特点7优点:以协议为基础的支付流程每一步都有严格与严谨的规范,并大量利用公开密钥加密法、私有密钥加密法、数字证书、数字摘要、数字签名、双重数字签名等安全技术,同时在操作的每一步,消费者、商家、支付网关都需要通过来验证交易各方的身份,以确保通信的对方不是冒名顶替者。所以,协议充分协议充分发挥了认证中心的作用,维护了在任何开放网络上的电子商务参与者所提供信息的真发挥了认证中心的作用,维护了在任何开放网络上的电子商务参与者所提供信息的真实性和保密名。实性和保密名。因此,以协议支持的支付流程是非常安全的非常安全的缺点:协议复杂,使用成本高,客户端必须安装“电子钱包”软件才能使用;同时在交易过程中,需验证数字证书次,验证数字签名次,传递证书次,进行次签名、次对称加密和次非对称加密,整个交易过程花费时间分钟,交易效率低交易效率低