《第7章_电子商务交易的安全协议15123.pptx》由会员分享,可在线阅读,更多相关《第7章_电子商务交易的安全协议15123.pptx(63页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、第第7章章电子商务安全协议电子商务安全协议SSL协议协议SET协议协议SSL协议与协议与SET协议的比较协议的比较本章要点:7.1SSL协议协议一一SSL协议概述协议概述安全套接层安全套接层(SecureSocketsLayer,SSL)是一是一种传输层技术,可以实现兼容浏览器和服务器种传输层技术,可以实现兼容浏览器和服务器之间的安全通信。之间的安全通信。SSL协议是目前网上购物网协议是目前网上购物网站中常使用的一种安全协议。站中常使用的一种安全协议。所谓所谓SSL就是在和另一方通信前先讲好的一套就是在和另一方通信前先讲好的一套方法,这个方法能够在它们之间建立一个电子方法,这个方法能够在它们之
2、间建立一个电子商务的安全性秘密信道,确保电子商务的安全商务的安全性秘密信道,确保电子商务的安全性,凡是不希望被别人看到的机密数据,都可性,凡是不希望被别人看到的机密数据,都可通过这个秘密信道传送给对方,即使通过公共通过这个秘密信道传送给对方,即使通过公共线路传输,也不必担心别人的偷窥。线路传输,也不必担心别人的偷窥。SSL主要工作流程:主要工作流程:网络连接建立;网络连接建立;选择与该连接相关的加密和压缩方式;选择与该连接相关的加密和压缩方式;双方的身份识别;双方的身份识别;本次传输密钥的确定;本次传输密钥的确定;加密的数据加密的数据传送;传送;网络连接的关闭网络连接的关闭应用数据的传送过程:
3、应用数据的传送过程:应用程序把应用数据提交给本地的应用程序把应用数据提交给本地的SSL发送方根据需要,使用指定的压缩算法,压缩应用数发送方根据需要,使用指定的压缩算法,压缩应用数据据发送方使用散列函数进行散列,得到数据的散列值发送方使用散列函数进行散列,得到数据的散列值发送方把散列值和压缩后的应用数据一起加密发送方把散列值和压缩后的应用数据一起加密密文通过网络传送给对方密文通过网络传送给对方接受方用相同的加密算法解密接受方用相同的加密算法解密接受方用相同的散列算法对解密后的数据进行散列接受方用相同的散列算法对解密后的数据进行散列将计算后的散列值与接受到的散列值比较将计算后的散列值与接受到的散列
4、值比较SSL协议与协议与TCP/IP协议间的关系协议间的关系SSL协议可以分为两个子协议:协议可以分为两个子协议:SSL握手层协议和握手层协议和SSL记录层协议。记录层协议。SSL标准主要提供了标准主要提供了3种服务种服务:认证服务认证服务、数据数据加密服务加密服务与与数据完整性服务数据完整性服务。1.认证用户和服务器认证用户和服务器:SSL客户机与服务器都有客户机与服务器都有各自的识别号,这些识别号使用公开密钥进行各自的识别号,这些识别号使用公开密钥进行加密。确保数据发送到正确的客户机和服务器;加密。确保数据发送到正确的客户机和服务器;2.加密数据以防止数据中途被窃取加密数据以防止数据中途被
5、窃取:采用的是对:采用的是对称加密技术与公开密钥加密技术。称加密技术与公开密钥加密技术。3.维护数据的完整性:确保数据在传输过程中不维护数据的完整性:确保数据在传输过程中不被改变,采用哈希函数和机密共享的方法提供被改变,采用哈希函数和机密共享的方法提供完整信息性的服务,在客户机与服务器之间建完整信息性的服务,在客户机与服务器之间建立安全通道,以保证数据在传输中完整地到达立安全通道,以保证数据在传输中完整地到达目的地。目的地。1 SSL记录协议记录协议它位于一些可靠的的传输协议之上(如它位于一些可靠的的传输协议之上(如TCP););SSL记录协议为记录协议为SSL连接提供两种服务:机密性和报连接
6、提供两种服务:机密性和报文完整性文完整性;SSL记录协议将高层协议数据分成较小的单元,并进记录协议将高层协议数据分成较小的单元,并进行相应的处理,然后通过低层的传输协议发送。行相应的处理,然后通过低层的传输协议发送。SSL协议由协议由SSL握手协议和握手协议和SSL记录协议构成记录协议构成。二二 SSL协议规范协议规范SSL记录协议发送信息的过程记录协议发送信息的过程(1)分段)分段每个上层应用数据被分成每个上层应用数据被分成214字节或更小的数字节或更小的数据块。记录中包含类型、版本号、长度和数据据块。记录中包含类型、版本号、长度和数据字段。字段。(2)压缩)压缩压缩是可选的,并且是无损压缩
7、,压缩后内容压缩是可选的,并且是无损压缩,压缩后内容长度的增加不能超过长度的增加不能超过1024字节。字节。(3)在压缩数据上计算消息认证)在压缩数据上计算消息认证MAC。(4)对压缩数据及)对压缩数据及MAC进行加密。进行加密。(5)增加)增加SSL记录头。记录头。2、握手协议、握手协议SSL握手协议包含两个阶段,第一个阶段用于建握手协议包含两个阶段,第一个阶段用于建立私密性通信信道,第二个阶段用于客户认证。立私密性通信信道,第二个阶段用于客户认证。1)第一阶段:第一阶段:第一阶段是通信的初始化阶段,通信双方都发出第一阶段是通信的初始化阶段,通信双方都发出HELLOHELLO消消息。当双方都
8、接收到息。当双方都接收到HELLOHELLO消息时,就有足够的信息确定是否消息时,就有足够的信息确定是否需要一个新的密钥。若不需要新的密钥,双方立即进入握手协需要一个新的密钥。若不需要新的密钥,双方立即进入握手协议的第二阶段。否则,此时服务器方的议的第二阶段。否则,此时服务器方的SERVERSERVERHELLOHELLO消息将消息将包含足够的信息使客户方产生一个新的密钥。这些信息包括服包含足够的信息使客户方产生一个新的密钥。这些信息包括服务器所持有的证书、加密规约和连接标识。若密钥产生成功,务器所持有的证书、加密规约和连接标识。若密钥产生成功,客户方发出客户方发出CLIENTCLIENTMA
9、STERMASTERKEYKEY消息,否则发出错误消息。消息,否则发出错误消息。最终当密钥确定以后,服务器方向客户方发出最终当密钥确定以后,服务器方向客户方发出SERVERSERVERVERIFYVERIFY消息。因为只有拥有合适的公钥的服务器才能解开密钥。下图消息。因为只有拥有合适的公钥的服务器才能解开密钥。下图为第一阶段的流程:需要注意的一点是每一通信方向上都需要为第一阶段的流程:需要注意的一点是每一通信方向上都需要一对密钥,所以一个连接需要四个密钥,分别为客户方的读密一对密钥,所以一个连接需要四个密钥,分别为客户方的读密钥、客户方的写密钥、服务器方的读密钥、服务器方的写密钥。钥、客户方的
10、写密钥、服务器方的读密钥、服务器方的写密钥。2)第二阶段:第二阶段:第二阶段的主要任务是对客户进行认证,此时服第二阶段的主要任务是对客户进行认证,此时服务器已经被认证了。服务器方向客户发务器已经被认证了。服务器方向客户发出认证请求消息:出认证请求消息:REQUESTCERTIFICATE。当客户收到服务器方的认证请求消息,发出自己当客户收到服务器方的认证请求消息,发出自己的证书,并且监听对方回送的认证结果。而当服的证书,并且监听对方回送的认证结果。而当服务器收到客户的认证,认证成功返回务器收到客户的认证,认证成功返回SERVERFINISH消息,否则返回错误消息。到此为止,消息,否则返回错误消
11、息。到此为止,握手协议全部结束。握手协议全部结束。三、三、SSL相关技术相关技术1加密算法和会话密钥加密算法和会话密钥加密算法包括:加密算法包括:RC4、RC2、IDEA和和DES2认证算法认证算法(1)服务器的认证服务器的认证(2)客户的认证客户的认证服务器认证阶段:服务器认证阶段:1)客户端客户端向服务器发送一个开始信息向服务器发送一个开始信息“Hello”以便开以便开始一个新的会话连接;始一个新的会话连接;2)服务器根据客户的信息确定是否需要生成新的主密钥,)服务器根据客户的信息确定是否需要生成新的主密钥,如需要则服务器在响应客户的如需要则服务器在响应客户的“Hello”信息时将包含信息
12、时将包含生成主密钥所需的信息;生成主密钥所需的信息;3)客户根据收到的服务器响应信息,产生一个主密钥,)客户根据收到的服务器响应信息,产生一个主密钥,并用服务器的并用服务器的公开密钥加密公开密钥加密后传给服务器;后传给服务器;4)服务器)服务器恢复该主密钥,并返回给客户一个用主密钥认证的信恢复该主密钥,并返回给客户一个用主密钥认证的信息,以此让客户认证服务器。息,以此让客户认证服务器。客户认证阶段:在此之前,服务器已经客户认证阶段:在此之前,服务器已经通过了客户认证,这一阶段主要完成对通过了客户认证,这一阶段主要完成对客户的认证。经认证的服务器发送一个客户的认证。经认证的服务器发送一个提问给客
13、户,客户则返回(数字)签名提问给客户,客户则返回(数字)签名后的提问和其公开密钥,从而向服务器后的提问和其公开密钥,从而向服务器提供认证。提供认证。四四对对SSL协议安全机制的分析协议安全机制的分析安全机制包括以下几个方面安全机制包括以下几个方面(1)加密机制)加密机制 混合密码体制的使用提供了会话和数据传输的加密性保护。双方使用非对称密码体制协商出本次将要使用的会话密钥,并选择一种对称加密算法。(2)身份鉴定身份鉴定公开密钥技术和数字证书可以实现客户端和服务器公开密钥技术和数字证书可以实现客户端和服务器端的身份鉴别。端的身份鉴别。ClientHello和和ServerHello发过去自己发过
14、去自己的证书的证书(里面包含了身份和自己的公钥里面包含了身份和自己的公钥)。(3)完整性机制完整性机制 定义了共享的、可以用来形成报文鉴别码定义了共享的、可以用来形成报文鉴别码MACMAC的密钥。的密钥。数据进行分片压缩后,使用单向散列函数产生一个数据进行分片压缩后,使用单向散列函数产生一个MACMAC,加密后置于数据包的后部,并且再一次和数据一起,加密后置于数据包的后部,并且再一次和数据一起被加密被加密,然后加上然后加上SSLSSL首部进行网络传输。首部进行网络传输。这样,如果数据被修改,其散列值就无法和原来这样,如果数据被修改,其散列值就无法和原来的的MACMAC相匹配,从而保证了数据的完
15、整性。相匹配,从而保证了数据的完整性。抗重放攻击抗重放攻击SSL使用序列号来保护通信方免受报文重放攻击。这个序列号被加密后作为数据包的负载。在整个SSL握手中,都有一个唯一的随机数来标记这个SSL握手,这样重放便无机可乘。五五SSL协议的电子交易过程协议的电子交易过程1基于基于SSL的网上购物支付交易的网上购物支付交易流程如下:流程如下:收收单单银银行行持持卡卡人人网网上上商商家家发发卡卡银银行行1购买清单及单价购买清单及单价2购买请求购买请求7购物应答购物应答5支付授权应答支付授权应答4支付授权请求支付授权请求3支付授权请求支付授权请求6支付授权应答支付授权应答通过通过SSL协议进行网上交易
16、可能遇到的风协议进行网上交易可能遇到的风险:险:商家服务器证书的信任问题商家服务器证书的信任问题商家服务器端系统遭黑客攻击商家服务器端系统遭黑客攻击不法分子伪造商家网站不法分子伪造商家网站2基于基于SSL的网上银行交易的网上银行交易交易流程如图:交易流程如图:持持卡卡人人网网上上银银行行1身份鉴别相关资料身份鉴别相关资料2交易请求交易请求3交易应答交易应答第二节第二节SET协议协议一、一、SET协议简介协议简介对安全有非常高的要求敏感的部门,对安全有非常高的要求敏感的部门,SSL安全协议有缺点,不足以担此重任。安全协议有缺点,不足以担此重任。由由MasterCard和和Visa提出了有重大实用
17、提出了有重大实用价值和深远影响的安全电子交易价值和深远影响的安全电子交易(SecureElectronicTransaction,SET)。SET协协议得到了许多大公司的支持,已成为事议得到了许多大公司的支持,已成为事实上的工业标准。实上的工业标准。SET是是一一种种以以信信用用卡卡为为基基础础的的、在在因因特特网网上上交交易易的的付付款款协协议议书书,是是授授权权业业务务信信息息传传输输安安全全的的标标准准,它它采采用用RSA密密码码算算法法,利利用用公公钥钥体体系系对对通通信信双双方方进进行行认认证证,用用DES等等标标准准加加密密算算法法对对信信息息加加密密传传输输,并用散列函数来鉴别信
18、息的完整性。并用散列函数来鉴别信息的完整性。在在SET的的交交易易环环境境中中,比比现现实实社社会会中中多多一一个个电电子子商商务务的的安安全全性性认认证证中中心心电电子子商商务务的的安安全全性性CA参参与与其其中中,在在SET交易中认证是很关键的。交易中认证是很关键的。SET规范主要包括三部分内容规范主要包括三部分内容商业描述商业描述程序员指南程序员指南正式的协议定义正式的协议定义二二.SET的相关成员的相关成员(1)持卡人持卡人消费者:持信用卡购买商品的人,消费者:持信用卡购买商品的人,包括个人消费者和团体消费者,按照网上商店包括个人消费者和团体消费者,按照网上商店的表单填写,通过由发卡银
19、行发行的信用卡进的表单填写,通过由发卡银行发行的信用卡进行付费。行付费。(2)网上商家:在网上的符合网上商家:在网上的符合SET规格的电子商规格的电子商店,提供商品或服务,它必须是具备相应电子店,提供商品或服务,它必须是具备相应电子货币使用的条件,从事商业交易的公司组织。货币使用的条件,从事商业交易的公司组织。(3)收单银行:通过支付网关处理持卡人和商店收单银行:通过支付网关处理持卡人和商店之间的交易付款问题事务。接受来自商店端送之间的交易付款问题事务。接受来自商店端送来的交易付款数据,向发卡银行验证无误后,来的交易付款数据,向发卡银行验证无误后,取得信用卡付款授权以供商店清算。取得信用卡付款
20、授权以供商店清算。(4)支付网关:这是由支付者或指定的第三方完支付网关:这是由支付者或指定的第三方完成的功能。为了实现授权或支付功能,支付网成的功能。为了实现授权或支付功能,支付网关将关将SET和现有的银行卡支付的网络系统作为和现有的银行卡支付的网络系统作为接口。接口。(5)发卡银行发卡银行在交易过程开始前,发卡银行在交易过程开始前,发卡银行负责查验持卡人的数据,如果查验有效,整个负责查验持卡人的数据,如果查验有效,整个交易才能成立。在交易过程中负责处理电子货交易才能成立。在交易过程中负责处理电子货币的审核和支付工作。币的审核和支付工作。(6)认证中心认证中心CA可信赖、公正的组织:接受可信赖
21、、公正的组织:接受持卡人、商店、银行以及支付网关的数字认证持卡人、商店、银行以及支付网关的数字认证申请书,并管理数字证书的相关事宜。申请书,并管理数字证书的相关事宜。3/14/202327网络安全技术三、三、SET的购物流程的购物流程SET购物流程:购物流程:1持卡人浏览商品持卡人浏览商品2持卡人选择商品持卡人选择商品3持卡人填写订单持卡人填写订单4持卡人选择支付方式持卡人选择支付方式5持卡人给商家发送订单及支付请求持卡人给商家发送订单及支付请求6商家收到订单,向持卡人所在银行发出信号请求。支商家收到订单,向持卡人所在银行发出信号请求。支付消息通过支付网关到收单银行,再到发卡银行。付消息通过支
22、付网关到收单银行,再到发卡银行。7商家将订单确认信息通知持卡人,同时商家开始准备商家将订单确认信息通知持卡人,同时商家开始准备发货发货8持卡人终端软件记录交易日志持卡人终端软件记录交易日志四四SET的相关技术的相关技术1基本安全技术基本安全技术对称密钥加密对称密钥加密SET协议缺省使用由协议缺省使用由IBM公司制定的公司制定的DES(DataEncryptionStandard)标准。)标准。DES将数据分割成将数据分割成64位的数据块,用位的数据块,用56位的密位的密钥对其进行一系列的数学变换后产生密文,然钥对其进行一系列的数学变换后产生密文,然后接收者用同一密钥将密文解译成明文。后接收者用
23、同一密钥将密文解译成明文。对称密钥加密的优点时加密、解密效率高,适对称密钥加密的优点时加密、解密效率高,适用于大数据量加密与解密。其缺点是密钥没有用于大数据量加密与解密。其缺点是密钥没有安全的传递方式,容易被截获,不能适应大范安全的传递方式,容易被截获,不能适应大范围应用。围应用。公钥加密技术公钥加密技术通用算法通用算法RSA,优点是密钥方法不用加,优点是密钥方法不用加密,使用大范围使用;密,使用大范围使用;缺点是加密与解密速度慢,比缺点是加密与解密速度慢,比DES算法算法慢慢10倍以上。所以它只适用于少量数据倍以上。所以它只适用于少量数据的加密和用于对称密钥的传递。的加密和用于对称密钥的传递
24、。RSA的的密钥长度可从密钥长度可从512bit至至2048bit。SET中使中使用用1024bit、2048bit两种长度,以满足不两种长度,以满足不同等级的加密要求。同等级的加密要求。Hash算法算法Hash算法并不是加密算法,但却能产生信息的数字算法并不是加密算法,但却能产生信息的数字“指纹指纹”,主要用途是为了确保数据没有被篡改或,主要用途是为了确保数据没有被篡改或发生变化,以维护数据的完整性。发生变化,以维护数据的完整性。Hash算法有三个特征:算法有三个特征:能处理任意大小的信息,并生成固定长度(能处理任意大小的信息,并生成固定长度(160bit)的信)的信息摘要。息摘要。具有不可
25、预见性。信息摘要的大小与原信息的大小没有具有不可预见性。信息摘要的大小与原信息的大小没有任何联系。原信息的一个微小变化都会对信息摘要产生任何联系。原信息的一个微小变化都会对信息摘要产生很大的影响。很大的影响。具有不可逆性。没有办法通过信息摘要直接恢复原信息。具有不可逆性。没有办法通过信息摘要直接恢复原信息。SET使用使用SHA1安全安全Hash算法。算法。数字签名数字签名A用其私钥加密文件,这便是签字过程用其私钥加密文件,这便是签字过程;A将加密的文件送到将加密的文件送到B;B用用A的公钥解开的公钥解开A送来的文件送来的文件;签名方法是符合可靠性原则的。即:签名方法是符合可靠性原则的。即:签字
26、是可以被确认的签字是可以被确认的签字是无法被伪造的签字是无法被伪造的签字是无法重复使用的签字是无法重复使用的文件被签字以后是无法被篡改的文件被签字以后是无法被篡改的签字具有不可否认性签字具有不可否认性将数字摘要和数字签名结合将数字摘要和数字签名结合明文明文明文明文AliceAliceBobBobAA的私钥的私钥的私钥的私钥Hi BobHi BobAliceAliceAA的公钥的公钥的公钥的公钥 摘要摘要摘要摘要哈希函数哈希函数哈希函数哈希函数gJ39vzgJ39vzamp4xamp4xOurjj9rOurjj9rRr%9$Rr%9$数字签名数字签名数字签名数字签名Hi BobHi BobAli
27、ceAlice明文明文明文明文Ourjj9rOurjj9rRr%9$Rr%9$数字签名数字签名数字签名数字签名Hi BobHi BobAliceAlice明文明文明文明文gJ39vzgJ39vzamp4xamp4x 新新新新摘要摘要摘要摘要哈希函数哈希函数哈希函数哈希函数gJ39vzgJ39vzamp4xamp4x=?相同相同相同相同11、没有篡改、没有篡改、没有篡改、没有篡改22、是、是、是、是AliceAlice发送的发送的发送的发送的11223344556677数字信封技术(6)数字证书)数字证书解决密钥分发问题,交给第三方机构解决密钥分发问题,交给第三方机构CA管理。管理。2双重签名双
28、重签名交易过程中,订单信息和支付信息是捆交易过程中,订单信息和支付信息是捆绑在一起发送给商家和银行的,但持卡绑在一起发送给商家和银行的,但持卡人希望的是银行只看到支付信息,商家人希望的是银行只看到支付信息,商家只看到订单信息,为了解决这个问题,只看到订单信息,为了解决这个问题,提出了双重签名技术。提出了双重签名技术。PIHPIMDOIHOIMDHPOMDEDualsignatureKRcPI:支付命令 PIMD:PI消息摘要OI:订单信息 OIMD:OI消息摘要H:哈希函数(SHA-1)POMD:支付/订单消息摘要:连结 E:加密函数(RSA)KRc:用户私钥图7.3双重签名的生成过程(1)双
29、重签名的产生)双重签名的产生客户用客户用Hash函数对订购信息和支付信息函数对订购信息和支付信息进行散列处理,分别得到订购信息的消进行散列处理,分别得到订购信息的消息摘要和支付信息的消息摘要。息摘要和支付信息的消息摘要。将两个消息摘要连接起来再用将两个消息摘要连接起来再用Hash函数函数进行散列处理,得到支付订购消息摘要。进行散列处理,得到支付订购消息摘要。客户用他的私钥加密支付订购消息摘要,客户用他的私钥加密支付订购消息摘要,最后得到的就是经过双重签名的信息。最后得到的就是经过双重签名的信息。(2)双重签名的验证过程)双重签名的验证过程收到的消息收到的消息消息摘要消息摘要收到收到的消息摘要的
30、消息摘要双重签名双重签名消息消息op消息摘要消息摘要消息摘要消息摘要H(op)消息被篡改消息被篡改消息完整消息完整有效有效H持卡人公钥签名持卡人公钥签名比较比较五五SET证书管理证书管理1证书管理体系证书管理体系根根CA品牌品牌CA区域区域CA持卡人持卡人CA商家商家CA支付网关支付网关CA持卡人持卡人商家商家支付网关支付网关2证书的信任链层证书的信任链层通信过程中,交易双方出示各自的证书通信过程中,交易双方出示各自的证书来证明身份。而对证书的信任是通过对来证明身份。而对证书的信任是通过对签发证书的签发证书的CA的身份验证得到的。的身份验证得到的。从对方的证书沿着信任链逐级的追溯到从对方的证书
31、沿着信任链逐级的追溯到根证书。根证书。3证书管理功能证书管理功能CA为其证书管理层次下的实体提供三个为其证书管理层次下的实体提供三个服务,即证书发放、更新和废除。服务,即证书发放、更新和废除。(1)证书发放)证书发放SET定义了三种方式:定义了三种方式:web方式、方式、email方式和离线方式方式和离线方式web方式需经历三个阶段:方式需经历三个阶段:(2)证书的更新)证书的更新证书一旦失效,必须更新后才能正常进证书一旦失效,必须更新后才能正常进行行SET交易。交易。(3)证书废除)证书废除证书废除涉及两个概念:证书废除涉及两个概念:CRL和和BCI。BCI是指针对某个信用卡品牌的所有目是指
32、针对某个信用卡品牌的所有目前使用的前使用的CRL,由,由SET协议定义,由协议定义,由BCA维护。维护。SET协议针对参与交易的不同对象,制定了具体协议针对参与交易的不同对象,制定了具体的证书作废过程:的证书作废过程:1)持卡人证书的废除。持卡人证书的废除。2)商家证书的废除)商家证书的废除3)支付网关证书的废除)支付网关证书的废除4)CA证书的废除证书的废除六六SET协议的支付处理流程协议的支付处理流程SET的支付处理主要包括持卡人注册、的支付处理主要包括持卡人注册、商家注册、购买请求、支付授权和支付商家注册、购买请求、支付授权和支付请款等。请款等。1持卡人注册持卡人注册七个步骤七个步骤1持
33、卡人初始化注册持卡人初始化注册2CA发出响应发出响应3持卡人接收响应并请求注册表持卡人接收响应并请求注册表4CA处理请求并发送注册表处理请求并发送注册表5持卡人接收注册表和请求证书持卡人接收注册表和请求证书6CA处理请求并创建证书处理请求并创建证书7持卡人接收证书持卡人接收证书2商家注册商家注册五个步骤五个步骤1商家请求注册表商家请求注册表2CA发出响应发出响应3商家接收注册表和请求证书商家接收注册表和请求证书4CA处理请求并创建证书、处理请求并创建证书、5商家接收证书商家接收证书3购买请求购买请求五个步骤五个步骤1持卡人初始化请求持卡人初始化请求2商家发出证书商家发出证书3持卡人接收响应并发
34、送请求持卡人接收响应并发送请求4商家处理请求信息商家处理请求信息5持卡人接收购买信息持卡人接收购买信息4支付授权支付授权三个步骤三个步骤1商家请求授权商家请求授权2支付网关处理授权请求支付网关处理授权请求3商家处理响应商家处理响应5支付请款支付请款三个步骤三个步骤1商家请求支付商家请求支付2支付网关处理请款请求支付网关处理请款请求3商家处理响应商家处理响应七七SET安全分析安全分析(1)信息的机密性)信息的机密性SET协议采用了对称性与非对称性的密码系统协议采用了对称性与非对称性的密码系统每一次交易双方建立新的连接就是一次通信期每一次交易双方建立新的连接就是一次通信期间的开始,而每次通信期间都
35、会产生新的通信间的开始,而每次通信期间都会产生新的通信密钥,也就是说每个通信密钥的有效期为通信密钥,也就是说每个通信密钥的有效期为通信期间,而这个期间通常都不长;基于这些特性,期间,而这个期间通常都不长;基于这些特性,相对于长期间都使用同一把密钥加密来说,就相对于长期间都使用同一把密钥加密来说,就算某次的通信密钥遭到破解,也不会影响到其算某次的通信密钥遭到破解,也不会影响到其它交易数据的安全性。它交易数据的安全性。采用双重签名采用双重签名完整性安全完整性安全SET协议使用协议使用RSA数字签名与哈希函数技术来数字签名与哈希函数技术来达成完整性的要求,运作方式为发送方先将交达成完整性的要求,运作
36、方式为发送方先将交易信息经过哈希函数的计算产生消息摘要后,易信息经过哈希函数的计算产生消息摘要后,再使用发送方的私钥加密产生签名。再使用发送方的私钥加密产生签名。SET使用的哈希函数算法是使用的哈希函数算法是SHA-1,其产生的,其产生的消息摘要长度为消息摘要长度为160位,而只要更改消息中任位,而只要更改消息中任一个位,平均来说,将导致一半的消息摘要位一个位,平均来说,将导致一半的消息摘要位改变,故可提升签名的安全性。改变,故可提升签名的安全性。(3)身份认证)身份认证通过数字证书和通过数字证书和RSA签名实现身份认证签名实现身份认证第三节第三节SSL与与SET协议的比较协议的比较项目SSL
37、 协议SET 协议工作层次传输层与应用层之间应用层是否透明透明不透明过程简单复杂效率高低安全性商家掌握消费者消费者对商家保密认证机制双方认证多方认证是否专为 EC 设计否是一一SSL与与SET协议本身的比较协议本身的比较SET与与SSL相比优势在于相比优势在于1提供保护手段,使得商家免受欺诈提供保护手段,使得商家免受欺诈2保护消费者秘密保护消费者秘密3信用卡支付方式比其他的支付方式更具优势信用卡支付方式比其他的支付方式更具优势4SET对于参与交易的各方定义了互操作接口,对于参与交易的各方定义了互操作接口,一个系统可以由不同厂商的产品构筑。一个系统可以由不同厂商的产品构筑。5可以灵活使用在系统的
38、一部分或是全部可以灵活使用在系统的一部分或是全部6提供了不可否认性提供了不可否认性二二SSL与与SET协议性能及费用比较协议性能及费用比较采用采用SSL购买者可能承担的风险购买者可能承担的风险1不得不信任商家能够安全的保护他们的不得不信任商家能够安全的保护他们的信用卡信息信用卡信息2无法保证商家是该支付卡的特约商户无法保证商家是该支付卡的特约商户1SSL与与SET协议性能的对比协议性能的对比(1)客户计算机)客户计算机(2)电子商务服务器性能)电子商务服务器性能2提高性能的技术提高性能的技术(1)对称多)对称多cpu技术技术(2)群集技术)群集技术(3)密码加速硬件)密码加速硬件(4)椭圆曲线密码技术)椭圆曲线密码技术3对比结论对比结论两者相比,两者相比,SSL的安全性较差,如果的安全性较差,如果不改进客户方软件的话,基于不改进客户方软件的话,基于SSL的系统的系统达不到像达不到像SET这种专用银行卡支付协议这种专用银行卡支付协议所能达到的安全性。所能达到的安全性。