安全电子交易协议SET.ppt

第七章安全电子交易协议SET SET协议 SecureElectronicTransaction 安全电子交易 是由VISA和MasterCard两大信用卡公司联合推出的规范 SET主要是为了解决用户 商家和银行之间通过信用卡支付的交易而设计的 以保证支付命令的机密 支付过程的完整 商户及持卡人的合法身份 以及可操作性 SET中的核心技术主要有公开密钥加密 数字签名 数字信封 数字安全证书等 比SSL协议复杂 因为前者不仅加密两个端点间的单个会话 它还可以加密和认定三方间的多个信息 4 1SET协议概述 SET是在开放网络环境中的卡支付安全协议 它采用公钥密码体制 PKI 和X 509电子证书标准 通过相应软件 电子证书 数字签名和加密技术能在电子交易环节上提供更大的信任度 更完整的交易信息 更高的安全性和更少受欺诈的可能性 SET协议用以支持B C这种类型的电子商务模式 即消费者持卡在网上购物与交易的模式 SET在保留对客户信用卡认证的前提下 又增加了对商家身份的认证 这对于需要支付货币的交易来讲是至关重要的 SET协议得到了IBM HP Microsoft VeriFone GTE Verisign等许多大公司的支持 已成为事实上的工业标准 目前 它已获得了IETF标准的认可 SET协议的发展 1996年2月 MarsterCard和Visa国际信用卡组织与技术合作伙伴GTE Netcape IBM TerisaSystems Verisign Microsoft SAIC等一批跨国公司共同开发了安全电子交易规范 SET 1997年2月 由MasterCard和Visa发起成立SETCO公司 SETCO建设认证体系 CA 为了推动电子商务的发展 首先要验证或识别参与网上交易活动的各个主体 如持卡消费者 商户 收单银行的支付网关 的身份 并用相应的电子证书代表他们的身份 各级认证机构 根认证机构 RootCA 品牌认证机构 BrandCA 持卡人商户收单行支付网关认证机构 HolderCardCAorMerchantCAorPaymentGatewayCA 由上而下按层次结构建立的 根认证机构 RootCA 功能 生成和安全保存符合SET协议要求的属于根认证机构的公 私密钥 生成和自行签署符合SET协议要求的根证书及其数字签名 处理品牌认证机构的申请 生成 验证品牌证书并在品牌证书上进行数字签名 生成品牌证书撤销清单 支持跨域交叉认证 制定安全认证政策 4 1 1安全付费需求 付费与订购信息的保密性 确保所有传输数据的完整性 提供认证 确保每一个信用卡账户的持卡人都是合法的 提供认证 确保商家能根据与金融机构的关系 提供可信任的信用卡交易 确保使用最佳的安全操作及系统设计技术 以保护所有在电子商务交易上的合法当事人 SET能够在TCP IP层上安全的运行 促进及鼓励软件和网络提供者之间的合作 4 1 2SET协议的功能及其重要特征 SET协议是信用卡在因特网上进行支付的一种开放式安全协议和格式 解决持卡人 商家和银行之间通过信用卡来进行网上支付的交易 旨在保证支付命令的机密性 支付过程的完整性 商家以及持卡人身份的合法性以及可操作性 SET协议分为三个阶段 第一阶段为购买请求阶段 持卡人与商家确定所用支付方式的细节 第二阶段是支付的认定阶段 商家与银行核实 随着交易的进行 他们将得到支付 第三阶段为受款阶段 商家向银行出示所有交易的细节 然后银行以适当方式转移货款 SET一个基于可信的第三方认证中心的方案 主要目标是 保证信息在互联网上安全传输 防止数据被黑客或被内部人员窃取 保证电子商务参与者信息的相互隔离 客户的资料加密或打包后通过商家到达银行 但是商家不能看到客户的账户和密码信息 解决多方认证问题 不仅要对消费者的信用卡认证 而且要对在线商店的信誉程度认证 同时还有消费者 在线商店与银行间的认证 保证网上交易的实时性 使所有的支付过程都是在线的 效仿EDI贸易的形式 规范协议和消息格式 促使不同厂家开发的软件具有兼容性和互操作功能 并且可以运行在不同的硬件和操作系统平台上 4 2SET交易的参与者 持卡人 特约商店 发卡银行 收单银行 收单银行 Acquirer 收单银行建立一个特约商店的账户 对信用卡做认证处理与账款的处理 特约商店通常会接受几个不同发卡公司 但不会同时和多个不同的银行卡协会或多个个体发卡银行合作 收单银行会协助特约商店做认证 核对信用卡账户是否有效 以及消费金额是否超出信用额度 收单银行提供电子转账的服务 它会将消费者支付转到特约商店的账户去 接着 发卡银行会经过某种付费网络 对收单银行补偿其协助电子资金转换所需的费用 收单银行的利益主要来源于商户回佣 商户支付的其他服务费 如POS终端租用费 月费等 及商户存款增加 大多数发卡银行都兼营收单业务 也有一些非银行专业服务机构经营收单业务 支付网关 Paymentgateway 支付网关是连接银行专用网络与Internet的一组服务器 其主要作用是完成两者之间的通信 协议转换和进行数据加 解密 以保护银行内部网络的安全 支付网关的功能主要有 将Internet传来的数据包解密 并按照银行系统内部的通信协议将数据重新打包 接收银行系统内部反馈的响应消息 将数据转换为Internet传送的数据格式 并对其进行加密 完成安全性的电子交易的过程 消费者开立账户 首先消费者要在有支持电子支付及SET的银行建立信用卡账户 比如MasterCard或Visa 消费者收到证书 银行签署的X 509v3数位证书 这个证书用来核对消费者的RSA公开密钥及密钥的有效期限 同时 也建立了消费者的密钥组与信用卡之间的关系 并由银行来保证这个关系 特约商店证书 接受某家公司的信用卡的特约商店必须拥有两个证书 分别包含一把公开密钥 一个用来签署信息 一个是用在密钥交换 特约商店也要保留一份支付网关的公开密钥证书 消费者订购 特约商店核对 除了订购单 特约商店会发送它们的证书副本 而消费者可以核对所消费的商店是否为合法有效的 发送订单及支付 消费者将其订单 支付命令与其证书传送给特约商店 这份订单对所支付的款项进行核对 支付中会包含了信用卡的细节 因此支付的信息要经过加密 才不会被特约商店获取其中的重要信息 而消费者的证书可以让特约商店核对消费者身份 特约商店请求支付认证 特约商店在这个时候会向支付网关传送支付命令 并且请求核对消费者的信用卡是否能支付这笔款项 特约商店核准订单 特约商店将核准的订单信息传送给消费者 特约商店提供其货物或服务 将消费者订购的商品装运 或提供给消费者其它服务 特约商店请求支付 商店将请求支付的消息送到支付网关 支付网关会处理支付工作 4 3SET协议采用的加密和认证技术 SET使用多种密钥技术来达到安全交易的要求 其中对称密钥技术 公钥加密技术和Hash算法是其核心 综合应用以上三种技术产生了数字签名 数字信封 数字证书等加密与认证技术 对称密钥加密 SET协议缺省使用由IBM公司制定的DES DataEncryptionStandard 标准 DES将数据分割成64位的数据块 用56位的密钥对其进行一系列的数学变换后产生密文 然后接收者用同一密钥将密文解译成明文 对称密钥加密的优点时加密 解密效率高 适用于大数据量加密与解密 其缺点是密钥没有安全的传递方式 容易被截获 不能适应大范围应用 公钥加密技术 缺点是加密与解密速度慢 比DES算法慢10倍以上 所以它只适用于少量数据的加密和用于对称密钥的传递 RSA的密钥长度可从512bit至2048bit SET中使用1024bit 2048bit两种长度 以满足不同等级的加密要求 Hash算法 Hash算法并不是加密算法 但却能产生信息的数字 指纹 主要用途是为了确保数据没有被篡改或发生变化 以维护数据的完整性 Hash算法有三个特征 能处理任意大小的信息 并生成固定长度 160bit 的信息摘要 具有不可预见性 信息摘要的大小与原信息的大小没有任何联系 原信息的一个微小变化都会对信息摘要产生很大的影响 具有不可逆性 没有办法通过信息摘要直接恢复原信息 SET使用SHA1安全Hash算法 数字签名 A用其私钥加密文件 这便是签字过程 A将加密的文件送到B B用A的公钥解开A送来的文件 签名方法是符合可靠性原则的 即 签字是可以被确认的签字是无法被伪造的签字是无法重复使用的文件被签字以后是无法被篡改的签字具有不可否认性 将数字摘要和数字签名结合 明文 Alice Bob A的私钥 摘要 哈希函数 gJ39vzamp4x 数字签名 明文 新摘要 相同 1 没有篡改2 是Alice发送的 1 2 3 4 5 6 7 5 数字信封 数字信封是公钥密码体制在实际中的一个应用 是用加密技术来保证只有规定的特定收信人才能阅读通信的内容 数字信封中 信息发送放采用对称密钥来加密信息内容 然后将此对称密钥用接收方的公开密钥来加密之后 将它和加密后的信息一起发送给接收方 接收方先用私有密钥打开数字信封 得到对称密钥 然后使用对称秘要解开加密信息 这种技术安全性非常高 数字信封技术 4 4SET协议的安全性分析 在ISO IEC10181系列中阐述了开放式信息系统的安全架构标准 共包含七个部分 鉴别 访问控制 抗抵赖性 机密性 完整性 安全跟踪与告警以及密钥管理等服务 访问及安全跟踪告警两部份牵涉到企业安全政策与组织架构的程度较深 SET并没有针对它们给应用系统开发人员提出系统的指导原则 关于密钥管理的部分 SET协议也没有说明该如何处理 也就是说 目前SET将上述三个部份留给应用系统开发人员自行处理 鉴别安全 SET的鉴别工作必须依赖公开密钥的运作体系 publickeyinfrastructure PKI 使得系统是否能实际运作必须依赖整体大环境是否成熟而定 例如签证体系的建立等 这将导致系统建设成本的大幅提升 完整性安全 SET协议使用数字签名与哈希函数技术来达成完整性的要求 运作方式为发送方先将交易信息经过哈希函数的计算产生消息摘要后 再使用发送方的私钥加密产生签名 SET使用的哈希函数算法是SHA 1 其产生的消息摘要长度为160位 而只要更改消息中任一个位 平均来说 将导致一半的消息摘要位改变 故可提升签名的安全性 机密性安全 SET协议采用了对称性与非对称性的密码系统 每一次交易双方建立新的连接就是一次通信期间的开始 而每次通信期间都会产生新的通信密钥 也就是说每个通信密钥的有效期为通信期间 而这个期间通常都不长 基于这些特性 相对于长期间都使用同一把密钥加密来说 就算某次的通信密钥遭到破解 也不会影响到其它交易数据的安全性 抗抵赖性 SET协议可以利用数字签名技术来产生不可否认的证据 其中双重签名也隐含了这个功能 基于银行对于商店不信任的假设 银行可利用商店转交持卡人的支付信息以及请求授权信息 来防止商店否认交易内容 隐私权的安全保护 SET协议为了提供消费者隐私权的保护 使用了一个重要的创新技术 双重签名SET协议是从银行的角度来考虑 所以对于隐私的保护是建立在信任银行的假设上 事实上 银行可能汇集持卡人个别交易的支付信息 如果缺乏适当的防范措施 将导致持卡人隐私泄露的风险 SET标准的应用与局限性 SET1 0版自1997年推出以来推广应用较慢 没有达到预期的效果 最大的挑战在于定期进行网上购物的消费者极少 原因主要是SET协议为了保证安全性而牺牲了简便性 操作过于复杂 成本较高 具有较大竞争力的SSL协议的广泛应用以及部分经济发达国家的法律规定了持卡人承担较低的信用卡风险等 SET协议提供了多层次安全保障 复杂程度显著增加 这些安全环节在一定程度上增加了交易的复杂性 另外 SET协议目前只局限于银行卡的网上支付 对其他方式的支付没有给出很好的解决方案 SET协议只支持B2C模式的电子商务 而不支持目前最具有前途和影响力的B2B电子商务交易 SET由于其高度的安全性和规范性 使其逐步发展成为目前安全电子支付的国际标准 4 5SSL与SET协议的比较 协议层次和功能 SSL属于传输层的安全技术规范 它不具备电子商务的商务性 协调性和集成性功能 SET协议位于应用层 它不仅规范了整个商务活动的流程 而且制定了严格的加密和认证标准 具备商务性 协调性和集成性功能 SSL可以很好地封装应用层数据 不用改变位于应用层的应用程序 对用户是透明的 同时 SSL只需要通过一次 握手 过程就可以建立客户与服务器之间的一条安全通信通道 保证传输数据的安全 但是 SSL并不是专为支持电子商务而设计的 只支持双方认证 商家完全掌握消费者的账户信息 SET协议位于应用层 其认证体系十分完善 可以实现多方认证 SET中消费者账户信息对商家来说是保密的 但是SET协议十分复杂 交易数据需要进行多次验证 用到多个密钥以及多次加密解密 规范了整个商务活动的流程 从持卡人到商家 到支付网关 到认证中心及信用卡结算中心之间的信息流走向及必须采用的加密 认证都制定了严密的标准 从而最大限度地保证了商务性 服务性 协调性和集成性 安全性 SET协议由于采用了公钥加密 信息摘要和数字签名可以确保信息的保密性 可鉴别性 完整性和不可否认性 且SET协议采用了双重签名来保证各参与方信息的相互隔离SSL协议虽也采用了公钥加密 信息摘要和MAC检测 可以提供保密性 完整性和一定程度的身份鉴别功能 但缺乏一套完整的认证体系 不能提供完备的防抵赖功能 处理速度 SET协议非常复杂 庞大 处理速度慢 一个典型的SET交易过程需验证电子证书9次 验证数字签名6次 传递证书7次 进行5次签名 4次对称加密和4次非对称加密 整个交易过程可能需花费1 5至2分钟 而SSL协议则简单得多 处理速度比SET协议快 用户接口 SSL协议已被浏览器和WEB服务器内置 无需安装专门软件 而SET协议中客户端需安装专门的电子钱包软件 在商家服务器和银行网络上也需安装相应的软件 认证要求 早期的SSL协议并没有提供身份认证机制 虽然在SSL3 0中可以通过数字签名和数字证书实现浏览器和Web服务器之间的身份验证 但仍不能实现多方认证 而且SSL中只有商家服务器的认证是必须的 客户端认证则是可选的 SET协议的认证要求较高 所有参与SET交易的成员都必须申请数字证书 并且解决了客户与银行 客户与商家 商家与银行之间的多方认证问题 加密机制 SSL对网上传输的所有信息都加密 因此每次传输速度相对较慢 尤其是当网页中图片较多时 SET对网上传输的信息进行加密 是有选择的 它只对敏感性信息加密 比如只对Form中输入的信用卡帐号加密 由于SSL是基于传输层加密 SSL为高层