第章暂时安全电子交易协议PPT课件.ppt

第8章安全电子交易协议SET 1 SET SecureElectronicTransaction 协议的产生背景电子商务交易的广泛应用需要保护Internet上信用卡交易的安全性 SET协议的发展历程1995年 VISA和MasterCard两大信用卡公司联合推出SET协议SET协议得到了IBM Netscape Microsoft Oracle VeriSign等公司的支持 2 安全电子交易 SET 是目前已经标准化且被业界广泛接受的一种网际网络信用卡付款机制 SET协议包括SET的交易流程 程序设计规格与SET协议的完整描述三部分 在SET协议中主要定义了以下内容 1 加密算法 如RSA和DES 的应用 2 证书消息和对象格式 3 购买消息和对象格式 4 请款消息和对象格式 5 参与者之间的消息协议 SET协议定义的内容 3 SET协议确保了网上交易所要求的保密性 数据的完整性 交易的不可否认性和交易的身份认证 SET协议主要使用的技术包括 对称密钥加密 公钥加密 Hash算法 数字签名 数字信封以及数字证书等技术 SET协议的主要技术 4 8 1SET支付系统中的相关成员8 2SET的相关技术8 3SET证书管理8 4SET流程8 5SET与SSL比较 5 8 1SET支付系统中的相关成员 SET支付系统主要由持卡人 商家 发卡行 收单行 支付网关及认证机构等六个部分组成 1 持卡人持卡人是网上消费者或客户 2 商家商家是SET支付系统中网上商店的经营者 6 3 支付网关支付网关一边连接因特网 一边通过银行网络与收单银行相连 4 认证机构认证机构是参与交易各方都信任的第三方中立组织 7 8 2SET的相关技术 SET使用多种密钥技术来达到安全交易的要求 其中对称密钥技术 公钥加密技术和Hash算法是其核心 8 1 对称密钥加密对称密钥加密算法是给一条信息加密时 发送者和接收者都用同一密钥完成加密和解密过程 2 公钥加密技术公钥加密算法用一对密钥对数据进行加密和解密 9 3 Hash算法Hash算法能产生信息的数字 指纹 Hash算法有三个特性 1 能处理任意大小的信息 并生成固定长度 160bit 的信息摘要 2 具有不可预见性 3 具有不可逆性 10 4 数字签名首先将要发送的信息通过Hash算法形成信息摘要 然后再用发送者的私人密钥加密 生成的结果附加到原信息上去 就生成了原信息的数字签名 双重数字签名是为了保证在事务处理过程中三方安全地传输信息的一种技术 用于三方通信时的身份认证和信息完整性 交易防抵赖的保护 11 5 数字信封发送方将随机产生的对称密钥用接收方的公开密钥交换密钥加密就形成了数字信封 12 6 数字证书数字证书是由交易各方都信任的第三方机构CA发放的 是证明拥有者公开密钥有效性的凭证 数字证书包含拥有者的公开密钥 详细个人资料 包括持卡人的银行账号 的信息摘要及证书签发机构的数字签名 SET协议的信息加 解密和传输过程综合使用了前面介绍的各种安全技术 如图8 1所示 13 图8 1加密方法示例 14 8 3SET证书管理 8 3 1证书的信任链层8 3 2证书的颁发目前SET协议定义的证书颁发有三种方式 E mail方式 Web方式和离线方式 一般以Internet交互性为标准 将它们分为两类 交互式 如Web 和非交互式 如E mail 离线方式 Web方式已成为证书颁发的首选途径 15 根据证书颁发的全过程 以持卡人通过Web申请证书为例 申请者与CA需经历三个阶段 并通过三对不同的消息变量来实现双方的信息传递 1 持卡人申请证书的请求 应答过程2 持卡人申请登记表的请求 应答过程3 证书请求和生成过程 16 8 3 3证书的更新出于安全方面的考虑 密钥都有一定的使用期 因此所有的证书都需要定期更新 8 3 4证书的废除证书废除是整个证书管理机制中最强有力的安全保障手段 它能够及时避免证书面临危险时对SET交易的影响 17 SET协议针对参与交易的不同对象 制定了具体的证书废除过程 1 持卡人证书的废除2 商户证书的废除3 支付网关证书的废除4 CA证书的废除 18 8 4SET流程 在Internet上实现一个完整的SET交易主要包括持卡人注册申请证书 商户注册申请证书 购买请求 支付认证 获取付款5个步骤 19 1定单及信用卡号 6确认 5确认 2审核 3审核 4批准 使用SET进行银行卡支付交易的工作流程 20 使用SET进行银行卡支付交易的工作流程 21 图8 2图例 22 23 8 4 1持卡人注册申请证书图8 3描述了持卡人通过SET协议申请证书的流程 图8 3申请证书的流程 24 具体过程如下 1 启动电子钱包 发送初始请求 25 图8 5CA发送响应消息 2 CA发送响应如图8 5所示 26 3 接收响应 图8 8接收响应过程 27 4 CA处理请求并发送注册表上述过程如图8 7所示 图8 7CA处理请求并发送注册表过程 28 图8 8持卡人接收注册表并请求证书过程 5 持卡人接收注册表并请求证书如图8 8所示 29 6 CA处理请求并产生证书如图8 9所示 图6 9产生证书过程 30 8 4 2商户注册申请证书 31 8 4 3购买请求购买请求的过程如图8 11所示 图8 11购买请求过程 32 1 持卡人 cardholder 初始化请求 图8 12初始化请求过程 33 2 商家发送证书如图8 13所示 图8 13商家发送证书 34 3 持卡人接收初始化响应并发送请求如图8 14所示 图8 14发送请求过程 35 4 商家处理请求报文如图8 15所示 图8 15商家处理请求过程 36 5 持卡人接收购买响应如图8 18所示 图8 16接收购买响应过程 37 8 4 4支付认证商家在向持卡人发送商品以前 首先向网关查询持卡人是否具有支付能力 如图8 17所示 图8 17支付认证过程 38 1 商家请求授权如图8 18所示 图8 18商家请求支付授权 39 2 支付网关处理授权请求如图8 19所示 图8 19支付网关处理支付授权请求 40 3 商家处理授权响应 图8 20商家处理授权响应 41 8 4 5获取付款如图8 21所示 图8 21获取付款过程 42 1 商家请求付款如图8 22所示 图8 22商家请求付款过程 43 2 支付网关处理付款请求如图8 20所示 图8 23支付网关处理付款请求 44 图8 24商家接收付款响应过程 3 商家接收付款响应如图8 24所示 45 SET和SSL协议的比较 安全套接层 SSL 协议提供了两个端点之间的安全链接 能对信用卡和个人信息提供较强的保护 SSL协议被大部分Web浏览器和web服务器所内置 比较容易被应用 SET协议比SSL协议复杂 在理论上安全性也更高 因为SET协议不仅加密两个端点间的连接 还可以加密和认定三方的多个信息 而这是SSL协议所未能解决的问题 SET标准的安全程度很高 它结合了数据加密标准DES RSA算法和安全超文本传输协议 为每一项交易都提供了多层加密 46 SET和SSL协议的比较 SET与SSL相比主要有以下4个方面的优点 1 SET对商家提供了保护自己的手段 使商务免受欺诈的困扰 使商家的运营成本降低 2 对消费者而言 SET保证了商家的合法性 并且用户的信用卡号不会被窃取 3 SET使得信用卡网上支付具有更低的欺骗概率 使得它比其他支付方式具有更大的竞争力 4 SET对于参与交易的各方定义了互操作接口 一个系统可以由不同厂商的产品构筑 47 SET和SSL协议的比较 SET的主要缺陷 1 协议没有说明收单银行给在线商店付款前 是否必须收到消费者的货物接受证书 2 SET技术规