电子商务安全与支付电子商务安全认证体系PPT课件

.,1,电子商务加密技术的综合应用,.,2,消息,摘要,Y,消息,Y,消息,Y,Y,消息,Y,Y,消息,Y,消息,摘要,Y,摘要,.,3,第五章电子商务安全认证体系,.,4,5.1SET安全体系,SET(SecureElectronicTransaction)主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的，以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份以及可操作性，它已作为业内公开标准推广使用。,.,5,1.SET要达到的最主要的目标：信息在Internet上的安全传输。订单信息和个人账号信息的隔离。持卡人和商家相互认证，以确定通信双方的身份。规范协议和消息格式，促使不同厂家开发的软件具有兼容性和互操作功能，并且可以运行在不同的硬件和操作系统平台上。,.,6,2.SET的组成部分：采用SET协议进行网上电子交易支付时，主要涉及持卡人、商家、支付网关、发卡银行、收单银行和CA认证中心共六方。,.,7,（1）持卡人持卡人就是消费者。持卡人使用发卡行发行的支付卡进行支付。SET保证了在持卡人与商户交互的过程中，其支付卡的账户信息得到保护，不被商户看到。,.,8,（2）商家商家为了得到付款而提供销售的货物或者提供服务。使用SET，商家可以向持卡人提供安全电子交易，接受支付卡的商户必须和一个收单银行建立特约商户关系，提供商品销售或服务。,.,9,（3）支付网关支付网关是一套由收单银行或指定第三方运营的软硬件设备，用来处理商户支付报文，包括来自持卡人的支付指令。,.,10,（4）发卡银行发卡银行是一个为持卡人建立账户并发行支付卡的金融机构，它是授权与清算操作的主要参与方之一。,.,11,（5）收单银行收单银行是一个为商户建立账户并处理支付卡授权及支付的金融机构，它是授权与清算操作的主要参与方之一。,.,12,（6）CA认证中心CA认证中心主要提供身份认证服务。CA为每个交易参与方生成一个数字证书。参与SET交易的持卡人、商户以及支付网关必须拥有CA发放的证书才能在网上进行交易。,.,13,SET架构示意图,付款卡管理和确认,支付资金的授权与结算,商品和服务信息发布、订单处理等,协议转换、数据接口安全,信息浏览、处理定单、支付信息处理,认证交易各方,.,14,3.SET交易流程（1）SET购物流程1）持卡人使用浏览器在商家的Web主页上查看在线商品目录浏览商品。2）持卡人选择要购买的商品。3）持卡人填写订单。4）持卡人选择付款方式，此时SET开始介入。5）持卡人发送给商家一个完整的订单及要求付款的指令。同时利用双重签名技术保证商家看不到消费者的帐号信息。,.,15,双重签名技术构造方法：持卡人将发给商家的信息(报文)和发给银行的信息(报文)分别生成报文摘要和报文摘要,合在一起生成报文摘要,并签名;然后,将报文、报文摘要和报文摘要发送给商家,将报文、报文摘要和报文摘要发送给银行;接收者根据收到的报文生成报文摘要,再与收到的报文摘要合在一起,比较结合后的报文摘要和收到的报文摘要,确定持卡人的身份和信息是否被修改过。,.,16,双重签名的产生过程图,订单信息(OI),付款指示(PI),摘要算法,摘要算法,订单摘要H(OI),付款指示摘要H(PI),连接,OP摘要H(OP),OP,摘要算法,加密算法,双重签名Sign(H(OP),发送者私钥,.,17,商家对双重签名的验证过程图,订单信息(OI),摘要算法,订单摘要H(OI),付款指示摘要H(PI),连接,H(OP),OP,摘要算法,比较,Sign(H(OP),公钥解密,H(OP),消息正确有效,消息被篡改,.,18,银行对双重签名的验证过程图,付款指示(PI),摘要算法,付款摘要H(PI),订单摘要H(OI),连接,H(OP),OP,摘要算法,比较,Sign(H(OP),公钥解密,H(OP),消息正确有效,消息被篡改,.,19,6）商家接受定单后，向消费者所在银行请求支付认可。信息通过支付网关到收单银行，再得到发卡机构确认，批准交易后，返回确认信息给商家；7）商家发送定单确认信息给消费者，消费者端软件可记录交易日志，以备将来查询；8）商家发送货物或提供服务。9）通知收单银行将钱从消费者的帐号转移到商店帐号，或通知发卡银行请求支付。,.,20,SET购物流程,持卡人,商家,认证中心,收单银行,发卡银行,支付网关,1.协商,2.订单,6.确认,3.审核,5.确认,4.审核,审核,认证,认证,认证,.,21,（2）支付处理流程1）持卡人向商家发送初始请求选好商品后要求在线支付，激发支付软件，向商家发送初始请求。商家接受初始请求，产生初始应答。,.,22,2）持卡人接受并检查商家的初始应答持卡人接受初始应答，检查商家证书和网关证书。持卡人发出购物请求。,.,23,3）商家接受并检查持卡人的购物请求商家接受并检查持卡人的购物请求，认证持卡人的证书。接着验证双重签名，查看数据在传输过程中是否被篡改。如果数据完整，则处理订单信息，产生支付请求。,.,24,4）支付网关接受并检查支付请求支付网关分别检查确认商家发来的数据和持卡人发来的数据；支付网关将信息发送往银行。,.,25,5）银行向网关和网关向商家发送相应的信息支付网关在接到银行的扣款应答后，生成支付应答；支付网关将网关证书、数字签名、数字信封、支付应答密文一起发往商家。,.,26,6）商家按受并检查网关的支付应答第一步，商家认证网关的证书；第二步，商家产生购物应答给持卡人，如果交易成功，则发货。第三步，持卡人接到购物应答后，验证商家证书。,.,27,持卡人,商家,收单银行,1.确认商家的合法性,2.提交商家的证书,3.数字签名、订单、证书,4.请求交易授权,5.交易授权回复,6.订单确认，完成交易,7.请款要求,8.请款回复,SET协议流程示意图,.,28,4.SET的相关技术(1)SET的加密技术密钥系统公钥系统数字信封数字签名消息摘要双重签名,.,29,(2)SET的认证技术1)证书2)证书管理机构(CA)3)证书的树形验证结构,