安全电子交易协议SET

1、第六章 安全电子交易协议安全电子交易协议set l6.1set协议总述 l6.2set协议信息结构 l6.3set协议的扩展 l6.4set购物b2c电子商务 6.1set协议总述协议总述 l6.1.1set协议介绍 l6.1.2基本概念 l6.1.3证书发行 l6.1.4购物类型 6.1.1set协议介绍 l安全电子交易协议set(security electronic transaction) 是由visa和master card所开发的，是为了在internet上 进行在线交易时，保证信用卡支付的安全而设计开发的 一个开放的规范。由于得到了ibm、hp、microsoft、 netsca

2、pe、gte、verisign等很多大公司的支持，它已 成了事实上的工业标准，目前它已获得ieee标准的认 可。 lset提供了消费者、商家和银行之间的认证，确保了网 上交易数据的保密性、数据的完整性及交易的不可抵赖 性。特别是能保证不将消费者银行卡号暴露给商家，不 将消费者的购物内容暴露给银行等优点，set在一些国 家中得到很好的应用。 lset采用公钥密码体制，遵循x.509数字证书标准。 6.1.1set协议介绍 lset协议使用加密技术提供信息的机密性，保 证支付的完整性，验证商家和持卡者。 l支付安全的目标是： l验证持卡者、商家和收单行，为支付数据提 供机密性。 l保护支付数据的完

3、整性，为这些安全服务定 义算法和协议。 6.1.1set协议介绍 lset为了保证互操作性，可采取以下措施： l清晰定义消息信息； l保证不同开发商的应用程序能够协同工作； l产生和支持一个开发支付卡标准； l定义一种便于出口的技术以便在全球使用； l利用现有的标准，保证与标准化团体的兼容，可 以在任何软件和硬件平台使用，如power-pc、 intel、spare、unix、ms-dos、os2、 windows、macintosh。 6.1.1set协议介绍 lset为了保证市场能够接受，采取以下措 施： l为商家和持卡者提供方便的应用，最低限度降低 现有应用的改变； l为现有客户应用的支

4、付协议提供插件应用； l降低对收单行、商家、持卡者之间关系的改变； l降低对现有商家、收单行、支付系统应用和结构 的改变； l为金融机构提供有效的协议。 6.1.1set协议介绍 l1set的商业要求 l2set应用在购物过程的环节 l3set协议的主要内容 1对set的商业要求 lset协议建立在以下7个商业要求的基础上。 l(1)为支付信息提供机密性，保证与支付信息同时传输的 订购信息的机密性。 l(2)保证所有传输数据的完整性。 l(3)为持卡者提供认证，保证一个持卡者是一个支付卡账 户的合法用户。 l(4)为商家提供认证，保证商家通过一个收单行金融机构， 可以接收该品牌的支付卡的交易。

5、 l(5)保证使用最好的安全技术和系统设计，来保护所有电 子商务交易的合法参与者。 l(6)创建一个不依赖于传输安全机制的协议。 l(7)鼓励网络和软件提供商支持互操作性。 2set应用在购物过程的环节 lset制定了电子商务的部分消息协议，这些协议对 电子商务来说是必需的，主要支持支付卡的使用。 l一个电子购物的典型过程如下。 l(1)持卡者用各种方式浏览购物清单，如使用 internet浏览器、查看购物光盘、翻看邮购目录等。 l(2)持卡者选择要订购的物品项目。 l(3)持卡者填写订购单，包括所订购物品的列表、价 格、合计等，订购单可以用电子方式传输给商家。 l(4)持卡者选择支付方式，s

6、et协议关心的是采用一 种支付卡 2set应用在购物过程的环节 l(5)持卡者向商家发出一个包含支付指示的完全 订购单。在set协议中、订购和支付由拥有证 书的持卡者数字签名。 l(6)商家从持卡者的金融机构请求得到支付授权。 l(7)商家发出订购确认信息。 l(8)商家发运商品或者执行订购的服务。 l(9)商家从持卡者的金融机构请求付款。 l当持卡者选择使用支付卡时，set协议主要完 成电子购物步骤中的（5）（9）步。 3set协议的主要内容 l在set协议中主要定义了以下内容。 l(1)加密算法的应用(如rsa和des)。 l(2)证书消息和对象格式。 l(3)购买消息和对象格式。 l(4

7、)请款消息和对象格式。 l(5)参与者之间的消息协议。 6.1.2基本概念 l1.支付系统参与者 l2.加密概念 1.支付系统参与者 lset改变了一个支付系统的交互方式，在一个面对面零 售方式或邮购交易中，电子处理开始于商家或收单行， 但是在set交易中，电子处理开始于持卡者。 l(1)持卡者(cardholder)。在电子商务环境中，消费者和 团体购买者通过计算机与商家进行交互，持卡者使用一 个发卡行发行的支付卡。 l(2)发卡行(issuer)。一个发卡行是一个金融机构，为持 卡者建立一个账户并发行支付卡，一个发卡行保证对经 过授权的交易进行付款。 l(3)商家(merchant)。商家

8、提供商品和服务，在set中， 商家与持卡者可以进行安全电子交易，一个商家必须与 相关的收单行达成协议，保证可以接收支付卡付款。 1.支付系统参与者 l(4)收单行(acquirer)。一个收单行是一个金融机构，为 商家建立一个账户并处理支付卡授权和支付。 l(5)支付网关(payment gateway)。一个支付网关是一个 由收单行操作的设备，或者是指定的第三方，用于处理 支付卡授权和支付。 l(6)品牌(brand)。根据市场需要，金融机构建立不同的 支付卡品牌，每种支付卡品牌有不同的政策(包括消费 方式等)，支付卡品牌将确定发卡行、收单行与持卡者 和商家之间的关系。 l(7)第三方(th

9、ird parties)。发卡行和收单行有时指定第 三方来处理支付卡交易，在set协议中没有区分金融机 构和交易处理者，认为是一家。 2.加密概念 l在set中所涉及到的密码技术主要有: l(1)密钥密码技术。 l(2)公开密钥密码技术。 l(3)加密。 l(4)数字签名。 l(5)数字信封。 l(6)双重数字签名。 6.1.4购物类型购物类型 l持卡者可以使用包括在线目录和电子目录在内的多种购物方 式，set支持这些购物方式和定义的其他方式。 l1.在线目录(online catalogs) l随着internet的普及，商家可以建立一个网上商店的web站点， 持卡者可以在主页上浏览和选择购

10、物项目。一旦持卡者完成 订购并指定一个支付卡，set协议保证持卡者安全传输支付 指示，并保证商家获得支付授权和最后的付款。 l2电子目录(electronic catalogs) l商家也可以发行电子购物目录，如采用光盘形式，让持卡者 采用非在线的方式进行购物。卡者可以在自己的计算机上浏 览光盘上的商品目录，其优点是可以在光盘中对商品加入图、 声音等多媒体信息，而不用考虑网络带宽问题：一旦持卡者 选择了要订购的商品并指定了支付卡，使用set协议以电子 方式发给商家。该消息可以采用在线传输，如在商家的web 页，或者通过一个存储转发机制(如email)来传输。 6.2set协议信息结构协议信息结

11、构 l参与set协议支付系统的实体主要有持卡人、 商家和支付网关，set协议信息结构就是一个 完整的电子交易过程中，信息流和资金流在这 三者之间是如何流动的。 lset协议信息结构共六大部分：交易初始化请 求、购置指令执行过程，授权检验过程、付款 请求执行过程、持卡人查询过程以及持卡人注 册登录过程等。 l安全电子交易协议格式由一系列要求回答 (reqres)信息对组成。图10-2为reqres 的对应信息。 6.2set协议信息结构协议信息结构 持卡人商户支付网关 （收单银行） pinit req pinit res preq pres ing req ing res preq之后时间可选

12、auth req auth res cap req cap res set交易步骤 6.2set协议信息结构协议信息结构 l对于一些信息的流动必须要做到端对端加密。 但有些信息端对端加密还不够，如银行卡中与 资金有关的数据，持卡人就不想让商户看到； 而购物有关的数据，商户又不想让收单银行看 到，但端对端加密办法就做不到这一点。 l一个完整的购买交易所需的信息包括。 l交易开始(pinit req/pinit res)。 l购买指令(preqpres)。 l授权请求(authreqauthres)， l支付指令(cap reqcapres)。 l持卡人查询(inqreqlnq res) 6.2s

13、et协议信息结构协议信息结构 l6.2.1交易初始化交易初始化(pinit reqplnit res) l6.2.2购买指令（购买指令（preq/pres） l6.2.3授权授权(auth req/auth res) l6.2.4付款信息付款信息(cap req/cap res) l6.2.5持卡人查询持卡人查询(inq reqlnq res) l6.2.6持卡人及商户注册持卡人及商户注册(登录登录) 6.2.1交易初始化交易初始化(pinit req plnitres) l网络商店为持卡购物人提供了一个完整的 电子订货单，网络商场同意用银行卡支付 购物即可开始。购物过程可参用set格式， 但

14、商品的选择和提交订货单的办法并不属 于set格式的范围。 lplnit req是交易开始请求的信息，请求交 易开始，具体内容包括 6.2.1交易初始化交易初始化(pinit req plnitres) 持卡人商户 pinit req;brandid,thumbs,lid_c,chall_c pinit res;transid,date,chall_c, chall_m,sigm,ca,cm 交易开始信息 6.2.1交易初始化交易初始化(pinit req plnitres) lbrandid：指持卡人所用银行卡品牌visa或mastercard等。 llidc：交易所在地的识别码。 lthum

15、bs：在持卡人软件中已存有的凭证及每张凭证的指纹 (sha)是可选项。 lchallc：用持卡人的回答口令，以确保通信安全畅通。在 接收了plnit req请求之后，商户通过lidc组合形成一个唯 一的交易识别码transid，以识别所接收的特指购买的指令。 lpinit res：商户的回答plait res应包括上述交易识别transld、 商户的数字签名、日期、证书、持卡人和商户口令challc、 challm、证书及证书中包括的支付用的公钥，如商户的公 钥及收单行的公钥。 l结论：持卡人在收到回答信息时，即可判断商户是否是一个 网上合法的售货商。 6.2.2购买指令（购买指令（preq/

16、pres） l购买指令使持卡人从商户那里实现真正的 购货。按set协议格式完整的信息对内容 为。 lpreq包括oi、pi。 持卡人商户 preq oipi 1preq l1preq l如上图所示，oi为订货信息，是让商户识 别的订货数据。 loi结构如图下所示。它主要包括oi data、 dual sig。 1preq pi data . oi data trans id brand id date chall_c chall_m odsalt(nonce) h(oi data) h(pi data) hash oi oi data dual sig h2 sign h2sigc 订货信息结

17、构 oi ltransid：交易识别码。 lbrandid：银行卡品牌。 ldate：日期。 lchall_c：客户口令。 lchall_m：商家口令。 lodsalt(nonce)：hash函数的杂凑码，以防止黑 客用词典进行穷举法的进攻。 lhash(oidata)：商户订货信息的hash函数。 lhash(pidata)：客户信息的hash函数。 pi l二者关联起来，形成hash函数的关联函数h2， 形成数字签名，然后再形成双重数字签名支付 指令(pi)pi结构如图所示。客户pi的卡内容商户 是不能看的，但要传送给银行。 l银行卡数据中个人口令及支付金额为杂凑码， 以防篡改，并以强加密

18、措施加以保护。所谓强 密措施，是指1024位的rsa密钥算法和128位 的des加密算法。订货单信息，用杂凑法加密， 唯一识别订货人。 lpi用双重签名，以收单行公钥加密，以防商户 或他人窃取或篡改。 pi 银行卡数据 card data cc# expiry pannonce pinnonce 订单数据 order description amounce odsalt(nonce) 强加密 hash pi data trans id amount card data h(order) oi data 见上图 pi pi data dual sig 支付指令结构 双重数字签名-生成 oi pi

19、 b:订货信息 c:支付信息 mdb mdc mdbc ds pva rsa 双重数字签名 c(pi) ds mdb pba emc sk2 des decsk2 pbc b(oi) ds mdc pba emb sk1 des debsk1 pbb 双重数字签名-生成 b(oi) ds mdc pba emb sk1 des debsk1 pbb c(pi) ds mdb pba emc sk2 des decsk2 pbc 发送给b的信息 发送给c的信息 双重数字签名b验证 emb deb emc dec embb(oi) ds mdc pba sk1 des mdb mdbc dsmdb

20、c 比较 pba rsa deb pvb rsa sk1 双重数字签名c验证 emb deb emc dec emcc(pi) ds mdb pba sk2 des mdc mdbc dsmdbc 比较 pba rsa dec pvc rsa sk2 2preq处理过程 l商户接到一个持卡人的购物要求时，提取oi及 pi，用持卡人证书中的公钥检验oi 。 lpres是购物回应信息。在回应信息之前，商户 可做授权或取款交易。即pres可以在取款之前 发出，也可在取款和授权之后发出。 l当商户送购物回应信息到持卡人时，信息中包 括了交易状态和一些有用的结果信息码。 2preq处理过程 持卡人 商户

21、 pres trans id completion code result chall_c signm 商户购物回应信息 2preq处理过程 ltransid：交易识别码。 lcompletion code：交易完成码，表示授 权 lresult：结果码，反映交易情况。 lsignm：为商户的数字签名。 6.2.3授权授权(auth req/auth res) l授权请求：authreq l在授权过程中，商户送出有关购买、签 字和加密信息到收单银行。同时，从持 卡人那里送来的pi也转送给收单行。 l授权信息中也包括订货细节的hash函数 摘要，如图所示。 6.2.3授权授权(auth req/

22、auth res) auth req trans id date authreq amt h(order) h(oi data) thumbs salsind merchant details card holder billing address pi order od purchase amt od salt (从持卡人处来) 签字：signm 加密：pka 到收单行 授权要求信息结构 6.2.3授权授权(auth req/auth res) l订单信息order，经hash函数做摘要，它与持 卡人来的pi中提供的hash(order)相匹配，收单 行就会知道商户与持卡人已就货物和购买量达

23、 成共识(一致)。 l在商户方面，他要求的hash(oidata)中的oi data已经双重数字签名，并说明订货数据已经 商户同意。 l授权和付款可在一个销售交易中单独完成。 6.2.3授权授权(auth req/auth res) l2auth res(授权响应) l收单行在收到授权请求以后，收单行解 释上述auth req信息，并验证签名和检 查由商户送来的购物细节和pi中是否一 致。 l接着收单行就通过现有的银行卡交换和 授权网络取得授权。如图所示。 6.2.3授权授权(auth req/auth res) 商户 发卡行 收单行 现有授权 交换网络 auth reqsignmpk aut

24、h ressignapkm 购买交易所取授权 6.2.3授权授权(auth req/auth res) s capture token auth amt capture data(ids) token nonce siga 收单行加密：pka auth res trans id date auth amt auth code capture token cap amt cap code 签名：signa 加密：pkm 至商户 授权回应和付款标志 授权和付款 一起做 付款通知 6.2.3授权授权(auth req/auth res) l一旦从发卡行得到明确授权，授权回应auth res 就要回送

25、给商户。 auth res信息如上图所示。 l图中capturetoken为付款通知，它被收单行签名 并加密，为客户收款用。授权回应信息中，除付 款通知外，还有交易标识，日期、授权码等，以 及若授权和付款一同做时的信息：付款额及付款 码，也一起送回商户。授权信息被收单行签名并 加密（用商户的公钥pkm)一个明确的授权，商户 即可配送商品了，说明发卡行已验证了卡的有效 性和信用额度，给这项购买发出ok。 6.2.4付款信息付款信息(capreq/capres) l在处理完客户订货之后，商户需要将此笔 已发生的购物款要到自己的账上。这些付 款交易可批量处理，即多个授权汇总后， 由一个批量命令进行付

26、款处理。 l多个付款请求送到发卡行进行请示，返回 收单行，然后分别加以汇总并签字，形成 capressigna，用公钥加密后，一次性 送给商户。 6.2.4付款信息付款信息(capreq/capres) 商户 发卡行收单行 2)clearing cap req cap token cap token 1) 3)cap ressignapkm 多个授权由一个请求付款 1capreq付款请求 cap req cap id date auth amt trans id capture token cap res cap id trans id cap code cap amt 商户 至收单行收单行

27、signm,pka 付款请求/回应消息 1capreq付款请求 l付款请求capreq包括： lcap id：付款标识。 ldate：付款日期。 l除此之外还包括：由授权回应信息auth res中传过来的授权量auth amt、交易标 识trans id及付款通知。由商户签字 signm并加密传送给收单行。(用收单行的 公钥pka)。 2capres(付款响应) l收单行在验证了付款请求后，收单行贷记 商户账户的数据，此时扣除回扣。将支付 标识、交易标识、支付代码等签字、加密 后(用商户公钥)回应给商户，其中还应包 括从发卡行那里即银行卡授权交换网络取 得的成功标识、付款码以及结算数量。 l在

28、付款取得成功之后，商户接到了从持卡 人那里得到实际购物的货币支付。 6.2.5持卡人查询持卡人查询(inqreqlnqres) l查询信息允许持卡人核对交易状态，查询可以在购物之 后的任何时间进行。 l持卡人只能查询有关自己的购物交易情况；对一笔交易， 可查询多次。信息内容如图。 l查询要求包括：交易识别和客户新的口令变量，它对每 个查询是唯一的，查询要求要持卡人签名signc，此证 书的查询要求是从正确的持卡人处发来。 l查询回应信息包括：由商户送回，包括交易状态和结果 码、是否已付款等。收到查询回应后，持卡人就知道了 某交易是否已由商户认可，以及处理情况。 6.2.5持卡人查询持卡人查询(

29、inqreqlnqres) ing req trans id chall_c2 ing res trans id completion code result chall_c2 商户 signm signc 持卡人 查询要求/回应信息 6.2.6持卡人及商户注册持卡人及商户注册(登录登录) l持卡人购物上网就首先要登录。登录要有 证书，使用set传送。持卡人想用set进 行网上支付，就必须先从认证中心ca取 得公开密钥证书。 l每个持卡人都需要有一个经过ca签字的 证书，证书中包括他的公钥，用以验证他 签名的信息。从ca取得经签名的证书方 法如图所示。 6.2.6持卡人及商户注册持卡人及商户注

30、册(登录登录) 持卡人 产生公开/私用密钥对 并按格式填写 得到签字的证书 从有关发卡行验证格式 并产生证书 由有关发卡行 签署注册格式 认证中心 持卡人按格式 提出申请 1)request form +ca cert 2) form + ca cert 3)return form public key(s) 4)certificates 持卡人取得证书的过程 过程 l(1)持卡人按格式提出申请送到ca。 l(2)ca按有关发卡行签署注册的格式返回给持卡 人。 l(3)持卡人自己产生公钥与私钥对，并按格式填 写，然后将公钥返回ca中心。 l(4)ca中心从有关发卡行验证格式并产生证书， 然后返回给持卡人。持卡人得到ca中心签字的 证书。 l上述过程与商户和收单行的证书获得过程类似。 商户注册不再赘述。 6.4set购物购物b2c电子商务电子商务 消费者（持卡人） 认证中心ca 电子钱包 网