ecs第8章(暂时) 安全电子交易协议SET

1、第8章 安全电子交易协议SETSETSET( (Secure Electronic TransactionSecure Electronic Transaction) )协议的产生协议的产生背景背景电子商务交易的广泛应用电子商务交易的广泛应用需要保护需要保护InternetInternet上信用卡交易的安全性上信用卡交易的安全性SETSET协议的发展历程协议的发展历程19951995年，年，VISA和和MasterCard两大信用卡公司联合两大信用卡公司联合推出推出SET协议协议SET协议得到了协议得到了IBM、Netscape、Microsoft、Oracle、VeriSign等公司的支持等

2、公司的支持 安全电子交易安全电子交易(SET)是目前已经标准化且被是目前已经标准化且被业界广泛接受的一种网际网络信用卡付款机制。业界广泛接受的一种网际网络信用卡付款机制。 SET协议包括协议包括SETSET的交易流程、程序设计规格与的交易流程、程序设计规格与SETSET协议的完整描述三部分，协议的完整描述三部分，在在SETSET协议中主要协议中主要定义了以下内容：定义了以下内容：(1) (1) 加密算法（如加密算法（如RSARSA和和DESDES）的应用；）的应用；(2) (2) 证书消息和对象格式；证书消息和对象格式；(3) (3) 购买消息和对象格式；购买消息和对象格式；(4) (4) 请

3、款消息和对象格式；请款消息和对象格式；(5) (5) 参与者之间的消息协议。参与者之间的消息协议。SET协议定义的内容协议定义的内容 SET SET协议确保了网上交易所要求的协议确保了网上交易所要求的保密性、数据的完整性、交易的不可保密性、数据的完整性、交易的不可否认性和交易的身份认证。否认性和交易的身份认证。 SETSET协议主要使用的技术包括协议主要使用的技术包括: :对对称密钥加密、公钥加密、称密钥加密、公钥加密、HashHash算法、算法、数字签名、数字信封以及数字证书等数字签名、数字信封以及数字证书等技术。技术。 SET协议的主要技术协议的主要技术8.1 SET支付系统中的相关成员支

4、付系统中的相关成员8.2 SET的相关技术的相关技术8.3 SET证书管理证书管理8.4 SET流程流程8.5 SET与与SSL比较比较8.1 SET支付系统中的相关成员支付系统中的相关成员 SET支付系统主要由持卡人、商家、发卡行、支付系统主要由持卡人、商家、发卡行、收单行、支付网关及认证机构等六个部分组成。收单行、支付网关及认证机构等六个部分组成。1持卡人持卡人持卡人是网上消费者或客户。持卡人是网上消费者或客户。 2商家商家商家是商家是SET支付系统中网上商店的经营者。支付系统中网上商店的经营者。 3支付网关支付网关 支付网关一边连接因特网，一边通过银支付网关一边连接因特网，一边通过银行网

5、络与收单银行相连。行网络与收单银行相连。 4认证机构认证机构 认证机构是参与交易各方都信任的第三认证机构是参与交易各方都信任的第三方中立组织。方中立组织。8.2 SET的相关技术的相关技术 SET使用多种密钥技术来达到安全使用多种密钥技术来达到安全交易的要求，其中对称密钥技术、公钥交易的要求，其中对称密钥技术、公钥加密技术和加密技术和Hash算法是其核心。算法是其核心。1 1对称密钥加密对称密钥加密 对称密钥加密算法是给一条信息加密时，对称密钥加密算法是给一条信息加密时，发送者和接收者都用同一密钥完成加密和解密发送者和接收者都用同一密钥完成加密和解密过程。过程。 2公钥加密技术公钥加密技术 公

6、钥加密算法用一对密钥对数据进行加密公钥加密算法用一对密钥对数据进行加密和解密。和解密。 3Hash算法算法 Hash算法能产生信息的数字算法能产生信息的数字“指纹指纹” Hash算法有三个特性：算法有三个特性：(1) 能处理任意大小的信息，并生成固定长度能处理任意大小的信息，并生成固定长度(160bit)的信息摘要。的信息摘要。(2) 具有不可预见性。具有不可预见性。 (3) 具有不可逆性。具有不可逆性。 4数字签名数字签名 首先将要发送的信息通过首先将要发送的信息通过Hash算法形成信算法形成信息摘要，然后再用发送者的私人密钥加密，生息摘要，然后再用发送者的私人密钥加密，生成的结果附加到原信

7、息上去，就生成了原信息成的结果附加到原信息上去，就生成了原信息的数字签名。的数字签名。 双重数字签名是为了保证在事务处理过程双重数字签名是为了保证在事务处理过程中三方安全地传输信息的一种技术，用于三方中三方安全地传输信息的一种技术，用于三方通信时的身份认证和信息完整性、交易防抵赖通信时的身份认证和信息完整性、交易防抵赖的保护。的保护。5数字信封数字信封 发送方将随机产生的对称密钥用接收方发送方将随机产生的对称密钥用接收方的公开密钥交换密钥加密就形成了数字信封。的公开密钥交换密钥加密就形成了数字信封。 6数字证书数字证书 数字证书是由交易各方都信任的第三方数字证书是由交易各方都信任的第三方机构机

8、构CA发放的，是证明拥有者公开密钥有效发放的，是证明拥有者公开密钥有效性的凭证。性的凭证。 数字证书包含拥有者的公开密钥、详细数字证书包含拥有者的公开密钥、详细个人资料个人资料(包括持卡人的银行账号包括持卡人的银行账号)的信息摘的信息摘要及证书签发机构的数字签名。要及证书签发机构的数字签名。 SET协议的信息加、解密和传输过程综协议的信息加、解密和传输过程综合使用了前面介绍的各种安全技术。合使用了前面介绍的各种安全技术。如图如图8-1所示。所示。信息对称密钥 Alice 的 签名私钥 Alice 的 签名公钥加密方法小结发送者 Ali ce接收者 Bob消息摘要数字签名数字信封Bob 的交换私

9、钥数字签名Bob 的密钥交换公钥加密信息加密信息对称密钥加密信息数字信封信息摘要 M1信息摘要 M2比较数字信封加密加密加密解密解密解密图8-1 加密方法示例 8.3 SET证书管理证书管理88.33.1 1 证书的信任链层证书的信任链层88.33.2 2 证书的颁发证书的颁发 目前目前SET协议定义的证书颁发有三种方式：协议定义的证书颁发有三种方式：E-mamail l方式、方式、Web b方式和离线方式。方式和离线方式。 一般以一般以I Int ter rnet t交互性为标准，将它们分为两类：交互性为标准，将它们分为两类：交互式交互式( (如如Web)b)和非交互式和非交互式( (如如E

10、-mamail l、离线方式、离线方式) )。 Web b方式已成为证书颁发的首选途径。方式已成为证书颁发的首选途径。 根据证书颁发的全过程根据证书颁发的全过程( (以持卡人通过以持卡人通过Web b申申请证书为例请证书为例) )，申请者与，申请者与CCA需经历三个阶段，并需经历三个阶段，并通过三对不同的消息变量来实现双方的信息传递。通过三对不同的消息变量来实现双方的信息传递。11持卡人申请证书的请求持卡人申请证书的请求/应答过程应答过程22持卡人申请登记表的请求持卡人申请登记表的请求/应答过程应答过程33证书请求和生成过程证书请求和生成过程88.33.3 3 证书的更新证书的更新 出于安全方

11、面的考虑，密钥都有一定的出于安全方面的考虑，密钥都有一定的使用期，因此所有的证书都需要定期更新。使用期，因此所有的证书都需要定期更新。 88.33.4 4 证书的废除证书的废除 证书废除是整个证书管理机制中最强有证书废除是整个证书管理机制中最强有力的安全保障手段，它能够及时避免证书面力的安全保障手段，它能够及时避免证书面临危险时对临危险时对SET交易的影响。交易的影响。 SET协议针对参与交易的不同对象，制定了协议针对参与交易的不同对象，制定了具体的证书废除过程。具体的证书废除过程。11持卡人证书的废除持卡人证书的废除22商户证书的废除商户证书的废除33支付网关证书的废除支付网关证书的废除44

12、CCA证书的废除证书的废除8.4 SET流程流程 在在I Int ter rnet t上实现一个完整的上实现一个完整的SET交易主要交易主要包括持卡人注册申请证书、商户注册申请证书、购包括持卡人注册申请证书、商户注册申请证书、购买请求、支付认证、获取付款买请求、支付认证、获取付款5个步骤。个步骤。 购物者购物者商商 家家支付网关支付网关银银 行行发卡行发卡行认证中心认证中心1 1 定单及定单及信用卡号信用卡号6 6 确认确认认证认证认证认证认证认证5 5 确认确认2 2 审核审核3 3 审核审核4 4 批准批准使用SET进行银行卡支付交易的工作流程使用SET进行银行卡支付交易的工作流程客户商家

13、服务器$银行支付网关发卡机构Internet信息浏览订单/ 支付信息处理订单/ 支付信息结算和支付信息支付和授权信息确认授权商品和服务信息发布/订单处理/ 支付管理/货款结算付款卡管理和确认信息浏览订单/ 支付信息处理协议转换和数据接口安全及鉴别管理表示密钥密钥的齿代表密码的所有者（如商家 MERCHANT、持卡人 CARDHOLDER、支付网关 PAYMENT GATEWAY)标有 PB 代码的密钥是公钥标有 PV 代码的密钥是私钥带有菱形标志的密钥是签名密钥带有钥匙标志的密钥是用来交换密钥的密钥。表示数字签名首字母代表签名者（商家、持卡人、支付网关）例如，左例是商家用其私钥创建的签名表示双

14、重签名，首字母代表签名者例如，这是持卡人用其签名私钥创建的双重签名图8-2 图例表示证书； “印章”上的首字母代表在证书上签名的私有密钥的所有者；证书上的字母代表被认证的公开密钥的所有者；菱形和钥匙符号是用来区别签名密钥和密钥交换密钥；如左例中的“CA”字母说明这些证书是由认证中心签字颁发的； “M”说明他们是商家的证书表示对称密钥，用来加密数据；它将总是通过数字信封与被加密的数据一起送出；数字是表示在某个处理模式中所用的对称密钥号码表示信用卡，用来表示持卡人的账户号码与对称加密密钥一起正在数据信封中被传送表示在数字信封里被传输的账户信息，这些信息是用于向商家和支付网关请求注册的88.44.1

15、 1 持卡人注册申请证书持卡人注册申请证书图图88-33描述了持卡人通过描述了持卡人通过SET协议申请证书的流程。协议申请证书的流程。图8-3 申请证书的流程 持卡人的注册持卡人的计算机 发出请求认证机构处理持卡人要求注册认证机构发出响应持卡人获得响应并请求注册表格持卡人收到表格并请求证书 持卡人 收到证书认证机构处理请求和发出注册表格认证机构处请求和创建证书 请求响应注 册 表格请求 注册表格 持卡人的证书请求持卡人的证书具体过程如下：具体过程如下： 11启动电子钱包，发送初始请求启动电子钱包，发送初始请求图8-5 CA发送响应消息 认证机构(CA)处理过程初始化请求初始化响应 2CA 接受

16、初始化请求。3认证机构产生响应消息及响应消息的信息摘要并用其签名私钥加密来生成数字签名。 4CA 将响应消息连同证书发送给 持卡人。22CCA发送响应发送响应如图如图88-5所示。所示。3接收响应接收响应图8-8 接收响应过程 5持卡人的软件收到初始化响应消息并遍历信任链以校验证书。 9持卡人用一个随机产生的对称密钥（#1）来加密请求信息，并将其连同持卡人的账号一起用认证机构的公开密钥交换密钥加密。持卡人的计算机6持卡人的软件用认证机构的签名公钥解密其数字签名并将结果与新产生的响应消息的 Hash 值比较来验证 CA 签名。7持卡人输入账号。8持卡人的软件产生注册请求。 10持卡人软件把加密的

17、注册表请 求消息传输给 CA。初始化响应 注册表请求4CA处理请求并发送注册表处理请求并发送注册表上述过程如图上述过程如图8-7所示。所示。 注册表 认证机构处理过程 注册表请求 11CA 用其私有密钥交换密钥解密持卡人账号及对称密钥（#1），然后用对称密钥（#1）解密注册表请求。 12CA 确定适当的注册表， 然后产生注册表的消息摘 要，并用其私有签名密钥 生成其数字签名。 13CA 将注册表和 CA 的证 书发送给持卡人。图8-7 CA处理请求并发送注册表过程图8-8 持卡人接收注册表并请求证书过程 持卡人的计算机16持卡人的软件产生签名密钥对。14持卡人的软件收到注册表并且通过信任链追溯

18、到根 CA 的公钥来验证 CA 证书。15持卡人的软件用 CA 的签名公钥来解密 CA 的签名并将结果与新生成的注册表的 Hash 值比较以验证 CA 的签名。17持卡人填写注册表。18持卡人的软件产生证书请求，包括填入注册表的信息。19持卡人的软件将证书请求、持卡人的签名公钥及新产生的对称密钥（#2）一起组成信息，然后生成证书请求的信息摘要并用持卡人的签名私钥加密来创建数字签名。20持卡人软件用一个随机产生的对称密钥（#3）加密信息。这个密钥连同持卡人账户信息一起用 CA 的密钥交换公钥加密。21持卡人软件把加密的证书请求信息传送给 CA。 注册表 持卡人的 证书请求5持卡人接收注册表并请求

19、证书持卡人接收注册表并请求证书如图如图8-8所示。所示。6CA处理请求并产生证书处理请求并产生证书如图如图8-9所示。所示。图6-9 产生证书过程 持卡人 证书请求 持卡人证书22CA 用其私有交换密钥解密对称密钥（#3） ，然后用对称密钥（#3）解密证书请求。 23CA 用持卡人签名公钥解密持卡人签名并将结果与新产生的证书请求的 Hash 值进行比较，来校验持卡人签名。24CA 用持卡人账户信息和注册表格上的信息校验其与证书请求信息是否一致。 25. 一旦通过校验，CA 创建持卡 人证书，并用其私有签名密钥签 署证书。26CA 产生证书响应信息，然后生成响应信息摘要，并用其私有签名密钥加密来

20、创建数字签名。27CA 用来自持卡人请求信息中的密钥加密证书请求。 28CA 把证书响应传送给持卡人。 认证机构（CA）处理8.4.2 商户注册申请证书商户注册申请证书 88.44.3 3 购买请求购买请求购买请求的过程如图购买请求的过程如图8-11所示。所示。 购物应答商家计算机购 物 请 求持卡人计算机 持卡人 开始请求持卡人收到应答并发送请求 持卡人收到 购物应答 购物请求初始化响应初始化请求商家发送证书商家处理请求信息图8-11 购买请求过程1持卡人持卡人(cardholder)初始化请求初始化请求图8-12 初始化请求过程 持卡人计算机初始请求1持卡人购物。2持卡人软件发送 初始化请

21、求给商家。2商家发送证书商家发送证书如图如图8-138-13所示。所示。图8-13 商家发送证书 4商家软件产生响应，并生成响应消息的信息摘要，然后用商家私有签名密钥进行加密以生成其数字化签名。商家计算机初始化请求初始化响应3商家软件收到初始请求。5商家软件把响应、商家证书和支付网关证书一起发送给持卡人。Merchant3 3持卡人接收初始化响应并发送请求持卡人接收初始化响应并发送请求如图如图8-14所示。所示。图8-14 发送请求过程 持卡人计算机6持卡人软件接收初始化响应并追溯信任链到根密钥以校验商家和支付网关证书。7持卡人软件用商家签名公钥解密商家数字签名并把结果同新产生的初始化相应的H

22、ash值做比较来校验它。8持卡人软件用来自购物阶段的信息生成订单信息。10持卡人软件通过将订单信息（OI）与付款指令(PI)各自的 Hash 值链接后用持卡人的签名私钥加密产生双重签名。11持卡人软件用一个随机产生的对称密钥（#1）加密 PI。然后将#1 密钥连同持卡人账户信息一起用支付网关的密钥交换公钥加密。12持卡人软件传送OI 和经过加密的 PI 给商家。 初始响应 持卡人的购买请求4商家处理请求报文商家处理请求报文如图如图8-15所示。所示。图8-15 商家处理请求过程 13商家软件通过追溯信任链至根密 钥来校验持卡人证书。 14商家软件通过用持卡人签名公钥 解密双重签名并将结果同新生

23、成的订 单信息的 Hash 值与支付指令（PI）的 Hash 值的链接相比较来校验。人的双联签字。 15商家处理请求（包括为了请款转 发 PI 给付款网关） 。 16商家软件生成购买响应信息，包 括商家的签名公钥证书和数字签名( 用商家签名私钥加密购买响应信息摘 要)。 17商家软件向持卡人发出购买响应。 18如果交易被认可，商家将为持卡人送货或 提供持卡人所购买的服务。 购买响应持卡人的购买请求 商家计算机5持卡人接收购买响应持卡人接收购买响应如图如图8-18所示。所示。图8-16 接收购买响应过程 19持卡人软件通过追溯信任链至 根密钥来校验商家签名公钥证书。 20持卡人软件通过用商家签名

24、公 钥解密商家的数字签名并将结果同 新产生的购买响应的 Hash 值比较来 校验它。 21持卡人的软件保存购买响应信息。 持卡人的计算机 购买响应88.44.4 4 支付认证支付认证 商家在向持卡人发送商品以前，首先向网商家在向持卡人发送商品以前，首先向网关查询持卡人是否具有支付能力。关查询持卡人是否具有支付能力。 如图如图8-17所所示。示。支付认证 商家计算机商家请求授权 商家处理 授权响应支付授权请求 支付授权响应 支付网关 支付网关处 理授权请求图8-17 支付认证过程1商家请求授权商家请求授权如图如图8-188-18所示。所示。图8-18 商家请求支付授权 1商家软件发出支付授权请求

25、。4商家软件向支付网关传送加密的支付授权请求及来自持卡人购买请求信息的加密的付款指令。3商家软件用支付网关的密钥交换公钥加密 随机产 生 的对称 密 钥（#2） ，并用对称密钥（#2）加密授权请求。2商家软件对授权请求进行数字签名（生成授权请求的信息摘要并用商家签名私钥加密） 。商家授权请求 支付网关PI12CAP TOKEN34 商家支付 授权请求 支付网关 授权响应CAP TRQAUTH RES CAP TOKEN网 关 5支付网关通过追溯信任链至根密 钥来校验商家证书。 6支付网关用其密钥交换私钥解密 对称密钥(#2） ，然后用此密钥解密 商家支付授权请求。 7支付网关用商家签名公钥解密

26、其 数字签名并将结果与新产生的支付授 权请求的 Hash 值比较。 8支付网关追溯信任链至根密钥来 校验持卡人证书。 9支付网关用其私有交换密钥解密 对称密钥（#1）及持卡人账户信息， 然后用此对称密钥解密付款指令。 10.支付网关用持卡人签名公钥解密 双重签名中的付款指令并将结果同新 生成的订单信息与付款指令的Hash 值的链接比较，来校验持卡人的双重签名。 11.支付网关确保商家支付授权请求和 持卡人付款指令之间的一致性。 12.支付网关通过金融网络发送商家支 付授权请求给持卡人开户行。 13.支付网关创建授权响应消息， 产生授权响应的信息摘要并用其 签名私钥加密产生数字签名。 14.支付

27、网关用一个新的随机产生的对 称密钥(#3)加密授权响应，然后用商 家密钥交换公钥加密此对称密钥。 15.支付网关创建支付获取标记。 16.支付网关用一个新的随机产生 的对称密钥（#4）来加密获取标记， 然后用支付网关密钥交换公钥加密此 对称密钥及持卡人账户信息。 17支付网关传送加密过的授权响应 给商家。PI pCPIAUTH REQAUTH RESAUTH REQPMM43121CAUTH RESP网 关网 关网 关2支付网关处理授权请求支付网关处理授权请求如图如图8-19所示。所示。图8-19 支付网关处理支付授权请求3 3商家处理授权响应商家处理授权响应图8-20 商家处理授权响应 支付

28、网关 授权响应 商家计算机18商家软件通过追溯信任链至根密钥来校验支付网关证书。19商家软件用商家私有密钥交换密钥解密对称密钥（#3）并用此密钥解密授权响应。 20商家软件通过用支付网关签 名公钥解密支付网关数字签名并 将结果同新产生的授权响应的 Hash 值比较以验证支付网关数字签名。21.商家保存加密的支付获取的标记，并生成数字信封供以后支付获取过程使用。 22商家完成购买请求处理。88.44.5 获取付款获取付款如图如图88-2121所示所示图8-21 获取付款过程 获取付款响应获取付款 商家计算机 商家请求支付 商家收到获取 付款的响应获取付款请求 支付网关 支付网关处理 获取请求11

29、商家请求付款商家请求付款如图如图88-2222所示。所示。图8-22 商家请求付款过程 商家计算机3 商家软件用随即产生的对称密钥(#5)加密获取请求，然后用支付网关密钥交换公钥加密对称密钥（#5） 。4商家软件向支付网关传送加密的获取付款请求和商家支付授权请求过程中存储的加密的获取标记。2商家软件在获取付款请求中附上商家证书，并生成获取请求的信息摘要，然后用商家的签名私钥加密生成数字签名。1商家软件产生获取付款请求。2支付网关处理付款请求支付网关处理付款请求 如图如图8-20所示。所示。图8-23 支付网关处理付款请求 5CAP TOKEN4CAP REQCAP RESPCAP RESCAP

30、 TOKENCAP REQ+6C 3支付网关 5网关遍历信任链，校验商家证书。 6网关用其私有密钥交换密钥解密 对称密钥（#5） ，然后用此密钥 解密获取付款请求。 7网关用商家签名公钥来解密商 家数字签名，并将结果同新产生的 获取付款请求信息的 Hash 值做比较 来校验。 8.网关用其密钥交换私钥解密对称 密钥（#4） ，然后用对称密钥（#4） 解密获取标记。 9.网关确认商家获取付款请求和获 取标记之间的一致性。 10.网关通过金融网络发送获取付款 请求给持卡人开户行。 11.网关创建获取付款响应 信息，包括网关签名证书， 生成响应信息摘要，用网关签名私钥加密生成 数字签名。 12.网关

31、用随机产生的对称密钥(#6) 来加密获取付款响应。然后用商家密钥交换公钥加密对称密钥(#6)。13网关向商家传送加密的获取付款响应。支付网关获取响应 商家付款请求网关2 CAP TOKENMMCAP REC网关商家PP45图8-24 商家接收付款响应过程 CAP RESPP14商家软件遍历信任链，校验网关证书。15商家软件用其私有密钥交换密钥解密对称密钥（#6） ，然后用对称密钥（#6）解密获取付款响应信息。16商家软件用网关签名公钥解密网关数字签名，并将结果同新产生的获取付款响应信息的 Hash 值比较以校验信息的真伪及完整性。支付网关获取付款响应商业计算机66商家3商家接收付款响应商家接收付款响应如图如图8-24所示。所示。SET和SSL协议的比较 安全套接层（安全套接层（SSLSSL）协议提供了）协议提供了两个端点之间的安两个端点之间的安全链接，全链接，能对信用卡和个人信息提供较强的保护；能对信用卡和个人信息提供较强的保护；SSLSSL协议被大部分协议被大部分Web浏览器和浏览器和web服务器所内置，比较容服务器所内置，比较容易被应用易被应用。 SET SET协议比协议比SSLSSL协议复杂，在理论上安全性也更高，协议复