ecs第8章(暂时)安全电子交易协议SET选编.pptVIP

使用SET进行银行卡支付交易的工作流程 使用SET进行银行卡支付交易的工作流程 SET和SSL协议的比较 SET和SSL协议的比较 SET和SSL协议的比较 8.4.2 商户注册申请证书 8.4.3 购买请求 购买请求的过程如图8-11所示。 图8-11 购买请求过程 1．持卡人(cardholder)初始化请求 图8-12 初始化请求过程 2．商家发送证书 如图8-13所示。 图8-13 商家发送证书 3．持卡人接收初始化响应并发送请求 如图8-14所示。 图8-14 发送请求过程 4．商家处理请求报文 如图8-15所示。 图8-15 商家处理请求过程 5．持卡人接收购买响应 如图8-18所示。 图8-16 接收购买响应过程 8.4.4 支付认证 商家在向持卡人发送商品以前，首先向网关查询持卡人是否具有支付能力。 如图8-17所示。 图8-17 支付认证过程 1．商家请求授权 如图8-18所示。 图8-18 商家请求支付授权 2．支付网关处理授权请求 如图8-19所示。 图8-19 支付网关处理支付授权请求 3．商家处理授权响应 图8-20 商家处理授权响应 8.4.5 获取付款 如图8-21所示 图8-21 获取付款过程 1．商家请求付款 如图8-22所示。 图8-22 商家请求付款过程 2．支付网关处理付款请求 如图8-20所示。 图8-23 支付网关处理付款请求 图8-24 商家接收付款响应过程 3．商家接收付款响应 如图8-24所示。 安全套接层（SSL）协议提供了两个端点之间的安全链接，能对信用卡和个人信息提供较强的保护；SSL协议被大部分Web浏览器和web服务器所内置，比较容易被应用。 SET协议比SSL协议复杂，在理论上安全性也更高，因为SET协议不仅加密两个端点间的连接，还可以加密和认定三方的多个信息，而这是SSL协议所未能解决的问题。SET标准的安全程度很高，它结合了数据加密标准DES、RSA算法和安全超文本传输协议，为每一项交易都提供了多层加密。 * * 第8章 安全电子交易协议SET SET(Secure Electronic Transaction)协议的产生背景 电子商务交易的广泛应用 需要保护Internet上信用卡交易的安全性 SET协议的发展历程 1995年，VISA和MasterCard两大信用卡公司联合推出SET协议 SET协议得到了IBM、Netscape、Microsoft、Oracle、VeriSign等公司的支持 安全电子交易(SET)是目前已经标准化且被业界广泛接受的一种网际网络信用卡付款机制。 SET协议包括SET的交易流程、程序设计规格与SET协议的完整描述三部分，在SET协议中主要定义了以下内容： (1) 加密算法（如RSA和DES）的应用； (2) 证书消息和对象格式； (3) 购买消息和对象格式； (4) 请款消息和对象格式； (5) 参与者之间的消息协议。 SET协议定义的内容 SET协议确保了网上交易所要求的必威体育官网网址性、数据的完整性、交易的不可否认性和交易的身份认证。 SET协议主要使用的技术包括:对称密钥加密、公钥加密、Hash算法、数字签名、数字信封以及数字证书等技术。 SET协议的主要技术 8.1 SET支付系统中的相关成员 8.2 SET的相关技术 8.3 SET证书管理 8.4 SET流程 8.5 SET与SSL比较 8.1 SET支付系统中的相关成员 SET支付系统主要由持卡人、商家、发卡行、收单行、支付网关及认证机构等六个部分组成。 1．持卡人 持卡人是网上消费者或客户。 2．商家 商家是SET支付系统中网上商店的经营者。 3．支付网关 支付网关一边连接因特网，一边通过银行网络与收单银行相连。 4．认证机构 认证机构是参与交易各方都信任的第三方中立组织。 8.2 SET的相关技术 SET使用多种密钥技术来达到安全交易的要求，其中对称密钥技术、公钥加密技术和Hash算法是其核心。 1．对称密钥加密 对称密钥加密算法是给一条信息加密时，发送者和接收者都用同一密钥完成加密和解密过程。 2．公钥加密技术 公钥加密算法用一对密钥对数据进行加密和解密。 3．Hash算法 Hash算法能产生信息的数字“指纹” Hash算法有三个特性： (1) 能处理任意大小的信息，并生成固定长度(160bit)的信息摘要。 (2) 具有不可预见性。 (3) 具有不可逆性。 4．数字签名 首先将要发送的信息通过Hash算法形成信息摘要，然后再用发