安全协议标准课件 第5章

图中的数字序号含义如下： (1) 持卡人到信用卡特约商家处消费。
(2) 特约商家向收单行要求支付授权，收单行向发卡行验
证卡号、密码及账户金额。 (3) 特约商家向持卡人确认支付及金额。 (4) 特约商家向收单行请款。 (5) 收单行从发卡行的持卡人账户划拨资金到特约商家。
认证中心 (1) 付款人 (2) 发卡行 互联网 收款人 (4) 清算网络 (3) (1)
核 心 技 术 包 括 X.509 电 子 证 书 标 准 与 数 字 签 名 技 术 (Digital
Signature)、报文摘要、数字信封、双重签名等技术。
商家 持卡人 Internet 电子证 书 认证中心 （CA） 认证 发卡银行 电子证 书 支付网络 支付网关 收单银行 Internet
一个非否认协议的例子
• 5:TTP->B: SENVb(i2,Nb,Kab) • 6:TTP->A: SENVa(i3,Na)
• 随时可以终止协议，且协议的终止不会 引起任何争议
安全电子商务协议 的基本概念
• 电子商务的发展历史
– 第一阶段：基于专用网的传统电子商务发展 阶段 – 第二阶段：基于Internet的现代电子商务 发展阶段 – 现代电子商务相对传统专用网，更便宜，效 率更高；但需要额外的安全保障
一个非否认协议的例子
• 使用符号介绍：
– – – – – – r1:EOO标志 r2:EOR标志 i1:A拥有Kab的标志 i2:B拥有Kab且A发送M的标志 i3:B收到M的标志 SENVx():可验证来源和完整性的特殊构造
一个非否认协议的例子
一个非否认协议的例子
A rab, Na SENVa(i1,Na,Nttp,Kab) {M}Kab, EOO=SENVa(r1,Nttp,{M}Kab)
(4) 特约商家向收单行请款。
(5) 收单行付款给特约商家。 (6) 收单行与发卡行通过信用卡组织的清算网络进行清算。 (7) 发卡行给持卡人账单。 (8) 持卡人付款。
(5) (2) 清算网络 发卡行
(5) (2) 收单行 (2) (4) (5) (1)
持卡人 (3)
信用卡 特约商店
图10-4 借记卡支付流程
现金交易流程图
货
物
现金或对账
卖方 银行 买方
支票(1)
支票(2)
支票交易流程图
(6) (2) 清算网络 发卡行
(6) (2) 收单行
(8) (7) (1) 持卡人 (3)
(2) (4) (5)
信用卡 特约商店
信用卡支付流程
图1中各数字序号含义如下： (1) 持卡人到信用卡特约商家处消费。 (2) 特约商家向收单行要求支付授权，收单行通过信用卡 组织向发卡行要求支付授权。 (3) 特约商家在处理过程中，通信协议、请求消息的格式、数据类型的
定义等，SET协议都有明确的规定。在操作的每一步，持卡人、商家、网 关都通过CA来验证通信主体的身份，以确保通信的对方不是冒名顶替。
典型电子商务协议
• SET中的重要创新-双向签名
– 由支付信息摘要(Payment Information Message Digestion)和订购信息摘要 (OIMD)连接后,再Hash得到 – 实现了商品和商品价格的绑定 – 商家:OI+PIMD – 金融机构:PI+OIMD
– 收集、维护、公布和验证不可抵赖的证据， 并将这些证据用于解决争执
基本符号
• 非否认服务的两大目标 – 发方非否认证据(Evidence of Origin, EOO) – 收方非否认证据(Evidence of Receipt, EOR)
• 基本符号 – (m,n):表示将消息m和消息n进行级联 – H(m):消息m的散列值 – ADJ: Adjudicator,仲裁者
第五章
非否认协议与安全电子商务协议
概述
• 随着互连网的普及和计算机计算的进步, 网上交易也日益频繁,安全问题也日益突 出 • 电子商务协议内容广泛
• 电子商务协议的最重要的特点
– 具备非否认性 – 支付协议/合同签定/认证电子邮件
概述
• 电子商务协议的例子
– 1995年10月18日成立的世界首家网络银行 安全第一网上银行(Security First Network Bank, SFNB) – 荷兰DigiCash公司开发的Ecash – 欧洲ESPRIT组织(欧洲咨询技术策略研究 计划)开发的CAFE系统
EOO, EOR=SENVb(r2, Nb, {M}Kab)
TPP
B
SENVa(i3,Na)
SENVb(i2,Nb,Kab)
一个非否认协议的例子
• 1:A->TTP: rab, Na • 2:TTP->A: SENVa(i1,Na,Nttp,Kab) • 3:A->B: {M}Kab, EOO=SENVa(r1,Nttp,{M}Kab) • 4:B->TTP: EOO, EOR=SENVb(r2, Nb, {M}Kab)
典型电子商务协议
支付网关 持卡人 订单 在线商店 协商 确认 电子证 书 认证 电子证 书 认证中心 （CA） 认证 确认 审核 请求
收单银行
确认 批准
审核
认证
电子证 书
发卡银行
如上页图所示，SET具体工作流程如下:
1) 持卡人浏览商品明细清单，浏览方式可从商家的在线Web主页上， 也可从商家提供的CD-ROM或打印的目录上获取商品消息。 2) 持卡人选择要购买的商品。
概述
– CyberCash公司开发的CyberCash系 – First Virtual系统
– 由英国西敏寺(National-Westminster)银 行开发的MONDEX系统
非否认协议的基本概念
• 电子商务协议面对的最主要威胁是:否认 (Repudiation) • ISO/IEC 13888规定非否认服务的目标：
看不到持卡人的帐号消息以及银行看不到持卡人的订单消息。
6)商家接受订单后，向持卡人的金融机构请求支付认可。通过网关到银 行，再到发卡机构确认，批准交易。然后返回确认消息给商家。
7)商家发送订单确认消息给持卡人。持卡人端软件可记录交易日志，以 备将来查询。 8) 商家给持卡人装运货物，或完成订购的服务。到此为止，一个购买 过程已经结束。商家可以立即请求银行将钱从购物者的帐号转移到商家 帐号，也可以等到某一时间，请求成批的划帐处理。’ 9)商家向持卡人的金融机构请求支付。 交易过程的前三步不涉及SET协议，从第四步开始一直到第九步，SET
3)持卡人填写订单，包括:项目列表、价格、总价、运费、搬运费、税
费。订单可通过电子化方式从商家传过来，或由持卡人的电子购物软件 建立。有些在线商家可以让持卡人与商家协商物品的价格。
4)持卡人选择付款方式。此时SET开始介入。
5)持卡人发送给商家一个完整的订单及要求付款的指令。在SET中，订 单和付款指令由持卡人进行数字签名，同时利用双重签名技术保证商家
安全电子商务协议 的基本概念
• 传统电子商务的方式 – 电子文件交换(Electronic Document Exchange) – 传真(Fax) – 文电处理系统(Message Handling System) – 电子金融交易(Electronic Finance Trade) – 自动支付机(Auto Teller Machine) – 信用卡(Credit Card)
SET协议规范的技术范围包括加密算法的应用(例如RSA和
DES)、证书信息和对象格式、购买信息和对象格式、认可信 息和对象格式、划账信息和对象格式、对话实体之间消息的传 输协议。
SET协议采用了对称密钥和非对称密钥体制，把对称密钥 的快速、低成本和非对称密钥的有效性结合在一起，以保护在 开放网络上传输的个人信息，保证交易信息的隐蔽性。其重点 是如何确保商家和消费者的身份和行为的认证和不可抵赖性， 其理论基础是著名的非否认协议(Non-repudiation)，其采用的
(4) 保证了网上交易的实时性，使所有的支付过程都是在 线的。 (5) 仿效EDI贸易的形式，规范协议和消息格式，促使不同 厂家开发的软件具有兼容性和互操作功能，并且可以运行在不 同的硬件和操作系统平台上。
2. SET安全协议涉及的范围 SET协议规范所涉及的对象有：
(1) 消费者，包括个人消费者和团体消费者，按照在线商
典型电子商务协议
典型电子商务协议
• IBS协议
– 由卡耐基－梅隆大学开发
• 协议步骤
– 1 E->S: {Price Request}Ke-1 – 2 S->E: {Price}Ks-1 – 以上双方协商价格
典型电子商务协议
– – – – 3E->S: {{Price}Ks-1, Price}Ke-1 4S->Invoice: {{Price}Ks-1, Price}Ke-1 5S->E: {Service}Ke-1 6E->S: {Service Acknowledge}Ke-1
1. SET安全协议运行的目标 SET协议要达到的目标主要有以下5个：
(1) 保证信息在因特网上安全传输，防止数据被黑客或被
内部人员窃取。 (2) 保证电子商务参与者信息的相互隔离。客户的资料加 密或打包后通过商家到达银行，但是商家不能看到客户的帐户 和密码信息。 (3) 解决多方认证问题，不仅要对消费者的信用卡认证， 而且要对在线商店的信誉程度认证，同时还有消费者、在线商 店与银行间的认证。
SET安全协议
在开放的因特网上处理电子商务，如何保证买卖双方传输 数据的安全成为电子商务能否普及的最重要问题。为了克服 SSL安全协议的缺点，两大信用卡组织，VISA和Master Card， 联合开发了SET (Secure Electronic Transaction，安全电子交易) 协议。SET是一种应用于开放网络环境下、以智能卡为基础的 电子支付系统协议。SET给出了一套完备的电子交易过程的安 全协议，可实现电子商务交易中的加密、认证、密钥管理等任 务。在保留对客户信用卡认证的前提下，SET又增加了对商家 身份的认证，这对于需要支付货币的交易来讲是至关重要的。
安全电子商务协议 的基本概念
• 基本需求
– 可追究性(Accountability):收发双方均不能 抵赖 – 公平性(Fairness)：除正常结束外，非正常 条件下结束，任何一方不能占优势 – 隐私性(Privacy)：不能泄露通信不需的私 有信息
安全电子商务协议 的基本概念
• 参与主体： – 用户（买家） – 服务供应商（卖家） – 金融机构 • 基本步骤： – 确定价格(Price Assurance) – 提供服务(Service Provision) – 传递收据(Invoice Delivery)
店的要求填写定货单，通过由发卡银行发行的信用卡进行付款。 (2) 在线商店，提供商品或服务，具备相应电子货币使用 的条件。 (3) 收单银行，通过支付网关处理消费者和在线商店之间 的交易付款问题。
(4) 电子货币(如智能卡、电子现金、电子钱包)发行公司， 以及某些兼有电子货币发行的银行，负责处理智能卡的审核和 支付工作。 (5) 认证中心(CA)，负责交易双方的身份确认，对厂商的 信誉度和消费者的支付手段进行认证。
收单行
图 银行卡电子支付流程
图中各数字序号含义如下： (1) 付款人向发卡行申请认证，使得支付过程双方能够确
认身份。
(2) 付款人通过电子钱包软件登录发卡行，并发出转账请 求。转账请求包括汇入银行名称、汇入资金账号及支付金额等 信息。 (3) 发卡行接受转账请求之后，通过清算网络与收单行进
行资金清算。
安全电子商务协议 的基本概念
• 安全电子商务协议的分类
– 逐步交换协议(Gradual Exchange Protocol)：无需第三方，需通过多个回合 一步一步地交换信息 – 可信第三方协议 – 逐步交换协议需交换的信息量大，且要求双 方拥有对等的计算能力，实际中很少采用
货
物 卖方
买方 钱 款
(4) 收款人与收单行结算。
典型电子商务协议
• SET (Secure Electronic Transaction)
– 由Visa和MasterCard联合研制 – 得到了IBM, Microsoft, Netscape, RSA, SAIC, Terisa和Verisign的支持 – 1998年,第一个使用SET协议的产品问世 – 基于非对称加密体制，需要PKI中心的支持