SET安全电子交易协议

６、订单确认，交易完成
商 店
6
SET协议购物与支付处理流程
６．1 SET购物流程
６．１．２基于SET的交易图
１、支付初始化请求
商 店 服 务
４、授权请求 ５、响应支付
持 卡 人
２、支付初始化响应
支 付 网 关
３、支付请求
６、支付响应
器
6
SET协议购物与支付处理流程
６．２、 支付处理流程
６．２．１、面向商家的SET（Merchant-oriented SET，
MOSET）模式
6
SET协议购物与支付处理流程
６．２、支付处理流程
６．２．２、无证书SET（CertLess）模式
6
SET协议购物与支付处理流程
６．２、支付处理流程
６．２．３、 完全SET
6
SET协议购物与支付处理流程
６．３、ＳＥＴ协议的应用流程示意图
持 卡 客 户 协商 订单 确认 网 上 商 家 确认 审核 支 付 网 关 审 核 批 准 收单银行
1
SET协议概述
来自百度文库
• • • • • •
在SET协议中主要定义了以下内容： 1）加密算法（如RSA和DES）的应用； 2）证书消息和对象格式； 3）购买消息和对象格式； 4）请款消息和对象格式； 5）参与者之间的消息协议。
2
SET协议目标 SET是一个基于可信的第三方认证中心的方案， 它要实现的主要目标有下列５个方面：
1 2
3 4 ５
机密性
保护隐私
多方认证性
标准性 实时性
3
SET协议参与方
• • • • • • •
SET协议中的角色有： （1）持卡人（Cardholder） （2）发卡机构（Card Issuer） （3）商家（Merchant） （4）收单银行（Acquiring Bank） （5）支付网关（Payment Gateway） （6）认证中心（Certificate Authority，CA）
3、SHA-1的安全性 4、随机数的安全性
6
SET协议购物与支付处理流程
６．１、 SET购物流程
６．１．１、SET协议的简单工作流程
持 卡 人 （ 消 费 者 ）
３、数字签名、订单 １、确认商店的合作性 ２、提交商店的证书
持 约
４、请求交易授权 ５、交易授权回复 ７、请款要求 ８、请款回复
收 单 银 行
ＣＡ认证中心
发卡银行
7
SET协议特点
７．１优点：以ＳＥＴ协议为基础的支付流程每一步都有严格与严谨的规范，并大 量利用公开密钥加密法、私有密钥加密法、数字证书、数字摘要、数字签名、双重数 字签名等安全技术，同时在操作的每一步，消费者、商家、支付网关都需要通过ＣＡ 来验证交易各方的身份，以确保通信的对方不是冒名顶替者。所以，ＳＥＴ协议充分 发挥了认证中心的作用，维护了在任何开放网络上的电子商务参与者所提供信息的真 实性和保密名。因此，以ＳＥＴ协议支持的支付流程是非常安全的
4
SET协议相关技术
SET协议主要有两个技术：
４．1、SET的双重签名技术
４．2、SET的认证技术
4
SET协议相关技术
４．1、 SET的双重签名技术
4
SET协议相关技术
４．2、SET的认证技术
认证中心（CA）
5
SET协议安全性分析
1、DES的安全性 2、PSA的安全性
PSA的保密性基于一个数学假设：对一个很大的合数进行 质因数分解是不可能的
７．２缺点：协议复杂，使用成本高，客户端必须安装“电子钱包”软件才能使用； 同时在ＳＥＴ交易过程中，需验证数字证书９次，验证数字签名６次，传递证书７次， 进行５次签名、４次对称加密和４次非对称加密，整个交易过程花费时间１．５～２分 钟，交易效率低
1 2 3 4 5
SET协议概述 SET协议目标 SET协议参与方 SET协议相关技术 SET协议安全性分析 SET协议购物与支付处理流程 SET协议特点
6
7
1
SET协议概述
SET（Secure Electronic Transaction，安全 电子交易协议）是由美国Visa Card和Master Card两大信用组织等联合于1997年5月31日推 出的用于电子商务的行业规范，其实质是一 中应用在Internet上、以信用卡为基础的电子 付款系统规范，目的是为了保证网络交易的 安全。SET妥善地解决了信用卡在电子商务交 易中的交易协议、信息保密、资料完整以及 身份认证等问题。用于SET得到了IBM、HP、 Microsoft、Netscape、VeriFone、GTE、Terisa 和VeriSign等很多公司的支持，已成为事实上 的工业标准，目前已获得了IETF标准的认可， 是电子商务的发展方向。