SET安全电子交易协议
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
6、订单确认,交易完成
商 店
6
SET协议购物与支付处理流程
6.1 SET购物流程
6.1.2基于SET的交易图
1、支付初始化请求
商 店 服 务
4、授权请求 5、响应支付
持 卡 人
2、支付初始化响应
支 付 网 关
3、支付请求
6、支付响应
器
6
SET协议购物与支付处理流程
6.2、 支付处理流程
6.2.1、面向商家的SET(Merchant-oriented SET,
MOSET)模式
6
SET协议购物与支付处理流程
6.2、支付处理流程
6.2.2、无证书SET(CertLess)模式
6
SET协议购物与支付处理流程
6.2、支付处理流程
6.2.3、 完全SET
6
SET协议购物与支付处理流程
6.3、SET协议的应用流程示意图
持 卡 客 户 协商 订单 确认 网 上 商 家 确认 审核 支 付 网 关 审 核 批 准 收单银行
1
SET协议概述
来自百度文库
• • • • • •
在SET协议中主要定义了以下内容: 1)加密算法(如RSA和DES)的应用; 2)证书消息和对象格式; 3)购买消息和对象格式; 4)请款消息和对象格式; 5)参与者之间的消息协议。
2
SET协议目标 SET是一个基于可信的第三方认证中心的方案, 它要实现的主要目标有下列5个方面:
1 2
3 4 5
机密性
保护隐私
多方认证性
标准性 实时性
3
SET协议参与方
• • • • • • •
SET协议中的角色有: (1)持卡人(Cardholder) (2)发卡机构(Card Issuer) (3)商家(Merchant) (4)收单银行(Acquiring Bank) (5)支付网关(Payment Gateway) (6)认证中心(Certificate Authority,CA)
3、SHA-1的安全性 4、随机数的安全性
6
SET协议购物与支付处理流程
6.1、 SET购物流程
6.1.1、SET协议的简单工作流程
持 卡 人 ( 消 费 者 )
3、数字签名、订单 1、确认商店的合作性 2、提交商店的证书
持 约
4、请求交易授权 5、交易授权回复 7、请款要求 8、请款回复
收 单 银 行
CA认证中心
发卡银行
7
SET协议特点
7.1优点:以SET协议为基础的支付流程每一步都有严格与严谨的规范,并大 量利用公开密钥加密法、私有密钥加密法、数字证书、数字摘要、数字签名、双重数 字签名等安全技术,同时在操作的每一步,消费者、商家、支付网关都需要通过CA 来验证交易各方的身份,以确保通信的对方不是冒名顶替者。所以,SET协议充分 发挥了认证中心的作用,维护了在任何开放网络上的电子商务参与者所提供信息的真 实性和保密名。因此,以SET协议支持的支付流程是非常安全的
4
SET协议相关技术
SET协议主要有两个技术:
4.1、SET的双重签名技术
4.2、SET的认证技术
4
SET协议相关技术
4.1、 SET的双重签名技术
4
SET协议相关技术
4.2、SET的认证技术
认证中心(CA)
5
SET协议安全性分析
1、DES的安全性 2、PSA的安全性
PSA的保密性基于一个数学假设:对一个很大的合数进行 质因数分解是不可能的
7.2缺点:协议复杂,使用成本高,客户端必须安装“电子钱包”软件才能使用; 同时在SET交易过程中,需验证数字证书9次,验证数字签名6次,传递证书7次, 进行5次签名、4次对称加密和4次非对称加密,整个交易过程花费时间1.5~2分 钟,交易效率低
1 2 3 4 5
SET协议概述 SET协议目标 SET协议参与方 SET协议相关技术 SET协议安全性分析 SET协议购物与支付处理流程 SET协议特点
6
7
1
SET协议概述
SET(Secure Electronic Transaction,安全 电子交易协议)是由美国Visa Card和Master Card两大信用组织等联合于1997年5月31日推 出的用于电子商务的行业规范,其实质是一 中应用在Internet上、以信用卡为基础的电子 付款系统规范,目的是为了保证网络交易的 安全。SET妥善地解决了信用卡在电子商务交 易中的交易协议、信息保密、资料完整以及 身份认证等问题。用于SET得到了IBM、HP、 Microsoft、Netscape、VeriFone、GTE、Terisa 和VeriSign等很多公司的支持,已成为事实上 的工业标准,目前已获得了IETF标准的认可, 是电子商务的发展方向。