电子商务通用教程04安全认证

在SET体系中有一个关键的认证机构（CA），CA根 据X . 509标准发布和管理证书。
2020/2/16
5
SSL和SET协议
❖ SSL协议属于网络对话层的标准协议； ❖ SET协议是在对话层之上的应用层的网络标准协
议。 ❖ 目前这二种安全问题的解决方案同时在被应用。
2020/2/16
6
SSL协议
负责对交易对方的身份确认，对厂商信誉度和消 费者的支付手段进行认证。
与SET配套的CA认证
2019年2月19日，由Master Card和Visa发起成立SETCO公司，着手建设认证体系。
其目的是要验证或识别上网各参与交易活动的主体的身份。数字证书是由具有权威性、
公正性的认证机构管理的。在每次交易活动时还需逐级往上来验证各认证机构数字证
4) 保证网上交易的实时性，使所有的支付过程都是在线的。
5) 效仿EDI贸易的形式，规范协议和消息格式，促使不同厂 家开发的软件具有兼容性和互操作功能，并且可以运行在
不同的硬件和操作系统平台上。
2020/2/16
10
SET协议涉及的对象
❖ 消费者
包括个人消费者和团体消费者，按照在线商店的 要求填写订货单，通过发卡银行发选择银行卡进
重庆科技学院管理学院
袁建新
Tel: 65023813 E-mail: yuanjx0163
2020/2/16
1
课程内容
第一部分 基础概论 第二部分 网络应用 第三部分 应用类型 第四部分 应用实务
2020/2/16
2
第四部分 应用实务
§1 电子金融
§2 安全认证
§3 电子政务
2020/2/16
§4 电子商务物流
2020/2/16
9
SET协议运行的目标
主要有五个：
1) 保证信息在互联网上安全传输，防止数据被黑客或被内部 人员窃取。
2) 保证电子商务参与者信息的相互隔离。客户的资料加密或
打包后通过商家到达银行，但是商家不能看到客户的帐户 和密码信息。
3) 解决网上认证问题不仅要对消费者的银行卡认证，而且要
对在线商店的信誉程度认证，同时还有消费者、在线商店 与银行间的认证。
◇证书的发行机构名称，命名规则一般采用X.500格式；
◇证书的有效期，现在通用的证书一般采用UTC时间格式，它的计时范围为
1950-2049；
2020/2/1◇6 证书所有人的名称，命名规则一般采用X.500格式；
13
◇证书所有人的公开密钥；
◇证书发行者对证书的签名。
数字证书的作用
❖ 由于Internet网电子商务系统技术使在网上购物的顾客能够 极其方便轻松地获得商家和企业的信息，但同时也增加了 对某些敏感或有价值的数据被滥用的风险。
这样信息就可以安全无误地到达目的地了。
2020/2/16
16
公钥加密算法 每个用户都有一对钥匙，一个用于加密， 一个用于解密。
发送方使用接 收方的公钥对
公钥
数据加密
私钥
接收方使用自 己的私钥解密
密文
原文
加密算法
解密算法
原文
通过数字的手段保证加密过程是一个不
2020/2/16
17
可逆过程，即只有用私有密钥才能解密。
了安全的TCP/IP通道。SSL可用于加密任何基
于TCP/IP的应用，如HTTP、Telnet、FTP等。
2020/2/16
7
SET协议
❖ SET是Secure Electronic Transaction，即安全 电子交易的英文缩写。它是一个在互联网上实现 安全电子交易的协议标准。它规定了交易各方进 行交易结算时的具体流程和安全控制策略。
交易中的商务信息均有保密的要求。如信用卡的帐 号的电网交客店确展安由的订收订易交金如大因和信子上易户不认服全于。货单单通易。其幅此用息商交成端是对务、商否时方的信的供能受电户被务易功是一方的保情则金能事过文货改益子名竞的的首不个身银密的必价否实程件动交单，被争信双先是玩份行、千然较认，的是文易位那人对息方要一弄是、可变会低受则各不件文在么知手传很能个欺交信靠万损，到订个可内件收订悉获播可确骗诈易用地化害但订货环被容也到货，悉中能认子的的卡开，一收单方节修，要订单就 ， 一素对，黑前公展交方到的就都改将能单位可 就 般昧 方 而 店 提 司 服 易 的 订 实 会 必 的 订 做后 可能 可 均平 的 客 。 。 和 务 一 利 单 际 蒙 须 ， 购 到， 能被 能 有生 身 户 因 对 销 活 旦 益 后 时 受 是 如 数 不发 就盗 丧 加， 份 也 此 于 售 动 达 。 ， 间 损 不 上 可1现 会吨用 失 密相 ， 会 能 为 商 ， 成 例 金 ， 失 可 例 修金 因改， 商 要隔 对 担 方 店 都 是 如 价 甚 。 否 所顾 改价 此为订 机 求千 商 心 便 ， 要 不 订 上 至 因 认 举客 ，大 而1货 。 。里 家 网 而 为 进 能 购 涨 否 此 的 的或 以幅 蒙克和 因。 要 上 可 了 行 被 黄 了 认 电 。 订用 保上 受，付 此要 考 的 靠 做 身 否 金 ， 收 子 购户 障涨 损则款 在使 虑 商 地 到 份 认 ， 如 到 交 黄开 交了 失可， 。
数字证书原理介绍
❖ 公开密钥密码体制中，常用的一种是RSA体制。其数学原 理是将一个大数分解成两个质数的乘积，加密和解密用的是 两个不同的密钥。即使已知明文、密文和加密密钥（公开密 钥），想要推导出解密密钥（私密密钥），在计算上是不可 能的。按现在的计算机技术水平，要破解目前采用的1024 位RSA密钥，需要上千年的计算时间。
体的身份，以确保通信的对方不
SET协议工作流程图
是冒名顶替。
协商
消 费
订单
在 审核 线 确认 商
支 付 网
者 确认
店
关
收单 银行
认
认
认
证
证
证
审
批
核
准
2020/2/16
认证中心
发卡银行
SET协议充分发挥了认证中心的作用，以维护在任何开放12 网络上的电子商务参与者提供信息的真实性和保密性。
2. 数字证书
书的真伪。各级认证机构是按根认证机构（Root CA），品牌认证机构（Brand CA），
2020以/2/及16持卡人、商户或收单机支付网关认证机构由上而下按层次结构建立的。
11
在线商店接受订单后，向消费者
SET安全协议的工作原理 消单协在单时不费，议所过子后S和利到在信，的支E者签开在支货，付用消处息S每付T在 消 交 在 ； 者 通选发始E银 付 币 返协款双费理 的 一 网线 费 易 线 并 的 知T择 付 介行 网 发 回议都指 重 者过 格 步 关商 者 日 商 通 账 发付 款 入请 关 行 确中有令 签 的程 式 ， 都店 。 志 店 知 号 卡款 指 。求 到 机 认，明进 名 账中 、 消 通发 消 ， 发 收 转 银方 令支 收 构 信消确行 技 号， 数 费 过送 费 以 送 单 移 行式 。付 单 确 息费的数 术 信通 据 者C订 者 备 货 银 到 请、 此认 银 认 给者A规字 保 息信 类 、单 端 将 物 行 商 求来确 时可 行 。 在必定签 证 。协 型 在确 软 来 或 将 店 支验认S。 ， 批 线须。名 商议 的 线E认 件 查 提 钱 账 付证定信 再 准 商对T在。 家、 定 商信 可 询 供 从 号 。通息 到 交 店定操同 看请 义 店息 记 。 服 消 ，信通 电 易 。作求 等 、给 录 务 费 或主
❖ 公开密钥技术解决了密钥发布的管理问题，商户可以公开其 公开密钥，而保留其私有密钥。购物者可以用人人皆知的公 开密钥对发送的信息进行加密，安全地传送给商户，然后由 商户用自己的私有密钥进行解密。
2020/2/16
18
数字签名技术
❖ 用户也可以采用自己的私钥对信息加以处理，由
于密钥仅为本人所有，这样就产生了别人无法生
数据交换的完整及不可修改性 ❖
认易证的的严工肃作和。公对正有。关的销售商店来说，他们对顾客
所用的信用卡的号码是不知道的，商店只能把信用
怎么才能保证交易的公正性和安卡的全确性认，工保作完证全交交易给方银行身来份完的成真。银实行性和？信那用卡
就是建我立们安可全以证使书用体数系字结证构书。，数通字过安公份运司是全用可否证对以合书称采法提用，和各同供非种时了对保还一称密要种与防密识 止在码别 发网体方 生上制法 拒验， 付等确 款证密认 问身码顾 题份技客 以的的 及术身 确
❖ SSL协议能确保两个应用程序之间通讯内容的
保密性和数据的完整性。
SSL记录协议基本特点：
连接是专用的
❖ SSL协议层包括两个协议子层： 连接是可靠的
SSL记录协议 SSL握手协议
SSL握手协议基本特点： 能对通信双方的身份的认证 进行协商的双方的秘密是安全的 协商是可靠的
❖ SSL安全技术在互联网服务器和客户机间提供
成的文件，也就形成了数字签名。采用数字签名，
3
安全电子交易
（SET）协议与CA认证系统
2020/2/16
4
1、SET安全协议
❖ Secure Electronic Transaction
电子商务交易安全协议
这是一个为了在因特网上进行在线交易而设立的一个 开放的、以电子货币为基础的电子付款系统规范。
SET在保留对客户信用卡认证的前提下，又增加了对 商家身份的认证，这对于需要支付货币的交易来讲是 至关重要的。
1．什么பைடு நூலகம்数字证书
❖ 数字证书的概念 ❖ 数字证书的实质 ❖ 数字证书的内容
就最是简网单络的通证讯书中包标含志一通个讯公各开方密身钥份、信名息称的以一及系证
列书是数授据权一，中个提心经供的证了数书一字授种签权在名中。Int一心er般数ne情字t上况签验下名证证的您书身包中份含还的公包 方括开式密密，钥钥它的拥是有有由效者一时信个间息由，权发以威证及机机公构关开-(-证密--书-钥C授A的机权文构中件，心又。)的称
❖ 在线商店
行提付供款商。品或服务，具备相应电子货币使用的条件。 通过支付网关处理消费者和在线商店之间的交易
❖ 收单银行
付款问题。 负责发行电子货币（如智能卡、电子货币、电子
钱包）银行或非银行金融机构，以及某些兼有电
❖ 电子货币发行机构子货币发行的企业。他们负责处理智能卡的审核
和支付工作。
❖
认证中心（CA）
方建立式起。安一全套证严书密体的制身主份要认采证用系了统公，开从认订密而货钥保和体证订制：货收，信据其息信它除息还发等。包送括方对和称接密收钥方加外密不、
数被字其签它名人、窃数取字；信封息等在技传术 输。 过程中不被篡改；发送方能够通过数字证书来
确认接收方的身份；发送方对于自己的信息不能抵赖。
2020/2/16
❖ SET协议主要使用的技术包括：
对称密钥加密 公共密钥加密
通过使用公共密钥和对称密钥方式加密 保证了数据的保密性
哈希（HASH）算法 通过使用数字签名来确定数据是否被篡
数字签名技术
改、保证数据的一致性和完整性，并可
2020/2/16 公共密钥授权机制 以完成交易防抵赖。
8
•安全电子交易是基于互联网的支付，是授权业务信息传输的安 全标准，它采用RSA公开密钥体系对通信双方进行认证，利用 DES、RC4或任何标准对称加密方法进行信息的加密传输，并用 HASH算法来鉴别消息真伪，有无涂改。
为名证称书，授该权证书(Ce的rt序ific列at号e 等Au信th息or，ity证)中书心的发格行式的遵，循 人ITU们T可X以.50在9交国往际中标用准它。来识别对方的身份。
一个标准的X.509数字证书包含以下一些内容：
◇证书的版本信息；
◇证书的序列号，每个证书都有一个唯一的证书序列号；
◇证书所使用的签名算法；
❖ 买方和卖方都必须对于在因特网上进行的一切金融交易运 作都是真实可靠的，并且要使顾客、商家和企业等交易各 方都具有绝对的信心。
❖ 因而因特网电子商务系统必须保证具有十分可靠的安全保 密技术，也就是说，必须保证网络交易安全的四大要素。
2020/2/16
14
保证网络交易安全的四大要素
交易信息传输的保密性 ❖ 交易者身份的确定性 ❖ 发送信息的不可否认性 ❖
15
数字证书原理介绍
❖ 数字证书采用公私钥体制，即利用一对互相匹配
的密钥进行加密、每解个用密户。自己设定一把特定的仅为本人所
知的私有密钥，用它进行解密和签名；
❖ 私钥：
同时设定一把公共密钥，并由本人公开，
❖ 公钥：
为一组用户所共享，用于加密和验证签名
❖ 当发送一份保密文件时，发送方使用接收方的公 钥对数据加密，而接收方则使用自己的私钥解密，