《电子商务安全》第6章安全电子交易协议
电子商务概论安全技术(1)
2020/11/27
电子商务概论安全技术(1)
一、加密技术
密码学
密码编码学 密码分析学
电子商务概论安全技术(1)
所谓加密就是通过密码算术对数据 进行转化,使之成为没有正确密钥任何 人都无法读懂的报文。
加密
加密算法
加密密钥
实现这种转化的算法标准,据不完 全统计,到现在为止已经有近200多种。
电子商务概论安全技术(1)
HASH
SKA
明文 摘要 密文
发送方A
HASH
PKA密文Fra bibliotek密文明文
接收方B
电子商务概论安全技术(1)
四、认证技术
认证中心 (CA)
商家 客户 物流中心 银行
电子商务概论安全技术(1)
证书发放
证书更新
认证中心职能
证书撤销
证书验证
电子商务概论安全技术(1)
五、数字时间戳
在电子商务交易文件中,时间是十分重要的 信息。在书面合同中,文件签署的日期和签名 一样均是十分重要的防止文件被伪造和篡改的 关键性内容。数字时间戳服务(DTSS:digital time stamp service)是网上电子商务安全服务 项目之一,能提供电子文件的日期和时间信息 的安全保护,由专门的机构提供。
1、RSA签名
SKA
明文
密文
发送方A
PKA
密文
明文
接收方B
电子商务概论安全技术(1)
RSA签名和非对称加密技术的结合
PKB、SKA
明文
密文
发送方A
SKB、PKA
密文
明文
接收方B
电子商务概论安全技术(1)
《电子商务安全》课程教学大纲
《电子商务安全》课程教学大纲一、课程概述本课程主要讲述电子商务安全的基本知识与实际应用。
围绕保障电子商务活动的安全性,针对电子商务应用的基本安全问题及解决方案进行了详细的介绍与阐述。
本课程的主要内容分为8章,依次是:电子商务安全概述,信息安全技术,网络与应用系统安全技术,电子商务的认证与安全电子邮件技术,电子商务支付技术,安全电子交易协议(SET),安全套接层协议(SSL),以及安全电子商务应用等内容,并根据每章的具体内容安排有相应的练习与实训题。
本课程核心在于电子商务安全的技术保障措施方面,主要是信息技术方面的措施,如防火墙,网络防毒,信息加密,身份认证等。
本课程的重点章节是第二章至第七章,即:信息安全技术,网络与应用系统安全技术,电子商务的认证与安全电子邮件技术,电子商务支付技术,安全电子交易协议(SET),以及安全套接层协议(SSL)。
二、课程定位本课程适用于电子商务专业和信息管理专业的本科和专科学生,属于专业基础课程。
同时也可以作为市场营销、工商管理和经济贸易转移的本科和专科学生的公共选修课程。
三、学习目的本课程实用性强,希望通过本课程的学习,结合案例,对基本理论、基本技能和技术应用能力进行培养,使学生能及掌握电子商务安全知识及其应用技术,能对电子商务系统的安全问题做出系统性的分析、解释和处理。
四、与其它课程的关联本课程学习所需要具备的先期基本知识主要包括《电子商务概论》、《电子商务技术基础》这两门课程中所涉及到的内容。
本课程的学习为后续的《网络支付》、《系统设计与分析》、《电子商务案例分析》等课程奠定了基础。
五、知识体系与结构第一章电子商务安全概述1、本章摘要本章的主要知识点包括:电子商务的内涵及系统构成,电子商务的安全问题及系统构成,电子商务安全保障问题。
基本要求:掌握电子商务安全的综述性知识,理解电子商务安全在电子商务活动过程中的重要性。
预期目标:通过本章学习,学生要掌握电子商务安全相关的一些基本概念。
第六章电子支付安全管理
◆ (3)接收方在收到信息后,首先运行和发送方相同的散列函 数生成接收报文的信息摘要,然后再用发送方的公开密钥对报 文所附的数字签名进行解密,产生原始报文的信息摘要;
—电子商务安全应用技术的主流 —公钥密码体制:基于大整数因子分解问题的,RSA
基于离散对数问题的,ElGamal公钥密码 椭圆曲线公钥密码
—公钥密码主要用于数字签名和密钥分配
2.非数学的密码理论与技术
——信息隐形,量子密码,基于生物特征的识别理论与技术
一、基本概念
电子交易与支付
6.2 加密技术
1.加密:对原来的消息明文的文件或数据按某种算 法进行处理,使其成为不可读的一段代码,称为 “密文”,使其只能在输入相应的密钥之后才能 显示出原来的内容,通过这样的途径来达到保护 数据不被非法用户窃取、阅读的目的。
信息安全
电子支付安全 管理保障
病毒防范技术 身份识别技术 防火墙技术 VPN技术 网络入侵检测技术
机密性 真实性 完整性 不可否认性
电子支付安全 法律保障
电子交易与支付
6.1 电子支付安全概述
一、信息的安全
交易信息的安全问题
安全目标
机密性
信息的保密
安全技术
加密(对称和非对称加密)
完整性
验证信息是否被篡改 数字摘要
真实性、身份验证 验证身份
数字证书、数字签名等
不可否认性
不能否认参与交易活动 数字证书、数字签名等
访问控制
只有授权用户才能访问 防火墙、口令、生物特征法
电子交易与支付
面临的主要安全问题: 1)通过窃取、截获信息来破坏信息的机密性。 2)通过篡改信息来破坏信息的完整性。 3)通过伪造、假冒信息来破坏信息的真实性。 4)通过抵赖、否认信息来破坏信息的不可否认性。 5)交易过程的高度隐蔽性和不确定性所导致的交易
论电子商务安全交易协议
() 接是可 靠 的 :消息 的传 输采 用 M C算 法 ( MD S A 2连 A 如 5 H VI s Matrad 两个公 司 为首 组成 的 S T厂商 集 团 .把 S T标 a和 se 这 Cr E E 等)进行完整性检验 . 识 授 予成 功 通 过 S T兼 容性 试验 的软 件 厂 商 。 E
() 3 对端 实体 的鉴 别采 用非 对 称 密码体 制 ( R A、DS 如 S S等 )
进 行 认证 。
1 s T协 议 中 采用 的 数据 加 密过 程 的特 点 E
( ) 易 参 与者 的 身份 鉴 别采 用 数字 证 书 的方 式 来完 成 .数 字 1交
证 书的 格 式 一般 采 用 X 0 5 9国际 标 准 . ( 交 易 的不 可 否认 性 用 数字 签 名 的方 式来 实 现 。 由于 数字 签 2) 名 是 由 发送 方 的私 钥 产 生 ,而 发 送 方 的 私 钥 只有 他 本 人 知 道 .所
年推 出的 一 种安 全 通 信协 议 。S L提 供 了两 台计 算 机 之 问 的安 全 类 型 、协 议 版 本 号 、 记录 长 度 数据 有 效 载 荷 ,MAC等 信 息 。 S 连接 ,对 计 算 机 整个 会 话 进 行 了加 密 ,从 而 保 证 了信 息 传 输 的 安
全 .实 现浏 览器 与 We 服 务器 之 间 的安全 通信 ,在 Itre 上广 泛 b nen t 应 用 于 处 理 与 金 融 有 关 的敏 感 信 息 。 S L协 议 是 一种 保 护 w S e b通 信 的 工业 标准 能 够对 信 用卡 和 个 人 信 息 、 电 子 商 务提 供 较 强 的 加 密保 护 1 S L协 议 提供 安 全连 接 的基 本特 点 S
第六章电子商务安全保障体系总结
第六章电子商务安全保障系统本章概要电子商务的安全控制安全电子交易的数据加密安全电子交易的认证技术与数字证书安全电子交易(SET )标准安全电子交易的操作技术和网络建设的安全性学习目标掌握电子商务的安全控制的要乞降安全交易标准和实行方法认识安全电子交易的数据加密,理解一般的数据加密模型掌握认证技术与数字证书和安全电子交易的有关知识掌握网络建设的安全性中的网络安全面对的威迫和网络安全体制的实现知识构造图6、 1 电子商务的安全控制1、电子商务的安全控制电子商务顺利展开的中心和重点问题是保证交易的安全性,这是网上交易的基础,也是电子商务技术的难点。
用户关于安全的需要主要包含以下五个方面,(见下列图)所示。
交易的不能否定性主要包含1、源点不能否定性,即信息发送者过后没法否定其发送的信息;2、接受不能否定性,即信息接收方没法否定其遇到信息;3、回执不能否定性,即发送责任回执的各个环节均没法推辞其应负的责任。
2、电子商务安全交易标准与实行方法最近几年来,信息技术业界与金融行业为适应电子商务需要,共同研究公布了一些 Internet 标准,以保障交易的安全性,(见下列图)所示。
安全电子交易协议涵盖了信誉卡在电子商务交易中的交易协议、信息保密、资料完好及数字认证、数字署名等。
这一标准被公以为全世界网际网络的标准,其交易形态成为将来“电子商务”的规范。
安全超文本传输协议依赖密钥加密,保障Web 站点间的交易信息传输的安全性。
安全交易技术协议由 Microsoft 公司提出的安全交易协议, STT 将认证和解密在阅读器中分别开,用以提升安全控制能力。
安全套接层协议由 Netscape 公司提出的安全交易协议,供给加密、认证服务和报文完好性。
6、 2 安全电子交易的数据加密1、数据加密技术综述加密技术与密码学密切相连,利用密码技术能够把某些重要信息或数据从一个可理解的明文形式变换成为一种错杂的、不行理解的密文形式,称为加密过程;密文经过线路传递到达目的端后,用户按特定的解密方法将密文复原为明文,称为解密的过程。
电子商务安全协议
电子商务安全协议引言随着互联网的迅猛发展,电子商务在全球范围内得到了广泛应用和推广。
然而,电子商务中的数据交换和在线支付等活动的安全性问题也随之增长。
为了确保电子商务的安全性和可靠性,各方需要遵守一定的安全协议和措施。
本文将介绍常用的电子商务安全协议,以及它们的工作原理和应用场景。
1. SSL/TLS(安全套接层/传输层安全)SSL/TLS是目前最常用的电子商务安全协议之一。
它通过加密通信和认证服务,确保了数据在传输过程中的安全性。
SSL/TLS使用了公钥加密和对称密钥加密相结合的方式,保证了数据传输的机密性和完整性。
在电子商务中,SSL/TLS通常用于网站的加密连接和用户身份验证,防止数据被第三方窃取或篡改。
SSL/TLS的工作原理是,服务器使用公钥加密算法生成一对公私钥,并将公钥向证书颁发机构(CA)申请证书。
用户在访问网站时,服务器将证书发送给用户,并由用户的浏览器进行验证。
验证通过后,浏览器随机生成一个对称密钥,并使用服务器的公钥加密该对称密钥,并发送给服务器。
服务器接收到加密后的对称密钥后,使用私钥进行解密,并建立对称密钥加密的安全通道。
SSL/TLS协议的应用场景包括网上银行、电子商务网站和在线支付等。
它能够有效防止第三方对数据进行窃取和篡改,保障用户的隐私和个人信息的安全。
2. S/MIME(安全多用途Internet邮件扩展)S/MIME是一种用于保护电子邮件的安全协议。
它通过数字签名和加密技术,防止电子邮件在传输和存储过程中被篡改或窃取。
S/MIME为电子邮件提供了机密性、完整性和身份验证功能。
在使用S/MIME发送邮件时,发件人使用自己的私钥对消息进行加密和签名,然后发送给收件人。
收件人可以使用发件人的公钥进行解密和验证签名,确保邮件的机密性和完整性。
S/MIME还支持用户的数字证书,用于身份验证。
S/MIME常用于电子商务中的邮件通信,特别是在交换敏感信息或重要文件时,如订单信息、产品报价等。
6安全电子交易协议
图6-15 商家处理请求过程
5.持卡人接收购买响应
如图6-16所示。
持卡人的计算机 19.持卡人软件通过追溯信任链至 根密钥来校验商家签名公钥证书。 20.持卡人软件通过用商家签名公 钥解密商家的数字签名并将结果同 新产生的购买响应的 Hash 值比较来 校验它。 21.持卡人的软件保存购买响应信息。 购买响应
图6-11 购买请求过程
1.持卡人(cardholder)初始化请求
持卡人计算机 1.持卡人购物。 2.持卡人软件发送 初始化请求给商家。 初始请求
图6-12 初始化请求过程
2.商家发送证书 如图6-13所示。
商家计算机 初始化请求 3.商家软件收到初始请求。 4.商家软件产生响应,并生 初始化响应
6.2 SET的相关技术
SET使用多种密钥技术来达到安全 交易的要求,其中对称密钥技术、公钥 加密技术和Hash算法是其核心。
1.对称密钥加密 对称密钥加密算法是给一条信息加密时, 发送者和接收者都用同一密钥完成加密和解密 过程。 2.公钥加密技术
公钥加密算法用一对密钥对数据进行加密 和解密。
3.Hash算法
双重数字签名是为了保证在事务处理过程 中三方安全地传输信息的一种技术,用于三方 通信时的身份认证和信息完整性、交易防抵赖 的保护。
5.数字信封
发送方将随机产生的对称密钥用接收方 的公开密钥交换密钥加密就形成了数字信封。
6.数字证书 数字证书是由交易各方都信任的第三方 机构CA发放的,是证明拥有者公开密钥有效 性的凭证。 数字证书包含拥有者的公开密钥、详细 个人资料(包括持卡人的银行账号)的信息摘 要及证书签发机构的数字签名。
证书废除是整个证书管理机制中最强有 力的安全保障手段,它能够及时避免证书面 临危险时对SET交易的影响。
安全电子交易协议
PPT文档演模板
安全电子交易协议
6.3 SET购物与支付处理流程
•6.3.1 SET购物流程 •SET协议的简单工作流程
PPT文档演模板
安全电子交易协议
6.3 SET购物与支付处理流程
•6.3.1 SET购物流程 •基于SE交易协议
6.3.2 支付处理流程
• 1.面向商家的SET(Merchant-oriented SET,MOSET)模
安全电子交易协议
PPT文档演模板
2020/11/17
安全电子交易协议
第6章 安全电子交易协议(SET)
【本章提要】
SET协议概述 SET购物流程 SET加密技术、认证技术 SET安全性分析
PPT文档演模板
安全电子交易协议
第6章 安全电子交易协议(SET)
6.1 SET协议概述 6.2 SET的相关技术 6.3 SET购物与支付处理流程 6.4 SET安全性分析 6.5 安全电子交易实训
l 在传统购物中,商家和消费者需要直接见面, 交易过程中需要的信息传输手段往往也是多种 多样的,如电话、传真、信件等。
l 与传统购物一样,网上购物也分为查询、订货、 交易等环节,但这种交易不需要消费者和商家 之间直接见面,并且可以通过Internet这一媒 介来进行
PPT文档演模板
安全电子交易协议
6.1.3 SET的主要目标
大的合数进行质因数分解是不可能的 • 3.SHA-1的安全性 • 4.随机数的安全性
PPT文档演模板
安全电子交易协议
6.5 安全电子交易实训
• 由于网站网页变化很快,因而同学 可以参考书中的申请步骤、购物步骤, 举一反三。
PPT文档演模板
安全电子交易协议
电子商务安全保障措施指导书
电子商务安全保障措施指导书第1章电子商务安全概述 (4)1.1 电子商务安全的重要性 (4)1.2 电子商务面临的安全威胁 (4)1.3 电子商务安全的基本要求 (4)第2章数据加密技术 (5)2.1 对称加密技术 (5)2.2 非对称加密技术 (5)2.3 混合加密技术 (5)2.4 数字签名技术 (5)第3章认证技术在电子商务中的应用 (6)3.1 用户认证 (6)3.1.1 密码认证 (6)3.1.2 二维码认证 (6)3.1.3 生物识别认证 (6)3.2 服务器认证 (6)3.2.1 SSL/TLS证书 (6)3.2.2 EV SSL证书 (6)3.3 数字证书 (6)3.3.1 身份验证 (6)3.3.2 数据完整性 (7)3.3.3 数据加密 (7)3.4 认证中心(CA) (7)3.4.1 身份审核 (7)3.4.2 证书签发与管理 (7)3.4.3 安全保障 (7)第4章电子商务安全协议 (7)4.1 SSL协议 (7)4.1.1 SSL协议的工作原理 (7)4.1.2 SSL协议的优点 (8)4.2 TLS协议 (8)4.2.1 TLS协议的工作原理 (8)4.2.2 TLS协议的优点 (8)4.3 SET协议 (8)4.3.1 SET协议的工作原理 (8)4.3.2 SET协议的优点 (9)4.4 其他安全协议 (9)第5章网络安全技术 (9)5.1 防火墙技术 (9)5.1.1 防火墙概述 (9)5.1.2 防火墙的类型 (9)5.1.3 防火墙的部署策略 (9)5.2.1 入侵检测系统(IDS) (9)5.2.2 入侵防护系统(IPS) (10)5.2.3 入侵检测与防护技术的发展 (10)5.3 虚拟专用网络(VPN) (10)5.3.1 VPN概述 (10)5.3.2 VPN技术原理 (10)5.3.3 VPN的应用场景 (10)5.4 网络安全监测与预警 (10)5.4.1 网络安全监测 (10)5.4.2 预警机制 (10)5.4.3 网络安全监测与预警技术的发展 (10)第6章电子商务系统安全 (10)6.1 系统安全设计 (10)6.1.1 安全体系架构 (11)6.1.2 安全策略制定 (11)6.1.3 安全防护技术 (11)6.2 应用层安全 (11)6.2.1 身份认证与授权 (11)6.2.2 通信加密 (11)6.2.3 应用程序安全 (11)6.3 数据库安全 (11)6.3.1 数据库访问控制 (11)6.3.2 数据加密存储 (11)6.3.3 数据库审计 (11)6.4 操作系统安全 (12)6.4.1 系统安全配置 (12)6.4.2 定期更新与打补丁 (12)6.4.3 系统监控与防护 (12)第7章电子商务支付安全 (12)7.1 支付系统概述 (12)7.2 支付风险分析 (12)7.3 支付安全措施 (12)7.4 第三方支付平台安全 (13)第8章移动电子商务安全 (13)8.1 移动电子商务安全挑战 (13)8.1.1 网络安全威胁 (13)8.1.2 设备安全威胁 (13)8.1.3 用户行为安全隐患 (13)8.2 移动设备安全 (13)8.2.1 设备防护 (14)8.2.2 数据加密 (14)8.2.3 设备丢失应对 (14)8.3 移动支付安全 (14)8.3.2 二维码支付安全 (14)8.3.3 支付验证 (14)8.4 移动应用安全 (14)8.4.1 应用审核 (14)8.4.2 应用权限管理 (14)8.4.3 应用更新与维护 (14)第9章电子商务法律与法规 (14)9.1 我国电子商务法律法规体系 (14)9.1.1 宪法与电子商务 (15)9.1.2 民商法与电子商务 (15)9.1.3 经济法与电子商务 (15)9.1.4 刑法与电子商务 (15)9.1.5 行政法规与电子商务 (15)9.2 电子商务合同法律问题 (15)9.2.1 电子合同的成立与生效 (15)9.2.2 电子合同的履行 (15)9.2.3 电子合同的变更与解除 (16)9.2.4 电子合同的违约责任 (16)9.3 个人信息保护法律制度 (16)9.3.1 个人信息保护的原则 (16)9.3.2 个人信息的收集与使用 (16)9.3.3 个人信息的存储与保护 (16)9.3.4 用户权利保障 (16)9.4 电子商务纠纷处理 (16)9.4.1 协商解决 (16)9.4.2 调解 (16)9.4.3 仲裁 (16)9.4.4 诉讼 (17)第10章电子商务安全评估与风险管理 (17)10.1 电子商务安全评估方法 (17)10.1.1 安全检查表法 (17)10.1.2 安全漏洞扫描 (17)10.1.3 安全评估模型 (17)10.1.4 安全审计 (17)10.2 电子商务安全风险评估 (17)10.2.1 风险识别 (17)10.2.2 风险分析 (17)10.2.3 风险评估结果 (17)10.3 电子商务安全风险管理策略 (18)10.3.1 风险应对措施 (18)10.3.2 风险监控 (18)10.3.3 风险沟通与报告 (18)10.4 电子商务安全审计与监控 (18)10.4.2 安全监控措施 (18)10.4.3 安全事件应对与处置 (18)10.4.4 持续改进 (18)第1章电子商务安全概述1.1 电子商务安全的重要性互联网技术的飞速发展,电子商务已成为我国经济发展的重要支柱。
浅谈电子商务中的SET协议
浅谈电子商务中的SET协议
SET(Secure Electronic Transaction,安全电子交易)协议是一种加密技术,为电子商务提供安全的支付环境。
SET协议主要
包括以下几个方面:
1. 安全认证:SET协议采用了公钥密码体制,通过数字证书对交易参与方进行身份验证,确保了交易过程中的各方身份的可信度。
2. 机密性保护:SET协议使用了对称加密算法,保护交易信息的机密性,确保交易数据不会被未授权的人员访问和窃取。
3. 数据完整性保护:SET协议使用了数字签名技术,对交易数据进行签名,保护交易数据的完整性,防止数据在传输和存储过程中被篡改。
4. 不可否认性:SET协议通过数字签名技术和时间戳等手段,提供了交易的不可否认性,即交易发生后,任何一方都无法否认参与了该交易。
5. 支付请求和授权:SET协议定义了支付请求和支付授权的消息格式和交互流程,确保了交易双方之间的交互是安全可靠的。
6. 信用卡支付安全:SET协议结合了信用卡支付的流程和安全机制,提供了一套标准化的支付流程和协议,使得信用卡支付在电子商务中更加安全可靠。
,SET协议在电子商务中起到了保护交易安全和隐私的作用,提高了交易的可信度和安全性。
由于SET协议的复杂性和繁琐的操作流程,以及其他支付协议(如SSL、TLS等)的出现,SET协议在实际应用中并不广泛,但其提出的安全概念和技术仍然对后续的电子商务安全标准和协议的发展起到了积极的影响。
《电子商务安全》ppt课件
SSL协议具有安全性高、通用性强、易于集成等优点。它 广泛应用于Web浏览器和服务器之间的安全通信,也可以 用于其他基于TCP/IP的应用系统。
虚拟专用网络(VPN)技术应用
要点一
VPN技术概述
VPN是一种虚拟的专用网络,可以在 公共网络上建立加密通道,使得远程 用户能够安全地访问公司内部网络资 源。VPN技术采用隧道技术、加密技 术和身份认证技术等手段确保数据传 输的安全性。
入侵检测技术的概念及作用
通过监控网络流量和主机行为,及时发现并报告潜在的安全威胁。
防火墙与入侵检测技术在电子商务中的应用
如保护电子商务平台服务器安全、防止恶意攻击和数据泄露等。
03
CATALOGUE
电子商务交易安全保障措施
安全电子交易协议(SET)
01
SET协议概述
SET协议是一种基于消息流的协议,用于在开放网络上安全传输信用卡
企业内部管理制度
建立完善的网络安全管理制度和操作规范,确保电商平台的安全稳定运行。
制定数据安全和隐私保护政策,明确个人信息的收集、使用和共享规则,保障消费 者隐私权益。
企业内部管理制度完善和执行情况监督
01
执行情况监督
02
03
04
设立专门的网络安全管理部门 或岗位,负责监督和执行企业
内部的安全管理制度。
电子商务涉及大量用户数据,数据泄露、滥 用等问题亟待解决。
交易安全与信任缺失
虚假交易、欺诈行为等破坏了电子商务交易 的信任基础。
法律法规与监管不足
电子商务安全领域的法律法规尚不完善,监 管力度有待加强。
未来发展趋势预测及建议
人工智能与大数据技术应用
强化数据安全与隐私保护
6.4安全电子交易
6.4.4 SET认证
1. 证书 2. 认证中心(CA) 在做交易时,向对方 提交一个由CA签发的包 含个人身份的证书,使 对方相信自己的身份。 在SET中,证书有持卡 人证书、商家证书、支 付网关证书、收单行证 书和发卡行证书等几 种 。
3. CA的层次结构
4. 认证中心基本功能
电子商务基础>6.4
加密算法的应用(例如RSA和DES) 证书信息和对象格式 购买信息和对象格式 认可信息和对象格式 划账信息和对象格式 对话实体之间消息的传输协议
电子商务基础>6.4
6.4.1 SET概述
SET协议空间中的角色 持卡人 发卡机构 商家
银行
电子商务基础>6.4
3. 数字信封
4. 数字签名 5. 消息摘要 6. 双重签名
电子商务基础>6.4
6.4.3 SET的加密技术
1. 密钥系统 2. 公钥系统
3. 数字信封
4. 数字签名 5. 消息摘要 6. 双重签名
又称非对称密码系统,它使 用两个钥匙:一个用来加密, 一个用来解密。每一个用户都 有两个钥匙:一个公开密钥和 一个私有密钥,用户可以散发 他的公钥,由于两个钥匙之间 存在的数学关系,任何人用公 开密钥将数据加密,只有私有 密钥的拥有者可将数据解密, 为了保证私有密钥不被任何人 知道,任何用户的密钥对应该 由他自己生成 。
电子商务基础>6.4
6.4.1 SET概述
SET(SecureElectronicTransaction,安全电子交易)是由Visa 和MasterCard所开发,是为了在Internet上进行在线交易时保证 用卡支付的安全而设立的一个开放的规范。由于得到了IBM、 HP、Microsoft、Netscape、VeriSign等很多大公司的支持,它已 成为事实上的工业标准。电子商务基础>6.4
《安全电子交易》课件
SET协议的作用和地位
n . SET规范,为在Internet上进行安全的电子商务提供了
一个开放的标准。SET综合使用私用密钥加密和公用密 钥加密的电子认证技术,其认证过程使用RSA和DES算法 因此可以为电子商务提供很强的安全保护 n . SET主要是为了解决用户商家和银行之间通过信用卡支 付的交易而设计的,以保证支付信息的机密、支付过程 的完整,商户及持卡人的合法身份以及可操作性。 n . SET规范是目前电子商务中最重要的协议SET得到了美 国IT企业的支持,如:GTE 、IBM、 Microsoft、 Netscape、 RSA、 SAIC 、Terisa 和VeriSign
n . 此外在协议系统中还有认证中心CA ,它是一些发卡机构共同委 派的公证代理组织其主要功能是产生分配和管理发卡人商家和参 与电子交易等。
《安全电子交易》
安全电子商务的成员
商家
卡用户
证书管理机构
发行人
支付网络
支付者
《安全电子交易》
支付网关
安全电子商务的成员
n 卡用户:经认可的由发行人支付卡(如:MarsterCard 、 Visa)的拥有者。
《安全电子交易》
SET 交易的顺序
1、客户开户 :客户从支持电子支付和SET 的银行获得一个信用 卡帐户
2、客户接受证书:经过身份验证,客户得到又银行签发的 的X,509v3的数字证书(包含用户的公钥)。
3、商家的证书:商家必须两个公钥证书,个用于报文签名,另一 用于密钥交换。商家还需要支付网关的副本。
《安全电子交易》
SET协议和SSL协议的简单比较
SET协议不像SSL 它不受美国加密算法出口的限制, 在世界各地都采用了128位密钥加密信用卡号,为了 被允许不受这种限制,SSL不得不只把128位加密 只用在加密商业信息上,而其他的如商品信息,发送 地址之类的信息都除外。
set安全电子交易协议(应用层)
– 进行协商的双方的秘密是安全的;
– 协商是可靠的。
SET安全技术 1、SET协议的作用
个人账号信息与订单信息的隔离。
商家只能看到定货信息,而看不到持卡人的帐户信息。
对交易者的身份进行确认和担保。
持卡人、商家和银行等交易者通过第三方权威机构的身 份认证服务。
统一协议和报文的格式。
使不同厂家开发的软件能相互兼容。
在Internet上进行欺骗的模式:
– 采用假的服务器来欺骗用户的终端;
– 采用假的用户来欺骗服务器; – 在信息的传输过程中截取信息; – 在Web服务器及Web用户之间进行双方欺骗。
SSL记录协议基本特点:
– 连接是专用的; – 连接是可靠的。
SSL握手协议基本特点:
– 能对通信双方的身份的认证;
消费 者电 子钱 包
SET INTERNET
SET INTERNET
商 店 服 务 器
工作步骤
根据SET协议的工作流程图,可将整个工作程序分为下面几个步骤: ◆ 消费者利用自己的PC机通过Internet选定所要购买的物品,并在计算机上输入 定货单,定货单上需包括在线商店。购买物品名称及数量、交货时间及地点等相 关信息。 ◆ 通过电子商务服务器与有关在线商店联系,在线商店做出应答,告诉消费者所 填定货单的货物单价、应付款数、交货方式等信息是否准确,是否有变化。 ◆ 消费者选择付款方式,确认定单,签发付款指令。此时SET开始介入。 ◆ 在SET中,消费者必须对定单和付款指令进行数字签名。同时利用双重签名技 术保证商家看不到消费者的账号信息。 ◆ 在线商店接受定单后,向消费者所在银行请求支付认同。信息通过支付网关到 收单银行,再到电子货币发行公司确认。批准交易后,返回确认信息给在线商店。 ◆ 在线商店发送定单确认信息给消费者。消费者端软件可记录交易日志,以备将 来查询。 ◆ 在线商店发送货物,或提供服务;并通知收单银行将钱从消费者的账号转移到 商店账号,或通知发卡银行请求支付。
《电子商务概论》第六章
第6章电子商务与网络支付学习目标通过本章的学习,使学生对网络支付、资金流如何在网上实现流转以及网上银行等知识有一定的了解。
具体要求如下:理解网络支付的功能,网络支付体系构成。
了解网络银行运行的机制。
掌握第三方平台支付概念,支付流程。
了解移动支付的以及手机钱包。
掌握网上常见的几种支付工具。
网上支付是电子商务发展的重心所在,是完成网上交易的关健步骤。
建立完善的电子支付系统,才能实现真正的电子商务。
第6章电子商务与网络支付国民经济状况呼唤网络支付行业的发展1. 十大行业振兴计划中,电子信息振兴规划和物流振兴规划都与网络支付行业高度相关;2. 电子商务是扩大外需与内需的重要工具;3. 网络支付是银行业的创新手段;4. 网络支付由价值链环节影响了国民经济和国民生活质量。
第6章电子商务与网络支付国家政策鼓励网络支付行业发展1.监管层将网络支付视为银行业,交由人民银行管理;2.备案制将是网络支付行业的监管方式。
第6章电子商务与网络支付6.1.1 网络支付及其特征网络支付,英文可定义为Net Payment, 就是指以金融电子化网络为基础,以各种电子货币为媒介,通过计算机网络特别是Internet 以电子信息传递的形式实现货币流通和支付功能。
网络支付具有如下特征:(1)数字化的传输方式,虚拟化的结算过程。
(2)开放的支付平台。
( 3 )先进的通信手段。
(4)网络支付具有方便、快捷、高效和经济的优势。
第6章电子商务与网络支付6.1.2 网络支付的基本功能网络支付至少应该具有以下六种基本功能。
(1)认证交易双方、防止支付欺诈。
(2)加密信息流。
(3)确认支付电子信息的真伪性。
(4)保证交易行为和业务的不可抵赖性。
(5)处理网上贸易业务的多边支付问题。
(6)提高支付效率。
第6章电子商务与网络支付6.1.4 网络支付的基本流程(1)客户在网上浏览商品,选择货物,填写网络订单,选择应用的网络支付结算工具。
(2)客户在网上提交订单。
《电子商务安全》重点内容
《 电子 商务安全》 重点内容
李 佳 刘 丹
( 唐山学院, 河北 唐 山 03 0 ) 6 0 0
籀 要:电子商务安全》 电子 商务的一 门核心课 程 , 学的过程 中 《 是 在教 要抓 住安全要 求、 安全技术这两个关键 问题 , 深刻理 解并应 用安全技术
v
和协议。
关键 词 : 电子 商务 安 全 ; 全要 求 ; 全 技 术 安 安
,
^ 类正在进入以 须采用新的技术 , 防止电子商务中的抵赖行为, 否 2 认证技 术 . 2 网络为主的信息时代, 基于It e开展的电子商 则就会引起商业纠纷 , nmt e 使电子商务无法顺利进行。 i证技术是信皂 l 安全理论与技术的—个重要 所以,保证交易过程中的不可抵赖性也是电 方面, 务已 逐渐成为 ^ 们进行商务活动的新模式,越来 也是电子商务安全的主要实现技术。 采尉认 越多的 ^ 通过 It t ne 进行商 me 务活动。 但随之而来 子商务安全要求中的—个重要方面。 这意味着 , 在 证技术可以直接满足身份认 、 证 信息完整性、 不可 出。如何建立一 电子交易通信过程的各个环节中都必须是不可否 否认和不可修改等多项网上交易的安全要求 , 较 个安全、 便捷的电子商务应用环境 , 保证整个商务 认 的, 即交易一旦达成 , 发送方不能否认他发送的 好地避免了网上交易面临的假冒、 篡改、 抵赖 、 伪 过程中信息的安全性, 使基于It e 的电子交易 信息 , Ⅱ nmt e 接l 不能否认他所收到的信息。 造等种种威胁。 1 5不可 伪造性 方式与传统交易方式—样安全可靠,已经成为在 认证技术主要涉及身份认证和报文认证两个 电子商务直用中 所关注的重要技术问题。 在商务活动中, 交易的文件是不可被修改的, 方面的内容。 身份它 证用于鉴别用户身份, ^ 报文认 电 子商务安全问题的核J 和关键是电子交易 在电子交易中, 由于没有书面的合同 , 因而无法采 证用于保证通信双方的不可抵赖性和信息的完整 的安全性。《 电子商务安全》 是电子商务专业 的 一 用字迹 的 技术鉴定等传统手段来裁决是否发生了 性。 在某些情况下, 息 信 认证显 比 得 信息保密更为 门主要课程 ,在教学过程中应主要抓住安全要求 伪造行为。 重 要。 和安全技术两个主要问题, 此为基础, 以 让学生掌 所以, 保证交易过程中的不可伪造性也是电 安全认证技术主要有数字摘要 、 数字信封、 数 握电子商 务的安全技术并加以应用。 子商务安全要求中的—个方面。电子交易文件也 字签名、 数字时间戳、 数字证书等。 1 电子商务的 安全要求 . 2 安全电子交易协议 3 要能做到不可修改, 以保障交易的严 肃和公正。 1 身份的可认证性 . 1 2电子商务基本安全技术 电子交易可以说是电子商务活动的核心内 在进行网 匕 交易时 ,网 E 交易的双方可能相 2 加密技术 . 1 容。 如何在开放的公用网上构筑安全的交易模式 , 互不认识,并且在整个交易过程中都可能不见一 加密技术是一种主动的信息安全防范措施 , 直是业界研究的热点和大家关注的课题 。毫无 面 如果不采取任何新的保护措施 , 就要比传统的 其原理是利用—定的加密算法,将明文转换成为 疑问 , 只有建立在前面介绍过的各种加密技术和 商务更容易引起假冒 稻- 法活动。 违 无意义的密文, 阻止非法用户理解原始数据, 从而 认证技术的基础 匕,才有可能构筑—个安全的电 所以,电子交易的首要安全要求就是要保证 确保数据的保密性。明文变为密文的过程称为加 子交易模式。 身份的可认证性。这就意味着, 在双方进行交易 密 , 由密文还原为明文的过程称为解密 , 加密和解 目 前电子商务中有两种安全认证协议被广泛 前, 首先耍能确认对方的身份, 要求交易双方的身 密的规则称为密码算法。 在加密和解密的过程中, 使用 ,即安全套接层 S L S 协议和安全电子交易 份不能被假冒或伪装。 由 加密者和解密者使用的加解密可变参数叫做密 S 协 议 。 圈 1 2信息的保密性 钥。 . 2 4黑客防范技术 电子商务是建立在—个开放的网络环境下 , 目 前, 获得广泛应用的两种加密技术是对称 目前,黑客攻击已成为网络安全所面临的最 当交易双方通过 It t ne 交换信息时 ,因为 It - 密钥加密体制和非对称密钥加密体制。它们的主 大威胁,同时黑客防范技术也成为了网络安全的 me ne r nt e 是—个开放的公用互联 网络 , 如果不采取适当 要 区别在于所 使用的加 密和解密的密码是否相 主要内容 ,受到了各国政府和网络业界的高度重 的保密措施 , 那么其他 ^ 就有可能知道他们的通 同。 视。 信内容; , 另外 存储在网络的文件信息如果不加密 对称密钥加密 , 又称私钥加密, 即信息的发送 为了有效地防范黑客, 首先需要掌握黑客技 g 也有可能被黑客窃取。匕 话, 述种种情况都有可 方和接收方用—个密钥去加密和解密数据。它的 术 , 即黑客 ^ 侵使用的—些技术。 这些技术主要包 能造成敏感商业信息的泄露,导致商业上的巨大 适合于对大数据量进 括缓冲区溢出攻击、 特洛伊木马 、 口扫描 、 欺 端 I P 损失。 行加密, 但密钥管理困难。 骗、 网络监听 、 口令攻击 、 拒绝服务( O ) D S攻击等 。 电子商务另—个重要的安全要求就是信息的 使用对称加密技术将简化加密的处理, 每个 只有很好地掌握了这些黑客技术 , 才有可能做到 保密性。 这意味着, 一定要对敏感重要的商业信息 参与方都不必彼此研究和交换专用设备的加密算 “ 知彼 知 已,百战 Tr ” -a 。在 了解 黑客 技术 的 基础 , / 进行加密, B使别 人 截获或窃取了数据, 也无法识 法 , 而是采用相同的加密算法并只交换共享的专 上,目 前人们已提出了 许多相应有效的反黑客技 别信息的真实内容, 这样就可以 使商业机密信息 用密钥。如果进行通信的双方能够确保专用密钥 术, 主要包括网络安全评估技术、 防火墙技术 、 入 难以被泄露。 在密钥交换阶段未曾泄露 ,那么机密性和报文完 侵检测技术等。 反黑客技术主要有安全评估技术 、 l 3信息的完整性 整性就可以通过使用对称加密方法对机密信息进 防火墙技术、 入侵检测技术 电子商务简化了贸易过程, 减少了 人为的干 行加密以及通过随报文一起发送报文摘要或报文 2 . 5虚拟专用网技术 预, 同时也带来维护贸易各方商业信息的完整、 统 散列值来实现。 虚拟专用网( P ) V N 技术是一种在公用互联网 的问题。由 于数据输入时的意外差错或欺诈行 非对称密钥加密系统, 又称公钥密钥加密。 它 络上构造企业专用网络的技术。通过 P 技术, VN 为, 可能导致贸易各方信息的 差异。此外 , 数据传 需要使用一对密钥来分别完成加密和解密操作 , 可以实现企业不同网络的组件和资源之间的相互 输过程中信息的丢失、信息重复或信息传送的次 个公开发布, 即公开密钥 , 另—个由用户 自己秘 连接 , 它能够利用 It t ne 或其他公共互联网络的 me 序差异也会导致贸易各方信息的不同。贸易各方 密保存, 即私用密钥。 信息发送者用公开密钥去加 基础设施为用户创建隧道 ,并提供与专用网络一 信息的;整性将影响到贸易各方的交易和经营策 密 , 毫 而信息 接收者则用私用密钥去解密。 公钥机制 样的安全和功能保障。虚拟专用网络允许远程通 略,保持贸易各方信息的完整性是电子商务应用 灵活, 但加密和解密速度却 £ 称密钥加密慢得 信方、 十 销售人员或企业分支机构使用 I e e 等公 mmt 的基础。因此, 要预防对信 皂 的随意生成、 修改和 多 。 共互联网络的路由基础没i , 十 以安全的方式与位 删除,同时要防 止 数据传送过程中信息的丢失和 在非对称加 密体系中, 密钥被分解为—对。 这 子企业内部网内的服务器建立连接。V N对用户 P 重复井 吲言 息传送次序的 统一。 对密钥中的任何一把都可作为公开密钥 舰 密密 端透明, 用户好象使用一条专用路线在客户计算 l 4不可抵 赖 性 钥) 通过非保密方式向他 人 公开 , 而另一把则作为 机和企业服务器之间建立点对点连接 , 进行数据 无纸化的电子交易中,就不可能通过传统的 �
《电子商务法》(第二版)教学课件:第02编本论_第06章 电子认证法律制度
四、电子认证机构的可信赖性
(一)可信赖系统的含义
作为可靠的第三方,认证机构当然应具有足够的 可靠性。认证机构必须遵循严格的程序、使用适当的 技术,以确保合理程度的安全性与可靠性。为了定义 上述要求,各国电子商务立法引入了可信赖系统这一 概念。可信赖性系统,应当由计算机软硬件及相关程 序构成,这些组件是足够的安全,可以防止外来的入 侵以及滥用。它们具有合理的安全可靠性,可以随时 提供适当的服务。不仅如此,还将坚持普遍接受的安 全原则,并能履行预定的功能,从而达到可信赖系统 的目的。
二、电子认证的功能
电子认证是一种服务,其功能可表现在三个方
面 1、担保功能
通过发放认证证;用以识别签名者 的方法;在签发证书时,签名生成数据是由证书所列签名人控 制;在签发证书之时签名生成数据有效;证书的效力状况等。
这样,通过中立的认证机构的信用服务,一方当事人可以 相信与其进行交易的另一方当事人是真实可靠的交易人。
六、电子认证机构的责任
(二)归责原则 一般认为,认证机构应该适用过错责任原则。若损害是由 于当事人自己的行为所引起的,比如证书用户的个人密钥丢失 没有及时通知认证机构引起的损失、用户提供的证书信息虚假 问题出现的损失、用户非法使用证书产生的损失等等,则由参 与电子商务活动的各方当事人对其责任范围内发生的各项损害 承担赔偿责任。或者,若认证机构证明自己已经尽到了合理谨 慎注意的义务,则认证机构不承担责任。
第二节 电子认证机构法律规范
一、电子认证机构概述
一)电子认证机构的概念
联合国: 认证机构,是指任何人或实体,在其营业中从 事以数字签名为目的,而颁发与加密密钥相关的身份证书。 我国:是指为需要第三方认证的电子签名提供谁服务的 机构 本书:专指电子商务中对用户的电子签名颁发数字证 书的机构,是受一个或多个用户信任、提供用户身份验证服务 的第三方机构
电子商务认证技术安全电子交易协议
电子商务认证技术安全电子交易协议在当今数字化的商业世界中,电子商务以其便捷、高效的特点迅速崛起,成为了人们日常生活和企业运营中不可或缺的一部分。
然而,伴随着电子商务的蓬勃发展,安全问题也日益凸显。
为了保障交易的安全性和可靠性,电子商务认证技术以及安全电子交易协议应运而生。
电子商务认证技术是确保电子商务交易安全的重要手段。
它主要包括身份认证、数字签名、数字证书等。
身份认证是确认交易双方真实身份的关键步骤。
在网络环境中,由于无法直接面对面核实身份,因此需要通过一系列技术手段来进行认证。
常见的身份认证方式有用户名和密码、短信验证码、指纹识别、面部识别等。
这些方式在不同程度上提高了身份认证的准确性和可靠性。
数字签名则是一种用于保证交易数据完整性和不可否认性的技术。
当交易一方对交易数据进行签名后,接收方可以通过验证签名来确认数据的完整性和来源的真实性。
同时,由于数字签名具有不可伪造和不可抵赖的特性,一旦签名完成,签名者就无法否认其签署的内容,从而有效地防止了交易中的欺诈行为。
数字证书则是由权威的第三方机构颁发的,用于证明交易主体的身份和公钥的合法性。
数字证书中包含了证书持有者的名称、公钥、有效期等信息。
通过验证数字证书,交易双方可以确信对方的身份和公钥是真实有效的,从而建立起安全的通信通道。
而安全电子交易协议(Secure Electronic Transaction,简称 SET)则是为了满足电子商务中对安全性的高要求而制定的一套标准协议。
SET 协议主要解决了在信用卡支付过程中的安全问题,确保了交易数据的机密性、完整性、身份认证和不可否认性。
在 SET 协议中,涉及到多个参与方,包括持卡人(Cardholder)、商家(Merchant)、发卡银行(Issuer)、收单银行(Acquirer)和认证中心(Certificate Authority,简称 CA)。
持卡人通过在其计算机上安装的电子钱包软件进行购物和支付操作。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
SET协议的由来
SET协议中的核心技术主要有 共享密钥加密技术 公开密钥加密技术 电子数字签名 数字信封技术
6.1.2 网上购物和现实中购物的比较
在传统购物中,商家和消费者需要直接见面,交易过 程中需要的信息传输手段往往也是多种多样的,如电 话、传真、信件等。
与传统购物一样,网上购物也分为查询、订货、交易 等环节,但这种交易不需要消费者和商家之间直接见 面,并且可以通过Internet这一媒介来进行。
1)持卡人证书
持卡人证书表示持卡人合法拥有支付卡。 持卡人的发卡金融机构对用户验证并同意以后,向持卡人发
放证书。 持卡人证书中包含一个利用单向散列算法计算出的一个秘密
值,不包含账号信息和过期时间。 在SET协议中,持卡人向支付网关提供帐号信息和秘密值用
于验证。 在电子商务交易中,持卡人证书连同购买请求和加密后的支
付指令一同传送给商家。 商家接收到持卡人证书后,能够在最低程度上验证该帐号。
2)商家证书
商家证书表明商家同金融机构有一定的关系,能够 接受支付卡品牌支付。
商家证书由商家金融机构数字签名,商家证书不能 被任何第三方修改,并且只能由金融机构产生。
每个商家对每个它接受的支付卡品牌拥有一对证书。
发卡机构:它是一个金融机构,为每一个建立了账户的顾客颁发付
款卡。
商家:提供商品或服务,使用SET,就可以保证消费者个人信息的安
全。接受卡支付的商家必须和银行有关系。
6.1.4 SET协议中的参与方
银行:在线交易的商家在银行开立账号,并且处理支 付卡的认证和支付。
支付网关:是由银行操作的,将Internet上的传输数 据转换为金融机构内部数据的设备,或由指派的第三 方处理商家支付信息和顾客的支付指令。
3)支付网关证书
SET协议的内容包括:
SET的交易流程 程序设计规格 SET协议的完整描述
SET协议的由来
在SET协议中主要定义了以下内容: 1)加密算法(如RSA和DES)的应用; 2)证书消息和对象格式; 3)购买消息和对象格式; 4)请款消息和对象格式; 5)参与者之间的消息协议。
6.2 SET协议的相关技术
6.2 SET协议的相关技术
SET协议中的核心技术主要有 共享密钥加密技术 公开密钥加密技术 电子数字签名 数字信封技术
6.2.1 SET的双重签名技术
双重签名示意图
6.2.2 SET的协议的认证技术
1.身份验证问题 2.电子证书
持卡人证书 商家证书 支付网关证书 收单行证书 发卡行证书
中国银行是国内第一家使用SET协议的金融机构
Internet
认证和安全
收单行
支付网关
银行网络 发卡 行
Web和商务服务器 Internet
认证和安全 数据库服务器
SET交易系统示意图
其他商业处理盘点、会 计、行销等
SET协议的由来
SET协议主要通过使用密码技术和数字证书的方式来保 证信息的机密性和安全性。
了实现通信而必须遵守的规则和 约定。SET协议是应用层的协议。
Electronic (电子)
SET协议的由来
安全电子交易(Secure Electronic Transaction)协议
在Internet上开发对所有公众开放的电子商务系统,从技术角度 来看,关键的技术问题有两个:
一是信息传递的准确性;二是信息传递的安全可靠性。前者是 各种数据交换协议已经解决了的问题;后者则是目前学术界、 工商界和消费者最为关注的问题。
SET协议的由来
1996年提出SET、SEPP等协议模式 1997年4月,IBM、Netscape、Master Card、Visa联手
推出基于SET和SEPP的网络商贸系统。 SET的实质——密码技术+数字证书保护各方的安全。 版本 1997年5月,1.0版本 SET管理机构——SETCo
SET协议的由来
安全电子交易(Secure Electronic Transaction)协议
1997年由美国Visa和MasterCard两大信用卡公司共同制定实施 SET主要是为了解决用户,商家,银行之间通过信用卡的交易 而设计的 SET协议确保了网上交易所需要的保密性、数据的完整性、交 易的不可否认性和交易的身份认证。
认证中心:负责签发数字证书给持卡人、商家和支付 网关,让持卡人、商家和支付网关之间通过数字证书 进行认证。
6.1.4 SET协议中的参与方
SET是针对信用卡支付的网上交易而设计的支付规范, 对不用卡支付的交易方式,像货到付款方式、邮局汇 款方式则与SET无关。另外像网上商店的页面安排、保 密数据在购买者计算机上如何保存等,也与SET无关。
第6章 安全电子交易协议
第6章 安全电子交易协议
本章主要内容
什么是SET协议 SET协议的目标和涉及的角色 SET协议相关的技术 SET协议的交易流程
本章重/难点
双重签名 SET协议的交易流程
6.1 SET协议概述
6.1.1 SET协议的由来
S E T协议
协议是计算机网络中通信双方为
传统购物流程
买方
协商
卖方
一手交钱 一手交货
网上购物流程
能收到货吗? 买方
① 协商 ④ 发货
能收到钱 吗?
卖方
密码安 全吗?
② 支付
银行
③ 收帐
6.1.3 SET协议的主要目标
SET是一个基于可信的第三方认证中心的方案,它要实 现的主要目标有下列三个方面:
(1)保障付款安全 (2)确定应用的互通性 (3)达到全球市场的接受性
6.1.3 SET协议的主要目标
1
机密性
2
数据完整性
3
身份认证
4
不可否认性
Hale Waihona Puke 6.1.4 SET协议中的参与方
买方 持卡人
支付网关
发卡银行
认证中心
卖方 在线商家
收单银行
6.1.4 SET协议中的参与方
消费者:在电子商务环境中,消费者和团体购买者通过计算机与商
家交流,消费者通过由发卡机构颁发的付款卡(例如信用卡、借记卡) 进行结算。在消费者和商家的会话中,SET可以保证消费者的个人账 号信息不被泄露。