安全电子交易协议SET

A用其私钥加密文件，这便是签字过程; A将加密的文件送到B; B用A的公钥解开A送来的文件;

签名方法是符合可靠性原则的。即：



签字是可以被确认的 签字是无法被伪造的 签字是无法重复使用的 文件被签字以后是无法被篡改的 签字具有不可否认性
将数字摘要和数字签名结合
Alice
Hi Bob Alice
完成安全性的电子交易的过程
1. 消费者开立账户。首先消费者要在有支持电子支付及 SET的银行建立信用卡账户，比如MasterCard或Visa。
2. 消费者收到证书。银行签署的X.509v3数位证书。这个 证书用来核对消费者的RSA公开密钥及密钥的有效期限。 同时，也建立了消费者的密钥组与信用卡之间的关系， 并由银行来保证这个关系。 3. 特约商店证书。接受某家公司的信用卡的特约商店必须 拥有两个证书，分别包含一把公开密钥：一个用来签署 信息，一个是用在密钥交换。特约商店也要保留一份支 付网关的公开密钥证书。
明文 3
数字签名
明文
（5）数字信封




数字信封是公钥密码体制在实际中的一个应用，是用加密技 术来保证只有规定的特定收信人才能阅读通信的内容。 数字信封中，信息发送放采用对称密钥来加密信息内容，然 后将此对称密钥用接收方的公开密钥来加密之后，将它和加 密后的信息一起发送给接收方。 接收方先用私有密钥打开数字信封，得到对称密钥，然后使 用对称秘要解开加密信息。 这种技术安全性非常高。

1996年2月，Marster Card和Visa国际信 用卡组织与技术合作伙伴GTE、Netcape、 IBM、Terisa Systems、Verisign、 Microsoft、SAIC等一批跨国公司共同开 发了安全电子交易规范(SET)。 1997年2月，由Master Card和Visa发起 成立SETCO公司 .
SET在保留对客户信用卡认证的前提下，又增加了对商家身 份的认证，这对于需要支付货币的交易来讲是至关重要的。


SET协议得到了IBM、HP、Microsoft、 VeriFone、GTE、Verisign等许多大公 司的支持，已成为事实上的工业标准。 目前，它已获得了IETF标准的认可。
SET协议的发展
⑵ 公钥加密技术

缺点是加密与解密速度慢，比DES算法慢 10倍以上。所以它只适用于少量数据的 加密和用于对称密钥的传递。RSA的密钥 长度可从512bit至2048bit。SET中使用 1024bit、2048bit两种长度，以满足不同 等级的加密要求。
⑶பைடு நூலகம்Hash算法


Hash算法并不是加密算法，但却能产生信息的数 字“指纹”，主要用途是为了确保数据没有被篡改 或发生变化，以维护数据的完整性。 Hash算法有三个特征：

收单银行会协助特约商店做认证，核对信用卡账户是否有效， 以及消费金额是否超出信用额度。 收单银行提供电子转账的服务，它会将消费者支付转到特约 商店的账户去。接着，发卡银行会经过某种付费网络，对收 单银行补偿其协助电子资金转换所需的费用。 收单银行的利益主要来源于商户回佣、商户支付的其他服务 费（如POS终端租用费、月费等）及商户存款增加。大多数 发卡银行都兼营收单业务，也有一些非银行专业服务机构经 营收单业务。
SET一个基于可信的第三方认证中心 的方案，主要目标是:




⑴ 保证信息在互联网上安全传输，防止数据被黑客或被内 部人员窃取。 ⑵ 保证电子商务参与者信息的相互隔离。客户的资料加密 或打包后通过商家到达银行，但是商家不能看到客户的账 户和密码信息。 ⑶ 解决多方认证问题。不仅要对消费者的信用卡认证，而 且要对在线商店的信誉程度认证，同时还有消费者、在线 商店与银行间的认证。 ⑷ 保证网上交易的实时性，使所有的支付过程都是在线的。 ⑸ 效仿EDI贸易的形式，规范协议和消息格式，促使不同 厂家开发的软件具有兼容性和互操作功能，并且可以运行 在不同的硬件和操作系统平台上。


SETCO建设认证体系(CA)。
为了推动电子商务的发展，首先要验证 或识别参与网上交易活动的各个主体(如 持卡消费者、商户、收单银行的支付网 关)的身份，并用相应的电子证书代表他 们的身份。

各级认证机构
根认证机构(Root CA)、 品牌认证机构(Brand CA)， 持卡人 商户 收单行支付网关认证机构(Holder Card CA or Merchant CA or Payment Gateway CA) 由上而下按层次结构建立的
4.1.1 安全付费需求
1. 付费与订购信息的保密性; 2. 确保所有传输数据的完整性; 3. 提供认证，确保每一个信用卡账户的持卡人都是合 法的 ; 4. 提供认证，确保商家能根据与金融机构的关系，提 供可信任的信用卡交易; 5. 确保使用最佳的安全操作及系统设计技术，以保护 所有在电子商务交易上的合法当事人 ; 6. SET能够在TCP/IP层上安全的运行。 7. 促进及鼓励软件和网络提供者之间的合作：





支付网关(Payment gateway) 支付网关是连接银行专用网络与Internet的一组服 务器，其主要作用是完成两者之间的通信、协议转 换和进行数据加、解密，以保护银行内部网络的安 全。 支付网关的功能主要有： 将Internet传来的数据包解密，并按照银行系统内 部的通信协议将数据重新打包； 接收银行系统内部反馈的响应消息，将数据转换为 Internet传送的数据格式，并对其进行加密。
4. 消费者订购。
5. 特约商店核对。除了订购单，特约商店会发送 它们的证书副本，而消费者可以核对所消费的 商店是否为合法有效的。 6. 发送订单及支付。消费者将其订单、支付命令 与其证书传送给特约商店。这份订单对所支付 的款项进行核对。支付中会包含了信用卡的细 节。因此支付的信息要经过加密，才不会被特 约商店获取其中的重要信息。而消费者的证书 可以让特约商店核对消费者身份。
4.2 SET交易的参与者
Internet Cardholder Merchant
特约商店
持卡人
Internet
Issuer
发卡银行
Payment network
Certificate authority
Acquirer
收单银行
Payment gateway
收单银行(Acquirer)

收单银行建立一个特约商店的账户，对信用卡做认证处理与 账款的处理。特约商店通常会接受几个不同发卡公司，但不 会同时和多个不同的银行卡协会或多个个体发卡银行合作。

根认证机构(Root CA)功能:




⑴ 生成和安全保存符合SET协议要求的属于根认证 机构的公、私密钥。 ⑵ 生成和自行签署符合SET协议要求的根证书及其 数字签名。 ⑶ 处理品牌认证机构的申请，生成、验证品牌证书 并在品牌证书上进行数字签名。 ⑷ 生成品牌证书撤销清单。 ⑸ 支持跨域交叉认证。 ⑹ 制定安全认证政策。
4.1.2 SET协议的功能及其重要特征

SET协议是信用卡在因特网上进行支付的 一种开放式安全协议和格式. 解决持卡人、商家和银行之间通过信用 卡来进行网上支付的交易，旨在保证支 付命令的机密性、支付过程的完整性、 商家以及持卡人身份的合法性以及可操 作性。

SET协议分为三个阶段：



第一阶段为购买请求阶段，持卡人与商家确 定所用支付方式的细节； 第二阶段是支付的认定阶段，商家与银行核 实，随着交易的进行，他们将得到支付； 第三阶段为受款阶段，商家向银行出示所有 交易的细节，然后银行以适当方式转移货款。
⑴ 鉴别安全

SET的鉴别工作必须依赖公开密钥的运作 体系（public key infrastructure，PKI）， 使得系统是否能实际运作必须依赖整体 大环境是否成熟而定，例如签证体系的 建立等，这将导致系统建设成本的大幅 提升。
⑵ 完整性安全


SET协议使用数字签名与哈希函数技术来达成 完整性的要求，运作方式为发送方先将交易信 息经过哈希函数的计算产生消息摘要后，再使 用发送方的私钥加密产生签名。 SET使用的哈希函数算法是SHA-1，其产生的 消息摘要长度为160位，而只要更改消息中任 一个位，平均来说，将导致一半的消息摘要位 改变，故可提升签名的安全性。
Bob
明文 相同 7
gJ39vz amp4x
1、没有篡改 2、是Alice发送的
哈希函数
1
gJ39vz amp4x 摘要
？ gJ39vz =
6 5
amp4x 新摘要
4
2
A的私钥
Ourjj9r Rr%9$ Hi Bob Alice
A的公钥
Ourjj9r Rr%9$ Hi Bob Alice
哈希函数
数字签名
4.1 SET协议概述

SET是在开放网络环境中的卡支付安全协议，它采用公钥密 码体制(PKI)和X.509电子证书标准，通过相应软件、电子 证书、数字签名和加密技术能在电子交易环节上提供更大的 信任度、更完整的交易信息、更高的安全性和更少受欺诈的 可能性。SET协议用以支持B-C这种类型的电子商务模式， 即消费者持卡在网上购物与交易的模式。
⑸数字信封技术
发送 方 对称密钥 接收方 私钥 接收 方
加密过程 解密过程 明文 数据 密文 被加密 的密钥
对称 密钥
接收方 公钥 密文 密文
对称 密钥
对称密钥
加密过程 被加密 的密钥 数据 密文
解密过程 明文
4.4 SET协议的安全性分析



在ISO/IEC 10181系列中阐述了开放式信息系统的 安全架构标准，共包含七个部分：鉴别、访问控制、 抗抵赖性、机密性、完整性、安全跟踪与告警以及 密钥管理等服务; 访问及安全跟踪告警两部份牵涉到企业安全政策与 组织架构的程度较深，SET并没有针对它们给应用 系统开发人员提出系统的指导原则； 关于密钥管理的部分，SET协议也没有说明该如何 处理，也就是说，目前SET将上述三个部份留给应 用系统开发人员自行处理。
第七章 安全电子交易协议SET

SET协议(Secure Electronic Transaction，安 全电子交易)是由VISA和Master Card两大信 用卡公司联合推出的规范。。



SET主要是为了解决用户、商家和银行之间通过 信用卡支付的交易而设计的，以保证支付命令的 机密、支付过程的完整、商户及持卡人的合法身 份，以及可操作性。 SET中的核心技术主要有公开密钥加密、数字签 名、数字信封、数字安全证书等。 比SSL协议复杂，因为前者不仅加密两个端点间 的单个会话，它还可以加密和认定三方间的多个 信息
4.3 SET协议采用的加密和认证技术

SET使用多种密钥技术来达到安全交易的 要求，其中对称密钥技术、公钥加密技 术和Hash算法是其核心。
综合应用以上三种技术产生了数字签名、 数字信封、数字证书等加密与认证技术。

⑴ 对称密钥加密



SET协议缺省使用由IBM公司制定的DES（Data Encryption Standard）标准。 DES将数据分割成64位的数据块，用56位的密 钥对其进行一系列的数学变换后产生密文，然 后接收者用同一密钥将密文解译成明文。 对称密钥加密的优点时加密、解密效率高，适 用于大数据量加密与解密。其缺点是密钥没有 安全的传递方式，容易被截获，不能适应大范 围应用。
7. 特约商店请求支付认证。特约商店在这个 时候会向支付网关传送支付命令，并且请 求核对消费者的信用卡是否能支付这笔款 项。 8. 特约商店核准订单。特约商店将核准的订 单信息传送给消费者。 9. 特约商店提供其货物或服务。将消费者订 购的商品装运，或提供给消费者其它服务。 10. 特约商店请求支付。商店将请求支付的消 息送到支付网关，支付网关会处理支付工 作。
⑶ 机密性安全

SET协议采用了对称性与非对称性的密码系统。



能处理任意大小的信息，并生成固定长度（160bit）的 信息摘要。 具有不可预见性。信息摘要的大小与原信息的大小没有 任何联系。原信息的一个微小变化都会对信息摘要产生 很大的影响。 具有不可逆性。没有办法通过信息摘要直接恢复原信息。 SET使用SHA1安全Hash算法。
⑷ 数字签名