SET安全电子交易协议
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
SET是一个基于可信的第三方认证中心的方案 ,它要实现的主要目标有下列三个方面:
(1)保障付款安全 (2)确定应用的互通性 (3)达到全球市场的接受性
SET协议保证了电子交易的机密性、数据完整 性、身份的合法性和不可否认性。
书山有路勤为径, 学海无涯苦作舟
•
6.1.4 SET协议中的相关成员
SET协议中的角色有: (1)持卡人(Cardholder) (2)发卡机构(Card Issuer) (3)商家(Merchant) (4)收单银行(Acquiring Bank) (5)支付网关(Payment Gateway) (6)认证中心(Certificate Authority,CA)
•
6.4 SET安全性分析
• 1.DES的安全性 • 2.RSA的安全性 • RSA的保密性基于一个数学假设:对一个很
大的合数进行质因数分解是不可能的 • 3.SHA-1的安全性 • 4.随机数的安全性
书山有路勤为径, 学海无涯苦作舟
•
6.5 安全电子交易实训
• 由于网站网页变化很快,因而同学 可以参考书中的申请步骤、购物步骤 ,举一反三。
书山有路勤为径, 学海无涯苦作舟
•
6.1.1 SET的由来
在SET协议中主要定义了以下内容: 1)加密算法(如RSA和DES)的应用; 2)证书消息和对象格式; 3)购买消息和对象格式; 4)请款消息和对象格式; 5)参与者之间的消息协议。
书山有路勤为径, 学海无涯苦作舟
•
6.1.2 网上购物与现实中 购物的比较
SET中主要的证书是持卡人证书 、商家证书
书山有路勤为径, 学海无涯苦作舟
•
6.2.2 SET的认证技术
3.认证中心(CA)
书山有路勤为径, 学海无涯苦作舟
•
6.2.2 SET的认证技术
4.国内CA现状
为促进电子商务在中国的顺利开展,一些行业都已建 成了自己的一套CA体系,如中国电信CA安全认证体 系(CTCA)、中国金融认证中心(CFCA)等;还 有一些行政区也建立了或正在建立区域性的CA体系 ,如上海电子商务CA认证中心(SHECA)、广东省 电子商务认证中心(CNCA)、海南省电子商务认证 中心(CNCA)、云南省电子商务认证中心(CNCA )
• 1.面向商家的SET(Merchant-oriented SET,MOSET)模
式
书山有路勤为径, 学海无涯苦作舟
•
6.3.2 支付处理流程
• 2.无证书SET(CertLess)模式
书山有路勤为径, 学海无涯苦作舟
•
wk.baidu.com
6.3.2 支付处理流程
• 3. 完全SET
书山有路勤为径, 学海无涯苦作舟
SET安全电子交易协议
书山有路勤为径, 学海无涯苦作舟
2020年4月13日星期一
第6章 安全电子交易协议(SET)
【本章提要】
SET协议概述 SET购物流程 SET加密技术、认证技术 SET安全性分析
书山有路勤为径, 学海无涯苦作舟
•
第6章 安全电子交易协议(SET)
6.1 SET协议概述 6.2 SET的相关技术 6.3 SET购物与支付处理流程 6.4 SET安全性分析 6.5 安全电子交易实训
书山有路勤为径, 学海无涯苦作舟
•
〖实践项目〗
使用招商银行个人专业版网上服务下载证 书并使用,进行网络购物
书山有路勤为径, 学海无涯苦作舟
•
在传统购物中,商家和消费者需要直接见面, 交易过程中需要的信息传输手段往往也是多种 多样的,如电话、传真、信件等。
与传统购物一样,网上购物也分为查询、订货 、交易等环节,但这种交易不需要消费者和商 家之间直接见面,并且可以通过Internet这一 媒介来进行
书山有路勤为径, 学海无涯苦作舟
•
6.1.3 SET的主要目标
书山有路勤为径, 学海无涯苦作舟
•
6.3 SET购物与支付处理流程
•6.3.1 SET购物流程 •SET协议的简单工作流程
书山有路勤为径, 学海无涯苦作舟
•
6.3 SET购物与支付处理流程
•6.3.1 SET购物流程 •基于SET的交易图
书山有路勤为径, 学海无涯苦作舟
•
6.3.2 支付处理流程
书山有路勤为径, 学海无涯苦作舟
•
6.2 SET的相关技术
6.2.1 SET的双重签名技术 6.2.2 SET的认证技术
书山有路勤为径, 学海无涯苦作舟
•
6.2.1 SET的双重签名技术
书山有路勤为径, 学海无涯苦作舟
•
6.2.2 SET的认证技术
1.身份验证问题 2.电子证书(Certificate)
书山有路勤为径, 学海无涯苦作舟
•
6.1 SET协议概述
6.1.1 SET的由来 6.1.2 网上购物与现实中购物的比较 6.1.3 SET的主要目标 6.1.4 SET协议中的相关成员
书山有路勤为径, 学海无涯苦作舟
•
6.1.1 SET的由来
在Internet上开发对所有公众开放的电子商务 系统,从技术角度来看,关键的技术问题有两 个:一是信息传递的准确性;二是信息传递的 安全可靠性。前者是各种数据交换协议已经解 决了的问题;后者则是目前学术界、工商界和 消费者最为关注的问题。