在线支付系统简介PPT(21张)
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
• (3)SSL提供认证性,使用数字证书识别对方
• SSL体系结构 • SSL由两层协议组成
HTTP SSL握手协议 SSL更改密码规格协议 SSL警告协议
SSL记录协议
TCP
IP
• SSL先进行“握手”以保证以后的通信按预定步骤进 行
1. SSL记录协议:定义了信息交换中所有数据项的格式, MAC用于信息的完整性,信息内容是应用层传来的数 据,附加M数AC据是加密信后息内的容附加信附息加数据
• 在完成一个SET协议交易过程中,需验证电子证书9 次,验证数字签名6次,传递各方证书7次,进行5次 签名,4次对称加密和4次非对称加密。完成一个SET 协议交易过程需花费1.5~2分钟,甚至更长的时间。
比较对象 使用目的和场合
SET
主要用于信用卡交易,传 送电子现金
SSL
主要用于购买信息的交流: 传送电子商贸信息
• 1.SET的技术范围 • (1)加密算法的应用 • (2)证书信息和对象格式 • (3)购买信息和对象格式 • (4)认可信息和对象格式 • (5)划账信息和对象格式 • (6)对话实体之间消息的传输协议
1.SET软件的组成
• SET的认证过程 • 1.注册登记 • 2.动态认证 • 3.商业机构处理流程
2.SSL更改密码规格协议:更新用于当前连接的密码组
3.SSL警告协议:用于传送SSL的有关警告信息
4.SSL握手协议:用于用户和服务器之间相互认证,协 商加密算法,传送所需的公钥证书,建立SSL记录协 议处理完整性检验、所需的会话密钥
• 大多数服务器和浏览器支持SSL协议 • TLS是对IETF的标准化,RFC2246,与SSL
安全性
要求很高:整个交易过程 中都要保护
要求很低:因为保护范围 只是持卡人到商家一端的 信息交换
必须具有认证资格对象
安全需求高,因此所有参 与者与SET交易的成员都 必须先申请数字证书来识 别身份
通常只是商家一端的服务 器,而客户端认证是可选 择的
实施时所需的设置费用
较高:持卡人必须先申请 数字证书,然后安装SET 电子钱包
• SET安全支付参与方及应用系统框架
CA认证 中心
认证
协商
持
网
审核
卡 订单 上 用 确认 商
确认
户
家
支付网关
发卡银行
审
批
核
准
请求
确认 收单银行
• SET协议的安全技术 • 1.SET的安全保障 • (1)将所有消息文本用双钥密码体制加密 • (2)将上述密钥的公钥和私钥的字长增加到512-2048位 • (3)采用联机动态的授权和认证检查,确保交易安全 • 2.安全保障的技术基础 • (1)通过加密方式确保信息机密性 • (2)通过数字化签名确保数据的完整性 • (3)通过数字化签名和商家认证确保交易各方身份真实 • (4)通过特殊的协议和消息形式确保动态交互式系统的可操作
HTTP SMTP
FTP
SSL层 TCP/IP
IMAP
应用层 网络层
• SSL协议中使用了许多加密解密技术、信息 摘要技术和数字签名与认证技术
• SSL依靠证书来验证通信双方的身份 • SSL提供的安全内容 • (1)SSL把客户机和服务器之间的所有通信都
进行加密,保证了机密性
• (2)SSL提供完整性检验,可防止数据在通信 过程中被改动
• 1.SET的目标 • (1)信息的安全传输 • (2)信息的相互隔离 • (3)多方认证的解决 • (4)交易的实时性 • (5)效仿EDI贸易形式,规范协议和消息格式
10.2 SET—提供安全的电子商务数据交换
• 1.SET的交易成员 • (1)持卡人 • (2)网上商店 • (3)收单银行 • (4)发卡银行 • (5)认证中心CA • (6)支付网关
3.3 在线支付系统
• 3.3.1 SSL—提供网上购物安全的协议 • 3.3.2 SET—提供安全的电子商务数据交换 • 3.3.3 SET与SSL对比及SET的缺陷
SSL—提供网上购物安全的协议
• SSL(Secure Sockets Layer),安全套接口层协议 • SSL类似于S-HTTP,但S-HTTP本质上是问答式交
version 3接近
• SET(Secure Electronic Transfer protocol)安全数据 交换协议
• SEPP(Secure Electronic Payment Protocol)安全电 子支付协议
• SET在保留对客户信用卡认证的前提下,增加了对商 家身份的认证
• SET是一种以信用卡为基础的、在Internet上交易的 付款协议,是授权业务信息传输的安全标准,它采用 RSA算法,利用公钥体系对通信双方进行认证,用 DES等标准加密算法对信息加密传输,并用散列函数 算法来鉴别信息的完整性
性
• SET交易中的电子钱包 • 商店服务器和支付网关 • SET网上购物实例 • SET实际操作的全过程
• SET协议的特点
• 在SET协议中,使用DES对称密钥算法、RSA非对称 密钥算法等提供数据加密、数字签名、数字信封等功 能,给信息在网络中的传输提供可靠的安全性保证。 SET协议通过DES算法和RSA算法的结合使用,保证 了数据的一致性和完整性,并可实现交易以预防抵赖; 通过数字信封、双重签章,确保用户信息的隐私性和 关联性。
较低:不需要另外安装软 件
ห้องสมุดไป่ตู้
SSL是由Netscape开发的协议,SSL可以插入 Internet应用协议中,成为运行于TCP/IP网络层协
议之上的一个应用协议层,用于保护正常运行于 TCP上的任何应用协议,如HTTP、FPT、SMTP、 Telnet的通信,最常见的是用SSL来保护HTTP的通 信,例如,网址的协议为https://www.edu.cn
易协议,而SSL是对会话的保护 • SSL是客户和商家在通信之前,在Internet上建立一
个“秘密传输信息的信道”,保障了传输信息的机 密性、完整性和认证性,SSL设置方便、实施成本 低
• SSL协议是一种在持有数字证书的浏览器和远程的 WWW服务器(如Netscape Enterprise Server、IIS 等等)之间,构造安全通道并且传输数据的协议。
• SSL体系结构 • SSL由两层协议组成
HTTP SSL握手协议 SSL更改密码规格协议 SSL警告协议
SSL记录协议
TCP
IP
• SSL先进行“握手”以保证以后的通信按预定步骤进 行
1. SSL记录协议:定义了信息交换中所有数据项的格式, MAC用于信息的完整性,信息内容是应用层传来的数 据,附加M数AC据是加密信后息内的容附加信附息加数据
• 在完成一个SET协议交易过程中,需验证电子证书9 次,验证数字签名6次,传递各方证书7次,进行5次 签名,4次对称加密和4次非对称加密。完成一个SET 协议交易过程需花费1.5~2分钟,甚至更长的时间。
比较对象 使用目的和场合
SET
主要用于信用卡交易,传 送电子现金
SSL
主要用于购买信息的交流: 传送电子商贸信息
• 1.SET的技术范围 • (1)加密算法的应用 • (2)证书信息和对象格式 • (3)购买信息和对象格式 • (4)认可信息和对象格式 • (5)划账信息和对象格式 • (6)对话实体之间消息的传输协议
1.SET软件的组成
• SET的认证过程 • 1.注册登记 • 2.动态认证 • 3.商业机构处理流程
2.SSL更改密码规格协议:更新用于当前连接的密码组
3.SSL警告协议:用于传送SSL的有关警告信息
4.SSL握手协议:用于用户和服务器之间相互认证,协 商加密算法,传送所需的公钥证书,建立SSL记录协 议处理完整性检验、所需的会话密钥
• 大多数服务器和浏览器支持SSL协议 • TLS是对IETF的标准化,RFC2246,与SSL
安全性
要求很高:整个交易过程 中都要保护
要求很低:因为保护范围 只是持卡人到商家一端的 信息交换
必须具有认证资格对象
安全需求高,因此所有参 与者与SET交易的成员都 必须先申请数字证书来识 别身份
通常只是商家一端的服务 器,而客户端认证是可选 择的
实施时所需的设置费用
较高:持卡人必须先申请 数字证书,然后安装SET 电子钱包
• SET安全支付参与方及应用系统框架
CA认证 中心
认证
协商
持
网
审核
卡 订单 上 用 确认 商
确认
户
家
支付网关
发卡银行
审
批
核
准
请求
确认 收单银行
• SET协议的安全技术 • 1.SET的安全保障 • (1)将所有消息文本用双钥密码体制加密 • (2)将上述密钥的公钥和私钥的字长增加到512-2048位 • (3)采用联机动态的授权和认证检查,确保交易安全 • 2.安全保障的技术基础 • (1)通过加密方式确保信息机密性 • (2)通过数字化签名确保数据的完整性 • (3)通过数字化签名和商家认证确保交易各方身份真实 • (4)通过特殊的协议和消息形式确保动态交互式系统的可操作
HTTP SMTP
FTP
SSL层 TCP/IP
IMAP
应用层 网络层
• SSL协议中使用了许多加密解密技术、信息 摘要技术和数字签名与认证技术
• SSL依靠证书来验证通信双方的身份 • SSL提供的安全内容 • (1)SSL把客户机和服务器之间的所有通信都
进行加密,保证了机密性
• (2)SSL提供完整性检验,可防止数据在通信 过程中被改动
• 1.SET的目标 • (1)信息的安全传输 • (2)信息的相互隔离 • (3)多方认证的解决 • (4)交易的实时性 • (5)效仿EDI贸易形式,规范协议和消息格式
10.2 SET—提供安全的电子商务数据交换
• 1.SET的交易成员 • (1)持卡人 • (2)网上商店 • (3)收单银行 • (4)发卡银行 • (5)认证中心CA • (6)支付网关
3.3 在线支付系统
• 3.3.1 SSL—提供网上购物安全的协议 • 3.3.2 SET—提供安全的电子商务数据交换 • 3.3.3 SET与SSL对比及SET的缺陷
SSL—提供网上购物安全的协议
• SSL(Secure Sockets Layer),安全套接口层协议 • SSL类似于S-HTTP,但S-HTTP本质上是问答式交
version 3接近
• SET(Secure Electronic Transfer protocol)安全数据 交换协议
• SEPP(Secure Electronic Payment Protocol)安全电 子支付协议
• SET在保留对客户信用卡认证的前提下,增加了对商 家身份的认证
• SET是一种以信用卡为基础的、在Internet上交易的 付款协议,是授权业务信息传输的安全标准,它采用 RSA算法,利用公钥体系对通信双方进行认证,用 DES等标准加密算法对信息加密传输,并用散列函数 算法来鉴别信息的完整性
性
• SET交易中的电子钱包 • 商店服务器和支付网关 • SET网上购物实例 • SET实际操作的全过程
• SET协议的特点
• 在SET协议中,使用DES对称密钥算法、RSA非对称 密钥算法等提供数据加密、数字签名、数字信封等功 能,给信息在网络中的传输提供可靠的安全性保证。 SET协议通过DES算法和RSA算法的结合使用,保证 了数据的一致性和完整性,并可实现交易以预防抵赖; 通过数字信封、双重签章,确保用户信息的隐私性和 关联性。
较低:不需要另外安装软 件
ห้องสมุดไป่ตู้
SSL是由Netscape开发的协议,SSL可以插入 Internet应用协议中,成为运行于TCP/IP网络层协
议之上的一个应用协议层,用于保护正常运行于 TCP上的任何应用协议,如HTTP、FPT、SMTP、 Telnet的通信,最常见的是用SSL来保护HTTP的通 信,例如,网址的协议为https://www.edu.cn
易协议,而SSL是对会话的保护 • SSL是客户和商家在通信之前,在Internet上建立一
个“秘密传输信息的信道”,保障了传输信息的机 密性、完整性和认证性,SSL设置方便、实施成本 低
• SSL协议是一种在持有数字证书的浏览器和远程的 WWW服务器(如Netscape Enterprise Server、IIS 等等)之间,构造安全通道并且传输数据的协议。