set安全电子交易协议(应用层)

SET安全技术
1、SET协议的作用
个人账号信息与订单信息的隔离。
商家只能看到定货信息,而看不到持卡人的帐户信息。 对交易者的身份进行确认和担保。 持卡人、商家和银行等交易者通过第三方权威机构的身
份认证服务。 统一协议和报文的格式。 使不同厂家开发的软件能相互兼容。
SET的优点
SET保证了商家的合法性，并且用户的信用卡号不会被
工作步骤
根据SET协议的工作流程图，可将整个工作程序分为下面几个步骤： ◆ 消费者利用自己的PC机通过Internet选定所要购买的物品，并在计算机上输入定 货单，定货单上需包括在线商店。购买物品名称及数量、交货时间及地点等相关 信息。 ◆ 通过电子商务服务器与有关在线商店联系，在线商店做出应答，告诉消费者所 填定货单的货物单价、应付款数、交货方式等信息是否准确，是否有变化。
SSL协议提供交易中客户与服务器间的双方认证， 但在涉及多方的电子交易中，并不能协调各方间的安 全传输和认证服务；SSL能保证资料传递过程的安全，
◆ 消费者选择付款方式，确认定单，签发付款指令。此时SET开始介入。
◆ 在SET中，消费者必须对定单和付款指令进行数字签名。同时利用双重签名技术 保证商家看不到消费者的账号信息。
◆ 在线商店接受定单后，向消费者所在银行请求支付认同。信息通过支付网关到 收单银行，再到电子货币发行公司确认。批准交易后，返回确认信息给在线商店。
◆ 在线商店发送定单确认信息给消费者。消费者端软件可ቤተ መጻሕፍቲ ባይዱ录交易日志，以备将来 查询。
◆ 在线商店发送货物，或提供服务；并通知收单银行将钱从消费者的账号转移到 商店账号，或通知发卡银行请求支付。
SET与SSL的比较
SET解决了客户资料的安全性问题；解决了网上交 易存在的客户与银行之间、客户与商家之间、商家与 银行之间的多方认证问题；保证了网上交易的实时性 问题等，这些都是SSL所无法解决的，可见SET协议是 进行电子商务的最佳协议标准。但SET也有自己的缺 陷，就是实现过于复杂，对消费者、商家和银行要求 都非常高，比较难于推广。
4.3 电子商务安全协议
SSL:安全套层协议（会话层）
–在建立连接的过程中采用公开密钥； –在会话过程中采用专用密钥； –每一次会话都要求服务器使用专用密钥的操作和一
次使用客户机公开密钥的操作。
SET:安全电子交易协议（应用层）
–对消费者、商户、收单行进行认证。
提出SSL的目的
SSL主要目的是解决Internet上主要协议TCP／IP难以确 定用户身份的问题，以便保证Internet上通信服务的安 全性。
通过数字签名和数字证书可实现浏览器和Web服务器 双方的身份验证。在用数字证书对双方的身份验证后， 双方就可以用私有密钥进行安全的会话了。 SSL协议 在应用层收发数据前，协商加密算法、连接密钥并认 证通信双方，从而为应用层提供了安全的传输通道。 在该通道上可透明加载任何高层应用协议（如FTP、 TELNET等）以保证应用层数据传输的安全性。
在Internet上进行欺骗的模式：
– 采用假的服务器来欺骗用户的终端； – 采用假的用户来欺骗服务器； – 在信息的传输过程中截取信息； – 在Web服务器及Web用户之间进行双方欺骗。
SSL记录协议基本特点:
– 连接是专用的； – 连接是可靠的。
SSL握手协议基本特点:
– 能对通信双方的身份的认证； – 进行协商的双方的秘密是安全的； – 协商是可靠的。
窃取。 SET对于参与交易的各方定义了互操作接口，一个系统
可以由不同厂商的产品构筑。 SET可以用在系统的一部分或者全部。
发 卡 单 位
消费 者电 子钱
包
工作流程
支
付
金融专网
网
关
CA 认证中心
SET INTERNE
T
SET INTERNE
T
SET INTERNE
T
SET
INTERNE
T
商 店 服 务 器