SET协议解析

HCISSecurityTeam©2010HCISCorporationHCISSecurityTeam©2010HCISCorporationSET协议——电子商务安全协议HCISSecurityTeam©2010HCISCorporationHCISSecurityTeam©2010HCISCorporation•SET协议系统结构•基本原理•SET协议的形式化分析•SET协议的完善与改进•小结目录HCISSecurityTeam©2010HCISCorporationHCISSecurityTeam©2010HCISCorporation基本原理关于电子商务安全协议电子商务协议用来保证电子商务的安全，早期电子商务安全协议有Digicash协议，FirstVirtual协议,Netbill协议，现在有SET协议，IBS协议，ISI协议，在线数字货币协议，离线数字货币协议等，无论那种电子商务协议都要有如下特点：HCISSecurityTeam©2010HCISCorporationHCISSecurityTeam©2010HCISCorporation1信息的保密性1：必须保证商家和顾客的订购，支付等信息的机密性。2所有传输数据的完整性：保证所有在网络上传输的数据都是未经篡改的。3信用卡用户合法身份鉴别：提供身份鉴别服务以减少冒认或者顶替事件的发生。HCISSecurityTeam©2010HCISCorporationHCISSecurityTeam©2010HCISCorporation4商家的合法身份和真实性鉴别2：顾客必须能够鉴别与之进行交易的商家是否是真实可信的。5独立性：安全协议不能依赖特定的软件和硬件；安全协议必须能在纯粹的TCP/IP协议下运行，同时，安全协议也应该和其他的协议，如IPSec3,TLS4等协议联合使用。HCISSecurityTeam©2010HCISCorporationHCISSecurityTeam©2010HCISCorporation基本原理SET协议：SET为SecureElectronicTransaction的缩写，由Visa和MasterCard两大信用卡组织联合开发电子商务安全协议。SET协议也是一个基于可信的第三方认证中心的方案，采用公钥密码体制和X.509数字证书标准，主要应用于B2C5模式中保障支付信息的安全性。HCISSecurityTeam©2010HCISCorporationHCISSecurityTeam©2010HCISCorporationSET协议保证支付信息的机密，支付过程的完整，商家机持卡人的合法身份，以及可操作性。SET协议中的核心技术主要有非对称秘钥加密，双重签名技术，安全数字证书，数字信封，数字时间戳等。HCISSecurityTeam©2010HCISCorporationHCISSecurityTeam©2010HCISCorporationSET协议系统结构Internet持卡人商家认证中心支付网关银行网络收单银行发卡银行HCISSecurityTeam©2010HCISCorporationHCISSecurityTeam©2010HCISCorporation1，持卡人到发卡银行申请电子商务活动软件，并且到CA申请数字证书。2，商家也到CA申请数字证书，鉴别不是“黑店”。3，发卡银行是负责为持卡人建立帐户并发放支付卡的金融机构。发卡银行在分理行和当地法规的基础上保证信用卡支付的安全性。HCISSecurityTeam©2010HCISCorporationHCISSecurityTeam©2010HCISCorporation4，收单银行是商家建立帐户并处理支付卡认证和支付的金融机构。5，支付网关是在银行与Internet之间专用系统，负责接收处理从商家传来的扣款信息，并通过专线送给银行；银行对支付信息的处理结果再通过这个专用系统反馈回商家。HCISSecurityTeam©2010HCISCorporationHCISSecurityTeam©2010HCISCorporation6，为了保证SET交易的安全，SET协议规定参加交易的各方都必须持有数字证书，在交易过程中，每次交换信息都必须向对方出示自己的数字证书，而且都必须验证对方的数字证书。CA的主要工作是负责SET交易数字证书的发放、更新、废除、建立证书黑名单等各种证书管理。HCISSecurityTeam©2010HCISCorporationHCISSecurityTeam©2010HCISCorporation①持卡人通过浏览器选择在线商店里自己需要的商品，放入购物篮。②持卡人填写订单信息，并选择支付方式。HCISSecurityTeam©2010HCISCorporationHCISSecurityTeam©2010HCISCorporation③持卡人将订单信息和支付信息发送给商家，这里订单信息和支付指令由消费者进行数字签名，同时利用双重签名技术保证商家看不到消费者的账号信息及银行看不到消费者的订单信息。HCISSecurityTeam©2010HCISCorporationHCISSecurityTeam©2010HCISCorporation④商家接受订单量信息后，与支付网关进行通信，请求授权认证。⑤支付网关通过收单银行向持卡人的发卡银行请求进行支付确认。⑥发卡银行同意支付，将确认信息通过支付网关返回给商家。HCISSecurityTeam©2010HCISCorporationHCISSecurityTeam©2010HCISCorporation⑦商家发送订单确认信息给持卡人，持卡人端软件可记录交易日志，以备将来查询。⑧商家发送货物或提供服务。⑨商家向持卡人的发卡银行请求支付，即实现支付获取、完成清算。HCISSecurityTeam©2010HCISCorporationHCISSecurityTeam©2010HCISCorporation在处理过程中，通信协议、请求信息的格式、数据类型的定义等，SET都有明确的规定。在操作的每一步，消费者、商家、网关都通过CA来验证通信主体的身份，以确保通信的对方不是冒名顶替。HCISSecurityTeam©2010HCISCorporationHCISSecurityTeam©2010HCISCorporation数字信封SET消息采用DES对称密码体制加密，而DES加密所用的密钥则用RSA公钥密码体制加密（接收者的公钥），所传送的消息是这两部分密文信息的串联。HCISSecurityTeam©2010HCISCorporationHCISSecurityTeam©2010HCISCorporation数字信封数字信封的好处是提高了加密速度，避免了对称密钥的分发，保证了数据的机密性。只有用接收者的私钥才能够打开此数字信封，确保只有接收者才能对消息密文解密。多用于一些电子商务交易中。HCISSecurityTeam©2010HCISCorporationHCISSecurityTeam©2010HCISCorporation双重数字签名1，数字签名介绍鲍勃鲍勃的公钥鲍勃的私钥鲍勃一把私钥，一把公钥杰克道格帕蒂杰克，道格，帕蒂每人一把鲍勃的公钥HCISSecurityTeam©2010HCISCorporationHCISSecurityTeam©2010HCISCorporation消息Hash加密消息摘要私钥加密数字签名签名和消息一起鲍勃通过数字签名发信息给杰克杰克通过公钥解密得到消息摘要确定消息是鲍勃发送的签名和消息一起公钥解密消息摘要HCISSecurityTeam©2010HCISCorporationHCISSecurityTeam©2010HCISCorporation消息Hash加密消息摘要1数字签名公钥消息摘要2杰克通过验证消息经hash加密后的消息摘要1和数字签名通过公钥解密得到数字签名2比较，如果一致表明消息未经修改过。HCISSecurityTeam©2010HCISCorporationHCISSecurityTeam©2010HCISCorporation如果道格用自己的公钥换走了杰克电脑里鲍勃的公钥冒充鲍勃，那么道格就可以使用自己的私钥做成数字签名，发送信息给杰克，杰克使用欺骗的公钥可以解密。道格道格的公钥杰克HCISSecurityTeam©2010HCISCorporationHCISSecurityTeam©2010HCISCorporationCA认证中心CA私钥数字证书CA认证中心将鲍勃的公钥和一些鲍勃的相关信息通过认证中心的私钥加密，生成数字证书。HCISSecurityTeam©2010HCISCorporationHCISSecurityTeam©2010HCISCorporation数字证书CA的公钥鲍勃的公钥数字签名消息摘要杰克收到鲍勃附有数字签名和数字证书的消息，就可以通过使用CA中心的公钥解密数字证书得到鲍勃的公钥，然后解密数字签名得到摘要，确认消息来自鲍勃。HCISSecurityTeam©2010HCISCorporationHCISSecurityTeam©2010HCISCorporation数字证书内部格式是CCITTX.509国际标准所规定的，主要包括以下几点：1.数字证书拥有者的姓名2,数字证书拥有者的公共秘钥3，公共秘钥的有效期4，颁发数字证书的单位5，数字证书的序列号6，颁发数字证书单位的数字签名HCISSecurityTeam©2010HCISCorporationHCISSecurityTeam©2010HCISCorporation数字证书的类型有三种：个人证书：仅仅是为某一用户提供凭证，帮助其个人在网上进行安全交易操作。个人身份的数字证书通常安装在客户端的浏览器内。并通过安全的电子邮件（S/MIME7）来进行交易操作。企业（服务器）证书：通常是为了网上某个WEB服务器提供凭证，拥有web服务器的企业就可以用具有凭证的万维网站点进行安全电子交易。有凭证的web服务器会自动将其与客户端web浏览器通信的信息加密。HCISSecurityTeam©2010HCISCorporationHCISSecurityTeam©2010HCISCorporation软件（开发者）证书：通常为Internet中被下载的软件提供凭证，该凭证用于和微软公司Authenticode技术（合法化软件）结合的软件，以使用户在下载软件时获得所需的信息。上述三类证书中前二类是常用的证书，第三类则用于较特殊的场合，大部分认证中心提供前两类证书，能提供各类证书的认证中心并不普遍。HCISSecurityTeam©2010HCISCorporationHCISSecurityTeam©2010HCISCorporation数字证书在https协议中的应用首先，客户端向服务器发出加密请求。HCISSecurityTeam©2010HCISCorporationHCISSecurityTeam©2010HCISCorporation服务器用自己的私钥加密网页以后，连同本身的数字证书，一起发送给客户端。HCISSecurityTeam©2010HCISCorporationHCISSecurityTeam©2010HCISCorporation客户端（浏览器）的证书管理器，有受信任的根证书颁发机构列表。客户端会根据这张列表，查看解开数字证书的公钥是否在列表之内。HCISSecurityTeam©2010HCISCorporationHCISSecurityTeam©2010HCISCorporation如果数字证书记载的网址，与你正在浏览的网址不一致，就说明这张证书可能被冒用，浏览器会发出警告。HCISSecurityTeam©2010HCISCorporationHCISSecurityTeam©2010HCISCorporation如果这张数字证书不是