您好,欢迎访问三七文档
当前位置:首页 > 电子/通信 > 综合/其它 > 安全电子交易协议(SET)
第6章安全电子交易协议(SET)第6章安全电子交易协议(SET)【本章提要】SET协议概述SET购物流程SET加密技术、认证技术SET安全性分析第6章安全电子交易协议(SET)6.1SET协议概述6.2SET的相关技术6.3SET购物与支付处理流程6.4SET安全性分析6.5安全电子交易实训6.1SET协议概述6.1.1SET的由来6.1.2网上购物与现实中购物的比较6.1.3SET的主要目标6.1.4SET协议中的相关成员6.1.1SET的由来在Internet上开发对所有公众开放的电子商务系统,从技术角度来看,关键的技术问题有两个:一是信息传递的准确性;二是信息传递的安全可靠性。前者是各种数据交换协议已经解决了的问题;后者则是目前学术界、工商界和消费者最为关注的问题。6.1.1SET的由来在SET协议中主要定义了以下内容:1)加密算法(如RSA和DES)的应用;2)证书消息和对象格式;3)购买消息和对象格式;4)请款消息和对象格式;5)参与者之间的消息协议。6.1.2网上购物与现实中购物的比较在传统购物中,商家和消费者需要直接见面,交易过程中需要的信息传输手段往往也是多种多样的,如电话、传真、信件等。与传统购物一样,网上购物也分为查询、订货、交易等环节,但这种交易不需要消费者和商家之间直接见面,并且可以通过Internet这一媒介来进行6.1.3SET的主要目标SET是一个基于可信的第三方认证中心的方案,它要实现的主要目标有下列三个方面:(1)保障付款安全(2)确定应用的互通性(3)达到全球市场的接受性SET协议保证了电子交易的机密性、数据完整性、身份的合法性和不可否认性。6.1.4SET协议中的相关成员SET协议中的角色有:(1)持卡人(Cardholder)(2)发卡机构(CardIssuer)(3)商家(Merchant)(4)收单银行(AcquiringBank)(5)支付网关(PaymentGateway)(6)认证中心(CertificateAuthority,CA)6.2SET的相关技术6.2.1SET的双重签名技术6.2.2SET的认证技术6.2.1SET的双重签名技术6.2.2SET的认证技术1.身份验证问题2.电子证书(Certificate)SET中主要的证书是持卡人证书、商家证书6.2.2SET的认证技术3.认证中心(CA)6.2.2SET的认证技术4.国内CA现状为促进电子商务在中国的顺利开展,一些行业都已建成了自己的一套CA体系,如中国电信CA安全认证体系(CTCA)、中国金融认证中心(CFCA)等;还有一些行政区也建立了或正在建立区域性的CA体系,如上海电子商务CA认证中心(SHECA)、广东省电子商务认证中心(CNCA)、海南省电子商务认证中心(CNCA)、云南省电子商务认证中心(CNCA)6.3SET购物与支付处理流程6.3.1SET购物流程SET协议的简单工作流程6.3SET购物与支付处理流程6.3.1SET购物流程基于SET的交易图6.3.2支付处理流程1.面向商家的SET(Merchant-orientedSET,MOSET)模式6.3.2支付处理流程2.无证书SET(CertLess)模式6.3.2支付处理流程3.完全SET6.4SET安全性分析1.DES的安全性2.RSA的安全性RSA的保密性基于一个数学假设:对一个很大的合数进行质因数分解是不可能的3.SHA-1的安全性4.随机数的安全性6.5安全电子交易实训由于网站网页变化很快,因而同学可以参考书中的申请步骤、购物步骤,举一反三。〖实践项目〗使用招商银行个人专业版网上服务下载证书并使用,进行网络购物
本文标题:安全电子交易协议(SET)
链接地址:https://www.777doc.com/doc-4878067 .html