安全电子交易协议(SET)

第6章安全电子交易协议（SET）第6章安全电子交易协议（SET）【本章提要】SET协议概述SET购物流程SET加密技术、认证技术SET安全性分析第6章安全电子交易协议（SET）6.1SET协议概述6.2SET的相关技术6.3SET购物与支付处理流程6.4SET安全性分析6.5安全电子交易实训6.1SET协议概述6.1.1SET的由来6.1.2网上购物与现实中购物的比较6.1.3SET的主要目标6.1.4SET协议中的相关成员6.1.1SET的由来在Internet上开发对所有公众开放的电子商务系统，从技术角度来看，关键的技术问题有两个：一是信息传递的准确性；二是信息传递的安全可靠性。前者是各种数据交换协议已经解决了的问题；后者则是目前学术界、工商界和消费者最为关注的问题。6.1.1SET的由来在SET协议中主要定义了以下内容：1）加密算法（如RSA和DES）的应用；2）证书消息和对象格式；3）购买消息和对象格式；4）请款消息和对象格式；5）参与者之间的消息协议。6.1.2网上购物与现实中购物的比较在传统购物中，商家和消费者需要直接见面，交易过程中需要的信息传输手段往往也是多种多样的，如电话、传真、信件等。与传统购物一样，网上购物也分为查询、订货、交易等环节，但这种交易不需要消费者和商家之间直接见面，并且可以通过Internet这一媒介来进行6.1.3SET的主要目标SET是一个基于可信的第三方认证中心的方案，它要实现的主要目标有下列三个方面：（1）保障付款安全（2）确定应用的互通性（3）达到全球市场的接受性SET协议保证了电子交易的机密性、数据完整性、身份的合法性和不可否认性。6.1.4SET协议中的相关成员SET协议中的角色有：（1）持卡人（Cardholder）（2）发卡机构（CardIssuer）（3）商家（Merchant）（4）收单银行（AcquiringBank）（5）支付网关（PaymentGateway）（6）认证中心（CertificateAuthority，CA）6.2SET的相关技术6.2.1SET的双重签名技术6.2.2SET的认证技术6.2.1SET的双重签名技术6.2.2SET的认证技术1．身份验证问题2．电子证书（Certificate）SET中主要的证书是持卡人证书、商家证书6.2.2SET的认证技术3．认证中心（CA）6.2.2SET的认证技术4.国内CA现状为促进电子商务在中国的顺利开展，一些行业都已建成了自己的一套CA体系，如中国电信CA安全认证体系（CTCA）、中国金融认证中心（CFCA）等；还有一些行政区也建立了或正在建立区域性的CA体系，如上海电子商务CA认证中心（SHECA）、广东省电子商务认证中心（CNCA）、海南省电子商务认证中心（CNCA）、云南省电子商务认证中心（CNCA）6.3SET购物与支付处理流程6.3.1SET购物流程SET协议的简单工作流程6.3SET购物与支付处理流程6.3.1SET购物流程基于SET的交易图6.3.2支付处理流程1.面向商家的SET（Merchant-orientedSET，MOSET）模式6.3.2支付处理流程2.无证书SET（CertLess）模式6.3.2支付处理流程3.完全SET6.4SET安全性分析1．DES的安全性2．RSA的安全性RSA的保密性基于一个数学假设：对一个很大的合数进行质因数分解是不可能的3．SHA-1的安全性4．随机数的安全性6.5安全电子交易实训由于网站网页变化很快，因而同学可以参考书中的申请步骤、购物步骤，举一反三。〖实践项目〗使用招商银行个人专业版网上服务下载证书并使用，进行网络购物