第六章-安全电子交易协议

第六章安全电子交易协议SET6.1SET协议总述6.2SET协议信息结构6.3SET协议的扩展6.4SET购物——B2C电子商务6.1SET协议总述6.1.1SET协议介绍6.1.2基本概念6.1.3证书发行6.1.4购物类型6.1.1SET协议介绍安全电子交易协议SET(SecurityElectronicTransaction)是由Visa和MasterCard所开发的，是为了在Internet上进行在线交易时，保证信用卡支付的安全而设计开发的一个开放的规范。由于得到了IBM、HP、Microsoft、NetScape、GTE、Verisign等很多大公司的支持，它已成了事实上的工业标准，目前它已获得IEEE标准的认可。SET提供了消费者、商家和银行之间的认证，确保了网上交易数据的保密性、数据的完整性及交易的不可抵赖性。特别是能保证不将消费者银行卡号暴露给商家，不将消费者的购物内容暴露给银行等优点，SET在一些国家中得到很好的应用。SET采用公钥密码体制，遵循X.509数字证书标准。6.1.1SET协议介绍SET协议使用加密技术提供信息的机密性，保证支付的完整性，验证商家和持卡者。支付安全的目标是：验证持卡者、商家和收单行，为支付数据提供机密性。保护支付数据的完整性，为这些安全服务定义算法和协议。6.1.1SET协议介绍SET为了保证互操作性，可采取以下措施：清晰定义消息信息；保证不同开发商的应用程序能够协同工作；产生和支持一个开发支付卡标准；定义一种便于出口的技术以便在全球使用；利用现有的标准，保证与标准化团体的兼容，可以在任何软件和硬件平台使用，如Power-PC、Intel、Spare、UNIX、MS-DOS、OS／2、Windows、Macintosh。6.1.1SET协议介绍SET为了保证市场能够接受，采取以下措施：为商家和持卡者提供方便的应用，最低限度降低现有应用的改变；为现有客户应用的支付协议提供插件应用；降低对收单行、商家、持卡者之间关系的改变；降低对现有商家、收单行、支付系统应用和结构的改变；为金融机构提供有效的协议。6.1.1SET协议介绍1．SET的商业要求2．SET应用在购物过程的环节3．SET协议的主要内容1．对SET的商业要求SET协议建立在以下7个商业要求的基础上。(1)为支付信息提供机密性，保证与支付信息同时传输的订购信息的机密性。(2)保证所有传输数据的完整性。(3)为持卡者提供认证，保证一个持卡者是一个支付卡账户的合法用户。(4)为商家提供认证，保证商家通过一个收单行金融机构，可以接收该品牌的支付卡的交易。(5)保证使用最好的安全技术和系统设计，来保护所有电子商务交易的合法参与者。(6)创建一个不依赖于传输安全机制的协议。(7)鼓励网络和软件提供商支持互操作性。2．SET应用在购物过程的环节SET制定了电子商务的部分消息协议，这些协议对电子商务来说是必需的，主要支持支付卡的使用。一个电子购物的典型过程如下。(1)持卡者用各种方式浏览购物清单，如使用Internet浏览器、查看购物光盘、翻看邮购目录等。(2)持卡者选择要订购的物品项目。(3)持卡者填写订购单，包括所订购物品的列表、价格、合计等，订购单可以用电子方式传输给商家。(4)持卡者选择支付方式，SET协议关心的是采用一种支付卡2．SET应用在购物过程的环节(5)持卡者向商家发出一个包含支付指示的完全订购单。在SET协议中、订购和支付由拥有证书的持卡者数字签名。(6)商家从持卡者的金融机构请求得到支付授权。(7)商家发出订购确认信息。(8)商家发运商品或者执行订购的服务。(9)商家从持卡者的金融机构请求付款。当持卡者选择使用支付卡时，SET协议主要完成电子购物步骤中的（5）~（9）步。3．SET协议的主要内容在SET协议中主要定义了以下内容。(1)加密算法的应用(如RSA和DES)。(2)证书消息和对象格式。(3)购买消息和对象格式。(4)请款消息和对象格式。(5)参与者之间的消息协议。6.1.2基本概念1.支付系统参与者2.加密概念1.支付系统参与者SET改变了一个支付系统的交互方式，在一个面对面零售方式或邮购交易中，电子处理开始于商家或收单行，但是在SET交易中，电子处理开始于持卡者。(1)持卡者(Cardholder)。在电子商务环境中，消费者和团体购买者通过计算机与商家进行交互，持卡者使用一个发卡行发行的支付卡。(2)发卡行(Issuer)。一个发卡行是一个金融机构，为持卡者建立一个账户并发行支付卡，一个发卡行保证对经过授权的交易进行付款。(3)商家(Merchant)。商家提供商品和服务，在SET中，商家与持卡者可以进行安全电子交易，一个商家必须与相关的收单行达成协议，保证可以接收支付卡付款。1.支付系统参与者(4)收单行(Acquirer)。一个收单行是一个金融机构，为商家建立一个账户并处理支付卡授权和支付。(5)支付网关(PaymentGateway)。一个支付网关是一个由收单行操作的设备，或者是指定的第三方，用于处理支付卡授权和支付。(6)品牌(Brand)。根据市场需要，金融机构建立不同的支付卡品牌，每种支付卡品牌有不同的政策(包括消费方式等)，支付卡品牌将确定发卡行、收单行与持卡者和商家之间的关系。(7)第三方(ThirdParties)。发卡行和收单行有时指定第三方来处理支付卡交易，在SET协议中没有区分金融机构和交易处理者，认为是一家。2.加密概念在SET中所涉及到的密码技术主要有:(1)密钥密码技术。(2)公开密钥密码技术。(3)加密。(4)数字签名。(5)数字信封。(6)双重数字签名。6.1.4购物类型持卡者可以使用包括在线目录和电子目录在内的多种购物方式，SET支持这些购物方式和定义的其他方式。1.在线目录(Onlinecatalogs)随着Internet的普及，商家可以建立一个网上商店的Web站点，持卡者可以在主页上浏览和选择购物项目。一旦持卡者完成订购并指定一个支付卡，SET协议保证持卡者安全传输支付指示，并保证商家获得支付授权和最后的付款。2．电子目录(Electroniccatalogs)商家也可以发行电子购物目录，如采用光盘形式，让持卡者采用非在线的方式进行购物。卡者可以在自己的计算机上浏览光盘上的商品目录，其优点是可以在光盘中对商品加入图、声音等多媒体信息，而不用考虑网络带宽问题：一旦持卡者选择了要订购的商品并指定了支付卡，使用SET协议以电子方式发给商家。该消息可以采用在线传输，如在商家的Web页，或者通过一个存储转发机制(如e—mail)来传输。6.2SET协议信息结构参与SET协议支付系统的实体主要有持卡人、商家和支付网关，SET协议信息结构就是一个完整的电子交易过程中，信息流和资金流在这三者之间是如何流动的。SET协议信息结构共六大部分：交易初始化请求、购置指令执行过程，授权检验过程、付款请求执行过程、持卡人查询过程以及持卡人注册登录过程等。安全电子交易协议格式由一系列要求／回答(Req／Res)信息对组成。图10-2为Req／Res的对应信息。6.2SET协议信息结构持卡人商户支付网关（收单银行）PInitReqPInitResPReqPResIngReqIngResPReq之后时间可选AuthReqAuthResCapReqCapResSET交易步骤6.2SET协议信息结构对于一些信息的流动必须要做到端对端加密。但有些信息端对端加密还不够，如银行卡中与资金有关的数据，持卡人就不想让商户看到；而购物有关的数据，商户又不想让收单银行看到，但端对端加密办法就做不到这一点。一个完整的购买交易所需的信息包括。交易开始(PInitReq/PInitRes)。购买指令(PReq／PRes)。授权请求(AuthReq／AuthRes)，支付指令(CapReq／CapRes)。持卡人查询(InqReq／lnqRes)6.2SET协议信息结构6.2.1交易初始化(PInitReq／PlnitRes)6.2.2购买指令（PReq/PRes）6.2.3授权(AuthReq/AuthRes)6.2.4付款信息(CapReq/CapRes)6.2.5持卡人查询(InqReq／lnqRes)6.2.6持卡人及商户注册(登录)6.2.1交易初始化(PInitReq／PlnitRes)网络商店为持卡购物人提供了一个完整的电子订货单，网络商场同意用银行卡支付购物即可开始。购物过程可参用SET格式，但商品的选择和提交订货单的办法并不属于SET格式的范围。PlnitReq是交易开始请求的信息，请求交易开始，具体内容包括6.2.1交易初始化(PInitReq／PlnitRes)持卡人商户PInitReq;{BrandID,[Thumbs],LID_C,Chall_C}PInitRes;{TransID,Date,Chall_C,Chall_M},SigM,CA,CM交易开始信息6.2.1交易初始化(PInitReq／PlnitRes)BrandID：指持卡人所用银行卡品牌Visa或MasterCard等。LID—C：交易所在地的识别码。Thumbs：在持卡人软件中已存有的凭证及每张凭证的指纹(SHA)是可选项。Chall—C：用持卡人的回答口令，以确保通信安全畅通。在接收了PlnitReq请求之后，商户通过LID—C组合形成一个唯一的交易识别码TransID，以识别所接收的特指购买的指令。PInitRes：商户的回答PlaitRes应包括上述交易识别TranslD、商户的数字签名、日期、证书、持卡人和商户口令Chall—C、Chall—M、证书及证书中包括的支付用的公钥，如商户的公钥及收单行的公钥。结论：持卡人在收到回答信息时，即可判断商户是否是一个网上合法的售货商。6.2.2购买指令（PReq/PRes）购买指令使持卡人从商户那里实现真正的购货。按SET协议格式完整的信息对内容为。PReq包括OI、PI。持卡人商户PReqOIPI1．PReq1．PReq如上图所示，OI为订货信息，是让商户识别的订货数据。OI结构如图下所示。它主要包括OIData、DualSig。1．PReqPIData….…OIDataTransIDBrandIDDateChall_CChall_MODsalt(nonce)H(OIData)H(PIData)HashOIOIDataDualSigH2Sign{H2}Sigc订货信息结构OITransID：交易识别码。BrandID：银行卡品牌。Date：日期。Chall_C：客户口令。Chall_M：商家口令。ODsalt(nonce)：Hash函数的杂凑码，以防止黑客用词典进行穷举法的进攻。Hash(OIData)：商户订货信息的hash函数。Hash(PIData)：客户信息的hash函数。PI二者关联起来，形成hash函数的关联函数H2，形成数字签名，然后再形成双重数字签名支付指令(PI)PI结构如图所示。客户PI的卡内容商户是不能看的，但要传送给银行。银行卡数据中个人口令及支付金额为杂凑码，以防篡改，并以强加密措施加以保护。所谓强密措施，是指1024位的RSA密钥算法和128位的DES加密算法。订货单信息，用杂凑法加密，唯一识别订货人。PI用双重签名，以收单行公钥加密，以防商户或他人窃取或篡改。PI银行卡数据CardDataCC#ExpiryPANNoncePINNonce订单数据OrderDescriptionAmounceODsalt(nonce)强加密HashPIDataTransIDAmountCardDataH(order)OIData见上图PIPIDataDualSig支付指令结构双重数字签名-生成OIPIB:订货信息C:支付信息