安全电子交易协议PPT文档格式.ppt
《安全电子交易协议PPT文档格式.ppt》由会员分享,可在线阅读,更多相关《安全电子交易协议PPT文档格式.ppt(43页珍藏版)》请在冰豆网上搜索。
,SET的目标4,
(二)SET要实现的目标
(1)实现因特网环境安全电子交易
(2)保证信息在互联网上的安全传输(3)保证网上传输的数据不被黑客或内部人员窃取(4)实现定单信息和个人账号信息的分离(5)持卡人和商家的身份认证,以确定通信双方身份的真实性,一、SET的目标5,(三)SET是一个基于可信的第三方认证中心CA的安全电子交易协议,它要实现的主要内容有:
(1)应用的跨平台性
(2)保障支付安全,确保支付信息的隐秘性及完整性。
(3)全球市场的接受性。
在易实用性和对网络商家、持卡人影响最小的前提下,达到全球普遍性。
SET的参与方1,持卡人发卡银行网络商家收单银行支付网关认证中心,SET的参与方2,
(1)持卡人(CardHolder):
持卡人通过WEB浏览器或客户端软件直接与网络商家互动购物。
第一次上网购物前,须向认证中心CA注册登记,取得数字证书后,才可以使用经过SET协议认证的电子钱包以及其他电子凭证进行交易。
持卡人要在安全电子商务环境中进行付款操作应做到如下几点:
安装一套符合SET协议标准的钱包软件从发卡银行获取一张信用卡/银行卡从身份认证机构获取一张数字证书,SET的参与方3,
(2)网络商家(Merchant):
提供网络商店或商品光盘给消费者。
须与信用卡收单银行签定协议,向认证中心申请到数字证书必须使用经过SET协议认证过的商家服务器软件,负责消费者在网上付款的审核网络商家要在安全电子商务环境中提供付款操作,必须做到如下几点:
安装一套符合SET标准的商家软件在收款银行开有自己的收款账户从身份认证机构获取一张数字证书,SET的参与方4,(3)发卡银行(Issuer)为持卡人建立一个银行账户,并发放支付卡;
负责持卡人身份认证,同时从事发放数字证书的各项审核工作;
持卡人数字证书的签发既可以由发卡银行发放,也可以由专业的认证中心CA签发发卡银行不属于安全电子商务交易的直接组成部分,但却是授权与清算操作的主要参与方,SET的参与方5,(4)收单银行(Acquirer):
为商家建立一个银行账户处理支付卡的授权和付款事宜同样,收单银行也不属于安全电子商务交易的直接组成部分,但却是授权与清算操作的主要参与方。
SET的参与方6,(5)支付网关(PaymentGateway):
是由收单银行或收单银行指定的第三方运行的一套设备,用来处理商家的付款信息以及持卡人发出的付款指令,将网络商家传来的SET报文转换成信用卡信息,处理支付卡的授权和支付。
要在安全电子商务环境中运行付款网关,必须做到:
安装一套符合SET标准的网关软件与收款银行交易处理主机建立符合ISO8583报文格式的通信从身份认证机构获取一张数字证书,SET的参与方7,认证中心CA:
为每个交易参与方生成一个数字证书作为交易方身份的验证工具。
在安全电子商务环境中,认证中心CA必须做到:
安装一套符合SET标准的CA软件绝对安全的运作与管理以下设备与软件物理设备CA软件的运行根密钥的保管证书生成时使用硬件加密,二、SET协议的相关技术,报文摘要数字签名数字信封双重签名,三、SET协议流程1,
(一)准备工作
(1)持卡人向发卡银行申请一张银行卡
(2)持卡人向发卡银行进行数字证书申请,同时将数字证书关联到持卡人的银行卡(3)在自己的个人电脑上安装一套符合SET协议标准的电子钱包软件,SET协议流程2,
(二)消费者购物付款交易的流程,图1-14持卡人通过SET协议进行购物付款交易的流程图,SET协议流程3,1初始请求
(1)持卡人在自己的个人电脑上通过浏览器在网络商家的网站上浏览所展示商品。
(2)填写相应的定货单(3)选择SET作为其付款协议,然后点击付款按钮(4)激发支付软件,向商家发送初始请求,SET协议流程4,2初始应答
(1)商家接收到用户的支付初始请求后,商家产生初始应答信息
(2)用单向哈系函数对初始应答信息生成报文摘要(3)用商家的私钥对初始应答报文摘要进行数字签名(4)将商家证书、支付网关证书、初始应答,初始应答报文摘要的数字签名等,发送给持卡人,SET协议流程5,3购物请求
(1)持卡人接受初始应答,验证商家和支付网关的证书,以确认他们是有效的
(2)用商家公钥解开初始应答报文摘要的数字签名,得到初始应答报文摘要。
用单向哈希函数对初始应答产生初始应答的报文摘要,将这两个报文摘要进行比较,如果相同则表示数据在途中未被篡改,否则丢弃(3)检查商家传送过来的购买项目和价钱正确无误,并确认商家的基本资料也没有问题,向商家提出购物请求,它包含了真正的交易行为,SET协议流程6,4网络商家发出支付授权请求
(1)商家接受持卡人的购物请求,验证持卡人的数字证书。
若未通过认证,则终止,若通过认证,则往下进行。
(2)用商家的私钥解密订单信息OI,并进行双重签名比较,检查数据在传输过程中是否被篡改。
(3)产生支付授权请求,将支付授权请求用哈希算法生成报文摘要,并签名,并用一随机的对称密钥对支付授权加密形成密文,再形成数字信封。
(4)将商家证书、支付请求密文、商家数字签名、数字信封及持卡人通过商家转发的双重签名SignH(OP)、OI摘要、PI密文、持卡人数字信封、持卡人证书等发往支付网关。
SET协议流程7,5支付网关发出支付授权请求
(1)商家通过因特网发出的支付授权请求和持卡人通过商家转发的付款指示PI密文等,在收单行的支付网关收到后,支付网关验证商家证书,验证商家签名,验证商家是否在黑名单内。
(2)用私钥打开商家信封,获取商家对称密钥,解开支付授权请求密文。
(3)支付网关验证持卡人的证书,然后用私钥打开持卡人数字信封,得到持卡人的账号和对称密钥。
(4)验证来自商家的交易标识和来自持卡人的付款指示PI的交易标识是否相匹配。
(5)通过银行专用网,向持卡人所属的发卡银行发送支付授权请求。
第四节SET协议流程8,6发卡银行的支付授权应答
(1)发卡银行在收到支付网关的支付授权请求后,检查持卡人的信用卡是否有效。
若有效,则发卡银行响应支付授权请求,批准交易。
(2)向支付网关发送支付授权应答。
SET协议流程9,7支付网关向商家发送支付授权应答支付网关产生支付授权应答信息,它包括发卡银行的响应信息和支付网关的签名证书等,并将其生成数字信封,作为支付授权应答信息发给商家。
SET协议流程10,8向持卡人发送购物应答
(1)商家验证支付网关证书,解密支付授权应答,验证支付网关的数字签名,用私钥打开数字信封,得到网关对称密钥,用此密钥解开支付授权应答,产生支付授权应答报文摘要。
(2)用网关公钥解开其数字签名,得到原始支付授权应答报文摘要,并与新产生的摘要比较。
(3)商家产生购物应答,对购物应答生成报文摘要,并签名。
(4)将商家证书,购物应答,数字签名一起发往持卡人。
SET协议流程11,9持卡人接收并处理购物应答
(1)持卡人收到购物应答后,验证商家证书。
(2)验证通过后,对购物应答产生报文摘要,用商家公钥解开数字签名,得到原始报文摘要,将之与新产生的报文摘要比较,相同则表示数据完整,不同则丢弃。
(3)SET软件记录交易日志,以备将来查询。
(4)持卡人等待商家发货,若在等待期结束后,还未收到货物,则可凭交易日志向商家发出询问,商家可根据情况向持卡人作出解答。
SET协议流程12,10发送货物商家由物流公司发送货物或提供服务,并在适当的时候通知收单银行将钱从持卡人的账号转移到商店账号,或通知发卡银行请求支付,即实现支付,第四节SET协议流程13,(三)SET报文所用的安全机制见表1-1所示,表1-1流程中SET报文所用的安全机制及预防的风险,SET协议流程16,(四)SET交易过程中对数字证书处理操作统计表见表1-2,图1-2SET交易过程中对数字证书处理操作统计表,SET协议流程18,(五)SET交易过程中对数字签名处理操作统计表见表1-3,表1-3SET交易过程中对数字签名处理操作统计表,SET协议流程20,(六)SET交易过程中加密处理操作统计表见图1-4,图1-4SET交易过程汇总加密处理操作统计表,四、安全套接层协议,SSL概述SSL握手协议SSL的应用,SSL概述,安全套接层协议(SecureSocketsLayer),是由网景公司设计开发的,主要用于提高应用程序之间的数据安全系数,实现兼容浏览器和服务器(通常是WWW服务器)之间安全通信的协议。
SSL握手协议,SSL在客户机和服务器开始交换一个简短信息时提供一个安全的握手信号。
在开始交换的信息中,双方确定将使用的安全级别并交换数字证书。
每个计算机都要正确识别对方。
SSL支持的客户机和服务器间的所有通讯都加密了。
在SSL对所有通讯都加密后,窃听者得到的是无法识别的信息。
SSL的应用,实现SSL协议的是HTTP的安全版,名为HTTPS,五、典型交易协议比较,SET与SSL比较,SET与SSL比较,
(1)在认证要求方面,SSL没有SET的安全高。
(2)在安全性方面,SET协议规范了整个商务活动的流程,而SSL只对持卡人与商店端的信息交换进行加密保护,可以看作是用于传输的那部分的技术规范。
(3)在网络层协议位置方面,SSL是基于传输层的通用安全协议,而SET位于应用层,对网络其他各层也有涉及。
(4)在应用领域方面,SSL主要是和Web应用一起工作,而SET是向基于信用卡进行电子化交易的应用提供安全措施的规则。