第七章安全电子交易协议SET资料.ppt

1、 第七章 安全电子交易协议第七章 安全电子交易协议 SET SET 协议(Secure Electronic Transaction，安全电子交易)是由 VISA 和 Master Card 两大信用卡公司联合推出的规范。SET 主要是为了解决用户、商家和银行之间通过主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的，以保证支付命令的信用卡支付的交易而设计的，以保证支付命令的机密、支付过程的完整、商户及持卡人的合法身机密、支付过程的完整、商户及持卡人的合法身份，以及可操作性。份，以及可操作性。SET 中的核心技术主要有中的核心技术主要有公开密钥加密、数字签公开密钥加密、数字签名、数

2、字信封、数字安全证书名、数字信封、数字安全证书等。等。比比 SSL 协议复杂，因为前者不仅加密两个端点间协议复杂，因为前者不仅加密两个端点间的单个会话，它还可以加密和认定三方间的多个的单个会话，它还可以加密和认定三方间的多个信息信息 7.1 SET 协议概述协议概述SET 是在开放网络环境中的卡支付安全协议，它采是在开放网络环境中的卡支付安全协议，它采用公钥密码体制用公钥密码体制(PKI)和和 X.509 电子证书标准，电子证书标准，通过相应软件、电子证书、数字签名和加密技术能通过相应软件、电子证书、数字签名和加密技术能在电子交易环节上提供更大的信任度、更完整的交在电子交易环节上提供更大的信任

3、度、更完整的交易信息、更高的安全性和更少受欺诈的可能性。易信息、更高的安全性和更少受欺诈的可能性。SET 协议用以支持协议用以支持 B-C 这种类型的电子商务模式，这种类型的电子商务模式，即消费者持卡在网上购物与交易的模式。即消费者持卡在网上购物与交易的模式。SET 在保留对客户信用卡认证的前提下，又增加了在保留对客户信用卡认证的前提下，又增加了对商家身份的认证，这对于需要支付货币的交易来对商家身份的认证，这对于需要支付货币的交易来讲是至关重要的。讲是至关重要的。SET 协议得到了协议得到了 IBM、HP、Microsoft、VeriFone、GTE、Verisign 等等许多大公司的支持，已

4、成为事实上的工许多大公司的支持，已成为事实上的工业标准。目前，它已获得了业标准。目前，它已获得了 IETF 标准标准的认可。的认可。SET 协议的发展协议的发展1996 年 2 月，Marster Card 和 Visa 国际信用卡组织与技术合作伙伴 GTE、Netcape、IBM、Terisa Systems、Verisign、Microsoft、SAIC 等一批跨国公司共同开发了安全电子交易规范(SET)。1997 年 2 月，由 Master Card 和 Visa 发起成立 SETCO 公司.SETCO 建设认证体系建设认证体系(CA)。为了推动电子商务的发展，首先要验证为了推动电子商

5、务的发展，首先要验证或识别参与网上交易活动的各个主体或识别参与网上交易活动的各个主体(如如持卡消费者、商户、收单银行的支付持卡消费者、商户、收单银行的支付网关网关)的身份，并用相应的的身份，并用相应的电子证书电子证书代代表他们的身份。表他们的身份。各级认证机构根认证机构(Root CA)、品牌认证机构(Brand CA)，持卡人商户收单行支付网关认证机构(Holder Card CA or Merchant CA or Payment Gateway CA)由上而下按层次结构建立的 根认证机构(Root CA)功能:生成和安全保存符合 SET 协议要求的属于根认证机构的公、私密钥。生成和自行签

6、署符合 SET 协议要求的根证书及其数字签名。处理品牌认证机构的申请，生成、验证品牌证书并在品牌证书上进行数字签名。生成品牌证书撤销清单。支持跨域交叉认证。制定安全认证政策。7.1.1 安全付费需求安全付费需求1.付费与订购信息的保密性;2.确保所有传输数据的完整性;3.提供认证，确保每一个信用卡账户的持卡人都是合法的;4.提供认证，确保商家能根据与金融机构的关系，提供可信任的信用卡交易;5.确保使用最佳的安全操作及系统设计技术，以保护所有在电子商务交易上的合法当事人;6.SET 能够在 TCP/IP 层上安全的运行。7.促进及鼓励软件和网络提供者之间的合作：7.1.2 SET 协议的功能及其

7、重要特征协议的功能及其重要特征SET协议是信用卡在因特网上进行支付的一种开放式安全协议和格式.解决持卡人、商家和银行之间通过信用卡来进行网上支付的交易，旨在保证支付命令的机密性、支付过程的完整性、商家以及持卡人身份的合法性以及可操作性。SET协议分为三个阶段：第一阶段为购买请求阶段，持卡人与商家确定所用支付方式的细节；第二阶段是支付的认定阶段，商家与银行核实，随着交易的进行，他们将得到支付；第三阶段为受款阶段，商家向银行出示所有交易的细节，然后银行以适当方式转移货款。SET 一个基于可信的第三方认证中心的方案，主要目标是:保证信息在互联网上安全传输，防止数据被黑客或被内保证信息在互联网上安全传

8、输，防止数据被黑客或被内部人员窃取。部人员窃取。保证电子商务参与者信息的相互隔离。客户的资料加密保证电子商务参与者信息的相互隔离。客户的资料加密或打包后通过商家到达银行，但是商家不能看到客户的账或打包后通过商家到达银行，但是商家不能看到客户的账户和密码信息。户和密码信息。解决多方认证问题。不仅要对消费者的信用卡认证，而解决多方认证问题。不仅要对消费者的信用卡认证，而且要对在线商店的信誉程度认证，同时还有消费者、在线且要对在线商店的信誉程度认证，同时还有消费者、在线商店与银行间的认证。商店与银行间的认证。保证网上交易的实时性，使所有的支付过程都是在线的保证网上交易的实时性，使所有的支付过程都是在

9、线的。效仿效仿 EDI 贸易的形式，规范协议和消息格式，促使不贸易的形式，规范协议和消息格式，促使不同厂家开发的软件具有兼容性和互操作功能，并且可以运同厂家开发的软件具有兼容性和互操作功能，并且可以运行在不同的硬件和操作系统平台上。行在不同的硬件和操作系统平台上。7.2 SET 交易的参与者交易的参与者CardholderInternetMerchantInternetPaymentgatewayCertificate authorityIssuerPaymentnetworkAcquirer持卡人 持卡人 特约商店特约商店 发卡银行发卡银行 收单银行收单银行 收单银行(Acquirer)收单

10、银行建立一个特约商店的账户，对信用卡做认证处理与账款的处理。特约商店通常会接受几个不同发卡公司，但不会同时和多个不同的银行卡协会或多个个体发卡银行合作。收单银行会协助特约商店做认证，核对信用卡账户是否有效，以及消费金额是否超出信用额度。收单银行提供电子转账的服务，它会将消费者支付转到特约商店的账户去。接着，发卡银行会经过某种付费网络，对收单银行补偿其协助电子资金转换所需的费用。收单银行的利益主要来源于商户回佣、商户支付的其他服务费（如 PO S 终端租用费、月费等）及商户存款增加。大多数发卡银行都兼营收单业务，也有一些非银行专业服务机构经营收单业务。支付网关(Payment gateway)支

11、付网关是连接银行专用网络与 Internet 的一组服务器，其主要作用是完成两者之间的通信、协议转换和进行数据加、解密，以保护银行内部网络的安全。支付网关的功能主要有：支付网关的功能主要有：将 Internet 传来的数据包解密，并按照银行系统内部的通信协议将数据重新打包；接收银行系统内部反馈的响应消息，将数据转换为Internet 传送的数据格式，并对其进行加密。完成安全性的电子交易的过程1.1.消费者开立账户。消费者开立账户。首先消费者要在有支持电子支付及 SET 的银行建立信用卡账户，比如 MasterCard 或 Visa。2.2.消费者收到证书。消费者收到证书。银行签署的 X.509

12、v3 数位证书。这个证书用来核对消费者的 RSA 公开密钥及密钥的有效期限。同时，也建立了消费者的密钥组与信用卡之间的关系，并由银行来保证这个关系。3.3.特约商店证书。特约商店证书。接受某家公司的信用卡的特约商店必须拥有两个证书，分别包含一把公开密钥：一个用来签署信息，一个是用在密钥交换。特约商店也要保留一份支付网关的公开密钥证书。4.消费者订购。5.特约商店核对。除了订购单，特约商店会发送它们的证书副本，而消费者可以核对所消费的商店是否为合法有效的。6.发送订单及支付。消费者将其订单、支付命令与其证书传送给特约商店。这份订单对所支付的款项进行核对。支付中会包含了信用卡的细节。因此支付的信息

13、要经过加密，才不会被特约商店获取其中的重要信息。而消费者的证书可以让特约商店核对消费者身份。7.特约商店请求支付认证。特约商店在这个时候会向支付网关传送支付命令，并且请求核对消费者的信用卡是否能支付这笔款项。8.特约商店核准订单。特约商店将核准的订单信息传送给消费者。9.特约商店提供其货物或服务。将消费者订购的商品装运，或提供给消费者其它服务。10.特约商店请求支付。商店将请求支付的消息送到支付网关，支付网关会处理支付工作。7.3 SET 协议采用的加密和认证技术协议采用的加密和认证技术SET 使用多种密钥技术来达到安全交易的要求，其中对称密钥技术、公钥加密技术和 Hash 算法是其核心。综合

14、应用以上三种技术产生了数字签名、数字信封、数字证书等加密与认证技术。对称密钥加密SET 协议缺省使用由 IBM 公司制定的 DES（Data Encryption Standard）标准。DES 将数据分割成 64 位的数据块，用 56 位的密钥对其进行一系列的数学变换后产生密文，然后接收者用同一密钥将密文解译成明文。对称密钥加密的优点时加密、解密效率高，适用于大数据量加密与解密。其缺点是密钥没有安全的传递方式，容易被截获，不能适应大范围应用。公钥加密技术缺点是加密与解密速度慢，比 DES 算法慢 10 倍以上。所以它只适用于少量数据的加密和用于对称密钥的传递。RSA 的密钥长度可从 512b

15、it 至 2048bit。SET中使用 1024bit、2048bit 两种长度，以满足不同等级的加密要求。Hash 算法Hash 算法并不是加密算法，但却能产生信息的数字“指纹”，主要用途是为了确保数据没有被篡改或发生变化，以维护数据的完整性。Hash 算法有三个特征：能处理任意大小的信息，并生成固定长度（160bit）的信息摘要。具有不可预见性。信息摘要的大小与原信息的大小没有任何联系。原信息的一个微小变化都会对信息摘要产生很大的影响。具有不可逆性。没有办法通过信息摘要直接恢复原信息。SET 使用 SHA1 安全 Hash 算法。数字签名A 用其私钥加密文件，这便是签字过程;A 将加密的文

16、件送到 B;B 用 A 的公钥解开 A 送来的文件;签名方法是符合可靠性原则的。即：签字是可以被确认的 签字是无法被伪造的 签字是无法重复使用的 文件被签字以后是无法被篡改的 签字具有不可否认性 将数字摘要和数字签名结合明文明文AliceBobA 的私钥的私钥Hi BobAliceA 的公钥的公钥 摘要摘要哈希函数哈希函数gJ39vzamp4xOurjj9rRr%9$数字签名数字签名Hi BobAlice明文明文Ourjj9rRr%9$数字签名数字签名Hi BobAlice明文明文gJ39vzamp4x 新新摘摘要要哈希函数哈希函数gJ39vzamp4x=？相同相同1、没有篡改、没有篡改2、是、是 Alice 发送发送的的1234567 数字信封技术 加密过程对称密钥明文数据密文发送方发送方解密过程接收方私钥接收方接收方加密过程接收方公钥被加密的密钥数据密文解密过程对称密钥明文密文密文对称密钥被加密的密钥对称密钥 双重签名双重签名的目的在连结两个不同接收者消息。在这里，消费者想要发送订单信息 OI 到特约商店，且发送支付命令 PI 给银行。特约商店并不需要知道消费者的信用卡卡号，而银行