第7章 安全电子交易协议SET(新)课件.ppt

第7章 安全电子交易协议SET,信息安全技术(电子商务安全),信息安全技术(电子商务安全),2022/12/20,2,第7章 安全电子交易协议SET,第7章 安全电子交易协议SET,7.1 SET支付系统概述 7.2 SET证书管理 7.3 SET协议的相关技术 7.4 SET协议流程 7.5 安全套接层协议SSL 7.6 典型交易协议比较,2022/12/20,3,第7章 安全电子交易协议SET,7.1 SET支付系统概述,作用：SET安全电子交易协议是一种应用于因特网环境，以信用卡为基础的电子支付交易协议，用来实现开放网络上持卡交易的安全性。制定者：在上世纪90年代中期，由信用卡国际组织、IT企业及网络安全专业团体(如：Visa International、MasterCard International、IBM、Microsoft、Netscape、GTE、Verisign、SAIC等) 使用的技术：公开密钥RSA 、对称密钥DES 、HASH函数、数字签名、数字信封、双重签名、数字证书等安全技术 部署范围：符合SET协议的相关软件安装在持卡人的个人计算机、网络商店与收单银行的网络服务器主机与认证中心服务器中,2022/12/20,4,第7章 安全电子交易协议SET,7.1 SET支付系统概述,7.1.1 SET的目标 7.1.2 SET的参与方,2022/12/20,5,第7章 安全电子交易协议SET,7.1.1 SET的目标,SET要实现的目标是：实现因特网环境安全电子交易；保证信息在互联网上的安全传输；保证网上传输的数据不被黑客或内部人员窃取；实现定单信息和个人帐号信息的分离(如：在将包括持卡人帐号信息的定单送到商家时，商家只能看到定货信息，而看不到持卡人的帐号信息。同样，这一信息传到银行时，银行只能看到帐号信息而看不到定货信息)；持卡人和商家的身份认证，以确定通信双方身份的真实性。SET是一个基于可信的第三方认证中心CA(Certificate Authority)的安全电子交易协议,2022/12/20,6,第7章 安全电子交易协议SET,7.1.1 SET的目标,1. 应用的跨平台性：提供一个开放的协议标准。明确定义细节，以确保不同厂商开发的应用程序可共同动作，促成软件互通；在现存各种标准下构建协议，允许在任何软硬件平台上实现2. 保障支付安全：确保支付信息的隐密性及完整性，提供持卡人、网络商家、支付网关的认证，并定义所需要的算法及相关协定3. 全球市场的接受性：在易使用性和对网络商家、持卡人影响最小的前提下，达到全球普遍性。允许在目前使用者的应用软件环境中，嵌入支付协定的执行，对收单银行与网络商家、持卡人与发卡银行间的关系，以及信用卡组织的基础构架改变最少,2022/12/20,7,第7章 安全电子交易协议SET,7.1.2 SET的参与方,在SET系统中，完成一笔安全电子商务的交易，通常包含六个主要的参与方,各参与方之间有着严谨的信赖关系,2022/12/20,8,第7章 安全电子交易协议SET,7.1.2 SET的参与方,消费者,网上商店,支付网关,认证中心,CA,发卡银行,银行网络,收单银行,Internet,2022/12/20,9,第7章 安全电子交易协议SET,7.1.2 SET的参与方,1. 持卡人(Cardholder)：持卡人通过WEB浏览器或客户端软件直接与网络商家互动购物。第一次上网购物前，须向认证中心CA注册登记，取得数字证书后，才可以使用经过 SET协议认证的电子钱包(E-Wallet)以及其他电子凭证进行交易。持卡人要在安全电子商务环境中进行付款操作，还必须做到以下几点： (1) 安装一套符合SET协议标准的钱包软件；(2) 从发卡银行获取一张信用卡/银行卡； (3) 从身份认证机构获取一张数字证书。,2022/12/20,10,第7章 安全电子交易协议SET,7.1.2 SET的参与方,2. 网络商家(Merchant)：提供网络商店或商品光盘给消费者；首先须与信用卡收单银行签定协议，向认证中心申请到数字证书，其次必须使用经过 SET 协议认证过的商家服务器软件，负责消费者在网上付款的查核。网络商家要在安全电子商务环境中提供付款操作，还必须： (1) 安装一套符合SET标准的商家软件； (2) 在收款银行开有自己的收款帐户； (3) 从身份认证机构获取一张数字证书。,2022/12/20,11,第7章 安全电子交易协议SET,7.1.2 SET的参与方,3. 发卡银行(Issuer)：为持卡人建立一个银行帐户，并发放支付卡（信用卡或借记卡）；负责持卡人身份认证，同时从事发放数字证书的各项审核工作；持卡人数字证书的签发既可以由发卡银行发放，也可以由专业的认证中心CA签发。在符合银行管理规则与地方法规的前提下，持卡人使用支付卡进行授权交易时，发卡银行应保证兑现付款。发卡银行不属于安全电子商务交易的直接组成部分，但却是授权与清算操作的主要参与方。,2022/12/20,12,第7章 安全电子交易协议SET,7.1.2 SET的参与方,4. 收单银行(Acquirer)：为商家建立一个银行帐户，并且处理支付卡的授权和付款事宜。同样，收单银行也不属于安全电子商务交易的直接组成部分，但却是授权与清算操作的主要参与方。,2022/12/20,13,第7章 安全电子交易协议SET,7.1.2 SET的参与方,5. 支付网关（Payment Gateway）：是由收单银行或收单银行指定的第三方运行的一套设备，用来处理商家的付款信息以及持卡人发出的付款指令，将网络商家传来的SET报文转换成原信用卡信息，处理支付卡的授权和支付。(1) 安装一套符合SET标准的网关软件；(2) 与收款银行交易处理主机建立符合ISO8583消息格式的通信；(3) 从身份认证机构获取一张数字证书。,2022/12/20,14,第7章 安全电子交易协议SET,7.1.2 SET的参与方,6. 认证中心CA：为每个交易参与方生成一个数字证书作为交易方身份的验证工具。在安全电子商务环境中，认证中心CA必须：(1) 安装一套符合SET标准的CA软件；(2) 绝对安全的运作与管理以下设备与软件：A. 物理设备；B. CA软件的运行；C. 根密钥的保管；D. 证书生成时用硬件加密；,2022/12/20,15,第7章 安全电子交易协议SET,7.2 SET证书管理,7.2.1 数字证书7.2.2 认证中心7.2.3 认证中心业务流程,2022/12/20,16,第7章 安全电子交易协议SET,7.2.1 数字证书,数字证书(Digital Certificate) 又称为数字标识(Digital ID)，是一段包含用户身份信息、用户公钥信息及认证中心CA数字签名的数字信息文件 。其中，认证中心CA的数字签名可以确保证书的真实性。数字证书提供了一种在因特网上身份验证的方式，用来标志和证明网络通信双方的身份，与司机驾照或日常生活中的身份证的作用相似，起验证身份的作用。,2022/12/20,17,第7章 安全电子交易协议SET,7.2.1 数字证书,在因特网环境下两个人要进行一笔交易，交易双方都需要鉴别对方的身份是否真实可信。例如，张先生收到了含有王小姐数字签名的一封信，用属于王小姐的公钥解密，他要确定公钥属于王小姐，而不是在网上冒充王小姐的其他人。确定公钥属于王小姐的方法之一就是，通过秘密途径接收由王小姐亲自送来的公钥。显然，在实际网络交易中，这种办法是不现实的。一个可行的办法就是由一个大家都相信的第三方(认证中心CA)来验证公钥是否确实属于王小姐。,2022/12/20,18,第7章 安全电子交易协议SET,7.2.1 数字证书,在进行交易时，交易双方向对方提交一个由CA签发的包含个人身份和公钥的数字证书，使对方相信自己的身份。数字证书是各类终端实体和最终用户在网上进行信息交流及商务活动的身份证明。在电子交易的各个环节，交易的各方都需验证对方数字证书的有效性，从而解决相互间的信任问题。,2022/12/20,19,第7章 安全电子交易协议SET,7.2.1 数字证书,数字证书是一个经证书认证中心CA数字签名的文件，对证书信息的任何改动都会导致对证书的校验不能通过，所以，数字证书从认证中心CA到用户手中的这一过程中，证书信息是不可篡改的，且证书中信息均为可公开信息。在传输过程中即使信息被截获也没有关系，只要用户不公开自己的私钥(私钥只存在用户的本机上)，都不会有安全漏洞。证书到达用户自己的机器上时，系统会校验证书中的公钥和本机上的私钥是否匹配，所以用户可以相信，自己申请到的数字证书肯定是自己申请的原始证书，在传输过程中未经任何人篡改。,2022/12/20,20,第7章 安全电子交易协议SET,7.2.1 数字证书,客户在向认证中心CA申请证书时，可提交证明自己身份的证件，如：身份证、驾驶执照或护照等。经验证后，认证中心CA颁发证书，证书一般包含拥有者的标识名称和公钥并且由认证中心CA进行过数字签名，以此作为网络环境下证明自己身份的依据。在SET中，最主要的证书是持卡人证书和商家证书。除了持卡人证书和商家证书以外，还有支付网关证书、收单银行证书、发卡银行证书等。,2022/12/20,21,第7章 安全电子交易协议SET,7.2.1 数字证书,认证中心CA作为权威的、可信赖的、公正的第三方机构，专门负责为各种认证需求提供数字证书服务。认证中心颁发的数字证书遵循ITU-T X.509 V3标准。X.509版本3的证书格式如下：,2022/12/20,22,第7章 安全电子交易协议SET,7.2.1 数字证书,2022/12/20,23,第7章 安全电子交易协议SET,7.2.1 数字证书,认证中心发放的数字证书有三种类型： 个人证书 企业(服务器)证书 软件(开发者)证书,2022/12/20,24,第7章 安全电子交易协议SET,7.2.2 认证中心,认证中心CA，是由信用卡发卡单位或收单机构共同委派的公正代理组织，主要功能是产生、分配及管理所有持卡人、网络商家及参与交易的银行所需的数字证书。需经过 VISA/MasterCard的实地审核(Site Inspection)，并定期接受检验。CA签发数字证书给持卡人、商家和支付网关，让持卡人、商家和支付网关之间通过数字证书进行认证。,2022/12/20,25,第7章 安全电子交易协议SET,7.2.2 认证中心,认证中心CA是一个网上各方都信任的机构，专门负责数字证书的发放和管理，确保网上信息的安全。各级CA认证机构的存在组成了整个电子商务的信任链。如果CA机构不安全或发放的数字证书不具有权威性、公正性和可信赖性，电子商务就根本无从谈起。,2022/12/20,26,第7章 安全电子交易协议SET,7.2.2 认证中心,数字证书认证中心CA是整个网上电子交易安全的关键环节。它主要负责产生、分配并管理所有参与网上交易的实体所需的身份认证数字证书。每一份数字证书都与上一级的数字签名证书相关联，数字证书的这种信任关系是一种树状连接的信任关系。,2022/12/20,27,第7章 安全电子交易协议SET,7.2.2 认证中心,不同CA签发的数字证书都包括其上一级签发者的数字证书，两个数字证书是否彼此信任是通过向上层层追溯证书签发者来实现的。如果在追溯过程中，两个数字证书有相同的上层签发者，那么这两个数字证书是彼此信任的。可能，最终通过安全链追溯到一个已知的并被广泛认为是安全、权威、足以信赖的机构根认证中心（RCA）。数字证书的树状连接的信任关系如图7.2所示。,2022/12/20,28,第7章 安全电子交易协议SET,7.2.2 认证中心,2022/12/20,29,第7章 安全电子交易协议SET,7.2.2 认证中心,电子交易的各方(如：持卡人、商家、支付网关、发卡行和收单行等)都必须拥有合法的身份，即由数字证书认证中心CA签发的数字证书，在交易的各个环节，交易的各方都需检验对方数字证书的有效性，从而解决参与者之间的信任问题。CA涉及到电子交易中各交易方的身份信息、严格的加密技术和认证程序。基于其牢固的安全机制，CA应用还可扩大到一切有安全要求的网上数据传输服务。,2022/12/20,30,第7章 安全电子交易协议SET,7.2.3 认证中心业务流程,（1）证书申请，接收验证最终用户数字证书的申请 （2）证书审批，确定是否接受最终用户数字证书的申请（3）证书发放，向申请者颁发、拒绝颁发数字证书（4）证书更新，接收、处理最终用户的数字证书更新请求（5）证书查询，接收最终用户数字证书的查询和撤销请求,2022/12/20,31,第7章 安全电子交易协议SET,7.2.3 认证中心业务流程,（6）产生和发布证书废弃列表CRL（7）数字证书的归档（8）密钥归档（9）历史数据归档,2022/12/20,32,第7章 安全电子交易协议SET,7.2.3 认证中心业务流程,主要由以下几个功能模块组成：(1) 接收用户证书申请及审核的机构注册中心RA (Registration Authority）(2) 证书申请受理与审核机构和认证中心服务器。,2022/12/20,33,第7章 安全电子交易协议SET,7.2.3 认证中心业务流程,认证中心按照自己的认证业务声明（Certification Practice Statement）提供认证服务。认证业务声明说明认证中心提供的认证服务的范围、应用领域及业务流程。认证业务声明的作用包括：1. 限定所颁发的数字证书的应用范围和领域 2. 声明认证中心对所提供的认证服务承担的责任3. 规定认证中心的规范的业务流程,2022/12/20,34,第7章 安全电子交易协议SET,7.2.3 认证中心业务流程,认证中心业务流程:1. 证书申请 2. 证书撤销,2022/12/20,35,第7章 安全电子交易协议SET,1. 证书申请,(1) 用户生成密钥对，把私钥保存在本地，生成公钥证书请求，并把请求发送到注册中心。(2) 注册中心审核用户请求，请求中的每项内容都确认无误后，对请求进行数字签名，以安全的手段传递到认证中心（也可直接为用户签发证书）。如用户不符合申请证书的条件，告知用户请求失败。(3) 认证中心在验证RA的签名后，为用户签发证书，把证书发送给注册中心，并在公共服务器上公布新证书。(4) 注册中心在收到用户证书后，把证书发送给用户。,2022/12/20,36,第7章 安全电子交易协议SET,2. 证书撤销,(1) 用户向注册中心发送证书撤销请求。(2) 注册中心审核是否符合撤销条件，验证完成后，对撤销请求进行数字签名，以安全的手段传递到认证中心。(3) 认证中心在验证RA的签名后，签发新的CRL，并更新公共访问服务器上的CRL，把处理结果传送到注册中心。(4) 注册中心把处理结果返回给用户。,2022/12/20,37,第7章 安全电子交易协议SET,7.3 SET协议的相关技术,加密技术和数字证书是SET的核心技术。主要有对称加密、非对称加密、消息摘要(Message Digest)、数字签名(Digital Signature)、数字信封、双重签名(Dual Signature)、数字证书等。,2022/12/20,38,第7章 安全电子交易协议SET,7.3.1 消息摘要,虽然通过加密技术能保证数据信息的隐蔽性，防止泄密，但被加密后的数据信息仍有可能被篡改或遭人部分删除，让信息的接收者得到一个错误信息。有一种保证信息完整性，并可以避免信息传递过程中被篡改或遭人部分删除的方法，那就是同时发一个消息的简单摘要给接收者，供接收者与消息本身比对，如果相符则消息正确，未被篡改，说明接收到的是完整的消息。,2022/12/20,39,第7章 安全电子交易协议SET,7.3.1 消息摘要,消息摘要又称为数字指纹。是一个唯一对应一个消息或文本的数值，通过单向哈希(HASH)函数作用于消息而产生一个固定长度(如，128bit)的数值。消息摘要的形成过程如图7.3所示。,图7.3 消息摘要的形成过程图,2022/12/20,40,第7章 安全电子交易协议SET,7.3.1 消息摘要,图7.4 3-bit哈希函数构成的消息摘要图,2022/12/20,41,第7章 安全电子交易协议SET,7.3.1 消息摘要,一个好的消息摘要算法应该具备以下一些特点：1. 算法的运算效率极高，能满足实际的应用需要。2. 这个算法应该不可预见与不可还原。也就是说，对一个给定的输出值，不能够根据输出值的一些特点推断出它对应的输入信息，也不能够通过试验还原出它对应的输入信息。3. 信息输入中的一点微小改变，都将导致输出数据的显著变化。例如：在输入信息中的一个数据位的改变，将导致输出数据中一半数据位的变化。,2022/12/20,42,第7章 安全电子交易协议SET,7.3.1 消息摘要,构造单向哈希函数的方法多种多样。目前主要有以下几种：第一是利用某些数学难题(比如因子分解问题、离散对数问题等)设计哈希函数；第二种是利用一些对称密码体制(比如DES等)设计哈希函数，这种哈希函数的安全性与所使用的基础密码算法相关；第三种就是直接设计哈希函数，这类算法不基于任何假设和密码体制，如当前相当流行的SHA和MD5等。,2022/12/20,43,第7章 安全电子交易协议SET,7.3.2 数字签名,当发送者发送消息给接收者时，接收者需要确认此消息的确是由发送者发送的，而不是由冒名第三者发送的。这一功能可以通过在消息中包含一个由发送者建立的数字签名来实现，数字签名是一种网络安全技术，利用这种技术，接收者可以确定发送者的身份是否真实，同时发送者不能否认发送的消息，接收者也不能篡改接收的消息。,2022/12/20,44,第7章 安全电子交易协议SET,7.3.2 数字签名,数字签名的概念与我们日常生活中在银行的取款(或存款)单据上签名的过程相似。要从银行取款，首先填取款单，银行需要你在取款单上签名，并保留这个单据存档。以后在对取款的审定有疑问时，就需要这个签名。例如：如果以后你说没有取走那么多的钱，那么银行就可以出示包含你的签名的取款单，证明你的确取过那么多的钱。在电子商务中，人们无法在取款单上亲自签名，但是可以采用数字签名技术产生等效的签名效果。数字签名是在第二章讨论的公钥加密技术的基础上实现的，由发送者采用私有密钥Ks对消息摘要加密而形成的。发送者在发送消息时，将数字签名和消息一起发送给接收者，其过程如图7.5所示。,2022/12/20,45,第7章 安全电子交易协议SET,7.3.2 数字签名,图7.5 数字签名和消息一起发送的过程图,2022/12/20,46,第7章 安全电子交易协议SET,7.3.2 数字签名,图7.6 接收到包含数字签名的消息后的处理过程图,2022/12/20,47,第7章 安全电子交易协议SET,7.3.2 数字签名,数字签名过程,2022/12/20,48,第7章 安全电子交易协议SET,7.3.2 数字签名,基于消息摘要和公钥加密技术而构成的数字签名提供了以下三个方面的功能：1. 完整性：通过数字签名可发现消息是否自签名后已被篡改2. 真实性：确保消息的确是由签名者所发出3. 不可否认性：发送者无法否认发送的消息,2022/12/20,49,第7章 安全电子交易协议SET,7.3.3 数字信封,数字信封又称为数字封套，主要的目的是保证数据的机密性。SET协议把对称密钥体制和公开密钥体制完美地结合在一起，充分利用了DES效率高速度快和RSA安全性高且密钥管理简便的优点。在SET中，当要将数据机密地传递时，发送者首先使用随机产生的DES对称密钥来加密要发送的消息。然后，将此DES对称密钥用接收者的公钥加密，形成消息的“数字信封”，将其和采用对称密钥加密的消息一起发送给接收者。数字信封的生成过程如图7.7所示。,2022/12/20,50,第7章 安全电子交易协议SET,7.3.3 数字信封,图7.7 数字信封的生成过程图,2022/12/20,51,第7章 安全电子交易协议SET,7.3.3 数字信封,数字信封只能被接收者“拆封”，因为只有接收者才拥有解密的私钥。“拆封”时，接收者先用自己的私钥解密数字信封，得到DES对称密钥，然后使用对称密钥解开用对称密钥加密的消息密文。数字信封的“拆封”过程如图7.8所示。数字信封的好处是提高了加密速度，避免了对称密钥的分发，保证了数据的机密性。只有用接受者的私钥才能够打开此数字信封，确保只有接收者才能对消息密文解密。,2022/12/20,52,第7章 安全电子交易协议SET,7.3.3 数字信封,图7.8 数字信封的“拆封”过程图,2022/12/20,53,第7章 安全电子交易协议SET,7.3.3 数字信封,采用加密、消息摘要、数字签名和数字信封等技术，就能实现消息的安全发送与接收。消息的安全发送与接收过程分别如图7.9和图7.10所示。,2022/12/20,54,第7章 安全电子交易协议SET,7.3.3 数字信封,2022/12/20,55,第7章 安全电子交易协议SET,7.3.3 数字信封,发送者的处理过程为：1.采用哈希函数对所要发送的消息形成消息摘要；2.采用发送者私钥对消息摘要加密形成数字签名；3.用随机产生的DES密钥将数字签名和消息一起加密形成密文；4.采用接收者的公钥将DES密钥加密形成数字信封； 5.将用DES密钥加密形成的密文和数字信封一起发送给接收者。,2022/12/20,56,第7章 安全电子交易协议SET,7.3.3 数字信封,2022/12/20,57,第7章 安全电子交易协议SET,7.3.3 数字信封,接收者的处理过程为：1.接收数字信封和消息密文；2.采用接收者私钥打开数字信封，得到DES密钥； 3.采用DES密钥对消息密文解密，分别得到数字签名和消息明文M；4.用发送者公钥对数字签名解密，得到消息摘要H(M)； 5.采用哈希函数对消息明文M形成消息摘要H(M)；6.比较这两个消息摘要H(M)和H(M)，若一致，则说明消息确实是由发送者发送的，且自签名后未被篡改；若不一致，说明消息可能是由冒名第三者发送的或自签名后被篡改，则放弃该消息。,2022/12/20,58,第7章 安全电子交易协议SET,7.3.4 双重签名,在安全电子交易过程中，持卡人、商家和银行三者之间，持卡人的订单信息OI(Order Information)和付款指示PI(Payment Instruction)是互相对应的，商家只有在确认了持卡人的订单信息对应的付款指示是真实有效的情况下，才可能按订单信息发货；同样，银行只有在确认了持卡人的付款指示对应的订单信息是真实有效的情况下，才可能按商家要求进行支付授权。,2022/12/20,59,第7章 安全电子交易协议SET,7.3.4 双重签名,因此，订单信息OI和付款指示PI必须捆绑在一起发送给商家和银行。但为了预防商家在验证持卡人付款指示PI时盗用持卡人的信用卡帐号等信息，以及银行在验证持卡人订单信息OI时，而跟踪持卡人的交易活动(侵犯持卡人的隐私)。也就是，为了保证持卡人的信用卡帐号等银行信息对商家隐蔽，也为了保证持卡人要购买的商品订单信息对银行隐蔽，在SET中采用了双重签名技术，它是SET推出的数字签名的新应用。,2022/12/20,60,第7章 安全电子交易协议SET,7.3.4 双重签名,例如，持卡人要购买商家的商品，持卡人将购买订单(OI)及持卡人的付款指示PI等信息构成一个购买请求报文一起发给商家，由商家确认后再将购买请求报文一起发送给银行进行支付授权处理。但持卡人不想让银行看到订单信息OI，也不想让商家看到付款指示PI信息。可是，购买请求报文中的购买订单信息OI和付款指示PI信息又不能分开，因为只有商家同意持卡人的订单，银行才能进行支付授权。为了解决这一问题，提出了双重签名技术。,2022/12/20,61,第7章 安全电子交易协议SET,7.3.4 双重签名,一个双重签名是通过计算两个消息的消息摘要产生的，并将两个摘要连接在一起，用持卡人的私有密钥对消息摘要加密。双重签名的产生过程如图7.11所示。,2022/12/20,62,第7章 安全电子交易协议SET,7.3.4 双重签名,2022/12/20,63,第7章 安全电子交易协议SET,7.3.4 双重签名,双重签名的产生过程：1. 持卡人产生订单信息OI和付款指示PI的消息摘要H(OI)和H(PI)；2. 连接消息摘要H(OI)和H(PI)得到消息OP；3. 生成OP的消息摘要H(OP)；4. 用持卡人的私有密钥加密H(OP)得到双重签名Sign(H(OP)，持卡人将双重签名Sign(H(OP)包含在消息中以保证接收者能够验证。持卡人发送给商家的消息为 (OI，H(PI)，Sign(H(OP) ，即：订单信息，付款指示摘要和双重签名；持卡人发送给银行的消息为(PI，H(OI)，Sign(H(OP) ，即：付款指示，订单消息摘要和双重签名。,2022/12/20,64,第7章 安全电子交易协议SET,7.3.4 双重签名,2022/12/20,65,第7章 安全电子交易协议SET,7.3.4 双重签名,2022/12/20,66,第7章 安全电子交易协议SET,7.3.4 双重签名,商家所能看到的信息有：订单信息OI、付款指示PI的消息摘要H(PI)、订单信息OI和付款指示PI的双重签名Sign(H(OP)；银行所能看到的信息有：付款指示PI、订单信息OI的消息摘要H(OI)、订单信息OI和付款指示PI的双重签名Sign(H(OP)。,2022/12/20,67,第7章 安全电子交易协议SET,7.3.4 双重签名,在安全交易过程中，持卡人只与商家打交道。付款指示PI由持卡人发送给商家，再由商家转发给支付网关，付款指示PI由持卡人使用支付网关的公钥加密，只有支付网关才能用自己的私钥解密。为了便于商家验证持卡人付款指示PI的真实性，商家所能看到的只是付款指示PI的消息摘要H(PI)，而不是付款指示PI本身。,2022/12/20,68,第7章 安全电子交易协议SET,7.4 SET协议流程,SET协议是一个比较复杂的协议，其协议的描述有数百页之多，它可以对交易各方进行认证，可防止商家的欺诈，进行安全交易，但开销较大，客户、商家、银行都要安装相应的软件。,2022/12/20,69,第7章 安全电子交易协议SET,7.4 SET协议流程,持卡人(消费者)按照SET协议进行购物付款交易前，要做好以下的前期准备工作：1. 持卡人(消费者)向发卡银行申请一张银行卡，如：中国银行的长城电子借记卡，招商银行的一卡通，工商银行的牡丹信用卡，建设银行的龙卡信用卡和农业银行的金穗信用卡等；2. 持卡人(消费者)向发卡银行进行数字证书申请，同时将数字证书关联到持卡人的银行卡；3. 在自己的个人电脑上安装一套符合SET协议标准的电子钱包软件。,2022/12/20,70,第7章 安全电子交易协议SET,7.4 SET协议流程,2022/12/20,71,第7章 安全电子交易协议SET,7.4 SET协议流程,1. 初始请求(Initiate_requ)(1) 持卡人(消费者)在自己的个人电脑上通过浏览器在网络商家的网站上浏览所展示商品。根据商品的功能、外观和优惠等属性，选择欲购买的物品，并放于购物车中。(2) 填写相应的定货单(包括商品名称及数量、交货时间及地点等相关信息)。(3) 选择SET作为其付款协议，然后点击付款按钮。(4) 激发支付软件，向商家发送初始请求。初始请求指定了交易环境，包括持卡人所使用的语言，持卡人标识号ID，使用的是何种交易卡和数字证书等，以便商家选择合适的支付网关。这一请求的目的是为了取得商家和支付网关的证书。,2022/12/20,72,第7章 安全电子交易协议SET,7.4 SET协议流程,2. 初始应答(1) 商家接收到用户的支付初始请求后，商家产生初始应答信息(初始应答信息包括：交易标识、商家标识和支付网关标识、购买项目和价钱等)。(2) 用单向哈希函数对初始应答信息生成消息摘要。(3) 用商家的私钥对初始应答消息摘要进行数字签名。(4) 将商家证书，支付网关证书，初始应答， 初始应答消息摘要的数字签名等，发送给持卡人。因为初始应答不包含任何机密信息，所以初始应答未被加密。,2022/12/20,73,第7章 安全电子交易协议SET,7.4 SET协议流程,3. 购物请求(1) 持卡人接受初始应答，验证商家和支付网关的证书，以确认它们是有效的。(2) 用商家公钥解开初始应答消息摘要的数字签名，得到初始应答消息摘要。用单向哈希函数对初始应答产生初始应答的消息摘要，将这两个消息摘要进行比较，如果相同则表示数据在途中未被篡改，否则丢弃。(3) 检查商家传送过来的购买项目和价钱正确无误，并确认商家的基本资料也没有问题，向商家提出购物请求，它包含了真正的交易行为。,2022/12/20,74,第7章 安全电子交易协议SET,7.4 SET协议流程,购物请求是协议中最复杂的信息，购物请求中主要包含订单信息OI及付款指示PI这两部分信息。其中商家只可以看到订单信息，而付款指示则只有收单银行才能解读。通过双重签名将付款指示PI和订单信息OI结合起来，然后对PI进行数字签名，生成支付网关的数字信封，保证商家看不到持卡人的金融信息。将OI和加密的PI做成数字信封与持卡人证书一起传给商家。,2022/12/20,75,第7章 安全电子交易协议SET,7.4 SET协议流程,4. 网络商家发出支付授权请求(1) 商家接受持卡人的购物请求，验证持卡人的数字证书。若未通过认证，则终止；若通过认证，则往下进行。(2) 用商家的私钥解密订单信息OI，并进行双重签名比较，检查数据在传输过程中是否被篡改。如数据完整，则处理定单信息。(3) 产生支付授权请求，将支付授权请求用哈希算法生成消息摘要，并签名，并用一随机的对称密钥对支付授权请求加密形成密文，再形成数字信封。(4) 最后将商家证书、支付请求密文、商家数字签名、数字信封忣持卡人通过商家转发的：双重签名SignH（OP）、OI摘要、PI密文、持卡人数字信封、持卡人证书等发往支付网关。,2022/12/20,76,第7章 安全电子交易协议SET,7.4 SET协议流程,5. 支付网关发出支付授权请求(1) 商家通过因特网送出的支付授权请求和持卡人通过商家转发的付款指示PI密文等，在收单行的支付网关收到后。支付网关验证商家证书，验证商家签名，验证商家是否在黑名单内。(2) 用私钥打开商家数字信封，获取商家对称密钥，解开支付授权请求密文。用哈希算法作用于支付请求，形成消息摘要，与商家发来的支付请求摘要（解开数字签名所得）相比较，如果相同则表示数据完整，否则丢弃数据。,2022/12/20,77,第7章 安全电子交易协议SET,7.4 SET协议流程,(3) 支付网关验证持卡人的证书。然后用私钥打开持卡人数字信封，得到他的帐号和对称密钥。用此对称密钥解开付款指示PI密文，得到付款指示PI。接着验证双重签名，生成付款指示PI摘要，与订单信息OI摘要相连接，再次生成摘要，其结果与H（OP）(解双重签名所得)相比较，如果相同则数据完整，如果不同则丢弃。,2022/12/20,78,第7章 安全电子交易协议SET,7.4 SET协议流程,(4) 验证来自商家的交易标识和来自持卡人的付款指示PI的交易标识是否相匹配，若相匹配，说明是同一个交易，则格式化一个支付授权请求。(5) 接下来再通过银行专用网，向持卡人所属的发卡银行发送支付授权请求。,2022/12/20,79,第7章 安全电子交易协议SET,7.4 SET协议流程,6. 发卡银行的支付授权应答(1) 发卡银行在收到支付网关的支付授权请求后，检查持卡人的信用卡是否有效。若有效，则发卡银行响应支付授权请求，批准交易。(2) 向支付网关发送支付授权应答。,2022/12/20,80,第7章 安全电子交易协议SET,7.4 SET协议流程,7. 支付网关向商家发送支付授权应答支付网关产生支付授权应答信息，它包括发卡银行的响应信息和支付网关的签名证书等，并将其生成数字信封，作为支付授权应答信息发给商家。,2022/12/20,81,第7章 安全电子交易协议SET,7.4 SET协议流程,8.向持卡人发送购物应答(1) 商家验证支付网关证书，解密支付授权应答，验证支付网关的数字签名，用私钥打开数字信封，得到网关对称密钥，用此密钥解开支付授权应答，产生支付授权应答消息摘要。(2) 用网关公钥解开其数字签名，得到原始支付授权应答消息摘要，并与新产生的摘要比较。如果相同，则数据完整；如果不同则丢弃。(3) 商家产生购物应答，对购物应答生成消息摘要，并签名。(4) 将商家证书，购物应答，数字签名一起发往持卡人。,2022/12/20,82,第7章 安全电子交易协议SET,7.4 SET协议流程,9. 持卡人接收并处理购物应答(1) 持卡人收到购物应答后，验证商家证书。(2) 验证通过后，对购物应答产生消息摘要，用商家公钥解开数字签名，得到原始消息摘要，将之与新产生的消息摘要比较，相同则表示数据完整，不同则丢弃。(3) SET软件记录交易日志，以备将来查询。(4) 持卡人等待商家发货，若在等待期结束后，还未收到货物，则可凭交易日志向商家发出询问，商家可根据情况向持卡人作出解答。,2022/12/20,83,第7章 安全电子交易协议SET,7.4 SET协议流程,10. 商家由物流公司发送货物或提供服务，并在适当的时候通知收单银行将钱从持卡人的帐号转移到商店帐号，或通知发卡银行请求支付，即实现支付获取，完成清算。从以上SET交易流程可知，前二步与SET无关，SET从第三步开始起作用，一直到第九步。在处理过程中，对通信协议、请求信息的格式、数据类型的定义等，SET都有明确的规定。,2022/12/20,84,第7章 安全电子交易协议SET,7.4 SET协议流程,操作的每一步，持卡人、商家和支付网关等都通过CA来验证通信主体的身份，以确保通信的对方不是冒名顶替者，所以，也可以简单地认为，SET协议充分发挥了认证中心的作用，以维护在任何开放网络上的电子商务参与者所提供信息的真实性和保密性。持卡人在通过SET协议进行购物付款的交易过程中，SET报文所用的安全机制如表7.1所示。,2022/12/20,85,第7章 安全电子交易协议SET,7.4 SET协议流程,表7.1. 流程中SET报文所用的安全机制及预防的风险,2022/12/20,86,第7章 安全电子交易协议SET,7.4 SET协议流程,表7.1. 流程中SET报文所用的安全机制及预防的风险,2022/12/20,87,第7章 安全电子交易协议SET,7.4 SET协议流程,表7.1. 流程中SET报文所用的安全机制及预防的风险,2022/12/20,88,第7章 安全电子交易协议SET,7.4 SET协议流程,完成一个SET协议交易过程需验证数字证书9次，传递数字证书7次，进行5次数字签名，验证数字签名6次，4次对称加密和4次非对称加密，4次对称解密和4次非对称解密。具体统计结果如表7.2表7.4所示。,2022/12/20,89,第7章 安全电子交易协议SET,7.4 SET协议流程,表7.2 SET交易过程中对数字证书处理操作统计表,2022/12/20,90,第7章 安全电子交易协议SET,7.4 SET协议流程,表7.3 SET交易过程中对数字签名处理操作统计表,2022/12/20,91,第7章 安全电子交易协议SET,7.4 SET协议流程,表7.4 SET交易过程中加密处理操作统计表,2022/12/20,92,第7章 安全电子交易协议SET,7.5 安全套接层协议SSL,SSL是网景(Netscape Communications)公司于1994年10月为其产品