第7章-电子商务安全协议

1、第七章 电子商务安全协议 第七章 安全电子交易协议安全电子交易协议SET 7.1 电子商务安全协议概述7.2 安全电子交易协议7.2 安全电子交易协议7.2 安全电子交易协议7.2 安全电子交易协议7.2 安全电子交易协议7.2 安全电子交易协议7.2 安全电子交易协议7.2 安全电子交易协议7.2 安全电子交易协议l对于一些信息的流动必须要做到端对端加密。但有些信对于一些信息的流动必须要做到端对端加密。但有些信息端对端加密还不够，如银行卡中与资金有关的数据，息端对端加密还不够，如银行卡中与资金有关的数据，持卡人就不想让商户看到；而购物有关的数据，商户又持卡人就不想让商户看到；而购物有关的数据

2、，商户又不想让收单银行看到，但端对端加密办法就做不到这一不想让收单银行看到，但端对端加密办法就做不到这一点。点。l一个完整的购买交易所需的信息包括：一个完整的购买交易所需的信息包括：l交易开始交易开始(PInit Req/PInit Res)(PInit Req/PInit Res)l购买指令购买指令(PReq(PReqPRes)PRes)l授权请求授权请求(AuthReq(AuthReqAuthRes)AuthRes)l支付指令支付指令(Cap Req(Cap ReqCapRes)CapRes)l持卡人查询持卡人查询(InqReq(InqReqlnq Res)lnq Res)7.2 安全电子

3、交易协议持卡人商户支付网关（收单银行）PInit ReqPInit ResPReqPResIng ReqIng ResPReq之后时间可选Auth ReqAuth ResCap ReqCap ResSET交易步骤7.2 安全电子交易协议PI Data.OI DataTrans IDBrand IDDateChall_CChall_MODsalt(nonce)H(OI Data)H(PI Data)HashOIOI DataDual SigH2SignH2Sigc订货信息结构7.2 安全电子交易协议双重数字签名-生成OIPIB:订货信息C:支付信息MDBMDCMDBCDSPVARSA双重数字签名

4、C(PI) DS MDB PBA EMCSK2DESDECSK2PBCB(OI) DS MDC PBA EMBSK1DESDEBSK1PBB双重数字签名-生成B(OI) DS MDC PBA EMBSK1DESDEBSK1PBBC(PI) DS MDB PBA EMCSK2DESDECSK2PBC发送给商户B的信息发送给银行C的信息双重数字签名B验证EMBDMBEMCDMCEMBB(OI)DSMDCPBASK1DESMDBMDBCDSMDBC比较PBARSADEBPVBRSASK1双重数字签名C验证EMBDMBEMCDMCEMCC(PI)DSMDBPBASK2DESMDCMDBCDSMDBC比

5、较PBARSADECPVCRSASK2消费者（持卡人）认证中心CA电子钱包网上商店支付网关发卡行银行卡总中心ISO 8583银行网络SETSETSETSET电子商务环境7.2 安全电子交易协议7.2.4 SET7.2.4 SET的交易流程的交易流程l采用采用SETSET的电子商务交易分为的电子商务交易分为3 3个阶段：个阶段：（1 1）信用卡持有者与商家协商交易商品列表及所采用的）信用卡持有者与商家协商交易商品列表及所采用的支付方式。支付方式。（2 2）信用卡持有者发送支付货款指令，商家与银行核实）信用卡持有者发送支付货款指令，商家与银行核实付款。付款。（3 3）商家向银行出示所有交易细节，银

6、行以适当的方式）商家向银行出示所有交易细节，银行以适当的方式向商家转移货款。向商家转移货款。7.2 安全电子交易协议7.2 安全电子交易协议7.3 安全套接层协议TCP/IP LayerSecure Sockets Layer网络通信层网络通信层应用层应用层HTTPLDAPIMAP7.3 安全套接层协议7.3 安全套接层协议7.3 安全套接层协议7.3 安全套接层协议7.3 安全套接层协议7.3 安全套接层协议7.3 安全套接层协议7.3 安全套接层协议客户机发出安全会话请求（客户机发出安全会话请求（hello）服务器发送服务器发送X.509证书（包含服务器的公钥）证书（包含服务器的公钥）客户

7、机生成随机对称密钥，并用服务器的公钥加密客户机生成随机对称密钥，并用服务器的公钥加密客户机与服务器用随机对称密钥加密会话期间的数据客户机与服务器用随机对称密钥加密会话期间的数据客户机将随机对称密钥发送给服务器客户机将随机对称密钥发送给服务器7.3 安全套接层协议7.3 安全套接层协议7.3 安全套接层协议记录头类型记录头类型记录长度记录长度MAC数据数据记录头类型记录头类型Escape位位填充长度填充长度记录长度记录长度MAC数据数据填充数据填充数据2字节头记录字节头记录3字节头记录字节头记录7.3 安全套接层协议7.3 安全套接层协议7.3 安全套接层协议7.3 安全套接层协议7.3 安全套接层协议7.4 安全超文本传输协议 7.5 EDI协议(1)(1)降低了纸张文件的消费。降低了纸张文件的消费。(2)(2)减少了许多重复劳动，提高了工作效率。减少了许多重复劳动，提高了工作效率。(3)(3)使得贸易双方能够以更迅速、有效的方式进行贸易，大使得贸易双方能够以更迅速、有效的方式进行贸易，大大简化了订货过程或存货过程，使双方能及时地充分利用大简化了订货过程或存货过程，使双方能及时地充分利用各自的人力和物力资源。各自的人力和物力资源。(4)(4)可以改善贸易双方的关系，厂商可以准确地估计日后商可以改善贸易双方