版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、第第1111章安全电子交易章安全电子交易第十一章第十一章安全电子交易安全电子交易 11.1 11.1 电子交易的基本流程电子交易的基本流程 11.2 11.2 电子交易的安全标准电子交易的安全标准 11.3 11.3 安全电子交换协议安全电子交换协议SETSET简述简述 11.4 SET11.4 SET的安全需求与特征的安全需求与特征 11.5 SET11.5 SET中的支付处理中的支付处理 11.6 SET11.6 SET存在的问题存在的问题 第第1111章安全电子交易章安全电子交易(1)电子交易的基本流程电子交易的基本流程 (2)SSL协议与常用数据交换协议协议与常用数据交换协议 (3)安
2、全电子交换协议安全电子交换协议SET的基本原的基本原理理 (4)SET中的支付处理过程中的支付处理过程 (5)SET存在的问题存在的问题 本章学习目标本章学习目标第第1111章安全电子交易章安全电子交易11.1 电子交易的基本流程电子交易的基本流程 如图如图11-1所示,网络网际付款的流程有所示,网络网际付款的流程有6个步骤。个步骤。 第第1111章安全电子交易章安全电子交易11.2 电子交易的安全标准电子交易的安全标准 11.2.1 常用数据交换协议常用数据交换协议 11.2.2 SSL协议协议 第第1111章安全电子交易章安全电子交易11.2.1 常用数据交换协议常用数据交换协议 l电子数
3、据交换(电子数据交换(EDI) l开放贸易协议(开放贸易协议(OTP) l开放数据标准(开放数据标准(OPS) l加密套接字层(加密套接字层(SSL) l安全电子交易(安全电子交易(SET) 第第1111章安全电子交易章安全电子交易11.2.2 SSL协议协议 SSL提供提供3种基本的安全服务:信息加密、信息完整种基本的安全服务:信息加密、信息完整性和相互认证。性和相互认证。1SSL安全协议的基本概念安全协议的基本概念 SSL安全协议主要提供三方面的服务:安全协议主要提供三方面的服务: l加密数据以隐藏被传送的数据。加密数据以隐藏被传送的数据。l维护数据的完整性,确保数据在传输过程中不被改变。
4、维护数据的完整性,确保数据在传输过程中不被改变。l认证用户和服务器,使得它们能够确信数据将被发送认证用户和服务器,使得它们能够确信数据将被发送到正确的客户机和服务器上。到正确的客户机和服务器上。 第第1111章安全电子交易章安全电子交易2SSL安全协议的运行步骤安全协议的运行步骤 SSL的运行过程包括六步:的运行过程包括六步:(1)接通阶段,客户通过网络向服务商打招呼,服务商回)接通阶段,客户通过网络向服务商打招呼,服务商回应。应。(2)密码交换阶段,客户与服务商之间交换双方认可的密)密码交换阶段,客户与服务商之间交换双方认可的密码。一般选用码。一般选用RSA密码算法,也有的选用密码算法,也有
5、的选用Diffie-Hellman和和Fortezza-KEA密码算法。密码算法。(3)会谈密码阶段,客户与服务商间产生彼此交谈的会谈)会谈密码阶段,客户与服务商间产生彼此交谈的会谈密码。密码。(4)检验阶段,检验服务商取得的密码。)检验阶段,检验服务商取得的密码。(5)客户认证阶段,验证客户的可信度。)客户认证阶段,验证客户的可信度。 (6)结束阶段,客户与服务商之间相互交换结束的信息。)结束阶段,客户与服务商之间相互交换结束的信息。 第第1111章安全电子交易章安全电子交易3SSL安全协议的应用安全协议的应用 SSL安全协议也是国际上最早应用于电子商务的一安全协议也是国际上最早应用于电子商
6、务的一种网络安全协议,至今仍然有许多网上商店在使用。在种网络安全协议,至今仍然有许多网上商店在使用。在点对点的网上银行业务中也经常使用。该协议已成为事点对点的网上银行业务中也经常使用。该协议已成为事实上的工业标准,并被广泛应用于实上的工业标准,并被广泛应用于Internet和和Intranet的的服务器产品和客户端产品中。如网景公司、微软公司、服务器产品和客户端产品中。如网景公司、微软公司、IBM公司等领导公司等领导Internet/Intranet网络产品的公司已在网络产品的公司已在使用该协议。使用该协议。 第第1111章安全电子交易章安全电子交易4SET协议和协议和SSL协议的区别协议的区
7、别 SET协议和协议和SSL协议的区别如表协议的区别如表11-1所示。所示。 第第1111章安全电子交易章安全电子交易11.3 安全电子交换协议安全电子交换协议SET简述简述 11.3.1 SET的基本概念的基本概念 11.3.2 SET的基本原理的基本原理 第第1111章安全电子交易章安全电子交易11.3.1 SET的基本概念的基本概念 1SET安全协议的主要目标安全协议的主要目标 SET是一个基于可信的第三方认证中心的方案,它要是一个基于可信的第三方认证中心的方案,它要实现的主要目标有下列三个方面:实现的主要目标有下列三个方面: (1)保障付款安全。)保障付款安全。 (2)确定应用的互通性
8、。)确定应用的互通性。 (3)达到全球市场的接受性。)达到全球市场的接受性。SETSET协议保证了电子交易的机密性、数据完整性、身份协议保证了电子交易的机密性、数据完整性、身份的合法性和不可否认性。的合法性和不可否认性。 第第1111章安全电子交易章安全电子交易2SET安全协议涉及的范围安全协议涉及的范围 一项一项SET交易由以下几个部分组成,如图交易由以下几个部分组成,如图11-3所示。所示。 第第1111章安全电子交易章安全电子交易交易过程如图交易过程如图11-4所示。其运作方式如下所述:所示。其运作方式如下所述: 第第1111章安全电子交易章安全电子交易3SET的通信过程的通信过程 SE
9、T的通信过程如图的通信过程如图11-5所示。所示。 第第1111章安全电子交易章安全电子交易4SET的认证的认证 在用户身份认证方面,在用户身份认证方面,SET引入了证书(引入了证书(Certificates)和认证机构(和认证机构(Certificates Authorities)机制。)机制。(1 1)证书。证书就是一份文档,它记录了用户的公共)证书。证书就是一份文档,它记录了用户的公共密钥和其他身份信息。在密钥和其他身份信息。在SETSET中,最主要的证书是持卡中,最主要的证书是持卡人证书和商家证书。人证书和商家证书。 (2 2)认证机构。)认证机构。CACA是受一个或多个用户信任,提供
10、用是受一个或多个用户信任,提供用户身份验证的第三方机构。户身份验证的第三方机构。 (3)证书的树形验证结构。在两方通信时,通过出示)证书的树形验证结构。在两方通信时,通过出示由某个由某个CA签发的证书来证明自己的身份。签发的证书来证明自己的身份。 第第1111章安全电子交易章安全电子交易5SET标准的应用标准的应用 自自1996年起,年起,34个国家的个国家的150多家金融机构制定了多家金融机构制定了SET试行方案。从新加坡到旧金山的信用卡公司都开试行方案。从新加坡到旧金山的信用卡公司都开始建造始建造SET交易网关,软件厂家则着手开发支持交易网关,软件厂家则着手开发支持SET的的应用软件。应用
11、软件。 安全电子交易安全电子交易SET是一种电子支付过程标准,用以是一种电子支付过程标准,用以保护网上支付卡交易的每一个环节,由保护网上支付卡交易的每一个环节,由VISA和和Master Card合作产生,同时采用合作产生,同时采用IBM、GTE、Microsoft、Netscape、RSA、SAIC、Terisa、VeriSign等多个公司等多个公司的技术,是专为网上支付卡业务安全所制定的惟一有的技术,是专为网上支付卡业务安全所制定的惟一有意义的标准。它保证电子支付卡交易的安全进行、加意义的标准。它保证电子支付卡交易的安全进行、加密付款信息被安全地发送。密付款信息被安全地发送。SET标准主要
12、由标准主要由3个文件组个文件组成:成:SET业务描述、业务描述、SET程序员指南和程序员指南和SET协议描述。协议描述。 第第1111章安全电子交易章安全电子交易11.3.2 SET的基本原理的基本原理 SETSET协议规定了交易各方进行安全交易的具体流程。协议规定了交易各方进行安全交易的具体流程。SETSET协议执行步骤与常规的信用卡交易过程基本相同,只是协议执行步骤与常规的信用卡交易过程基本相同,只是它是通过因特网来实现的。它是通过因特网来实现的。 SETSET协议执行步骤与常规的协议执行步骤与常规的信用卡交易过程基本相同,只是它是通过因特网来实现信用卡交易过程基本相同,只是它是通过因特网
13、来实现的。的。SETSET提供了提供了3 3种服务:种服务:l在交易涉及的各方之间提供安全的通信信道。在交易涉及的各方之间提供安全的通信信道。l通过使用通过使用X.509v3X.509v3数字证书进行认证。数字证书进行认证。l保证机密性,因为信息只是在必要的时候、必要的地保证机密性,因为信息只是在必要的时候、必要的地方才对交易各方可用。方才对交易各方可用。 第第1111章安全电子交易章安全电子交易SETSET协议规定的工作流程如下:协议规定的工作流程如下:(1 1)用户向商家发送购货单和一份经过签名、加密的信托书。书)用户向商家发送购货单和一份经过签名、加密的信托书。书中的信用卡号是经过加密的
14、,商家无从得知。中的信用卡号是经过加密的,商家无从得知。(2 2)商家把信托书传送到收单银行,收单银行可以解密信用卡号,)商家把信托书传送到收单银行,收单银行可以解密信用卡号,并通过认证验证签名。并通过认证验证签名。(3 3)收单银行向发卡银行查问,确认用户信用卡是否属实。)收单银行向发卡银行查问,确认用户信用卡是否属实。(4 4)发卡银行认可并签证该笔交易。)发卡银行认可并签证该笔交易。(5 5)收单银行认可商家并签证此交易。)收单银行认可商家并签证此交易。(6 6)商家向用户传送货物和收据。)商家向用户传送货物和收据。(7 7)交易成功,商家向收单银行索款。)交易成功,商家向收单银行索款。
15、(8 8)收单银行按合同将货款划给商家。)收单银行按合同将货款划给商家。(9 9)发卡银行向用户定期寄去信用卡消费账单。)发卡银行向用户定期寄去信用卡消费账单。第第1111章安全电子交易章安全电子交易11.4 SET的安全需求与特征的安全需求与特征 11.4.1 SET的安全需求的安全需求 11.4.2 SET的关键特征的关键特征 11.4.3 SET的购物流程的购物流程 11.4.4 SET的双向签名的双向签名 第第1111章安全电子交易章安全电子交易11.4.1 SET的安全需求的安全需求 SET规约列出了以下一些在规约列出了以下一些在Internet和其他网络上使用和其他网络上使用信用卡
16、进行安全支付处理的商业需求。信用卡进行安全支付处理的商业需求。 (1)对支付和订购信息提供机密性,使卡的用户确信)对支付和订购信息提供机密性,使卡的用户确信这个信息是安全的并只能被持卡者访问是必要的。这个信息是安全的并只能被持卡者访问是必要的。 (2)保证所有传输数据的完整性,即保证在)保证所有传输数据的完整性,即保证在SET报文报文传输过程中不会出现对内容的修改。传输过程中不会出现对内容的修改。SET使用数字签使用数字签名来保证完整性。名来保证完整性。 (3)认证中心机制,可验证使用者(消费者与经销商)认证中心机制,可验证使用者(消费者与经销商)的合法性,对卡的拥有者是否是信用卡账户的合法用
17、的合法性,对卡的拥有者是否是信用卡账户的合法用户提供鉴证。户提供鉴证。 第第1111章安全电子交易章安全电子交易(4)通过与金融机构的关系对商家是否可以接受信用卡)通过与金融机构的关系对商家是否可以接受信用卡交易提供鉴证,这是前面需求的补充。交易提供鉴证,这是前面需求的补充。 (5)保证使用最好的安全策略和系统设计技术来保护电)保证使用最好的安全策略和系统设计技术来保护电子商务交易中的所有合法方。子商务交易中的所有合法方。SET基于高度安全的加密基于高度安全的加密算法和协议上经过很好测试的规约。算法和协议上经过很好测试的规约。 (6)确保不完全依靠内部使用的安全机制,但认证协议)确保不完全依靠
18、内部使用的安全机制,但认证协议也不会妨碍安全机制运作。也不会妨碍安全机制运作。 (7)具有不同软件与网络间相互运作的能力,方便和鼓)具有不同软件与网络间相互运作的能力,方便和鼓励软件和网络提供者之间的互操作性。励软件和网络提供者之间的互操作性。 (8)确保安全系统设计和安全性。)确保安全系统设计和安全性。 第第1111章安全电子交易章安全电子交易11.4.2 SET的关键特征的关键特征 为了满足上述需求,安全电子交易(为了满足上述需求,安全电子交易(SET)交易)交易标准具有下列特性:标准具有下列特性:(1)保证信息的保密性。)保证信息的保密性。 (2)保证数据的完整性。)保证数据的完整性。
19、(3)验证商户和持卡人。)验证商户和持卡人。 使用消费者的电子证书与数字签章来验证消费者。使用消费者的电子证书与数字签章来验证消费者。使用经销商的电子证书与数字签章来验证经销商。使用经销商的电子证书与数字签章来验证经销商。由权威的、受到广泛信赖的认证机构(即由权威的、受到广泛信赖的认证机构(即CA)对交)对交易各方身份进行认证。易各方身份进行认证。 第第1111章安全电子交易章安全电子交易认证过程分为:认证过程分为: 1)卡用户账号的鉴别,)卡用户账号的鉴别,SET使得商家能够验证卡用使得商家能够验证卡用户是有效的卡账号的合法用户。户是有效的卡账号的合法用户。 2)商家的鉴别,)商家的鉴别,S
20、ET使得卡用户可以验证商家与金使得卡用户可以验证商家与金融机构存在某种关系,允许它接受支付信用卡。融机构存在某种关系,允许它接受支付信用卡。(4 4)使用明确的协议与信息格式,以提供不同软硬)使用明确的协议与信息格式,以提供不同软硬件间互相运作的能力。件间互相运作的能力。 第第1111章安全电子交易章安全电子交易11.4.3 SET的购物流程的购物流程 SET主要适用于因特网上的卡交易。主要适用于因特网上的卡交易。SETSET交易虽然没有交易虽然没有传统的面对面交易过程,但与传统交易类似,也涉及传统的面对面交易过程,但与传统交易类似,也涉及3 3种种实体:持卡人(实体:持卡人(Card Hol
21、derCard Holder)、商户()、商户(MerchantMerchant)和金)和金融机构(融机构(Financial InstitutionFinancial Institution)。)。SETSET的购物流程。的购物流程。 1 1购物请求购物请求 2 2授权请求授权请求 3 3扣款请求扣款请求 第第1111章安全电子交易章安全电子交易11.4.4 SET的双向签名的双向签名 SET引入的一个重要技术:双向签名(如图引入的一个重要技术:双向签名(如图11-7所示)。双所示)。双向签名的目的是为了连接两个发送给不同接收者的报文。在这种向签名的目的是为了连接两个发送给不同接收者的报文。
22、在这种情况下,消费者想要将订购信息(情况下,消费者想要将订购信息(OI)发送给商家,将支付信息)发送给商家,将支付信息(H)发送给银行,商家不必知道消费者的信用卡号码,银行也)发送给银行,商家不必知道消费者的信用卡号码,银行也不必知道消费者订单的细节。消费者被提供了私有性的额外保护不必知道消费者订单的细节。消费者被提供了私有性的额外保护使得这两个项目分离。使得这两个项目分离。 第第1111章安全电子交易章安全电子交易11.5 SET中的支付处理中的支付处理 11.5.1 交易过程交易过程 11.5.2 支付认可支付认可 11.5.3 支付获取支付获取 第第1111章安全电子交易章安全电子交易1
23、1.5.1 交易过程交易过程 在交易过程中,所有的消息传输都在消费者与商店、在交易过程中,所有的消息传输都在消费者与商店、商店与银行(付款银行)之间。商店与银行(付款银行)之间。SET支持的交易主要支持的交易主要包括:包括: l 购买请求。购买请求。l 支付认可。支付认可。l 支付获取。支付获取。 购买请求交换由购买请求交换由4个报文组成:发起请求、发起响应、个报文组成:发起请求、发起响应、购买请求和购买响应。购买请求和购买响应。 第第1111章安全电子交易章安全电子交易11.5.2 支付认可支付认可 支付认可交换由两个报文组成:认可请求和认可支付认可交换由两个报文组成:认可请求和认可响应。商家向支付网关发送一个认可请求报文,该报响应。商家向支付网关发送一个认可请求报文,该报文由下面几个部分组成。文由下面几个部分组成。 1与购买有关的信息与购买有关的信息 2与认可有关的信息与认可有关的信息 3证书证书 第第1111章安全电子交易章安全电子交易11.5.3 支付获取支付获取 为了获得支付,商家在支付获取交易中雇用支付网关,由获取请为了获得支付,商家在支付获取交易中雇用支
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 大学外贸英语chapter 1 The Global Economic Crisis
- 《机电一体化》课件 项目一 走进机电一体化
- 古诗词诵读《将进酒》课件 2024-2025学年统编版高中语文选择性必修上册
- 绩效考核培训课件检验科
- 《保险客户服务》课件
- 陕西省西安市高新一中、交大附中2025届高考数学考前最后一卷预测卷含解析
- 广东省东莞市六校2025届高考冲刺押题(最后一卷)语文试卷含解析
- 【培训课件】财务报表审计简介
- 现代学徒制课题:多元治理视角下的中国特色学徒制制度建设(附:研究思路模板、可修改技术路线图)
- 2025届福建省泉州市永春一中高考仿真模拟英语试卷含解析
- 地籍调查试题
- 报关报检论文
- GB/T 37779-2019数据中心能源管理体系实施指南
- GB/T 32960.1-2016电动汽车远程服务与管理系统技术规范第1部分:总则
- GB/T 28733-2012固体生物质燃料全水分测定方法
- 五年级上册英语试题-综合阅读(人教版PEP)含答案
- GB/T 18451.2-2003风力发电机组功率特性试验
- GB/T 12706.3-2020额定电压1 kV(Um=1.2 kV)到35 kV(Um=40.5 kV)挤包绝缘电力电缆及附件第3部分:额定电压35 kV(Um=40.5 kV)电缆
- 工资发放承诺书3篇(完整版)
- GB 19079.1-2013体育场所开放条件与技术要求第1部分:游泳场所
- GB 1886.339-2021食品安全国家标准食品添加剂焦磷酸钠
评论
0/150
提交评论