安全电子交易SET协议与

安全电子交易〔SET〕CA认证安全电子交易〔安全电子交易〔SET〕CA认证一、安全电子交易标准〔一、安全电子交易标准〔SET〕11．SET的作用SETSET〔SecureElectronicTransaction〕协议是维萨〔VISA〕国际组织、万事达〔〔MasterCard〕国际组织创立，结合IBM、Microsoft、Netscope、GTE等公司制定的障性问题：障性问题：保证信息的机密性，保证信息安全传输，不能被窃听，只有收件人才能得到和解密保证信息的机密性，保证信息安全传输，不能被窃听，只有收件人才能得到和解密信息。信息。保证支付信息的完整性，保证传输数据完整地接收，在中途不被篡改。保证支付信息的完整性，保证传输数据完整地接收，在中途不被篡改。认证商家和客户，验证公共网络上进展交易活动的商家、持卡人及交易活动的合法认证商家和客户，验证公共网络上进展交易活动的商家、持卡人及交易活动的合法性。性。广泛的互操作性，保证承受的通讯协议、信息格式和标准具有公共适应性。从而可广泛的互操作性，保证承受的通讯协议、信息格式和标准具有公共适应性。从而可在公共互连网络上集成不同厂商的产品。在公共互连网络上集成不同厂商的产品。22．SET的应用流程电子商务的工作流程与实际的购物流程格外接近。从顾客通过扫瞄器进入在线商店开电子商务的工作流程与实际的购物流程格外接近。从顾客通过扫瞄器进入在线商店开始，始终到所定货物送货上门或所定效劳完成，然后帐户上的资金转移，全部这些都是始，始终到所定货物送货上门或所定效劳完成，然后帐户上的资金转移，全部这些都是通过通过Internet完成的。其具体流程为：持卡人在商家的持卡人在商家的WEB主页上查看在线商品名目扫瞄商品。持卡人选择要购置的商品。持卡人选择要购置的商品。持卡人填写定单，定单通过信息流从商家传过来。持卡人填写定单，定单通过信息流从商家传过来。持卡人选择付款方式，此时持卡人选择付款方式，此时SET开头介入。持卡人发送给商家一个完整的定单及要求付款的指令。在持卡人发送给商家一个完整的定单及要求付款的指令。在SET中，定单和付款指商家承受定单后，向持卡人的金融机构恳求支付认可。通过Gateway商家承受定单后，向持卡人的金融机构恳求支付认可。通过Gateway到银行，再令由持卡人进展数字签名。同时利用双重签名技术保证商家看不到持卡人的帐号信息。到发卡机构确认，批准交易。然后返回确认信息给商家。到发卡机构确认，批准交易。然后返回确认信息给商家。商家发送定单确认信息给顾客。顾客端软件可记录交易日志，以备将来查询。商家发送定单确认信息给顾客。顾客端软件可记录交易日志，以备将来查询。商家给顾客装运货物，或完成订购的效劳。到此为止，一个购置过程已经完毕。商商家给顾客装运货物，或完成订购的效劳。到此为止，一个购置过程已经完毕。商家可以马上恳求银行将货款从购物者的帐号转移到商家帐号，也可以等到某一时间，请家可以马上恳求银行将货款从购物者的帐号转移到商家帐号，也可以等到某一时间，请求成批划帐处理。求成批划帐处理。间隔。间隔。前三步与前三步与SET无关，从第四步开头SET起作用。在处理过程中，通信协议、恳求信息的格式、数据类型的定义等，信息的格式、数据类型的定义等，SET都有明确的规定。在操作的每一步，持卡人、商家、网关都通过家、网关都通过CA来验证通信主体的身份，以确认对方身份。33．SET技术概要〔〔1〕加密技术SETSET承受两种加密算法进展加密、解密处理,其中密钥加密是根底、公钥加密是应用的核心：用的核心：用同一个密钥来加密和解密数据。主要算法是用同一个密钥来加密和解密数据。主要算法是DES，例如加密银行卡持卡人的个人识别代码〔人识别代码〔PIN〕；公开密钥要求使用一对密钥，一个公开公布，另一个由收信人保存。发信人用公开密钥公开密钥要求使用一对密钥，一个公开公布，另一个由收信人保存。发信人用公开密钥加密数据，收信人则用私用密钥去解密。主要算法是加密数据，收信人则用私用密钥去解密。主要算法是RSA，例如加密支付恳求数据。加密过程可保证不行逆，必需使用私用密码才能解密。加密过程可保证不行逆，必需使用私用密码才能解密。〔〔2〕数字签名组加密的数字。组加密的数字。SET要求用户在进展交易前首先进展电子签名，然后进展数据发送。〔〔3〕电子认证电子交易过程中必需确认用户、商家及所进展的交易本身是否合法牢靠。一般要求电子交易过程中必需确认用户、商家及所进展的交易本身是否合法牢靠。一般要求建立特地的电子认证中心〔建立特地的电子认证中心〔CA〕以核有用户和商家的真实身份以及交易恳求的合法性。认证中心将给用户、商家、银行等进展网络商务活动的个人或集团发电子证书。认证中心将给用户、商家、银行等进展网络商务活动的个人或集团发电子证书。〔〔4〕电子信封是由发送数据者自动生成专用密钥，用它加密原文，将生成的密文连同密钥本身一起再是由发送数据者自动生成专用密钥，用它加密原文，将生成的密文连同密钥本身一起再样保证每次传送都可以由发送方选定不同的密钥进展交易。SET标准设计的软件系统必需经过SET验证才能授权使用。首先进展登记，再进展SET标准的兼容性试验，目前已经有多家公司的产品通过了SET验证。二、CA认证系统公共网络系统的安全性则依靠用户、商家的认证，数据的加密及交易恳求的合法性验证等多方面措施来保证。建立特地的电子认证中心〔CA〕以核有用户和商家的真实身份以及交易恳求的合法性。认证中心将给用户、商家、银行等进展网络商务活动的个人或集团发电子证书。电子商务中，网上银行的建立，CA的建立是关键，只有建立一个较好的CA体系，才能较好地进展网上银行，才能实现网上支付，电子购物才真正实现。CA的机构如多方并进，各建各的，以后会消灭各CA之间的冲突，客户的多重认证等。应有一家公认的机构如银行或邮电或安全部来建立权威性认证机构〔CA〕。SET的认证〔CA〕SET〔CertificateAuthorities〕机制。证书证书就是一份文档，它记录了用户的公共密钥和其他身份信息。在SET中，最主要的证书是持卡人证书和商家证书。持卡人实际上是支付卡的一种电子化表示。它是由金融机构以数字签名形式签发的，不能随便转变。持卡人证书并不包括帐号和终止日期信息，取而代之的是用单向哈希算法依据帐号、截止日期生成的一个编码，假设知道帐号、截止日期、密码值即可导出这个码值，反之不行。商家证书：表示可承受何种卡来进展商业结算。它是由金融机构签发的，不能被第三方转变。在SET环境中，一个商家至少应有一对证书。一个商家也可以有多对证书，表示它与多个银行有合作关系，可以承受多种付款方法。除了持卡人证书和商家证书以外，还有支付网关证书、银行证书、发卡机构证书。证书治理机构CA是受一个或多个用户信任，供给用户身份验证的第三方机构。证书一般包含拥有者的标识名称和公钥，并且由CA进展过数字签名。CA的功能主要有：接收注册恳求，处理、批准/拒绝恳求，颁发证书。用户向CA提交自己的公共密钥和代表自己身份的信息〔如身份证号码或E-mail地址〕，CA验证了用户的有效身份之后，向用户颁发一个经过CA私有密钥签名的证书。证书的树形验证构造在两方通信时，通过出示由某个CA签发的证书来证明自己的身份，假设对签发证CA本身不信任，则可验证CA的身份，依次类推，始终到公认的权威CA处。就可确信证书的有效性。SET证书正是通过信任层次来逐级验证的。通过SET的认证机信任颁发证书的CA的公共密钥就可以了。招商银行CA方案我国的电子商务正在进展，各种标准要求还没有形成。目前招商银行、中国银行、中国建设银行、中国工商银行都再预备开发网上银行业务。这里以招商银行为例介绍其CA方案。招商银行CA系统用于Web效劳器的SSL公开密钥证书，也可以为扫瞄器客户发SSL协议的隐秘密钥交换过程中加密密钥参数。今后会开发其它的密码效劳，并在国家有关部门规定下开展公开密钥认证效劳。CA系统处于非联机状态，运行CA的系统在私有网上，用户不能通过Internet访问。CA会在Web交证书恳求。Web效劳器运行CA数据库的一个独立副本，与CA没有网络连接。本方案承受层次认证构造，层次设置承受PEM规定的认证层次，设置以下目标类型：IPRA〔InternetPolicyRegistrationAuthority〕：IPRA负责治理认证策略，认证PCAPCA运行与其策略的全都性。PCA〔PolicyCertificationAuthority〕：PCA负责依据业务需求指定认证策略，交IPRA审批，依据认证策略认证下一级CA，保证CA运行与策略的全都性。CACA〔CertificationAuthority〕：CA依据需要，选择相应的认证策略，供给用户公开密钥认证用户：用户就是X.509中的最终实体。RA〔RegistrationAuthority〕：当用户与CA通信有困难时，CA就不行能对用户进展身份鉴别，就由RACA治理供给CA密钥治理，认证策略治理和配置，以及效劳级别的治理。CACA密钥和策略治理。包括：生成的密钥对、安装证书、撤消证书、备份CA的私有密钥、安装备份的CA私有密钥等。这些功能需要两个安全治理员同时注册才能完成。目前，CA支持以下公开密钥算法：RSA/DH/DSA，并可供给上述密钥的证书，打算将增加对椭圆曲线加密算法的支持。此外，为了提高CA密钥的安全性，必需对CA密钥加密后保存，今后CA全部与密钥有关部门的操作将在IC卡中完成。SET协议介绍VisaMasterCard两大信用卡组织联合国Internet上的以银行卡为根底进展在线交易的安全标准，““〔SecureElectronicTransactio，简称SE。它承受公钥密码体制和X.509由于SET供给了消费者、商家和银行之间的认证，确保了交易数据的安全性、完此它成为了目前公认的信用卡/借记卡的网上交易的国际安全标准。SET(SecureElectronicTransaction)安全电子交易协议是由美国Visa和MasterCard两Internet上的以信用卡为根底的电子支付系统协议。它承受X.509BtoC模式中保障支付信息的安全性。SETSET协议是PKISET2.0将支持借记卡电子交易。商务技术-SET安全协议和SSl安全协议一、SET安全协议电子商务在供给机遇和便利的同时，也面临着一个最大的挑战，即交易的安全问题。在网上购物的环境中，持卡人期望在交易中保密自己的帐户信息，使之不被人盗用；商家则期望客户的定单不行抵赖，并且，在交易过程中，交易各方都期望验明其他方的身份，以防止被哄骗。针对这种状况，由美国VisaMasterCard两大信用卡组织联合国际上多家科技机构，共同制定了应用于Internet上的以银行卡为根底进展在线交易的安全标准，这就是“安全电子交易“〔SecureElectronicTransaction，简称SET〕。它承受公钥密码体制和X.509数字证书标准，主要应用于BtoC模式中保障支付信息的安全性。SET供给了消费者、商家和银行之间的认证，确保了交易数据的安全性、完整牢靠性了目前公认的信用卡/借记卡的网上交易的国际安全标准。SET协议要到达的的目标主要有五个：保证电子商务参与者信息的相互隔离，客户的资料加密或打包后经过商家到达银行，但是商家不能看到客户的帐户和密码信息；保证信息在Intemet上安全传输，防止数据被第三方窃取；解决多方认证问题，不仅要对消费者的信用卡认证，而且要对在线商店的信誉程度认证，同时还有消费者、在线商店与银行间的认证；保证了网上交易的实时性，使全部的支付过程都是在线的；标准协议和消息格式，促使不同厂家开发的软件具有兼容性和互操作功能，并且可以运行在不同的硬件和操作系统平台上。SET7个步骤：消费者利用已有的计算机通过因特网选定的物品，并下电子订单；通过电子商务效劳器与网上商场联系，网上商场做出应答，告知消费者的订单的相关状况；消费者选择付款方式，确认订单，签发付款指令〔此时SET介入〕；在SET中，消费者必需对定单和付款指令进展数字签名，同时利用双重签名技术保证商家看不到消费者的帐号信息；在线商店承受定单后，向消费者所在银行恳求支付认可，信息通过支付网关到收单银行，再到电子货币发行公司确认，批准交易后，返回确认信息给在线商店；在线商店发送定单确认信息给消费者，消费者端软件可记录交易日志，以备将来查询；在线商店发送货物或供给效劳，并通知收单银行将钱从消费者的帐号转移到商店帐号，或通知发卡银行恳求支付。二、SSl安全协议SSL安全协议最初是由NetscapeCommunication公司设计开发的，又叫“安全套接层〔SecureSocketsLayer〕协议”SSL协议的协议，它涉及全部TC/IP应用程序。SSL安全协议主要供给三方面的效劳：·用户和效劳器的合法性认证上。客户机和效劳器都是有各自的识别名，这些识别名由公开密钥进展编号，为了验证的合法性。·加密数据以隐蔽被传送的数据效劳器进展数据交换之前，交换SSL初始握手信息，在SSL握手情息中承受了各种加密技术对其加密，以保证其机密性和数据的完整性，并且用数字证书进展鉴别，这样就可以防止非法用户进展破译。·保护数据的完整性安全套接层协议承受Hash函数和机密共享的方法来供给信息的完整性效劳，建立客户部完整准确无误地到达目的地。安全套接层协议是一个保证计算机通信安全的协议，对通信对话过程进展安全保护，其实现过程主要经过如下几个阶段：接通阶段：客户机通过网络向效劳器打招呼，效劳器回应；密码交换阶段：客户机与效劳器之间交换双方认可的密码，一般选用RSA密码算法，也有的选用Diffie-HellmanfFortezza-KE