欢迎来到天天文库
浏览记录
ID:39945903
大小:6.26 MB
页数:17页
时间:2019-07-15
《《安全电子交易》ppt课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、网络与信息安全InformationandNetworkSecurity(安全电子交易)安全电子交易SET—(SecureElectronicTransaction)是由世界上两大信用卡商Visa和MasterCard于1997年5月联合制定的实现网上信用卡交易的模型和规范SET规范是一种为基于信用卡而进行的电子交易提供安全措施的规则;是一种能广泛应用于Internet上的安全电子付款协议SET中的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等电子商务安全任务身份认证(持卡者、商家、银行)有效性机密性完整性抗抵赖
2、SET协议的作用和地位.SET规范,为在Internet上进行安全的电子商务提供了一个开放的标准。SET综合使用私用密钥加密和公用密钥加密的电子认证技术,其认证过程使用RSA和DES算法因此可以为电子商务提供很强的安全保护.SET主要是为了解决用户商家和银行之间通过信用卡支付的交易而设计的,以保证支付信息的机密、支付过程的完整,商户及持卡人的合法身份以及可操作性。.SET规范是目前电子商务中最重要的协议SET得到了美国IT企业的支持,如:GTE、IBM、Microsoft、Netscape、RSA、SAIC、Terisa和VeriS
3、ignSET协议和SSL协议的简单比较SET协议不像SSL它不受美国加密算法出口的限制,在世界各地都采用了128位密钥加密信用卡号,为了被允许不受这种限制,SSL不得不只把128位加密只用在加密商业信息上,而其他的如商品信息,发送地址之类的信息都除外。SET协议的参与实体.SET协议执行步骤与常规的信用卡交易过程基本相,只是它是通过因特网来实现的.在SET协议系统中参与交易的主要有四种实体:持卡人、电子商家收单银行、发卡银行。持卡人:主要指持有信用卡的消费者电子商家:主要职能支持网络购物的电子商店等提供电子交易服务的企业组织收单银行
4、:主要使用支付系统的专用网关提供各商家的因特网在线借款服务发卡银行:负责处理信用卡的发放账目管理付款清算等.此外在协议系统中还有认证中心CA,它是一些发卡机构共同委派的公证代理组织其主要功能是产生分配和管理发卡人商家和参与电子交易等。安全电子商务的成员卡用户发行人证书管理机构支付网络商家支付网关支付者安全电子商务的成员卡用户:经认可的由发行人支付卡(如:MarsterCard、Visa)的拥有者。商人:具有货物或服务卖给卡用户的个人或组织发行人:金融机构例如银行,它将支付卡提供给用户支付者:建立商家的帐户,并且处理支付卡的授权和支付
5、的金融机构。即为商家提供卡帐号的有效性和支付能力,还负责提供支付的电子转帐到商家帐户。支付者的转帐的电子资金由发行者偿还。支付网关:是SET和已存在的银行卡支付网络的接口。SET交易的顺序1、客户开户:客户从支持电子支付和SET的银行获得一个信用卡帐户2、客户接受证书:经过身份验证,客户得到又银行签发的的X,509v3的数字证书(包含用户的公钥)。3、商家的证书:商家必须两个公钥证书,个用于报文签名,另一用于密钥交换。商家还需要支付网关的副本。4、客户定货:客户发给商家定单,5、验证商家:商家发送其证书的副本给客户6、发送定单和支付
6、信息:客户向商家发送定单和支付信息,以及客户证书7、商家请求支付授权:商家发送支付信息给网关,请求核准客户的信用卡存款是否足够支付本次消费8、商家确认定单:商家发送客户定单的确认9、商家提供货物或服务:10、商家请求支付:该请求发给管理所有支付过程的支付网关双向数字签名的构造数字信封MEKs(M)KsAEKRb(Ks)B数字信封卡用户发送购买请求EKUb(ks)商家接受商家验证客户的购买请求SET交易的类型作业用协议格式描述上述SET的过程结束
此文档下载收益归作者所有