SET协议的体系结构

《SET协议的体系结构》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、SET协议的工作原理如下：1）消费者利用自己的PC机通过因特网选定所要购买的物品，并在计算机上输入订货单、订货单上需包括在线商店、购买物品名称及数量、交货时间及地点等相关信息。2）通过电子商务服务器与有关在线商店联系，在线商店作出应答，告诉消费者所填订货单的货物单价、应付款数、交货方式等信息是否准确，是否有变化。3）消费者选择付款方式，确认订单签发付款指令。此时SET开始介入。4）在SET屮，消费看必须对订单和付款指令进行数字签名，同时利用双重签名技术保证商家看不到消费者的帐号信息。5）在线商店接受订单后，向消费者所在银行请求支付认可。信息

2、通过支付网关到收单银行，再到电子货币发行公司确认。批准交易后，返冋确认信息给在线商店。6）在线商店发送订单确认信息给消费者。消费者端软件可记录交易日志，以备将来查询。7）在线商店发送货物或提供服务并通知收单银行将钱从消费者的帐号转移到商店帐号，或通知发卡银行请求支付。在认证操作和支付操作中间一般会有一个时间间隔，例如，在每天的下班前请求银行结一天的帐。前两步与SET无关，从第三步开始SET起作用，一直到第六步，在处理过程小通信协议、请求信息的格式、数据类型的定义等SET都有明确的规定。在操作的每一步，消费者、在线商店、支付网关都通过CA（认

3、证屮心）来验证通信主体的身份，以确保通信的对方不是冒名顶替，所以，也可以简单地认为SET规格充分发挥了认证中心的作用，以维护在任何开放网络上的电子商务参与者所提供信息的真实性和保密性。基于SET协议的电子支付系统的原理图如下：电子支付系统撰块数字证书验证SET协议的原理图如下:物流公司发卡银行SET协议：为了实现更加完善的即时电子支付，SET协议应运而生。SET协议(SecureElectronicTransaction),被称之为安全电子交易协议，是由MasterCard和Visa联合Netscape,Microsoft等公司，于1997

4、年6月1日推出的一种新的电子支付模型。SET协议是B2C上基于信用卡支付模式而设计的，它保证了开放网络上使用信用卡进行在线购物的安全。SET主要是为了解决用户，商家，银行之间通过信用卡的交易而设计的，它具有的保证交易数据的完整性，交易的不可抵赖性等种种优点，因此它成为冃前公认的信用R网上交易的国际标准。全电子交易协议(SET：SecureElectronicTransaction):SET协议是由VISA和MasterCard两大信用卡公司于1997年5月联合推出的规范。SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的，

5、以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。SET中的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等SET协议的主要目标防止数据被非法用户窃取，保证信息在互联网上安全传输。X2.SET小使用了一种双签名技术保证电子商务参与者信息的相互隔离。客户的资料加密后通过商家到达银行，但是商家不能看到客户的帐户和密码信息。X3.解决多方认证问题。不仅对客户的信用卡认证，而且要对在线商家认证，实现客户、商家和银行间的相互认证。X4.保证网上交易的实时性，使所有的支付过程都是在线的。X5.提供一个开放式的

6、标准，规范协议和消息格式，促使不同厂家开发的软件具有兼容性和互操作功能。可在不同的软硬件平台上执行并被全球广泛接受。SET提供的服务SET协议为电子交易提供了许多保证安全的措施。它能保证电子交易的机密性，数据完整性，交易行为的不可否认性和身份的合法性。(1)保证客户交易信息的保密性和完整性SET协议采用了双重签名技术对SET交易过程中消费者的支付信息和订单信息分别签名，使得商家看不到支付信息，只能接收用户的订单信息；而金融机构看不到交易内容，只能接收到用户支付信息和帐户信息，从而充分保证了消费者帐户和定购信息的安全性。(1)确保商家和客户交

7、易行为的不可否认性SET协议的重点就是确保商家和客户的身份认证和交易行为的不可否认性。其理论基础就是不可否认机制，采用的核心技术包括X.509电子证书标准，数字签名，报文摘要，双重签名等技术。(2)确保商家和客户的合法性SET协议使用数字证书对交易各方的合法性进行验证。通过数字证书的验证，可以确保交易中的商家和客户都是合法的，可信赖的。