返回
《电子交易协议》PPT课件.ppt

《电子交易协议》PPT课件.ppt

ID:52096598

大小:616.50 KB

页数:48页

时间:2020-03-31

《电子交易协议》PPT课件.ppt_第1页
《电子交易协议》PPT课件.ppt_第2页
《电子交易协议》PPT课件.ppt_第3页
《电子交易协议》PPT课件.ppt_第4页
《电子交易协议》PPT课件.ppt_第5页
资源描述:

《《电子交易协议》PPT课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、安全电子交易协议(SET)刘昆中国矿业大学徐海学院使用信用卡在线交易问题:怎么样保证在开放网络上使用信用卡进行在线购物的安全,以获得消费者的信任对商家与客户的认证保密传输系统可以分为以下几类:基于公钥加密基于对称加密基于消息摘要算法各参与方都持有私钥各参与方都持有证书安全电子交易(SET)Visa和MasterCard公司联合研制的安全电子交易协议——SET协议,是实现网上信用卡交易的模型和规范。从概念上,它是通过信用卡的自然延拓,并保留了信用卡交易的所有特点。同时它针对网上交易,制定了确保信息安全的一系列规范和协议。安全电子交易(SET)机密

2、性:所有消息都加密可信:所有各方都持有数字证书隐私:只有在需要时才能获得相应信息SET的主要目标SET是一个基于可信的第三方认证中心的方案,它要实现的主要目标有下列三个方面:(1)保障支付安全(2)确定应用的互通性(3)达到全球市场的接受性SET协议保证了电子交易的机密性、数据完整性、身份的合法性和不可否认性。SET的体系结构SET支付系统的主要参与方有:(1)持卡人(Cardholder)(2)发卡机构(CardIssuer)(3)商家(Merchant)(4)收单银行(AcquiringBank)(5)支付网关(PaymentGateway

3、)(6)品牌(Brand)(7)认证中心(CertificateAuthority,CA)SET支付系统的主要参与方持卡人商家认证机构支付网关发卡行收单行商家:出售商品或服务的个人或机构,通常通过WEB网页或电子邮件进行出售。商家还必须和收单行达成协议,保证可以接受支付卡付款。发卡行:一个金融机构,为持卡人建立一个帐户并发行支付卡,一个发卡行保证对经过授权的交易进行付款。SET的体系结构持卡人商家认证机构支付网关发卡行收单行收单行:一个金融机构,为商家建立一个帐户并处理支付卡授权和支付。支付网关:收单行的一个操作设备,用于处理支付卡授权和支付S

4、ET的体系结构SET业务需求提供支付信息和订购信息的机密性确保所有数据传输的完整性提供身份验证:持卡人是信用卡帐户的合法用户提供认证:商人可以接受通过金融机构的信用卡交易SET业务需求承诺最好的系统设计,为电子商务活动中合法的各方提供最好的安全性保障建立一个既不依赖任何传输安全机制,又方便使用的协议为软件与网络提供商之间的互操作提供便捷SET工作原理SET工作原理客户申请一个发卡机构的帐户MasterCard,Visa,etc.客户收到一个由银行签署的X.509v3证书X.509V3商家接受某品牌的卡必须有两个X.509v3证书一个用于签名一个

5、用于密钥交换客户将订购信息或想要得到的服务发送给商家。商家将其证书副本发送给客户,以确认身份。SET工作原理客户将订单信息和支付信息发送给商家.商家接受订单量信息后,与支付网关进行通信,请求授权认证.支付网关通过收单银行向持卡人的发卡银行请求进行支付确认。发卡银行同意支付,将确认信息通过支付网关返回给商家。商家发送订单确认信息给持卡人,持卡人端软件可记录交易日志,以备将来查询。商家发送货物或提供服务。商家向持卡人的发卡银行请求支付,即实现支付获取、完成清算SET使用的关键技术信息的机密性:DES数据完整性:RSA数字签名,SHA-1持卡人帐户认

6、证:X.509v3数字证书,使用RSA签名商家认证:X.509v3数字证书,使用RSA签名隐私:分离订购信息和支付信息,使用双重签名双重签名连接两个信息,但只允许一方读取一个。MESSAGE1DIGEST1NEWDIGESTHASH1&2WITHSHAMESSAGE2DIGEST2连接两个消息摘要使用SHA,生成一个新的消息摘要DUALSIGNATUREPRIVATEKEY使用签名者私钥加密新生成的消息摘要双重签名概念:连接不同接收者的两个消息订购信息(OrderInformationOI):客户给商家支付信息(PaymentInformati

7、onPI):客户给银行目标:限制消息只发送给需要知道的一方商家不需要的信用卡号银行不需要客户的订购信息使这些信息相互隔离,保证客户隐私安全此连接必须保证支付信息与订单的对应为什么使用双重签名?假设客户发送商家两个信息:已签名的订购信息(OI).已签名的支付信息(PI).商家将支付信息(PI)发送给银行.如果商家可以捕获此客户其他的订购信息(OI),商家可以要求得到此订单的支付信息。双重签名操作订购信息(OI)和支付信息(PI)的消息摘要(SHA-1)连接这两个消息摘要[H(PI)

8、

9、H(OI)],然后再进行哈希。使用签名者私钥加密新生成的消息摘

10、要得到双重签名.DS=EKRC[H(H(PI)

11、

12、H(OI))]双重签名操作PIOI

13、

14、HPIMDHOIMDPOMDHDSKRc商家验证双重签名商家从

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。