返回
第6章 安全电子交易协议

第6章 安全电子交易协议

ID:5965121

大小:1.27 MB

页数:42页

时间:2017-11-15

第6章 安全电子交易协议_第1页
第6章 安全电子交易协议_第2页
第6章 安全电子交易协议_第3页
第6章 安全电子交易协议_第4页
第6章 安全电子交易协议_第5页
资源描述:

《第6章 安全电子交易协议》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第6章安全电子交易协议安全电子交易(SET)是目前已经标准化且被业界广泛接受的一种网际网络信用卡付款机制。SET协议包括SET的交易流程、程序设计规格与SET协议的完整描述三部分,在SET协议中主要定义了以下内容:(1)加密算法(如RSA和DES)的应用;(2)证书消息和对象格式;(3)购买消息和对象格式;(4)请款消息和对象格式;(5)参与者之间的消息协议。SET协议确保了网上交易所要求的保密性、数据的完整性、交易的不可否认性和交易的身份认证。SET协议主要使用的技术包括:对称密钥加密、公钥加密、Hash算法、数字签名、数字信封以及数字证书等技术。6

2、.1SET支付系统中的相关成员6.2SET的相关技术6.3SET证书管理6.4SET流程6.1SET支付系统中的相关成员SET支付系统主要由持卡、商家、发卡行、收单行、支付网关及认证机构等六个部分组成。1.持卡人持卡人是网上消费者或客户。2.商家商家是SET支付系统中网上商店的经营者。3.支付网关支付网关一边连接因特网,一边通过银行网络与收单银行相连。4.认证机构认证机构是参与交易各方都信任的第三方中立组织。6.2SET的相关技术SET使用多种密钥技术来达到安全交易的要求,其中对称密钥技术、公钥加密技术和Hash算法是其核心。1.对称密钥加密对称密钥加

3、密算法是给一条信息加密时,发送者和接收者都用同一密钥完成加密和解密过程。2.公钥加密技术公钥加密算法用一对密钥对数据进行加密和解密。3.Hash算法Hash算法能产生信息的数字“指纹”Hash算法有三个特性:(1)能处理任意大小的信息,并生成固定长度(160bit)的信息摘要。(2)具有不可预见性。(3)具有不可逆性。4.数字签名首先将要发送的信息通过Hash算法形成信息摘要,然后再用发送者的私人密钥加密,生成的结果附加到原信息上去,就生成了原信息的数字签名。双重数字签名是为了保证在事务处理过程中三方安全地传输信息的一种技术,用于三方通信时的身份认证和

4、信息完整性、交易防抵赖的保护。5.数字信封发送方将随机产生的对称密钥用接收方的公开密钥交换密钥加密就形成了数字信封。6.数字证书数字证书是由交易各方都信任的第三方机构CA发放的,是证明拥有者公开密钥有效性的凭证。数字证书包含拥有者的公开密钥、详细个人资料(包括持卡人的银行账号)的信息摘要及证书签发机构的数字签名。SET协议的信息加、解密和传输过程综合使用了前面介绍的各种安全技术。如图6-1所示。图6-1加密方法示例6.3SET证书管理6.3.1证书的信任链层6.3.2证书的颁发目前SET协议定义的证书颁发有三种方式:E-mail方式、Web方式和离线方

5、式。一般以Internet交互性为标准,将它们分为两类:交互式(如Web)和非交互式(如E-mail、离线方式)。Web方式已成为证书颁发的首选途径。根据证书颁发的全过程(以持卡人通过Web申请证书为例),申请者与CA需经历三个阶段,并通过三对不同的消息变量来实现双方的信息传递。1.持卡人申请证书的请求/应答过程2.持卡人申请登记表的请求/应答过程3.证书请求和生成过程6.3.3证书的更新出于安全方面的考虑,密钥都有一定的使用期,因此所有的证书都需要定期更新。6.3.4证书的废除证书废除是整个证书管理机制中最强有力的安全保障手段,它能够及时避免证书面临

6、危险时对SET交易的影响。SET协议针对参与交易的不同对象,制定了具体的证书废除过程。1.持卡人证书的废除2.商户证书的废除3.支付网关证书的废除4.CA证书的废除6.4SET流程在Internet上实现一个完整的SET交易主要包括持卡人注册申请证书、商户注册申请证书、购买请求、支付认证、获取付款5个步骤。如图6-2所示。图6-2图例6.4.1持卡人注册申请证书图6-3描述了持卡人通过SET协议申请证书的流程。图6-3申请证书的流程具体过程如下:1.启动电子钱包,发送初始请求图6-5CA发送响应消息2.CA发送响应如图6-5所示。3.接收响应图6-6接

7、收响应过程4.CA处理请求并发送注册表上述过程如图6-7所示。图6-7CA处理请求并发送注册表过程图6-8持卡人接收注册表并请求证书过程5.持卡人接收注册表并请求证书如图6-8所示。6.CA处理请求并产生证书如图6-9所示。图6-9产生证书过程6.4.2商户注册申请证书6.4.3购买请求购买请求的过程如图6-11所示。图6-11购买请求过程1.持卡人(cardholder)初始化请求图6-12初始化请求过程2.商家发送证书如图6-13所示。图6-13商家发送证书3.持卡人接收初始化响应并发送请求如图6-14所示。图6-14发送请求过程4.商家处理请求报

8、文如图6-15所示。图6-15商家处理请求过程5.持卡人接收购买响应如图6-16所示。图6-1

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。