《安全电子交易协议(SET)ppt课件.ppt》由会员分享,可在线阅读,更多相关《安全电子交易协议(SET)ppt课件.ppt(22页珍藏版)》请在三一办公上搜索。
1、第6章 安全电子交易协议(SET),第6章 安全电子交易协议(SET),【本章提要】SET协议概述SET购物流程SET加密技术、认证技术 SET安全性分析,第6章 安全电子交易协议(SET),6.1 SET协议概述6.2 SET的相关技术6.3 SET购物与支付处理流程6.4 SET安全性分析6.5 安全电子交易实训,6.1 SET协议概述,6.1.1 SET的由来6.1.2 网上购物与现实中购物的比较6.1.3 SET的主要目标6.1.4 SET协议中的相关成员,6.1.1 SET的由来,在Internet上开发对所有公众开放的电子商务系统,从技术角度来看,关键的技术问题有两个:一是信息传递
2、的准确性;二是信息传递的安全可靠性。前者是各种数据交换协议已经解决了的问题;后者则是目前学术界、工商界和消费者最为关注的问题。,6.1.1 SET的由来,在SET协议中主要定义了以下内容:1)加密算法(如RSA和DES)的应用;2)证书消息和对象格式;3)购买消息和对象格式;4)请款消息和对象格式;5)参与者之间的消息协议。,6.1.2 网上购物与现实中 购物的比较,在传统购物中,商家和消费者需要直接见面,交易过程中需要的信息传输手段往往也是多种多样的,如电话、传真、信件等。与传统购物一样,网上购物也分为查询、订货、交易等环节,但这种交易不需要消费者和商家之间直接见面,并且可以通过Intern
3、et这一媒介来进行,6.1.3 SET的主要目标,SET是一个基于可信的第三方认证中心的方案,它要实现的主要目标有下列三个方面:(1)保障付款安全(2)确定应用的互通性(3)达到全球市场的接受性 SET协议保证了电子交易的机密性、数据完整性、身份的合法性和不可否认性。,6.1.4 SET协议中的相关成员,SET协议中的角色有:(1)持卡人(Cardholder)(2)发卡机构(Card Issuer)(3)商家(Merchant)(4)收单银行(Acquiring Bank)(5)支付网关(Payment Gateway)(6)认证中心(Certificate Authority,CA),6.
4、2 SET的相关技术,6.2.1 SET的双重签名技术6.2.2 SET的认证技术,6.2.1 SET的双重签名技术,6.2.2 SET的认证技术,1身份验证问题 2电子证书(Certificate)SET中主要的证书是持卡人证书、商家证书,6.2.2 SET的认证技术,3认证中心(CA),6.2.2 SET的认证技术,4.国内CA现状为促进电子商务在中国的顺利开展,一些行业都已建成了自己的一套CA体系,如中国电信CA安全认证体系(CTCA)、中国金融认证中心(CFCA)等;还有一些行政区也建立了或正在建立区域性的CA体系,如上海电子商务CA认证中心(SHECA)、广东省电子商务认证中心(CN
5、CA)、海南省电子商务认证中心(CNCA)、云南省电子商务认证中心(CNCA),6.3 SET购物与支付处理流程,6.3.1 SET购物流程SET协议的简单工作流程,6.3 SET购物与支付处理流程,6.3.1 SET购物流程基于SET的交易图,6.3.2 支付处理流程,1.面向商家的SET(Merchant-oriented SET,MOSET)模式,6.3.2 支付处理流程,2.无证书SET(CertLess)模式,6.3.2 支付处理流程,3.完全SET,6.4 SET安全性分析,1DES的安全性2RSA的安全性RSA的保密性基于一个数学假设:对一个很大的合数进行质因数分解是不可能的 3SHA-1的安全性 4随机数的安全性,6.5 安全电子交易实训,由于网站网页变化很快,因而同学可以参考书中的申请步骤、购物步骤,举一反三。,实践项目,使用招商银行个人专业版网上服务下载证书并使用,进行网络购物,
