SET安全电子交易协议VIP免费

SET协议概述1SET协议目标23SET协议参与方SET协议相关技术45SET协议安全性分析6SET协议购物与支付处理流程SET协议特点7SET协议概述1SET（SecureElectronicTransaction，安全电子交易协议）是由美国VisaCard和MasterCard两大信用组织等联合于1997年5月31日推出的用于电子商务的行业规范，其实质是一中应用在Internet上、以信用卡为基础的电子付款系统规范，目的是为了保证网络交易的安全。SET妥善地解决了信用卡在电子商务交易中的交易协议、信息保密、资料完整以及身份认证等问题。用于SET得到了IBM、HP、Microsoft、Netscape、VeriFone、GTE、Terisa和VeriSign等很多公司的支持，已成为事实上的工业标准，目前已获得了IETF标准的认可，是电子商务的发展方向。•在SET协议中主要定义了以下内容：•1）加密算法（如RSA和DES）的应用；•2）证书消息和对象格式；•3）购买消息和对象格式；•4）请款消息和对象格式；•5）参与者之间的消息协议。SET协议概述1SET协议目标2SET是一个基于可信的第三方认证中心的方案，它要实现的主要目标有下列５个方面：机密性11保护隐私22多方认证性33标准性44实时性５５3SET协议参与方•SET协议中的角色有：•（1）持卡人（Cardholder）•（2）发卡机构（CardIssuer）•（3）商家（Merchant）•（4）收单银行（AcquiringBank）•（5）支付网关（PaymentGateway）•（6）认证中心（CertificateAuthority，CA）SET协议相关技术4SET协议主要有两个技术：４．1、SET的双重签名技术４．2、SET的认证技术４．1、SET的双重签名技术SET协议相关技术4４．2、SET的认证技术认证中心（CA）SET协议相关技术45SET协议安全性分析1、DES的安全性2、PSA的安全性3、SHA-1的安全性4、随机数的安全性PSA的保密性基于一个数学假设：对一个很大的合数进行质因数分解是不可能的6SET协议购物与支付处理流程６．１、SET购物流程６．１．１、SET协议的简单工作流程持卡人（消费者）１、确认商店的合作性持约商店２、提交商店的证书３、数字签名、订单收单银行４、请求交易授权６、订单确认，交易完成５、交易授权回复７、请款要求８、请款回复6SET协议购物与支付处理流程６．1SET购物流程６．１．２基于SET的交易图持卡人商店服务器支付网关１、支付初始化请求２、支付初始化响应３、支付请求４、授权请求５、响应支付６、支付响应６．２、支付处理流程６．２．１、面向商家的SET（Merchant-orientedSET，MOSET）模式6SET协议购物与支付处理流程６．２、支付处理流程６．２．２、无证书SET（CertLess）模式6SET协议购物与支付处理流程６．２、支付处理流程６．２．３、完全SET6SET协议购物与支付处理流程6SET协议购物与支付处理流程６．３、ＳＥＴ协议的应用流程示意图持卡客户网上商家支付网关收单银行发卡银行ＣＡ认证中心协商订单确认审核确认审核批准认证认证认证SET协议特点7７．１优点：以ＳＥＴ协议为基础的支付流程每一步都有严格与严谨的规范，并大量利用公开密钥加密法、私有密钥加密法、数字证书、数字摘要、数字签名、双重数字签名等安全技术，同时在操作的每一步，消费者、商家、支付网关都需要通过ＣＡ来验证交易各方的身份，以确保通信的对方不是冒名顶替者。所以，ＳＥＴ协议充分发挥了认证中心的作用，维护了在任何开放网络上的电子商务参与者所提供信息的真实性和保密名。因此，以ＳＥＴ协议支持的支付流程是非常安全的７．２缺点：协议复杂，使用成本高，客户端必须安装“电子钱包”软件才能使用；同时在ＳＥＴ交易过程中，需验证数字证书９次，验证数字签名６次，传递证书７次，进行５次签名、４次对称加密和４次非对称加密，整个交易过程花费时间１．５～２分钟，交易效率低