安全电子交易协议SET.ppt

,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,图,*,深圳信息职业技术学院,电子商务基础,课程组版权所有,第七章,安全电子交易协议SET,SET,协议,(Secure Electronic Transaction,，安全电子交易,),是由,VISA,和,Master Card,两大信用卡公司联合推出的规范。,SET,主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的，以保证支付命令的机密、支付过程的完整、商户及持卡人的合法身份，以及可操作性。,SET,中的核心技术主要有,公开密钥加密、数字签名、数字信封、数字安全证书,等。,比,SSL,协议复杂，因为前者不仅加密两个端点间的单个会话，它还可以加密和认定三方间的多个信息,4.1 SET,协议概述,SET,是在开放网络环境中的卡支付安全协议，它采用公钥密码体制,(PKI),和,X.509,电子证书标准，通过相应软件、电子证书、数字签名和加密技术能在电子交易环节上提供更大的信任度、更完整的交易信息、更高的安全性和更少受欺诈的可能性。,SET,协议用以支持,B-C,这种类型的电子商务模式，即消费者持卡在网上购物与交易的模式。,SET,在保留对客户信用卡认证的前提下，又增加了对商家身份的认证，这对于需要支付货币的交易来讲是至关重要的。,SET,协议得到了,IBM,、,HP,、,Microsoft,、,VeriFone,、,GTE,、,Verisign,等许多大公司的支持，已成为事实上的工业标准。目前，它已获得了,IETF,标准的认可。,SET,协议的发展,1996,年,2,月，,Marster,Card,和,Visa,国际信用卡组织与技术合作伙伴,GTE,、,Netcape,、,IBM,、,Terisa,Systems,、,Verisign,、,Microsoft,、,SAIC,等一批跨国公司共同开发了安全电子交易规范,(SET),。,1997,年,2,月，由,Master Card,和,Visa,发起成立,SETCO,公司,.,SETCO,建设认证体系,(CA),。,为了推动电子商务的发展，首先要验证或识别参与网上交易活动的各个主体,(,如,持卡消费者、商户、收单银行的支付网关,),的身份，并用相应的,电子证书,代表他们的身份。,各级认证机构,根认证机构,(Root CA),、,品牌认证机构,(Brand CA),，,持卡人,商户,收单行支付网关认证机构,(Holder Card CA or Merchant CA or Payment Gateway CA),由上而下按层次结构建立的,根认证机构,(Root CA),功能,:,生成和安全保存符合,SET,协议要求的属于根认证机构的公、私密钥。,生成和自行签署符合,SET,协议要求的根证书及其数字签名。,处理品牌认证机构的申请，生成、验证品牌证书并在品牌证书上进行数字签名。,生成品牌证书撤销清单。,支持跨域交叉认证。,制定安全认证政策。,4.1.1,安全付费需求,付费与订购信息的保密性,;,确保所有传输数据的完整性,;,提供认证，确保每一个信用卡账户的持卡人都是合法的,;,提供认证，确保商家能根据与金融机构的关系，提供可信任的信用卡交易,;,确保使用最佳的安全操作及系统设计技术，以保护所有在电子商务交易上的合法当事人,;,SET,能够在,TCP/IP,层上安全的运行。,促进及鼓励软件和网络提供者之间的合作：,4.1.2 SET,协议的功能及其重要特征,SET,协议是信用卡在因特网上进行支付的一种开放式安全协议和格式,.,解决持卡人、商家和银行之间通过信用卡来进行网上支付的交易，旨在保证支付命令的机密性、支付过程的完整性、商家以及持卡人身份的合法性以及可操作性。,SET,协议分为三个阶段：,第一阶段为购买请求阶段，持卡人与商家确定所用支付方式的细节；,第二阶段是支付的认定阶段，商家与银行核实，随着交易的进行，他们将得到支付；,第三阶段为受款阶段，商家向银行出示所有交易的细节，然后银行以适当方式转移货款。,SET,一个基于可信的第三方认证中心的方案，主要目标是,:,保证信息在互联网上安全传输，防止数据被黑客或被内部人员窃取。,保证电子商务参与者信息的相互隔离。客户的资料加密或打包后通过商家到达银行，但是商家不能看到客户的账户和密码信息。,解决多方认证问题。不仅要对消费者的信用卡认证，而且要对在线商店的信誉程度认证，同时还有消费者、在线商店与银行间的认证。,保证网上交易的实时性，使所有的支付过程都是在线的。,效仿,EDI,贸易的形式，规范协议和消息格式，促使不同厂家开发的软件具有兼容性和互操作功能，并且可以运行在不同的硬件和操作系统平台上。,4.2 SET,交易的参与者,持卡人,特约商店,发卡银行,收单银行,收单银行,(Acquirer),收单银行建立一个特约商店的账户，对信用卡做认证处理与账款的处理。特约商店通常会接受几个不同发卡公司，但不会同时和多个不同的银行卡协会或多个个体发卡银行合作。,收单银行会协助特约商店做认证，核对信用卡账户是否有效，以及消费金额是否超出信用额度。,收单银行提供电子转账的服务，它会将消费者支付转到特约商店的账户去。接着，发卡银行会经过某种付费网络，对收单银行补偿其协助电子资金转换所需的费用。,收单银行的利益主要来源于商户回佣、商户支付的其他服务费（如,POS,终端租用费、月费等）及商户存款增加。大多数发卡银行都兼营收单业务，也有一些非银行专业服务机构经营收单业务。,支付网关,(Payment gateway),支付网关是连接银行专用网络与,Internet,的一组服务器，其主要作用是完成两者之间的通信、协议转换和进行数据加、解密，以保护银行内部网络的安全。,支付网关的功能主要有：,将,Internet,传来的数据包解密，并按照银行系统内部的,通信协议,将数据重新打包；,接收银行系统内部反馈的响应消息，将,数据转换,为,Internet,传送的数据格式，并对其进行加密。,完成安全性的电子交易的过程,消费者开立账户。,首先消费者要在有支持电子支付及,SET,的银行建立信用卡账户，比如,MasterCard,或,Visa,。,消费者收到证书。,银行签署的,X.509v3,数位证书。这个证书用来核对消费者的,RSA,公开密钥及密钥的有效期限。同时，也建立了消费者的密钥组与信用卡之间的关系，并由银行来保证这个关系。,特约商店证书。,接受某家公司的信用卡的特约商店必须拥有两个证书，分别包含一把公开密钥：一个用来签署信息，一个是用在密钥交换。特约商店也要保留一份支付网关的公开密钥证书。,消费者订购。,特约商店核对。除了订购单，特约商店会发送它们的证书副本，而消费者可以核对所消费的商店是否为合法有效的。,发送订单及支付。消费者将其订单、支付命令与其证书传送给特约商店。这份订单对所支付的款项进行核对。支付中会包含了信用卡的细节。因此支付的信息要经过加密，才不会被特约商店获取其中的重要信息。而消费者的证书可以让特约商店核对消费者身份。,特约商店请求支付认证。特约商店在这个时候会向支付网关传送支付命令，并且请求核对消费者的信用卡是否能支付这笔款项。,特约商店核准订单。特约商店将核准的订单信息传送给消费者。,特约商店提供其货物或服务。将消费者订购的商品装运，或提供给消费者其它服务。,特约商店请求支付。商店将请求支付的消息送到支付网关，支付网关会处理支付工作。,4.3 SET,协议采用的加密和认证技术,SET,使用多种密钥技术来达到安全交易的要求，其中对称密钥技术、公钥加密技术和,Hash,算法是其核心。,综合应用以上三种技术产生了数字签名、数字信封、数字证书等加密与认证技术。,对称密钥加密,SET,协议缺省使用由,IBM,公司制定的,DES,（,Data Encryption Standard,）标准。,DES,将数据分割成,64,位的数据块，用,56,位的密钥对其进行一系列的数学变换后产生密文，然后接收者用同一密钥将密文解译成明文。,对称密钥加密的优点时加密、解密效率高，适用于大数据量加密与解密。其缺点是密钥没有安全的传递方式，容易被截获，不能适应大范围应用。,公钥加密技术,缺点是加密与解密速度慢，比,DES,算法慢,10,倍以上。所以它只适用于少量数据的加密和用于对称密钥的传递。,RSA,的密钥长度可从,512bit,至,2048bit,。,SET,中使用,1024bit,、,2048bit,两种长度，以满足不同等级的加密要求。,Hash,算法,Hash,算法并不是加密算法，但却能产生信息的数字“指纹”，主要用途是为了确保数据没有被篡改或发生变化，以维护数据的完整性。,Hash,算法有三个特征：,能处理任意大小的信息，并生成固定长度（,160bit,）的信息摘要。,具有不可预见性。信息摘要的大小与原信息的大小没有任何联系。原信息的一个微小变化都会对信息摘要产生很大的影响。,具有不可逆性。没有办法通过信息摘要直接恢复原信息。,SET,使用,SHA1,安全,Hash,算法。,数字签名,A,用其私钥加密文件，这便是签字过程,;,A,将加密的文件送到,B;,B,用,A,的公钥解开,A,送来的文件,;,签名方法是符合可靠性原则的。即：,签字是可以被确认的,签字是无法被伪造的,签字是无法重复使用的,文件被签字以后是无法被篡改的,签字具有不可否认性,将数字摘要和数字签名结合,明文,Alice,Bob,A,的私钥,Hi Bob,Alice,A,的公钥,摘要,哈希函数,gJ39vz,amp4x,Ourjj9r,Rr%9$,数字签名,Hi Bob,Alice,明文,Ourjj9r,Rr%9$,数字签名,Hi Bob,Alice,明文,gJ39vz,amp4x,新,摘要,哈希函数,gJ39vz,amp4x,=,？,相同,1,、没有篡改,2,、是,Alice,发送的,1,2,3,4,5,6,7,（,5,）数字信封,数字信封是公钥密码体制在实际中的一个应用，是用加密技术来保证只有规定的特定收信人才能阅读通信的内容。,数字信封中，信息发送放采用对称密钥来加密信息内容，然后将此对称密钥用接收方的公开密钥来加密之后，将它和加密后的信息一起发送给接收方。,接收方先用私有密钥打开数字信封，得到对称密钥，然后使用对称秘要解开加密信息。,这种技术安全性非常高。,数字信封技术,4.4 SET,协议的安全性分析,在,ISO/IEC 10181,系列中阐述了开放式信息系统的安全架构标准，共包含七个部分：鉴别、访问控制、抗抵赖性、机密性、完整性、安全跟踪与告警以及密钥管理等服务,;,访问及安全跟踪告警两部份牵涉到企业安全政策与组织架构的程度较深，,SET,并没有针对它们给应用系统开发人员提出系统的指导原则；,关于密钥管理的部分，,SET,协议也没有说明该如何处理，也就是说，目前,SET,将上述三个部份留给应用系统开发人员自行处理。,鉴别安全,SET,的鉴别工作必须依赖公开密钥的运作体系（,public key infrastructure,，,PKI,），使得系统是否能实际运作必须依赖整体大环境是否成熟而定，例如签证体系的建立等，这将导致系统建设成本的大幅提升。,完整性安全,SET,协议使用数字签名与哈希函数技术来达成完整性的要求，运作方式为发送方先将交易信息经过哈希函数的计算产生消息摘要后，再使用发送方的私钥加密产生签名。,SET,使用的哈希函数算法是,SHA-1,，其产生的消息摘要长度为,160,位，而只要更改消息中任一个位，平均来说，将导致一半的消息摘要位改变，故可提升签名的安全性。,机密性安全,SET,协议采用了对称性与非对称性的密码系统。,每一次交易双方建立新的连接就是一次通信期间的开始，而每次通信期间都会产生新的通信密钥，也就是说每个通信密钥的有效期为通信期间，而这个期间通常都不长；基于这些特性，相对于长期间都使用同一把密钥加密来说，就算某次的通信密钥遭到破解，也不会影响到其它交易数据的安全性。,抗抵赖性,SET,协议可以利用数字签名技术来产生不可否认的证据，其中双重签名也隐含了这个功能。,基于银行对于商店不信任的假设，银行可利用商店转交持卡人的支付信息以及请求授权信息，来防止商店否认交易内容。,隐私权的安全保护,SET,协议为了提供消费者隐私权的保护，使用了一个重要的创新技术 双重签名,SET,协议是从银行的角度来考虑，所以对于隐私的保护是建立在信任银行的假设上。事实上，银行可能汇集持卡人个别交易的支付信息，如果缺乏适当的防范措施，将导致持卡人隐私泄露的风险。,SET,标准的应用与局限性,SET 1.0,版自,1997,年推出以来推广应用较慢，没有达到预期的效果。,最大的挑战在于定期进行网上购物的消费者极少，原因主要是,SET,协议为了保证安全性而牺牲了简便性、操作过于复杂、成本较高、具有较大竞争力的,SSL,协议的广泛应用,以及,部分经济发达国家的法律规定了持卡人承担较低的信用卡风险,等。,SET,协议提供了多层次安全保障，复杂程度显著增加；这些安全环节在一定程度上增加了交易的复杂性。,深圳信息职业技术学院,电子商务基础,课程组版权所有,另外，,SET,协议目前只局限于银行卡的网上支付，对其他方式的支付没有给出很好的解决方案。,SET,协议只支持,B2C,模式的电子商务，而不支持目前最具有前途和影响力的,B2B,电子商务交易。,SET,由于其高度的安全性和规范性，使其逐步发展成为目前安全电子支付的国际标准。,深圳信息职业技术学院,电子商务基础,课程组版权所有,4.5 SSL,与,SET,协议的比较,项目,SSL,协议,SET,协议,工作层次,传输层与应用层之间,应用层,是否透明,透明,不透明,过程,简单,复杂,效率,高,低,安全性,商家掌握消费者,消费者对商家保密,认证机制,双方认证,多方认证,是否专为,EC,设计,否,是,深圳信息职业技术学院,电子商务基础,课程组版权所有,协议层次和功能,SSL,属于传输层的安全技术规范，它不具备电子商务的商务性、协调性和集成性功能。,SET,协议位于应用层，它不仅规范了整个商务活动的流程，而且制定了严格的加密和认证标准，具备商务性、协调性和集成性功能。,深圳信息职业技术学院,电子商务基础,课程组版权所有,SSL,可以很好地封装应用层数据，不用改变位于应用层的应用程序，对用户是透明的。同时，,SSL,只需要通过一次“握手”过程就可以建立客户与服务器之间的一条安全通信通道，保证传输数据的安全。但是，,SSL,并不是专为支持电子商务而设计的，只支持双方认证，商家完全掌握消费者的账户信息。,SET,协议位于应用层，其认证体系十分完善，可以实现多方认证，,SET,中消费者账户信息对商家来说是保密的。但是,SET,协议十分复杂，交易数据需要进行多次验证，用到多个密钥以及多次加密解密，规范了整个商务活动的流程，从持卡人到商家，到支付网关，到认证中心及信用卡结算中心之间的信息流走向及必须采用的加密、认证都制定了严密的标准，从而最大限度地保证了商务性、服务性、协调性和集成性。,深圳信息职业技术学院,电子商务基础,课程组版权所有,安全性,SET,协议由于采用了公钥加密、信息摘要和数字签名可以确保信息的保密性、可鉴别性、完整性和不可否认性，且,SET,协议采用了双重签名来保证各参与方信息的相互隔离,SSL,协议虽也采用了公钥加密、信息摘要和,MAC,检测，可以提供保密性、完整性和一定程度的身份鉴别功能，但缺乏一套完整的认证体系，不能提供完备的防抵赖功能。,深圳信息职业技术学院,电子商务基础,课程组版权所有,处理速度,SET,协议非常复杂、庞大，处理速度慢。一个典型的,SET,交易过程需验证电子证书,9,次、验证数字签名,6,次、传递证书,7,次、进行,5,次签名、,4,次对称加密和,4,次非对称加密，整个交易过程可能需花费,1.5,至,2,分钟；,而,SSL,协议则简单得多，处理速度比,SET,协议快。,深圳信息职业技术学院,电子商务基础,课程组版权所有,用户接口,SSL,协议已被浏览器和,WEB,服务器内置，无需安装专门软件；,而,SET,协议中客户端需安装专门的电子钱包软件，在商家服务器和银行网络上也需安装相应的软件。,深圳信息职业技术学院,电子商务基础,课程组版权所有,认证要求,早期的,SSL,协议并没有提供身份认证机制，虽然在,SSL3.0,中可以通过数字签名和数字证书实现浏览器和,Web,服务器之间的身份验证，但仍不能实现多方认证，而且,SSL,中只有商家服务器的认证是必须的，客户端认证则是可选的。,SET,协议的认证要求较高，所有参与,SET,交易的成员都必须申请数字证书，并且解决了客户与银行、客户与商家、商家与银行之间的多方认证问题。,深圳信息职业技术学院,电子商务基础,课程组版权所有,加密机制,SSL,对网上传输的所有信息都加密，因此每次传输速度相对较慢，尤其是当网页中图片较多时；,SET,对网上传输的信息进行加密，是有选择的，它只对敏感性信息加密，比如只对,Form,中输入的信用卡帐号加密。由于,SSL,是基于传输层加密，,SSL,为高层提供了特定接口，使得应用方无须了解传输层情况，对用户完全透明；但,SSL,大都采用,40,位密钥。,SET,的加密过程则不同于,SSL,。在很大程度上加密对它而言只是一种普及的技术手段，而不像,SSL,中把加密看作一种重要组成部分。,SET,中广泛使用了数字信封等技术，并采用严密的系统约束来保证数据传输的安全性。,深圳信息职业技术学院,电子商务基础,课程组版权所有,总结,由于,SSL,协议的成本低、速度快、使用简单，对现有网络系统不需进行大的修改，因而目前取得了广泛的应用。但随着电子商务规模的扩大，网络欺诈的风险性也在提高，在未来的电子商务中,SET,协议将会逐步占据主导地位。,深圳信息职业技术学院,电子商务基础,课程组版权所有,1 SET,协议采用的数据加密模型如图所示。,深圳信息职业技术学院,电子商务基础,课程组版权所有,2,、,SET,安全协议运行的目标,保证信息在,Internet,上安全传输，防止数据被黑客或被内部人员窃取。,保证电子商务参与者信息的相互隔离。,解决双方认证问题。,保证网上交易的实时性。,效仿,EDI,贸易的形式，规范协议和消息格式,3,、,SET,安全协议的功能,确保在支付系统中支付信息和订购信息的安全性。,确保数据在传输过程中的完整性，即数据不被篡改。,对持卡者身份合法性进行验证。,对商家的身份合法性进行验证。,提供最优的安全系统，以保护在电子交易中的合法用户。,确保该标准不依赖于传输安全技术，也不限定任何安全技术的使用，使通过网络和相应的软件所进行的交互作业简便易行。,深圳信息职业技术学院,电子商务基础,课程组版权所有,4,、,SET,安全协议的对象,消费者,：,在线商店,收单银行,发卡行,认证中心（,CA,）,支付网关,5,、,SET,安全协议的工作原理及应用,深圳信息职业技术学院,电子商务基础,课程组版权所有,