安全电子交易(SET)协议与 CA认证 & M0 Y0 M1 ]+ p
一、安全电子交易规范(SET) 6 G0 w# n; N* Q& k( G- n( D8 X
* L4 X0 o- R0 t. I2 | 1.SET的作用 / e$ z: k: o y
4 d9 k% P4 j5 X( f G) w* a( Q SET(Secure Electronic Transaction)协议是维萨(VISA)国际组织、万事达(MasterCard)国际组织创建,结合IBM、Microsoft、Netscope、GTE等公司制定的电子商务中安全电子交易的一个国际标准。其主要目的是解决信用卡电子付款的安全保障性问题: 9 j* J( `6 Z B) f
. N2 S! P0 a/ d3 w
保证信息的机密性,保证信息安全传输,不能被窃听,只有收件人才能得到和解密信息。 0 t9 Q/ H% _6 Q: |
保证支付信息的完整性,保证传输数据完整地接收,在中途不被篡改。 # _6 r( V/ l) z2 D( I4 ^* r
认证商家和客户,验证公共网络上进行交易活动的商家、持卡人及交易活动的合法性。 9 z) [/ A6 }$ x8 N& s) O" F
广泛的互操作性,保证采用的通讯协议、信息格式和标准具有公共适应性。从而可在公共互连网络上集成不同厂商的产品。 + a" c- V* |+ X' j0 h% Z0 p
) D6 U( ?' A6 w/ s* u9 j, n 2.SET的应用流程 4 _) V8 F: w! V1 w
电子商务的工作流程与实际的购物流程非常接近。从顾客通过浏览器进入在线商店开始,一直到所定货物送货上门或所定服务完成,然后帐户上的资金转移,所有这些都是通过Internet完成的。其具体流程为: ! D& {/ s& l' U* \4 T9 @( a0 G `
" Y3 \# d3 A* X$ \0 p" Z8 ] 持卡人在商家的WEB主页上查看在线商品目录浏览商品。 5 m! |4 k" T" [% i/ h
持卡人选择要购买的商品。
1 e X! u5 t* E. F0 @ 持卡人填写定单,定单通过信息流从商家传过来。
& o% @2 {% ^4 A% U 持卡人选择付款方式,此时SET开始介入。 ; k% O- D2 Z) ?6 C' L* G" C
持卡人发送给商家一个完整的定单及要求付款的指令。在SET中,定单和付款指令由持卡人进行数字签名。同时利用双重签名技术保证商家看不到持卡人的帐号信息。 # X2 X7 @( O; Q
商家接受定单后,向持卡人的金融机构请求支付认可。通过Gateway到银行,再到发卡机构确认,批准交易。然后返回确认信息给商家。
& V d' U6 L9 q$ k 商家发送定单确认信息给顾客。顾客端软件可记录交易日志,以备将来查询。
- e5 v+ r4 ?1 X; _; t$ q 商家给顾客装运货物,或完成订购的服务。到此为止,一个购买过程已经结束。商家可以立即请求银行将货款从购物者的帐号转移到商家帐号,也可以等到某一时间,请求成批划帐处理。 - _6 Z, N4 |4 K8 P5 Z
商家从持卡人的金融机构请求支付。在认证操作和支付操作中间一般会有一个时间间隔。 8 I9 L+ b9 ~2 a
前三步与SET无关,从第四步开始SET起作用。在处理过程中,通信协议、请求信息的格式、数据类型的定义等,SET都有明确的规定。在操作的每一步,持卡人、商家、网关都通过CA来验证通信主体的身份,以确认对方身份。 $ @, B7 u O' \0 n& H% D; [; s5 y
" E8 X3 @7 ]" \* E$ N$ L8 _7 Y' I" B
3.SET技术概要
7 W1 ?! R4 y) R1 o 6 R) u/ o- a% B" f
(1)加密技术 3 S% Z# G2 l4 O: g5 u2 G
% M0 E# Z5 u7 k* c& r& b1 S' [. j
SET采用两种加密算法进行加密、解密处理,其中密钥加密是基础、公钥加密是应用的核心: ' V6 U' X7 A& Y2 J
* A) V. \" y, `3 S8 u; R, T
用同一个密钥来加密和解密数据。主要算法是DES,例如加密银行卡持卡人的个人识别代码(PIN);
/ q5 h% w. x: `- a# j7 D公开密钥要求使用一对密钥,一个公开发布,另一个由收信人保存。发信人用公开密钥加密数据,收信人则用私用密钥去解密。主要算法是RSA,例如加密支付请求数据。加密过程可保证不可逆,必须使用私用密码才能解密。
! I" [" u4 n- q; w$ ?
% c+ Q2 L' _& I1 n+ O, S (2)数字签名 / \5 I7 z% a! K: X$ K1 H
9 `) w3 l* h! D! N" ~
金融交易要求发送报文数据的同时发送签名数据作为查证。这种电子数字签名是一组加密的数字。SET要求用户在进行交易前首先进行电子签名,然后进行数据发送。
. f: m9 w' }4 u) U6 t- J/ V
4 f! W5 O5 ~6 T8 s/ q x, ?- I, f (3)电子认证 , C6 d5 e- \+ |2 B8 s9 K/ ^. d
( ~5 Q ]/ B+ ^- o+ ~. F8 Y
电子交易过程中必须确认用户、商家及所进行的交易本身是否合法可靠。一般要求建立专门的电子认证中心(CA)以核实用户和商家的真实身份以及交易请求的合法性。认证中心将给用户、商家、银行等进行网络商务活动的个人或集团发电子证书。 4 B9 g, g) G- ]( H4 A
7 U- B7 p# h: v/ z" [; _
(4)电子信封 ; E+ E% d1 N& [
. l/ K$ G* Y4 k k* N: m2 c 金融交易所使用的密钥必须经常更换,SET使用电子信封来传递更换密钥。其方法是由发送数据者自动生成专用密钥,用它加密原文,将生成的密文连同密钥本身一起再用公开密钥手段传送出去。收信人再解密后同时得到专用密钥和用其加密后的密文。这样保证每次传送都可以由发送方选定不同的密钥进行交易。
+ C0 H8 F- ^8 i$ B C( q根据SET标准设计的软件系统必须经过SET验证才能授权使用。首先进行登记,再进行SET标准的兼容性试验,目前已经有多家公司的产品通过了SET验证。 |
发表于 2012-3-18 16:46:57
