一、SET概述
. i6 e' z, I+ M- ?/ @7 D% ^. q8 a" f( N
: ~4 a$ i* |7 K$ |# x" ^1 ~4 ^
由于Internet爆炸式的迅速流行,电子商务引起了越来越多的人的注意,它被公认为是未来IT业最具潜力的新增长点。在开放的网络(如Internet)上处理交易,如何保证传输数据的安全成为电子商务能否普及最重要的因素之一。调查公司曾对电子商务的应用前景进行过在线调查,当问到为什么不愿在线购物时,绝大多数人的回答是担心遭到黑客的侵袭而导致信用卡信息丢失。SET(Secure Electronic Transaction安全电子交易)正是在这种背景下应运而生的。SET是由VISA和MASTCARD所开发,是为了在Internet上进行在线交易时保证用卡支付的安全而设立的一种开放的规范。由于得到了IBM、HP、Microsoft、NetScape、VeriFone、GTE、VeriSign等很多大公司的支持,它已成为了事实上的工业标准,目前它已获得IETF标准的认可。
3 w9 c- r+ W# R+ _/ m
2 u( y, x8 l( j5 {; L/ i SET要达到的最主要的目标是:
. h- {, j, s! S; D6 ]7 r/ R$ O8 M" v! _. v0 c. |
●信息在Internet上的安全传输。保证网上传输的数据不被黑客窃听。
, }% |8 |/ O* O3 J0 O# E' ~2 m6 F/ ` o. w6 }6 o2 |
●定单信息和个人帐号信息的隔离。在将包括持卡人帐号信息的定单送到商家时,商家只能看到定货信息,而看不到持卡人的帐户信息。 6 v+ ?. W; K& B" M4 p
" W7 R2 e" h0 q0 k& s# ^5 g ●持卡人和商家相互认证,以确定通信双方的身份。一般由第三方机构负责为在线通信双提供信用担保。
" c" A' N p2 F: [; T% ?+ ~, i9 m! D. @
●要求软件遵循相同的协议和消息格式,使不同厂家开发的软件具有兼容和互操作功能,并且可以运行在不同的硬件和操作系统平台上。 7 `9 o1 X$ G. k" ]/ \
" `) t8 \2 q& l: ~
2 I# E' b, Z+ P+ t G. Z6 T* i5 ]# n8 G5 w4 [- Z
SET规范涉及的范围:
% e2 {( K, u. U F' U6 a! u: r
●加密算法的应用(例如RSA和DES)。
. q! r8 ]! ?' Z
: I2 a& V& F! g ●证书信息和对象格式。
$ ]* r# ]( I7 |$ b6 `! D) \: L& ?4 Z$ ^# c' v
●购买信息和对象格式。
5 K& O1 O- F; w+ X/ N1 V
! Z- j) Y# H1 a3 O. s! I ●认可信息和对象格式。
, E# ~% r( T" p1 O, v: ?5 w9 ?& U, x" e" P! F& H$ C, l
●划帐信息和对象格式。
. @* X1 U( l K5 K) y2 ?8 T3 q
l" \; i' A/ v ●对话实体之间消息的传输协议。
+ E1 x1 j4 ?. G. S# [4 Q' c
8 d% P J) b8 P7 ^8 ?$ g: z
' q" \8 {7 \3 T8 ?1 s
) q5 r0 D I# A( v3 \! v- C- m SET协议中的角色有: " a, G- ^* _4 }
1 n+ S1 b6 ]7 M0 v z. L9 ~
持卡人:在电子商务环境中,消费者和团体购买者通过计算机与商家交流,持卡人通过由发卡机构颁发的付款卡(例如信用卡、借记卡)进行结算。在持卡人和商家的会话中,SET可以保证持卡人的个人帐号信息不被泄漏。 * X' _4 w# ^; Y5 t
) ?8 I; r' y7 X, j0 Z" N
发卡机构:它是一个金融机构,为每一个建立了帐户的顾客颁发付款卡,发卡机构根据不同品牌卡的规定和政策,保证对每一笔认证交易的付款。
% N+ i9 b/ B' h/ V2 {
4 c9 B6 k9 u) s3 ]; ~0 N7 S' W; ~ 商家:提供商品或服务,使用SET,就可以保证持卡人个人信息的安全。接受卡支付的商家必须和银行有关系。
! A" u7 w7 n# n1 d1 _1 }5 |
. w+ f- L n, K- l2 } 银行:在线交易的商家在银行开立帐号,并且处理支付卡的认证和支付。
# u5 v( T' j6 A) E; C6 H) ?
0 ~% m& J3 }5 e* A 支付网关:是由银行操作的,将Internet上的传输数据转换为金融机构内部数据的设备,或由指派的第三方处理商家支付信息和顾客的支付指令。
- J3 G) s: g# L; _, O4 H1 k8 P. b" W: E, W
SET是针对用卡支付的网上交易而设计的支付规范,对不用卡支付的交易方式,像货到付款方式、邮局汇款方式则与SET无关。另外像网上商店的页面安排,保密数据在购买者计算机上如何保存等,也与SET无关。 ' |: c4 N5 l( N1 n$ e; e. S! |, |
. v, U& l0 X) Y& y- ]# ^7 |
0 _7 T+ @: z2 p2 A& V 二、SET的购物流程
* U5 ]* Z, Y& c k
3 h$ ]$ |8 j5 v1 G K
& V* F* U- f6 O* s# [ 电子商务的工作流程与实际的购物流程非常接近,它与现实购物的流程很相似,这使得电子商务与传统商务可以很容易融合,用户使用也没有什么障碍。从顾客通过浏览器进入在线商店开始,一直到所定货物送货上门或所定服务完成,然后帐户上的钱转移,所有这些都是通过公共网络(Internet)完成的。如何保证网上传输数据的安全和交易双方的身份确认是电子商务能否得到推广的关键。这也正是SET所要解决的最主要的问题。下面我们从一事实上完整的购物处理流程来看SET是如何工作的,如图1所示。 8 s+ o% J. }4 a. P9 r
* u( w2 Q c" b$ i
图1
6 a3 c; |) l# E5 R, U1 ^3 I, x' q7 ?! Q1 h& s7 K
1. 持卡人使用浏览器在商家的Web主页上查看在线商品目录浏览商品。
& z* {8 C8 e3 _, l$ A0 t* d' R, s: D5 H' s; ?
2. 持卡人选择要购买的商品。 ! r0 P H% [) z4 }7 G0 j4 J
! n" o$ X5 r" W( G; i8 H8 D 3. 持卡人填写定单,包括:项目列表、价格、总价、运费、搬运费、税费。定单可通过电子化方式从商家传过来,或由持卡人的电子购物软件(wallet)建立。有的在线商场可以让持卡人与商家协商物品的价格(例如出示自己是老客户证明,或给出了竞争对手的价格信息)。
& q( s7 ]0 p( p a- D! s3 @1 M- @* K/ f3 `( j$ F
4. 持卡人选择付款方式。此时SET开始介入。
7 q8 @2 Q2 N& b5 R, Q
& K: Q) D9 L# ]: @ 5. 持卡人发送给商家一个完整的定单及要求付款的指令。在SET中,定单和付款指令由持卡人进行数字签名。同时利用双重签名技术保证商家看不到持卡人的帐号信息。 8 O3 K" T5 f8 ^( X
( |+ `+ T- l# ^$ m Q 6. 商家接受定单后,向持卡人的金融机构请求支付认可。通过Gateway到银行,再到发卡机构确认,批准交易。然后返回确认信息给商家。
. r: x- j0 g: m8 y. w; [( g9 `6 @" {6 D0 C
7. 商家发送定单确认信息给顾客,顾客端软件可记录交易日志,以备将来查询。 ) u' k6 a* Y5 B! k- t: Z
' T% ~9 B! K7 f) D* w 8. 商家给顾客装运货物,或完成订购的服务。到此为止,一个购买过程已经结束。商家可以立即请求银行将钱从购物者的帐号转移到商家帐号,也可以等到某一时间,请求成批划帐处理。
$ d+ b; }% {* @1 K/ E$ w: B4 D% }0 F$ g( S- Q
9. 商家从持卡人的金融机构请求支付,在认证操作和支付操作中间一般会有一个时间间隔,例如,在每天的下班前请求银行结一天的帐。 3 L. F* ?# K, q, ?" q" u0 j' [4 n
, _: J/ d, E* k# f) D
第三步与SET无关,从第四步开始SET起作用,一直到第九步,在处理过程中,通信协议、请求信息的格式、数据类型的定义等,SET都有明确的规定。在操作的每一步,持卡人、商家、网关都通过CA来验证通信主体的身份,以确保通信的对方不是冒名顶替。 3 k' s8 B% N7 R/ l) T. Y8 a( i. [
& \" J g6 @0 [* k) J" e) A
9 z" N$ J1 z3 N7 T 三、SET的加密技术 ' i9 h. c1 u6 P% m- l
5 z. K& E8 {! r+ R4 q- e; n
, f: X7 s# w) i% ~ 目前广为命名用的加密方法主要有两种:密钥加密系统和公钥加密系统,在SET的加密处理中,这两种方法都用到了。SET将对称密钥的快速、低成本和非对称密钥的有效性完美地结合在一起。以下是SET命名用的加密技术。 4 [2 H4 F6 }6 C) f
2 j/ s' {, [% D6 f; a: e: w
密钥系统:又称对称密码系统,它使用相同的密钥进行加密和解密运算,发送者和接收者必须有相同的钥匙,最著名的密钥系统算法是数据加密标准(DES)。 / ? M! u/ @" e* c$ {
! d$ l3 p9 |% D. c4 r# G 公钥系统:又称非对称密码系统,它使用两个钥匙:一个用来加密,一个用来解密。每一个用户都有两个钥匙:一个公开密钥和一个私有密钥,用户可以散发他的公钥,由于两个钥匙之间存在的数学关系,任何人用公开密钥将数据加密,只有私有密钥的拥有者可将数据解密,为了保证私有密钥不被任何人知道,任何用户的密钥对应该由其自己生成。最有名的公共密钥算法是RSA(由Rivest、Shamir和Adleman三人发明)。 5 G6 j4 i; @) [9 p `
1 k; a& i/ S9 N3 E4 R! M" I# p5 m 考虑网上商店的情况,对于成千上万消费者和商家在Internet上交换信息,要对每一个消费者通过某个渠道发放一个密钥,在现实中是不可取的。而用公开密钥,商家生成一个公共密钥对,任何一个消费者都可用商家公开发布的公钥与商家进行保密通信。
2 Z$ Z0 I% B A5 I1 p" K, u! `5 D6 q$ Y5 Z1 W/ N
数字信封:SET依靠密码系统保证消息的可靠传输,在SET中,使用随机产生的对称密钥来加密数据,然后,将此对称密钥用接收者的公钥加密,称为消息的“数字信封”,将其和数据一起送给接收者,接收者先用他的私钥解密数字信封,得到对称密钥,然后使用对称密钥解开数据。
8 F5 T. s6 W, ~3 @5 Y! T5 Q" K0 P$ r2 N3 ]' ]( c
数字签名:由于公开密钥和私有密钥之间存在的数学关系,使用其中一个密钥加密的数据只能用另一个密钥解开。发送者用自己的私有密钥加密数据传给接收者,接收者用发送者的公钥解开数据后,就可确定消息来自于谁。这就保证了发送者对所发信息不能抵赖。
* D9 z2 t' o) E! ?8 R9 r
+ E. Y2 B' t* B* S 图2
9 d4 c9 o6 w" d% E% m3 W( z
& l4 y/ }& \- k6 b( I 消息摘要:消息摘要(message digest)是一个唯一对应一个消息或文本的值,由一个单向Hash加密函数对消息作用而产生。用发送者的私有密钥加密摘要附在原文后面,一般称为消息的“数字签名”。数字签名的接收者可以确信消息确实来自谁,另外,如果消息在途中改变了,则接收者通过对收到消息的新产生的摘要与原摘要比较,就可知道消息是否被改变了。因此消息摘要保证了消息的完整性。
+ e" ?$ _# [- @3 e$ D0 q5 c6 G- w
4 v% w: i( H4 L# z3 G3 G 双重签名:它是数字签名的新应用。考虑下面的情况,王先生要买李小姐的一处房产,他发给李小姐一个购买报价单及他对银行的授权书的消息,要求银行如果李小姐同意按此价格出卖,则将钱划到李小姐的帐上。但是王先生不想让银行看到报价,也不想让李小姐看到他的银行帐号信息。此外,报价和付款是相连的、不可分割的,仅当李小姐同意他的报价,钱才会转移。要达到这个要求,采用双重签名即可实现。 |
发表于 2012-3-18 16:54:01
