電子商務(wù)安全 第7章　安全電子支付協(xié)議

第7章安全電子支付協(xié)議7.1安全電子交易協(xié)議SET

在開放的Internet網(wǎng)絡(luò)上進(jìn)行電子商務(wù)，技術(shù)關(guān)鍵問題有：信息的準(zhǔn)確性和安全性。

前者是各種網(wǎng)絡(luò)協(xié)議已經(jīng)解決了的問題，后者則是目前學(xué)術(shù)界、工商界和消費(fèi)者最為關(guān)心的問題。

1996年提出了基于安全數(shù)據(jù)交換的SET、SEPP等協(xié)議模式。

安全電子交易協(xié)議(SET)主要通過使用多種密碼技術(shù)對(duì)交易數(shù)據(jù)及支付信息進(jìn)行加密，以保證信息的保密性，并使用數(shù)字證書來驗(yàn)證參與交易各方的身份，因而保護(hù)了在Internet上進(jìn)行交易的各方，包括持卡人、商家、銀行等的安全。7.1.1

SET協(xié)議的功能SET的核心技術(shù)主要采用了公開密鑰體制加密、數(shù)字簽名、電子證書等。其交易分為三個(gè)階段進(jìn)行：第一階段，在購(gòu)買請(qǐng)求階段，持卡人與商家確定所用支付方式的細(xì)節(jié)第二階段，在支付的認(rèn)定階段，商家會(huì)與銀行核實(shí)，隨著交易的進(jìn)行，他們將得到付款第三階段，在受款階段，商家向銀行出示所有交易的細(xì)節(jié)，然后銀行以適當(dāng)方式轉(zhuǎn)移貨款SET協(xié)議的功能

SET是基于可信的第三方認(rèn)證中心的方案，它要實(shí)現(xiàn)的主要目標(biāo)是： ①保障付款安全 ②確保應(yīng)用的互通性 ③達(dá)到全球市場(chǎng)的接受性

SET協(xié)議保證了電子交易的機(jī)密性、數(shù)據(jù)完整性、身份的合法性和不可否認(rèn)性。7.1.2

SET協(xié)議的模型SET協(xié)議的支付模型7.1.3

SET協(xié)議的組件SET的組件：電子錢包(ElectronicWallet)商店服務(wù)器(MerchantServer)支付網(wǎng)關(guān)(PaymentGateway)認(rèn)證中心(CertificationAuthority，CA)

簡(jiǎn)單的SET交易系統(tǒng)示意圖7.2.1和SET有關(guān)的密碼技術(shù)SET的加密過程使用了對(duì)稱密鑰體制)和公開密鑰密碼體制(非對(duì)稱密鑰體制)。

SET依靠密碼系統(tǒng)來保證消息的可靠傳輸，在SET中使用隨機(jī)生成的對(duì)稱密鑰來加密數(shù)據(jù)，然后將此對(duì)稱密鑰用接收者的公開密鑰加密，稱為消息的“數(shù)字信封”由于公開密鑰和秘密密鑰之間存在一定的關(guān)系，使用其中一個(gè)密鑰加密的數(shù)據(jù)只能用另一個(gè)密鑰解開，發(fā)送者用自己的秘密密鑰加密數(shù)據(jù)給接收者，接收者用發(fā)送者的公開密鑰解開數(shù)據(jù)后，就可確定消息來自于哪一個(gè)發(fā)送者。相當(dāng)于信息被簽名了，稱為數(shù)字簽名。

7.2

SET的加密技術(shù)和認(rèn)證技術(shù)

7.2.1和SET有關(guān)的密碼技術(shù)消息摘要惟一對(duì)應(yīng)一個(gè)消息或文本的值，由一個(gè)單向Hash函數(shù)對(duì)消息進(jìn)行運(yùn)算產(chǎn)生。用發(fā)送者的秘密密鑰加密摘要附在原文后面，如果消息在途中被篡改，則接收者通過將收到的消息重新進(jìn)行計(jì)算所產(chǎn)生的摘要與原摘要就會(huì)不一致，就可以知道消息是否被篡改，消息摘要保證了消息的完整性。7.2.2

SET的加密和解密流程SET協(xié)議的加密方法分為加密流程和解密流程兩個(gè)部分。7.2.2

SET的加密和解密流程

發(fā)送方的加密流程7.2.2

SET的加密和解密流程接收方的解密流程7.2.3

SET的認(rèn)證技術(shù)

對(duì)用戶的網(wǎng)絡(luò)身份的鑒別稱為認(rèn)證，其主要目的在于確認(rèn)使用者就是其所聲稱的對(duì)象。

一種可行的解決辦法是由一個(gè)大家都相信的第三方來驗(yàn)證它所聲稱的對(duì)象，這樣的第三方就是認(rèn)證中心。7.2.3

SET的認(rèn)證技術(shù)（1）證書

在網(wǎng)上交易時(shí)，需要向?qū)Ψ教峤灰粋€(gè)由CA簽發(fā)的包含個(gè)人身份的證書，證書包含了個(gè)人的名字和他的公開密鑰，以此作為網(wǎng)上證明自己身份的依據(jù)。SET規(guī)范的證書：①持卡人證書(Cardholdercertificates)

持卡人證書代表持卡人合法擁有支付卡，是由金融機(jī)構(gòu)數(shù)字簽名的，不能由其他第三方產(chǎn)生。持卡人證書不包括賬號(hào)和過期日期，代替賬戶信息的是一個(gè)秘密值②商家證書(Merchantcertificates)

商家證書表示商家能夠接收該支付卡的消費(fèi)，是由商家的金融機(jī)構(gòu)數(shù)字簽名的。特約商家證書不能由其它第三方發(fā)行，只能由金融機(jī)構(gòu)產(chǎn)生。③支付網(wǎng)關(guān)證書(Paymentgatewaycertificates)

支付網(wǎng)關(guān)證書由收單行或收單行的處理系統(tǒng)擁有，持卡人從支付網(wǎng)關(guān)證書得到公開密鑰來加密保護(hù)持卡人的賬戶信息，保證只有收單行才能看到持卡人的賬戶信息。

支付網(wǎng)關(guān)證書由支付卡品牌的收單行發(fā)行。④收單銀行證書(Acquirercertificates)

一個(gè)收單行必須擁有證書才能使一個(gè)CA接收和處理商家從公共和專用網(wǎng)絡(luò)發(fā)出的證書請(qǐng)求。讓支付卡品牌來代理處理證書請(qǐng)求的收單行不需要證書。⑤發(fā)卡行證書(Issuercertificates)

一個(gè)發(fā)卡行必須擁有證書，CA才能接收和處理來自持卡人的證書請(qǐng)求。（2）證書管理機(jī)構(gòu)(CA)CA是提供身份驗(yàn)證的第三方機(jī)構(gòu)，由一個(gè)或多個(gè)用戶信任的組織實(shí)體來承擔(dān)。在網(wǎng)上交易中，CA的作用主要是對(duì)交易的各方進(jìn)行身份驗(yàn)證。

CA的主要功能有：接受注冊(cè)請(qǐng)求、處理、批準(zhǔn)/拒絕請(qǐng)求以及頒發(fā)證書。在實(shí)際運(yùn)作中，CA也可以由大家都信任的一方擔(dān)當(dāng)。（3）證書的樹型驗(yàn)證機(jī)制

CA采用層次式結(jié)構(gòu)，最上面一層稱為根CA，一般由國(guó)際上的權(quán)威機(jī)構(gòu)擔(dān)任，下面的CA由上層CA授權(quán)。作為各級(jí)CA，不僅要為交易的各方發(fā)放證書，還要為下級(jí)的CA發(fā)放證書，同時(shí)自己也要向上級(jí)CA申請(qǐng)證書。在網(wǎng)上購(gòu)物中，持卡人的證書與發(fā)卡機(jī)構(gòu)的證書關(guān)聯(lián)，而發(fā)卡機(jī)構(gòu)證書通過不同品牌卡的證書連接到RootCA，而Root的公共簽名密鑰對(duì)所有的SET軟件都是開放的，可以校驗(yàn)每一個(gè)已經(jīng)簽發(fā)的證書。7.3

SET協(xié)議的處理邏輯

7.3.1

SET購(gòu)物流程7.3.2

SET完整處理流程分析SET協(xié)議中，涉及到持卡人、商家、發(fā)卡行、收單行、支付網(wǎng)關(guān)等方面，其整個(gè)處理流程是復(fù)雜的，但對(duì)持卡人來說，絕大多數(shù)的處理是由軟件來完成的，其處理流程對(duì)用戶來說是透明的。（1）持卡人注冊(cè)

持卡人在發(fā)卡銀行申請(qǐng)并得到持卡人軟件后，還要上網(wǎng)，向CA申請(qǐng)證書，下圖6描述了持卡人注冊(cè)的全部流程。（2）商家注冊(cè)商家在收單銀行申請(qǐng)并安裝SET商家軟件后，也要上網(wǎng)向CA申請(qǐng)證書，圖8.7介紹了商家注冊(cè)流程。

（3）購(gòu)買請(qǐng)求

下圖描述持卡人訂購(gòu)處理中的購(gòu)買請(qǐng)求處理流程

（4）支付授權(quán)下圖是商家的支付授權(quán)處理流程

（5）支付請(qǐng)款下圖描述了商家的支付請(qǐng)款流程

7.3.3

SET與傳統(tǒng)信用卡交易流程的比較

SET交易是在傳統(tǒng)的信用卡交易基礎(chǔ)上發(fā)展起來的，MasterCard、Visa等組織在制定SET協(xié)議就考慮到，SET要盡量保持原來的信用卡受理系統(tǒng)不變或僅作較小的變動(dòng)，并最大限度利用原有系統(tǒng)中的可用部分，并使交易各方得到最大的安全保證。

SET系統(tǒng)保持了傳統(tǒng)信用卡交易的基本流程，只是將交易過程搬到了Internet上，通過使用證書認(rèn)證及數(shù)字簽名等技術(shù)，來保證網(wǎng)上交易的安全。

7.4.1

SET協(xié)議復(fù)雜性分析SET比較復(fù)雜，使用比較麻煩、成本較高，且只適合于安裝了電子錢包的場(chǎng)合。SET的證書格式使得其受到支付方式的限制。

SET協(xié)議的保密性好，具有不可否認(rèn)性，SET的CA有一套嚴(yán)密的認(rèn)證體系，可以保證B2C類型的電子商務(wù)安全地進(jìn)行。7.4

SET協(xié)議分析7.4.2

SET協(xié)議的安全性分析

從算法的角度看，SET現(xiàn)在的版本中還存在著加密強(qiáng)度不夠等問題，但是它在B2C的電子商務(wù)模式中還是比較成功的，在世界范圍內(nèi)已經(jīng)得到了比較廣泛的應(yīng)用。7.5

基于SSL協(xié)議的電子支付

SET和SSL除了都采用RSA公開密鑰算法外，在其他技術(shù)方面則幾乎不同，同時(shí)RSA在二者中也被用來實(shí)現(xiàn)不同的目標(biāo)。

7.5.1

基于SSL協(xié)議的交易過程（1）支付流程1）基于SSL協(xié)議的網(wǎng)上支付交易（2）存在的風(fēng)險(xiǎn)①商家服務(wù)器端證書的信任問題；②商家服務(wù)器端系統(tǒng)遭黑客入侵；③不法人員偽造商家網(wǎng)站(釣魚網(wǎng)站)；2）基于SSL協(xié)議的網(wǎng)上銀行交易通過SSL協(xié)議進(jìn)行網(wǎng)上銀行交易的流程圖7.5.2

基于SSL協(xié)議的SSL協(xié)議相關(guān)技術(shù)1）密碼算法SSL協(xié)議v2和v3支持的密碼算法包括RC2、RC4、IDEA和DES，密碼算法所用的密鑰由消息散列函數(shù)MD5產(chǎn)生。2）認(rèn)證算法

SSL認(rèn)證算法采用X.509數(shù)字證書標(biāo)準(zhǔn)、使用RSA算法進(jìn)行數(shù)字簽名來實(shí)現(xiàn)。7.5.3

對(duì)SSL協(xié)議安全機(jī)制的分析加密機(jī)制身份鑒別完整性機(jī)制抗重放攻擊7.6

SET協(xié)議和SSL協(xié)議的比較

SET和SSL除了都采用RSA公開密鑰算法外，在其他技術(shù)方面則幾乎不同，同時(shí)RSA在二者中也被用來實(shí)現(xiàn)不同的目標(biāo)。

7.6.1

SET和SSL協(xié)議本身的比較SET是一個(gè)多方的消息報(bào)文協(xié)議，它定義了銀行、商家、持卡人之間必須的報(bào)文規(guī)范，而SSL只是簡(jiǎn)單地在兩方之間建立了一條安全連接。

SSL是面向連接的，而SET允許各方之間的報(bào)文交換不是實(shí)時(shí)的。

SET報(bào)文能夠在銀行內(nèi)部網(wǎng)絡(luò)或者其他網(wǎng)絡(luò)上傳輸，而基于SSL協(xié)議之上的支付卡系統(tǒng)只能與Web瀏覽器捆綁在一起。①SET為商家提供保護(hù)手段,使得商家免受欺詐的困擾,從而降低商家使用電子商務(wù)的成本。②對(duì)消費(fèi)者而言,SET保證了商家的合法性,并且用戶的信用卡號(hào)不會(huì)被竊取。③SET幫助銀行和發(fā)卡機(jī)構(gòu)將業(yè)務(wù)擴(kuò)展到Internet這個(gè)廣闊的空間,從而減少信用卡網(wǎng)上支付的欺騙概率④SET為參與交易的各方定義了互操作的接口,使SET得到更加廣泛的應(yīng)用。⑤SET可以應(yīng)用在系統(tǒng)的部分或者全部。⑥SET提供不可否認(rèn)性。

SET較SSL的優(yōu)點(diǎn)：7.6.2

SSL和SET性能比較①客戶計(jì)算機(jī)?？蛻粲?jì)算機(jī)性能對(duì)SET和SSL協(xié)議的影響較小,因?yàn)橐淮沃惶幚硪粋€(gè)交易。②電子商務(wù)服務(wù)器性能。SET在客戶端每個(gè)交易需要2個(gè)操作,在商家一方則需要6個(gè)操作,在收單行需要4個(gè)操作。而對(duì)于一個(gè)SSL連接,在客戶端每個(gè)交易需要1個(gè)操作,在商家需要3個(gè)操作,在收單行需要2個(gè)操作?？蛻舳诵枰?個(gè)操作是由SSL服務(wù)器配置