安全電子交易協(xié)議SET課件

第七章安全電子交易協(xié)議SETSET協(xié)議(SecureElectronicTransaction，安全電子交易)是由VISA和MasterCard兩大信用卡公司聯(lián)合推出的規(guī)范。。SET主要是為了解決用戶、商家和銀行之間通過(guò)信用卡支付的交易而設(shè)計(jì)的，以保證支付命令的機(jī)密、支付過(guò)程的完整、商戶及持卡人的合法身份，以及可操作性。SET中的核心技術(shù)主要有公開(kāi)密鑰加密、數(shù)字簽名、數(shù)字信封、數(shù)字安全證書(shū)等。比SSL協(xié)議復(fù)雜，因?yàn)榍罢卟粌H加密兩個(gè)端點(diǎn)間的單個(gè)會(huì)話，它還可以加密和認(rèn)定三方間的多個(gè)信息7.1SET協(xié)議概述SET是在開(kāi)放網(wǎng)絡(luò)環(huán)境中的卡支付安全協(xié)議，它采用公鑰密碼體制(PKI)和X.509電子證書(shū)標(biāo)準(zhǔn)，通過(guò)相應(yīng)軟件、電子證書(shū)、數(shù)字簽名和加密技術(shù)能在電子交易環(huán)節(jié)上提供更大的信任度、更完整的交易信息、更高的安全性和更少受欺詐的可能性。SET協(xié)議用以支持B-C這種類型的電子商務(wù)模式，即消費(fèi)者持卡在網(wǎng)上購(gòu)物與交易的模式。

SET在保留對(duì)客戶信用卡認(rèn)證的前提下，又增加了對(duì)商家身份的認(rèn)證，這對(duì)于需要支付貨幣的交易來(lái)講是至關(guān)重要的。SET協(xié)議得到了IBM、HP、Microsoft、VeriFone、GTE、Verisign等許多大公司的支持，已成為事實(shí)上的工業(yè)標(biāo)準(zhǔn)。目前，它已獲得了IETF標(biāo)準(zhǔn)的認(rèn)可。SET協(xié)議的發(fā)展1996年2月，MarsterCard和Visa國(guó)際信用卡組織與技術(shù)合作伙伴GTE、Netcape、IBM、TerisaSystems、Verisign、Microsoft、SAIC等一批跨國(guó)公司共同開(kāi)發(fā)了安全電子交易規(guī)范(SET)。1997年2月，由MasterCard和Visa發(fā)起成立SETCO公司.SETCO建設(shè)認(rèn)證體系(CA)。為了推動(dòng)電子商務(wù)的發(fā)展，首先要驗(yàn)證或識(shí)別參與網(wǎng)上交易活動(dòng)的各個(gè)主體(如持卡消費(fèi)者、商戶、收單銀行的支付網(wǎng)關(guān))的身份，并用相應(yīng)的電子證書(shū)代表他們的身份。各級(jí)認(rèn)證機(jī)構(gòu)根認(rèn)證機(jī)構(gòu)(RootCA)、品牌認(rèn)證機(jī)構(gòu)(BrandCA)，持卡人商戶收單行支付網(wǎng)關(guān)認(rèn)證機(jī)構(gòu)(HolderCardCAorMerchantCAorPaymentGatewayCA)由上而下按層次結(jié)構(gòu)建立的根認(rèn)證機(jī)構(gòu)(RootCA)功能:⑴生成和安全保存符合SET協(xié)議要求的屬于根認(rèn)證機(jī)構(gòu)的公、私密鑰。⑵生成和自行簽署符合SET協(xié)議要求的根證書(shū)及其數(shù)字簽名。⑶處理品牌認(rèn)證機(jī)構(gòu)的申請(qǐng)，生成、驗(yàn)證品牌證書(shū)并在品牌證書(shū)上進(jìn)行數(shù)字簽名。⑷生成品牌證書(shū)撤銷清單。⑸支持跨域交叉認(rèn)證。⑹制定安全認(rèn)證政策。7.1.1安全付費(fèi)需求付費(fèi)與訂購(gòu)信息的保密性;確保所有傳輸數(shù)據(jù)的完整性;提供認(rèn)證，確保每一個(gè)信用卡賬戶的持卡人都是合法的;提供認(rèn)證，確保商家能根據(jù)與金融機(jī)構(gòu)的關(guān)系，提供可信任的信用卡交易;確保使用最佳的安全操作及系統(tǒng)設(shè)計(jì)技術(shù)，以保護(hù)所有在電子商務(wù)交易上的合法當(dāng)事人;SET能夠在TCP/IP層上安全的運(yùn)行。促進(jìn)及鼓勵(lì)軟件和網(wǎng)絡(luò)提供者之間的合作：7.1.2SET協(xié)議的功能及其重要特征SET協(xié)議是信用卡在因特網(wǎng)上進(jìn)行支付的一種開(kāi)放式安全協(xié)議和格式.解決持卡人、商家和銀行之間通過(guò)信用卡來(lái)進(jìn)行網(wǎng)上支付的交易，旨在保證支付命令的機(jī)密性、支付過(guò)程的完整性、商家以及持卡人身份的合法性以及可操作性。SET協(xié)議分為三個(gè)階段：第一階段為購(gòu)買(mǎi)請(qǐng)求階段，持卡人與商家確定所用支付方式的細(xì)節(jié)；第二階段是支付的認(rèn)定階段，商家與銀行核實(shí)，隨著交易的進(jìn)行，他們將得到支付；第三階段為受款階段，商家向銀行出示所有交易的細(xì)節(jié)，然后銀行以適當(dāng)方式轉(zhuǎn)移貨款。SET一個(gè)基于可信的第三方認(rèn)證中心的方案，主要目標(biāo)是:

⑴保證信息在互聯(lián)網(wǎng)上安全傳輸，防止數(shù)據(jù)被黑客或被內(nèi)部人員竊取。⑵保證電子商務(wù)參與者信息的相互隔離?？蛻舻馁Y料加密或打包后通過(guò)商家到達(dá)銀行，但是商家不能看到客戶的賬戶和密碼信息。⑶解決多方認(rèn)證問(wèn)題。不僅要對(duì)消費(fèi)者的信用卡認(rèn)證，而且要對(duì)在線商店的信譽(yù)程度認(rèn)證，同時(shí)還有消費(fèi)者、在線商店與銀行間的認(rèn)證。⑷保證網(wǎng)上交易的實(shí)時(shí)性，使所有的支付過(guò)程都是在線的。⑸效仿EDI貿(mào)易的形式，規(guī)范協(xié)議和消息格式，促使不同廠家開(kāi)發(fā)的軟件具有兼容性和互操作功能，并且可以運(yùn)行在不同的硬件和操作系統(tǒng)平臺(tái)上。7.2SET交易的參與者持卡人特約商店

發(fā)卡銀行

收單銀行

收單銀行(Acquirer)收單銀行建立一個(gè)特約商店的賬戶，對(duì)信用卡做認(rèn)證處理與賬款的處理。特約商店通常會(huì)接受幾個(gè)不同發(fā)卡公司，但不會(huì)同時(shí)和多個(gè)不同的銀行卡協(xié)會(huì)或多個(gè)個(gè)體發(fā)卡銀行合作。收單銀行會(huì)協(xié)助特約商店做認(rèn)證，核對(duì)信用卡賬戶是否有效，以及消費(fèi)金額是否超出信用額度。收單銀行提供電子轉(zhuǎn)賬的服務(wù)，它會(huì)將消費(fèi)者支付轉(zhuǎn)到特約商店的賬戶去。接著，發(fā)卡銀行會(huì)經(jīng)過(guò)某種付費(fèi)網(wǎng)絡(luò)，對(duì)收單銀行補(bǔ)償其協(xié)助電子資金轉(zhuǎn)換所需的費(fèi)用。收單銀行的利益主要來(lái)源于商戶回傭、商戶支付的其他服務(wù)費(fèi)（如POS終端租用費(fèi)、月費(fèi)等）及商戶存款增加。大多數(shù)發(fā)卡銀行都兼營(yíng)收單業(yè)務(wù)，也有一些非銀行專業(yè)服務(wù)機(jī)構(gòu)經(jīng)營(yíng)收單業(yè)務(wù)。

支付網(wǎng)關(guān)(Paymentgateway)支付網(wǎng)關(guān)是連接銀行專用網(wǎng)絡(luò)與Internet的一組服務(wù)器，其主要作用是完成兩者之間的通信、協(xié)議轉(zhuǎn)換和進(jìn)行數(shù)據(jù)加、解密，以保護(hù)銀行內(nèi)部網(wǎng)絡(luò)的安全。支付網(wǎng)關(guān)的功能主要有：將Internet傳來(lái)的數(shù)據(jù)包解密，并按照銀行系統(tǒng)內(nèi)部的通信協(xié)議將數(shù)據(jù)重新打包；接收銀行系統(tǒng)內(nèi)部反饋的響應(yīng)消息，將數(shù)據(jù)轉(zhuǎn)換為Internet傳送的數(shù)據(jù)格式，并對(duì)其進(jìn)行加密。完成安全性的電子交易的過(guò)程消費(fèi)者開(kāi)立賬戶。首先消費(fèi)者要在有支持電子支付及SET的銀行建立信用卡賬戶，比如MasterCard或Visa。消費(fèi)者收到證書(shū)。銀行簽署的X.509v3數(shù)位證書(shū)。這個(gè)證書(shū)用來(lái)核對(duì)消費(fèi)者的RSA公開(kāi)密鑰及密鑰的有效期限。同時(shí)，也建立了消費(fèi)者的密鑰組與信用卡之間的關(guān)系，并由銀行來(lái)保證這個(gè)關(guān)系。特約商店證書(shū)。接受某家公司的信用卡的特約商店必須擁有兩個(gè)證書(shū)，分別包含一把公開(kāi)密鑰：一個(gè)用來(lái)簽署信息，一個(gè)是用在密鑰交換。特約商店也要保留一份支付網(wǎng)關(guān)的公開(kāi)密鑰證書(shū)。消費(fèi)者訂購(gòu)。特約商店核對(duì)。除了訂購(gòu)單，特約商店會(huì)發(fā)送它們的證書(shū)副本，而消費(fèi)者可以核對(duì)所消費(fèi)的商店是否為合法有效的。發(fā)送訂單及支付。消費(fèi)者將其訂單、支付命令與其證書(shū)傳送給特約商店。這份訂單對(duì)所支付的款項(xiàng)進(jìn)行核對(duì)。支付中會(huì)包含了信用卡的細(xì)節(jié)。因此支付的信息要經(jīng)過(guò)加密，才不會(huì)被特約商店獲取其中的重要信息。而消費(fèi)者的證書(shū)可以讓特約商店核對(duì)消費(fèi)者身份。特約商店請(qǐng)求支付認(rèn)證。特約商店在這個(gè)時(shí)候會(huì)向支付網(wǎng)關(guān)傳送支付命令，并且請(qǐng)求核對(duì)消費(fèi)者的信用卡是否能支付這筆款項(xiàng)。特約商店核準(zhǔn)訂單。特約商店將核準(zhǔn)的訂單信息傳送給消費(fèi)者。特約商店提供其貨物或服務(wù)。將消費(fèi)者訂購(gòu)的商品裝運(yùn)，或提供給消費(fèi)者其它服務(wù)。特約商店請(qǐng)求支付。商店將請(qǐng)求支付的消息送到支付網(wǎng)關(guān)，支付網(wǎng)關(guān)會(huì)處理支付工作。

7.3SET協(xié)議采用的加密和認(rèn)證技術(shù)SET使用多種密鑰技術(shù)來(lái)達(dá)到安全交易的要求，其中對(duì)稱密鑰技術(shù)、公鑰加密技術(shù)和Hash算法是其核心。綜合應(yīng)用以上三種技術(shù)產(chǎn)生了數(shù)字簽名、數(shù)字信封、數(shù)字證書(shū)等加密與認(rèn)證技術(shù)。⑴對(duì)稱密鑰加密SET協(xié)議缺省使用由IBM公司制定的DES（DataEncryptionStandard）標(biāo)準(zhǔn)。DES將數(shù)據(jù)分割成64位的數(shù)據(jù)塊，用56位的密鑰對(duì)其進(jìn)行一系列的數(shù)學(xué)變換后產(chǎn)生密文，然后接收者用同一密鑰將密文解譯成明文。對(duì)稱密鑰加密的優(yōu)點(diǎn)時(shí)加密、解密效率高，適用于大數(shù)據(jù)量加密與解密。其缺點(diǎn)是密鑰沒(méi)有安全的傳遞方式，容易被截獲，不能適應(yīng)大范圍應(yīng)用。⑵公鑰加密技術(shù)缺點(diǎn)是加密與解密速度慢，比DES算法慢10倍以上。所以它只適用于少量數(shù)據(jù)的加密和用于對(duì)稱密鑰的傳遞。RSA的密鑰長(zhǎng)度可從512bit至2048bit。SET中使用1024bit、2048bit兩種長(zhǎng)度，以滿足不同等級(jí)的加密要求。⑶Hash算法Hash算法并不是加密算法，但卻能產(chǎn)生信息的數(shù)字“指紋”，主要用途是為了確保數(shù)據(jù)沒(méi)有被篡改或發(fā)生變化，以維護(hù)數(shù)據(jù)的完整性。Hash算法有三個(gè)特征：能處理任意大小的信息，并生成固定長(zhǎng)度（160bit）的信息摘要。具有不可預(yù)見(jiàn)性。信息摘要的大小與原信息的大小沒(méi)有任何聯(lián)系。原信息的一個(gè)微小變化都會(huì)對(duì)信息摘要產(chǎn)生很大的影響。具有不可逆性。沒(méi)有辦法通過(guò)信息摘要直接恢復(fù)原信息。SET使用SHA1安全Hash算法。⑷數(shù)字簽名A用其私鑰加密文件，這便是簽字過(guò)程;A將加密的文件送到B;B用A的公鑰解開(kāi)A送來(lái)的文件;簽名方法是符合可靠性原則的。即：簽字是可以被確認(rèn)的簽字是無(wú)法被偽造的簽字是無(wú)法重復(fù)使用的文件被簽字以后是無(wú)法被篡改的簽字具有不可否認(rèn)性

將數(shù)字摘要和數(shù)字簽名結(jié)合明文AliceBobA的私鑰HiBobAliceA的公鑰

摘要哈希函數(shù)gJ39vzamp4xOurjj9rRr%9$數(shù)字簽名HiBobAlice明文Ourjj9rRr%9$數(shù)字簽名HiBobAlice明文gJ39vzamp4x新摘要哈希函數(shù)gJ39vzamp4x=？相同1、沒(méi)有篡改2、是Alice發(fā)送的1234567⑸數(shù)字信封技術(shù)

⑺雙重簽名雙重簽名的目的在連結(jié)兩個(gè)不同接收者消息。在這里，消費(fèi)者想要發(fā)送訂單信息OI到特約商店，且發(fā)送支付命令PI給銀行。特約商店并不需要知道消費(fèi)者的信用卡卡號(hào)，而銀行不需要知道消費(fèi)者訂單的詳細(xì)信息。消費(fèi)者需要將這兩個(gè)消息分隔開(kāi)，而受到額外的隱私保護(hù)。在必要的時(shí)候這兩個(gè)消息必須要連結(jié)在一起，才可以解決可能的爭(zhēng)議、質(zhì)疑。這樣消費(fèi)者可以證明這個(gè)支付行為是根據(jù)他的訂單來(lái)執(zhí)行的，而不是其它的貨品或服務(wù)。先假設(shè)消費(fèi)者發(fā)送兩個(gè)消息給特約商店：簽名過(guò)的OI及PI，而特約商店將PI的部分傳遞給銀行。如果這個(gè)特約商店能獲得這個(gè)消費(fèi)者的其它OI，那么特約商店就可以聲稱后來(lái)的這個(gè)OI是和PI一起來(lái)的，而不是原來(lái)的那個(gè)OI。因此如果將兩個(gè)消息連結(jié)起來(lái)，就可以避免這樣的情況發(fā)生。PIHPIMDOIHOIMDHPOMDEDualsignatureKRcPI：支付命令PIMD：PI消息摘要OI：訂單信息OIMD：OI消息摘要H：哈希函數(shù)（SHA-1）POMD：支付/訂單消息摘要‖：連結(jié)E：加密函數(shù)（RSA）KRc：用戶私鑰圖7.2雙重簽名的生成過(guò)程雙重簽名生成公式DS=EKRc[H(H(PI)||H(OI))]其中EKRc是表示消費(fèi)者的私人密鑰?，F(xiàn)在假設(shè)特約商店擁有這個(gè)雙重簽名(DS)，OI和PI的消息摘要(PIMD)。并且特約商店也從消費(fèi)者的證書(shū)中得到消費(fèi)者的公開(kāi)密鑰。

特約商店計(jì)算出兩個(gè)數(shù)：H(PIMD||H(OI))DKUc[DS]其中DKUc為消費(fèi)者的公開(kāi)密鑰。如果這兩個(gè)數(shù)計(jì)算出的結(jié)果相同，則特約商店就可核準(zhǔn)這個(gè)簽名。相同地，如果銀行擁有DS，PI，與OI的消息摘要(OIMD)，及消費(fèi)者的公開(kāi)密鑰，則銀行可計(jì)算如下：H(H(PI)||OIMD)DKUc[DS]總結(jié)如下特約商店接收到OI，可以驗(yàn)證簽名確認(rèn)OI正確性。銀行接收到PI，也可驗(yàn)證此簽名確認(rèn)PI的正確性。消費(fèi)者則將OI及PI連結(jié)完成，并且可以證明這個(gè)連結(jié)的正確性。王先生要買(mǎi)李小姐的一處房產(chǎn)，他發(fā)給李小姐一個(gè)購(gòu)買(mǎi)報(bào)價(jià)單及對(duì)他對(duì)銀行的授權(quán)書(shū)的消息，要求銀行如果李小姐同意按此價(jià)格出賣(mài)，則將錢(qián)劃到李小姐的帳上。但是王先生不想讓銀行看到報(bào)價(jià)，也不想讓李小姐看到他的銀行帳號(hào)信息。此外，報(bào)價(jià)和支付是相連的、不可分割的，僅當(dāng)李小姐同意他的報(bào)價(jià)，錢(qián)才會(huì)轉(zhuǎn)移。首先生成兩條消息的摘要，將兩個(gè)摘要連接起來(lái)，生成一個(gè)新的摘要（稱為雙重簽名），然后用簽發(fā)者的私有密鑰加密，為了讓接收者驗(yàn)證雙重簽名，還必須將另外一條消息的摘要一塊傳過(guò)去。這樣，任何一個(gè)消息的接收者都可以通過(guò)以下方法驗(yàn)證消息的真實(shí)性：生成消息摘要，將它和另外一個(gè)消息摘要連接起來(lái)，生成新的摘要，如果它與解密后的雙重簽名相等，就可以確定消息是真實(shí)的。因此，如果李小姐同意，它發(fā)一個(gè)消息給銀行表示她同意，另外包括報(bào)價(jià)單的消息摘要，銀行能驗(yàn)證王先生授權(quán)的真實(shí)性，用張先生的授權(quán)書(shū)生成的摘要和李小姐消息中的報(bào)價(jià)單的摘要驗(yàn)證雙重簽名。銀行根據(jù)雙重簽名可以判定報(bào)價(jià)單的真實(shí)性，但卻看不到報(bào)價(jià)單的內(nèi)容。7.4SET的交易流程持卡人注冊(cè)（Cardholderregistration）：持卡人必須在發(fā)送SET信息給特約商店之前向CA注冊(cè)。特約商店注冊(cè)（Merchantregistration）：特約商店必須在它們和消費(fèi)者與支付網(wǎng)關(guān)交換SET信息之前，向CA申請(qǐng)注冊(cè)。購(gòu)買(mǎi)請(qǐng)求（Purchaserequest）：從消費(fèi)者送出給特約商店的消息，包含給特約商店的OI與給銀行的PI。支付授權(quán)（Paymentauthorization）：在特約商店與支付網(wǎng)關(guān)之間的交換，可以對(duì)特定賬戶信用卡持卡人的采購(gòu)做授權(quán)。支付獲得（Paymentcapture）：讓特約商店可以從支付網(wǎng)關(guān)請(qǐng)求支支付項(xiàng)。證書(shū)詢問(wèn)與狀態(tài)（Certificateinquiryandstatus）：如果CA無(wú)法快速完成一個(gè)證書(shū)請(qǐng)求的處理，它會(huì)發(fā)送一個(gè)消息給持卡人或特約商店，表明要請(qǐng)求者稍后再做確認(rèn)。而持卡人或特約商店會(huì)發(fā)送證書(shū)詢問(wèn)的消息，來(lái)確定證書(shū)請(qǐng)求的狀態(tài)，如果請(qǐng)求得到批準(zhǔn)就會(huì)接收到證書(shū)了。采購(gòu)詢問(wèn)（Purchaseinquiry）：采購(gòu)響應(yīng)消息收到后，持卡人可以詢問(wèn)訂單處理狀態(tài)。記錄回復(fù)（Capturereversal）：特約商店可以更正在取得請(qǐng)求消息中的錯(cuò)誤，如銷售員輸入錯(cuò)誤的交易數(shù)量。7.4.1購(gòu)買(mǎi)請(qǐng)求在購(gòu)買(mǎi)請(qǐng)求之前，持卡人已經(jīng)完成瀏覽選定商品以及訂購(gòu)的工作。這些工作都還沒(méi)有使用到SET協(xié)議。購(gòu)買(mǎi)請(qǐng)求過(guò)程，由四個(gè)消息構(gòu)成：初始請(qǐng)求、初始回應(yīng)、購(gòu)買(mǎi)請(qǐng)求、購(gòu)買(mǎi)回應(yīng)。為了傳送SET消息到特約商店，持卡人必須要保留一份特約商店及支付網(wǎng)關(guān)的證書(shū)副本。消費(fèi)者在初始請(qǐng)求的消息中要求申請(qǐng)證書(shū)，然后這個(gè)消息會(huì)送到特約商店。這個(gè)消息包括消費(fèi)者所使用的信用卡的公司，也包含了由消費(fèi)者指定的回應(yīng)這組請(qǐng)求的一個(gè)ID。PIMDPIOIOIMDEDualsignatureKsPI：支付命令OI：訂單信息PIMD：PI消息摘要OIMD：OI消息摘要E：加密函數(shù)（RSA或DES）Ks：臨時(shí)對(duì)稱密鑰KUb：銀行的公鑰EKUbDigitalenvelopeDualsignatureCardholdercertificateRequestmessage由商家發(fā)給支付網(wǎng)關(guān)由商家接收?qǐng)D7.3持卡人發(fā)送采購(gòu)請(qǐng)求PIMDOIDigitalenvelopeDualsignatureCardholdercertificateRequestmessage由商家發(fā)給支付網(wǎng)關(guān)HPOMDHOIMDDPOMD核對(duì)KUcOI：訂單信息OIMD：OI消息摘要POMD：支付/訂單消息摘要D：解密（RSA）H：哈希函數(shù)（SHA-1）Ks：臨時(shí)對(duì)稱密鑰KUc：用戶公鑰圖7.4商家核對(duì)消費(fèi)者的采購(gòu)請(qǐng)求7.4.2支付授權(quán)授權(quán)請(qǐng)求消息，由特約商店發(fā)送給支付網(wǎng)關(guān)，包含了下列信息：⑴采購(gòu)的相關(guān)消息：PI由PI與OI所計(jì)算出，并且經(jīng)由消費(fèi)者私鑰簽署過(guò)的雙重簽名。OI消息摘要(OIMD)數(shù)字信封⑵授權(quán)的相關(guān)消息授權(quán)區(qū)塊，包含了交易ID，由特約商店私鑰簽署，并經(jīng)特約商店所產(chǎn)生的暫時(shí)對(duì)稱密鑰加密。

數(shù)字信封⑶證書(shū)。包含持卡人的簽名密鑰證書(shū)（用來(lái)對(duì)雙重簽名進(jìn)行核對(duì)），特約商店的簽名密鑰證書(shū)（用來(lái)對(duì)特約商店的簽名進(jìn)行核對(duì)），以及特約商店的密鑰交換證書(shū)支付網(wǎng)關(guān)則需要執(zhí)行以下工作：

⑴核對(duì)所有的證書(shū)⑵將授權(quán)區(qū)塊的數(shù)字信封解密，得到對(duì)稱密鑰，然后就可以對(duì)授權(quán)區(qū)塊解密了⑶核對(duì)授權(quán)區(qū)塊中的特約商店簽名⑷對(duì)支付區(qū)塊的數(shù)字信封解密，得到對(duì)稱密鑰后，可以再將支付區(qū)塊解密⑸核對(duì)支付區(qū)塊中的雙重簽名⑹核對(duì)從特約商店接收到的交易ID，是否和從消費(fèi)者接收到的PI內(nèi)交易ID吻合⑺向發(fā)卡銀行請(qǐng)求并接受授權(quán)7.5SET協(xié)議的安全性分析在ISO/IEC10181系列中闡述了開(kāi)放式信息系統(tǒng)的安全架構(gòu)標(biāo)準(zhǔn)，共包含七個(gè)部分：鑒別、訪問(wèn)控制、抗抵賴性、機(jī)密性、完整性、安全跟蹤與告警以及密鑰管理等服務(wù);訪問(wèn)及安全跟蹤告警兩部份牽涉到企業(yè)安全政策與組織架構(gòu)的程度較深，SET并沒(méi)有針對(duì)它們給應(yīng)用系統(tǒng)開(kāi)發(fā)人員提出系統(tǒng)的指導(dǎo)原則；關(guān)于密鑰管理的部分，SET協(xié)議也沒(méi)有說(shuō)明該如何處理，也就是說(shuō)，目前SET將上述三個(gè)部份留給應(yīng)用系統(tǒng)開(kāi)發(fā)人員自行處理。⑴鑒別安全SET的鑒別工作必須依賴公開(kāi)密鑰的運(yùn)作體系（publickeyinfrastructure，PKI），使得系統(tǒng)是否能實(shí)際運(yùn)作必須依賴整體大環(huán)境是否成熟而定，例如簽證體系的建立等，這將導(dǎo)致系統(tǒng)建設(shè)成本的大幅提升。⑵完整性安全SET協(xié)議使用數(shù)字簽名與哈希函數(shù)技術(shù)來(lái)達(dá)成完整性的要求，運(yùn)作方式為發(fā)送方先將交易信息經(jīng)過(guò)哈希函數(shù)的計(jì)算產(chǎn)生消息摘要后，再使用發(fā)送方的私鑰加密產(chǎn)生簽名。SET使用的哈希函數(shù)算法是SHA-1，其產(chǎn)生的消息摘要長(zhǎng)度為160位，而只要更改消息中任一個(gè)位，平均來(lái)說(shuō)，將導(dǎo)致一半的消息摘要位改變，故可提升簽名的安全性。⑶機(jī)密性安全SET協(xié)議采用了對(duì)稱性與非對(duì)稱性的密碼系統(tǒng)。每一次交易雙方建立新的連接就是一次通信期間的開(kāi)始，而每次通信期間都會(huì)產(chǎn)生新的通信密鑰，也就是說(shuō)每個(gè)通信密鑰的有效期為通信期間，而這個(gè)期間通常都不長(zhǎng)；基于這些特性，相對(duì)于長(zhǎng)期間都使用同一把密鑰加密來(lái)說(shuō)，就算某次的通信密鑰遭到破解，也不會(huì)影響到其它交易數(shù)據(jù)的安全性。⑷抗抵賴性SET協(xié)議可以利用數(shù)字簽名技術(shù)來(lái)產(chǎn)生不可否認(rèn)的證據(jù)，其中雙重簽名也隱含了這個(gè)功能?；阢y行對(duì)于商店不信任的假設(shè)，銀行可利用商店轉(zhuǎn)交持卡人的支付信息以及請(qǐng)求授權(quán)信息，來(lái)防止商店否認(rèn)交易內(nèi)容。⑸隱私權(quán)的安全保護(hù)SET協(xié)議為了提供消費(fèi)者隱私權(quán)的保護(hù)，使用了一個(gè)重要的創(chuàng)新技術(shù)──雙重簽名SET協(xié)議是從銀行的角度來(lái)考慮，所以對(duì)于隱私的保護(hù)是建立在信任銀行的假設(shè)上。事實(shí)上，銀行可能匯集持卡人個(gè)別交易的支付信息，如果缺乏適當(dāng)?shù)姆婪洞胧瑢?dǎo)致持卡人隱私泄露的風(fēng)險(xiǎn)。SET標(biāo)準(zhǔn)的應(yīng)用與局限性SET1.0版自1997年推出以來(lái)推廣應(yīng)用較慢，沒(méi)有達(dá)到預(yù)期的效果。最大的挑戰(zhàn)在于定期進(jìn)行網(wǎng)上購(gòu)物的消費(fèi)者極少，原因主要是SET協(xié)議為了保證安全性而犧牲了簡(jiǎn)便性、操作過(guò)于復(fù)雜、成本較高、具有較大競(jìng)爭(zhēng)力的SSL協(xié)議的廣泛應(yīng)用以及部分經(jīng)濟(jì)發(fā)達(dá)國(guó)家的法律規(guī)定了持卡人承擔(dān)較低的信用卡風(fēng)險(xiǎn)等。SET協(xié)議提供了多層次安全保障，復(fù)雜程度顯著增加；這些安全環(huán)節(jié)在一定程度上增加了交易的復(fù)雜性。深圳信息職業(yè)技術(shù)學(xué)院《電子商務(wù)基礎(chǔ)》課程組版權(quán)所有另外，SET協(xié)議目前只局限于銀行卡的網(wǎng)上支付，對(duì)其他方式的支付沒(méi)有給出很好的解決方案。SET協(xié)議只支持B2C模式的電子商務(wù)，而不支持目前最具有前途和影響力的B2B電子商務(wù)交易。SET由于其高度的安全性和規(guī)范性，使其逐步發(fā)展成為目前安全電子支付的國(guó)際標(biāo)準(zhǔn)。深圳信息職業(yè)技術(shù)學(xué)院《電子商務(wù)基礎(chǔ)》課程組版權(quán)所有7.6SSL與SET協(xié)議的比較項(xiàng)目SSL協(xié)議SET協(xié)議工作層次傳輸層與應(yīng)用層之間應(yīng)用層是否透明透明不透明過(guò)程簡(jiǎn)單復(fù)雜效率高低安全性商家掌握消費(fèi)者消費(fèi)者對(duì)商家保密認(rèn)證機(jī)制雙方認(rèn)證多方認(rèn)證是否專為EC設(shè)計(jì)否是深圳信息職業(yè)技術(shù)學(xué)院《電子商務(wù)基礎(chǔ)》課程組版權(quán)所有⑴協(xié)議層次和功能SSL屬于傳輸層的安全技術(shù)規(guī)范，它不具備電子商務(wù)的商務(wù)性、協(xié)調(diào)性和集成性功能。SET協(xié)議位于應(yīng)用層，它不僅規(guī)范了整個(gè)商務(wù)活動(dòng)的流程，而且制定了嚴(yán)格的加密和認(rèn)證標(biāo)準(zhǔn)，具備商務(wù)性、協(xié)調(diào)性和集成性功能。深圳信息職業(yè)技術(shù)學(xué)院《電子商務(wù)基礎(chǔ)》課程組版權(quán)所有SSL可以很好地封裝應(yīng)用層數(shù)據(jù)，不用改變位于應(yīng)用層的應(yīng)用程序，對(duì)用戶是透明的。同時(shí)，SSL只需要通過(guò)一次“握手”過(guò)程就可以建立客戶與服務(wù)器之間的一條安全通信通道，保證傳輸數(shù)據(jù)的安全。但是，SSL并不是專為支持電子商務(wù)而設(shè)計(jì)的，只支持雙方認(rèn)證，商家完全掌握消費(fèi)者的賬戶信息。SET協(xié)議位于應(yīng)用層，其認(rèn)證體系十分完善，可以實(shí)現(xiàn)多方認(rèn)證，SET中消費(fèi)者賬戶信息對(duì)商家來(lái)說(shuō)是保密的。但是SET協(xié)議十分復(fù)雜，交易數(shù)據(jù)需要進(jìn)行多次驗(yàn)證，用到多個(gè)密鑰以及多次加密解密，規(guī)范了整個(gè)商務(wù)活動(dòng)的流程，從持卡人到商家，到支付網(wǎng)關(guān)，到認(rèn)證中心及信用卡結(jié)算中心之間的信息流走向及必須采用的加密、認(rèn)證都制定了嚴(yán)密的標(biāo)準(zhǔn)，從而最大限度地保證了商務(wù)性、服務(wù)性、協(xié)調(diào)性和集成性。深圳信息職業(yè)技術(shù)學(xué)院《電子商務(wù)基礎(chǔ)》課程組版權(quán)所有⑵安全性SET協(xié)議由于采用了公鑰加密、信息摘要和數(shù)字簽名可以確保信息的保密性、可鑒別性、完整性和不可否認(rèn)性，且SET協(xié)議采用了雙重簽名來(lái)保證各參與方信息的相互隔離SSL協(xié)議雖也采用了公鑰加密、信息摘要和MAC檢測(cè)，可以提供保密性、完整性和一定程度的身份鑒別功能，但缺乏一套完整的認(rèn)證體系，不能提供完備的防抵賴功能。深圳信息職業(yè)技術(shù)學(xué)院《電子商務(wù)基礎(chǔ)》課程組版權(quán)所有⑶處理速度SET協(xié)議非常復(fù)雜、龐大，處理速度慢。一個(gè)典型的SET交易過(guò)程需驗(yàn)證電子證書(shū)9次、驗(yàn)證數(shù)字簽名6次、傳遞證書(shū)7次、進(jìn)行5次簽名、4次對(duì)稱加密和4次非對(duì)稱加密，整個(gè)交易過(guò)程可能需花費(fèi)1.5至2分鐘；而SSL協(xié)議則簡(jiǎn)單得多，處理速度比SET協(xié)議快。深圳信息職業(yè)技術(shù)學(xué)院《電子商務(wù)基礎(chǔ)》課程組版權(quán)所有⑷用戶接口SSL協(xié)議已被瀏覽器和WEB服務(wù)器內(nèi)置，無(wú)需安裝專門(mén)軟件；而SET協(xié)議中客戶端需安裝專門(mén)的電子錢(qián)包軟件，在商家服務(wù)器和銀行網(wǎng)絡(luò)上也需安裝相應(yīng)的軟件。深圳信息職業(yè)技術(shù)學(xué)院《電子商務(wù)基礎(chǔ)》課程組版權(quán)所有⑸認(rèn)證要求早期的SSL協(xié)議并沒(méi)有提供身份認(rèn)證機(jī)制，雖然在SSL3.0中可以通過(guò)數(shù)字簽名和數(shù)字證書(shū)實(shí)現(xiàn)瀏覽器和Web服務(wù)器之間的身份驗(yàn)證，但仍不能實(shí)現(xiàn)多方認(rèn)證，而且SSL中只有商家服務(wù)器的認(rèn)證是必須的，客戶端認(rèn)證則是可選的。SET協(xié)議的認(rèn)證要求較高，所有參與SET交易的成員都必須申請(qǐng)數(shù)字證書(shū)，并且解決了客戶與銀行、客戶與商家、商家與銀行之間的多方認(rèn)證問(wèn)題。深圳信息職業(yè)技術(shù)學(xué)院《電子商務(wù)基礎(chǔ)》課程組版權(quán)所有⑹加密機(jī)制SSL對(duì)網(wǎng)上傳輸?shù)乃行畔⒍技用?，因此每次傳輸速度相?duì)較慢，尤其是當(dāng)網(wǎng)頁(yè)中圖片較多時(shí)；SET對(duì)網(wǎng)上傳輸?shù)男畔⑦M(jìn)行加密，是有選擇的，它只對(duì)敏感性信息加密，比如只對(duì)F