9.9 元
下载资源

《安全电子交易》PPT课件

上传人:xu****iu 文档编号:240732952 上传时间:2024-05-03 格式:PPT 页数:17 大小:6.13MB
返回 下载 相关 举报
《安全电子交易》PPT课件_第1页
第1页 / 共17页
《安全电子交易》PPT课件_第2页
第2页 / 共17页
《安全电子交易》PPT课件_第3页
第3页 / 共17页
点击查看更多>>
资源描述
网络与信息安全网络与信息安全 Information and Network Security(安全电子交易)(安全电子交易)安全电子交易安全电子交易SET(Secure Electronic Transaction)是由世界上两大信用卡商是由世界上两大信用卡商VisaVisa和和Master CardMaster Card于于19971997年年_月月 联合制定的实现网上信用卡联合制定的实现网上信用卡交易的模型和规范交易的模型和规范 SETSET规范是一种为基于信用卡而进行的电子交规范是一种为基于信用卡而进行的电子交易提供安全措施的规则;是一种能广泛应用易提供安全措施的规则;是一种能广泛应用于于InternetInternet上的安全电子付款协议上的安全电子付款协议 SETSET中的核心技术主要有公开密匙加密、电子中的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等数字签名、电子信封、电子安全证书等电子商务安全任务身份认证身份认证(持持卡卡者、商者、商家、银家、银行行)有有效效性性机密性机密性完整完整性性抗抵赖抗抵赖SET协议的作用和协议的作用和地地位位n n.SETSET规规规规范,范,范,范,为在为在为在为在InternetInternet上上上上进进进进行安全的电子商务提供行安全的电子商务提供行安全的电子商务提供行安全的电子商务提供了了了了一个开一个开一个开一个开放放放放的标准。的标准。的标准。的标准。SETSET综合综合综合综合使用私用密钥加密和公使用私用密钥加密和公使用私用密钥加密和公使用私用密钥加密和公用密钥加密的电子认证用密钥加密的电子认证用密钥加密的电子认证用密钥加密的电子认证技术,技术,技术,技术,其其其其认证认证认证认证过过过过程使用程使用程使用程使用RSARSA和和和和DESDES算法因算法因算法因算法因此此此此可可可可以以以以为电子商务提供为电子商务提供为电子商务提供为电子商务提供很很很很强强强强的安全保护的安全保护的安全保护的安全保护n n.SETSET主要是为主要是为主要是为主要是为了了了了解决用户商解决用户商解决用户商解决用户商家家家家和和和和银银银银行行行行之之之之间间间间通通通通过过过过信用信用信用信用卡卡卡卡支支支支付付付付的的的的交易而设交易而设交易而设交易而设计的,计的,计的,计的,以以以以保证支保证支保证支保证支付付付付信息的机密、支信息的机密、支信息的机密、支信息的机密、支付付付付过过过过程的程的程的程的完整,完整,完整,完整,商户商户商户商户及及及及持持持持卡人卡人卡人卡人的的的的合合合合法身份法身份法身份法身份以及以及以及以及可操作性。可操作性。可操作性。可操作性。n n.SETSET规规规规范范范范是目是目是目是目前前前前电子商务中最电子商务中最电子商务中最电子商务中最重重重重要的协议要的协议要的协议要的协议SETSET得得得得到到到到了了了了美国美国美国美国ITIT企企企企业的支持,如:业的支持,如:业的支持,如:业的支持,如:GTE GTE、IBMIBM、Microsoft Microsoft、NetscapeNetscape、RSA RSA、SAIC SAIC、Terisa Terisa 和和和和VeriSignVeriSignSET协议和协议和SSL协议的协议的简简单比单比较较SETSET协议不协议不协议不协议不像像像像SSL SSL 它它它它不不不不受受受受美国美国美国美国加密算法加密算法加密算法加密算法出口出口出口出口的的的的限限限限制制制制,在在在在世世世世界各界各界各界各地都地都地都地都采用采用采用采用了了了了1 1 1 12828位密钥加密信用位密钥加密信用位密钥加密信用位密钥加密信用卡卡卡卡号号号号,为为为为了了了了被被被被允允允允许许许许不不不不受受受受这这这这种限种限种限种限制制制制,SSLSSL不不不不得得得得不不不不只只只只把把把把1 1 1 12828位加密位加密位加密位加密只只只只用在加密商业信息上用在加密商业信息上用在加密商业信息上用在加密商业信息上,而其他而其他而其他而其他的如商的如商的如商的如商品品品品信息信息信息信息,发发发发送送送送地址地址地址地址之之之之类类类类的信息的信息的信息的信息都都都都除外。除外。除外。除外。SET协议的协议的参参与实与实体体n n.SETSET协议协议协议协议执执执执行行行行步步步步骤骤骤骤与常规的信用与常规的信用与常规的信用与常规的信用卡交易过卡交易过卡交易过卡交易过程基本程基本程基本程基本相相相相,只只只只是是是是它它它它是是是是通通通通过过过过因特网因特网因特网因特网来来来来实现的实现的实现的实现的n n.在在在在SETSET协议系统中协议系统中协议系统中协议系统中参参参参与与与与交易交易交易交易的主要有的主要有的主要有的主要有四种四种四种四种实实实实体:体:体:体:持持持持卡人、卡人、卡人、卡人、电电电电子商子商子商子商家家家家收单收单收单收单银银银银行、发行、发行、发行、发卡银卡银卡银卡银行。行。行。行。持持持持卡人:卡人:卡人:卡人:主要主要主要主要指指指指持有信用持有信用持有信用持有信用卡卡卡卡的消费者的消费者的消费者的消费者 电子商电子商电子商电子商家:家:家:家:主要主要主要主要职职职职能支持网络能支持网络能支持网络能支持网络购购购购物物物物的电子商的电子商的电子商的电子商店等店等店等店等提供提供提供提供 电子电子电子电子交交交交易易易易服务的服务的服务的服务的企企企企业组织业组织业组织业组织 收单收单收单收单银银银银行:行:行:行:主要使用支主要使用支主要使用支主要使用支付付付付系统的系统的系统的系统的专专专专用网关提供用网关提供用网关提供用网关提供各各各各商商商商家家家家的因特网的因特网的因特网的因特网在在在在线借款线借款线借款线借款服务服务服务服务 发发发发卡银卡银卡银卡银行:行:行:行:负责负责负责负责处理信用处理信用处理信用处理信用卡卡卡卡的发的发的发的发放账放账放账放账目目目目管管管管理理理理付款清付款清付款清付款清算算算算等等等等n n.此此此此外外外外在协议系统中在协议系统中在协议系统中在协议系统中还还还还有有有有认证中认证中认证中认证中心心心心CACA ,它它它它是一些发是一些发是一些发是一些发卡卡卡卡机构机构机构机构共共共共同同同同委派委派委派委派的公证代理组织的公证代理组织的公证代理组织的公证代理组织其其其其主要功能是产生分主要功能是产生分主要功能是产生分主要功能是产生分配配配配和和和和管管管管理发理发理发理发卡人卡人卡人卡人商商商商家家家家和和和和参参参参与电子与电子与电子与电子交易交易交易交易等。等。等。等。安全电子商务的成员安全电子商务的成员卡用户发行人 证书管理机构支付网络 商家支付网关支付者安全电子商务的成员安全电子商务的成员n n卡用户:经认可的由发行人支付卡(如:卡用户:经认可的由发行人支付卡(如:MarsterCard MarsterCard、Visa)Visa)的拥有者。的拥有者。n n商人:具有货物或服务卖给卡用户的个人或组织商人:具有货物或服务卖给卡用户的个人或组织n n发行人:金融机构例如银行,它将支付卡提供给用户发行人:金融机构例如银行,它将支付卡提供给用户n n支付者:建立商家的帐户,并且处理支付卡的授权和支支付者:建立商家的帐户,并且处理支付卡的授权和支付的金融机构。即为商家提供卡帐号的有效性和支付能付的金融机构。即为商家提供卡帐号的有效性和支付能力,还负责提供支付的电子转帐到商家帐户。支付者的力,还负责提供支付的电子转帐到商家帐户。支付者的转帐的电子资金由发行者偿还。转帐的电子资金由发行者偿还。n n支付网关:是支付网关:是SETSET和已存在的银行卡支付网络的接口。和已存在的银行卡支付网络的接口。SET 交易的顺序交易的顺序1 1、客户开户、客户开户、客户开户、客户开户 :客户从支持电子支付和:客户从支持电子支付和:客户从支持电子支付和:客户从支持电子支付和SET SET 的银行获得一个信用的银行获得一个信用的银行获得一个信用的银行获得一个信用 卡帐户卡帐户卡帐户卡帐户 2 2、客户接受证书:经过身份验证,客户得到又银行签发的、客户接受证书:经过身份验证,客户得到又银行签发的、客户接受证书:经过身份验证,客户得到又银行签发的、客户接受证书:经过身份验证,客户得到又银行签发的 的的的的X,509v3X,509v3的数字证书(包含用户的公钥)。的数字证书(包含用户的公钥)。的数字证书(包含用户的公钥)。的数字证书(包含用户的公钥)。3 3、商家的证书:商家必须两个公钥证书,个用于报文签名,另一、商家的证书:商家必须两个公钥证书,个用于报文签名,另一、商家的证书:商家必须两个公钥证书,个用于报文签名,另一、商家的证书:商家必须两个公钥证书,个用于报文签名,另一 用于密钥交换。商家还需要支付网关的副本。用于密钥交换。商家还需要支付网关的副本。用于密钥交换。商家还需要支付网关的副本。用于密钥交换。商家还需要支付网关的副本。4 4、客户定货:客户发给商家定单,、客户定货:客户发给商家定单,、客户定货:客户发给商家定单,、客户定货:客户发给商家定单,5 5、验证商家:商家发送其证书的副本给客户、验证商家:商家发送其证书的副本给客户、验证商家:商家发送其证书的副本给客户、验证商家:商家发送其证书的副本给客户6 6、发送定单和支付信息:客户向商家发送定单和支付信息,以及、发送定单和支付信息:客户向商家发送定单和支付信息,以及、发送定单和支付信息:客户向商家发送定单和支付信息,以及、发送定单和支付信息:客户向商家发送定单和支付信息,以及 客户证书客户证书客户证书客户证书7 7、商家请求支付授权:商家发送支付信息给网关,请求核准客、商家请求支付授权:商家发送支付信息给网关,请求核准客、商家请求支付授权:商家发送支付信息给网关,请求核准客、商家请求支付授权:商家发送支付信息给网关,请求核准客 户的信用卡存款是否足够支付本次消费户的信用卡存款是否足够支付本次消费户的信用卡存款是否足够支付本次消费户的信用卡存款是否足够支付本次消费8 8、商家确认定单:商家发送客户定单的确认、商家确认定单:商家发送客户定单的确认、商家确认定单:商家发送客户定单的确认、商家确认定单:商家发送客户定单的确认9 9、商家提供货物或服务:、商家提供货物或服务:、商家提供货物或服务:、商家提供货物或服务:1010、商家请求支付:该请求发给管理所有支付过程的支、商家请求支付:该请求发给管理所有支付过程的支、商家请求支付:该请求发给管理所有支付过程的支、商家请求支付:该请求发给管理所有支付过程的支 付网关付网关付网关付网关双向数字签名的构造双向数字签名的构造数字信封数字信封MEKs(M)KsAEKRb(Ks)B数字信封数字信封卡用户发送购买请求卡用户发送购买请求EKUb(ks)商家接受商家验证客户的购买请求商家验证客户的购买请求SET 交易的类型交易的类型作业作业 用协议格式描述上述 SET的过程结束结束结束结束
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 图纸专区 > 课件教案


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!