《电子交易协议课件》由会员分享,可在线阅读,更多相关《电子交易协议课件(48页珍藏版)》请在金锄头文库上搜索。
1、安全电子交易协议(SET),刘昆 中国矿业大学徐海学院,使用信用卡在线交易,问题: 怎么样保证在开放网络上使用信用卡进行在线购物的安全,以获得消费者的信任 对商家与客户的认证 保密传输 系统可以分为以下几类: 基于公钥加密 基于对称加密 基于消息摘要算法 各参与方都持有私钥 各参与方都持有证书,安全电子交易(SET),Visa和Master Card公司联合研制的安全电子交易协议SET协议,是实现网上信用卡交易的模型和规范。 从概念上,它是通过信用卡的自然延拓,并保留了信用卡交易的所有特点。同时它针对网上交易,制定了确保信息安全的一系列规范和协议。,安全电子交易(SET),机密性:所有消息都加
2、密 可信:所有各方都持有数字证书 隐私:只有在需要时才能获得相应信息,SET的主要目标,SET是一个基于可信的第三方认证中心的方案,它要实现的主要目标有下列三个方面: (1)保障支付安全 (2)确定应用的互通性 (3)达到全球市场的接受性 SET协议保证了电子交易的机密性、数据完整性、身份的合法性和不可否认性。,SET的体系结构,SET支付系统的主要参与方有: (1)持卡人(Cardholder) (2)发卡机构(Card Issuer) (3)商家(Merchant) (4)收单银行(Acquiring Bank) (5)支付网关(Payment Gateway) (6)品牌(Brand)
3、(7)认证中心(Certificate Authority,CA),SET支付系统的主要参与方,持卡人,商家,认证机构,支付网关,发卡行,收单行,商家:出售商品或服务的个人或机构,通常通过WEB网页或电子邮件进行出售。商家还必须和收单行达成协议,保证可以接受支付卡付款。,发卡行:一个金融机构,为持卡人建立一个帐户并发行支付卡,一个发卡行保证对经过授权的交易进行付款。,SET的体系结构,持卡人,商家,认证机构,支付网关,发卡行,收单行,收单行:一个金融机构,为商家建立一个帐户并处理支付卡授权和支付。,支付网关:收单行的一个操作设备,用于处理支付卡授权和支付,SET的体系结构,SET 业务需求,提
4、供支付信息和订购信息的机密性 确保所有数据传输的完整性 提供身份验证:持卡人是信用卡帐户的合法用户 提供认证 :商人可以接受通过金融机构的信用卡交易,SET 业务需求,承诺最好的系统设计,为电子商务活动中合法的各方提供最好的安全性保障 建立一个既不依赖任何传输安全机制,又方便使用的协议 为软件与网络提供商之间的互操作提供便捷,SET 工作原理,SET 工作原理,客户申请一个发卡机构的帐户 MasterCard, Visa, etc. 客户收到一个由银行签署的 X.509 v3证书 X.509 V3 商家接受某品牌的卡必须有两个X.509 v3证书 一个用于签名 一个用于密钥交换 客户将订购信息
5、或想要得到的服务发送给商家。 商家将其证书副本发送给客户,以确认身份。,SET 工作原理,客户将订单信息和支付信息发送给商家 . 商家接受订单量信息后,与支付网关进行通信,请求授权认证 .支付网关通过收单银行向持卡人的发卡银行请求进行支付确认。 发卡银行同意支付,将确认信息通过支付网关返回给商家。 商家发送订单确认信息给持卡人,持卡人端软件可记录交易日志,以备将来查询。 商家发送货物或提供服务。 商家向持卡人的发卡银行请求支付,即实现支付获取、完成清算,SET使用的关键技术,信息的机密性: DES 数据完整性 : RSA数字签名,SHA-1 持卡人帐户认证 : X.509v3数字证书,使用RS
6、A签名 商家认证 : X.509v3数字证书 , 使用RSA签名 隐私: 分离订购信息和支付信息,使用双重签名,双重签名,连接两个信息,但只允许一方读取一个。,MESSAGE 1,DIGEST 1,NEW DIGEST,HASH 1 & 2 WITH SHA,MESSAGE 2,DIGEST 2,连接两个消息摘要,使用 SHA ,生成一个新的消息摘要,DUAL SIGNATURE,PRIVATE KEY,使用签名者私钥 加密新生成的消息摘要,双重签名,概念: 连接不同接收者的两个消息 订购信息 (Order Information OI):客户给商家 支付信息 (Payment Informa
7、tion PI):客户给银行 目标: 限制消息只发送给需要知道的一方 商家不需要的信用卡号 银行不需要客户的订购信息 使这些信息相互隔离,保证客户隐私安全 此连接必须保证支付信息与订单的对应,为什么使用双重签名 ?,假设客户发送商家两个信息: 已签名的订购信息 (OI). 已签名的支付信息(PI). 商家将支付信息(PI)发送给银行 . 如果商家可以捕获此客户其他的订购信息 (OI), 商家可以要求得到此订单的支付信息。,双重签名操作,订购信息 (OI)和支付信息(PI)的消息摘要(SHA-1) 连接这两个消息摘要 H(PI) | H(OI) ,然后再进行哈希。 使用签名者私钥加密新生成的消息
8、摘要得到双重签名. DS = EKRC H(H(PI) | H(OI) ,双重签名操作,商家验证双重签名,商家从客户证书中获得客户公钥 现在,商人可以计算两个值: H(PIMD | H(OI) DKUCDS 应是相等的!,银行验证双重签名,银行持有 DS, PI, OI (OIMD)的消息摘要 ,和客户的公钥 ,那么银行可以计算如下值: H(H(PI) | OIMD) DKUC DS ,我们实现了什么?,商家收到 OI ,并验证签名 银行收到 PI ,并验证签名 客户连接 OI和 PI ,验证连接,SET协议的交易流程,SET 协议是由17 个子协议组成的一套协议, 涵盖了证书管理和支付系统的
9、各流程。 持卡人注册(card holder registration) 商家注册 (merchant registration) 购买请求(Purchase Request) 支付授权(Payment Authorization) 支付获得(Payment Capture),购买请求,在购买请求交换开始之前,持卡人已经完成了浏览、选择和订购。当商家向客户发送了完整的订单后,进入购买请求阶段。 购买请求交换包含了4条消息:初始请求、初始响应、购买请求和购买响应。,购买请求,客户电脑 初始化请求 商家电脑 初始化响应 购买请求 购买响应,(1) 初始请求,为了给商家发送购买请求消息,持卡人必须拥
10、有商家和支付网关的证书。 持卡人在发送给商家的初始请求中请求证书。这条消息包括了 持卡人使用的信用卡品牌 分配给持卡人的请求/响应对的ID 一个用于保证时限的临时值,(2) 初始响应,商家产生相应的响应,并用其私钥签名。响应包括了 持卡人的临时值 持卡人在下一条消息中应该回应的临时值 本次购买交易的交易ID 除此之外,初始响应消息包括了商家和支付网关的证书。,(3) 购买请求,持卡人通过其各自的CA签名验证商家和支付网关的证书,并生成OI(Order Information,订购信息)和PI(Payment Information,支付信息)。 由商家分配的交易ID放置在OI和PI中。OI不包
11、含显式的订购数据,例如物品数量和价格,但是它包含一个订单引用,订单引用是在第一条SET消息之前的购物阶段中由客户和商家的信息交换过程中产生的。然后,持卡人准备购买请求消息。,(3) 购买请求,请求消息包括以下三个方面: 1) 支付的相关消息:此部分信息由商家转发给支付网关,组成包括PI、双重签名DS、OI消息摘要(OIMD,由消费者加过密的)以及数字信封(由支付网关的公钥加密形成)。 2) 订购的相关信息:即商家需要的信息,包括OI、双重签名和PI的消息摘要。 3) 持卡人证书。,(3) 购买请求,持卡人生成一个一次性对称密钥, KS,(4) 购买响应,当商家接收到了购买请求时,将实现如下活动
12、: 1) 通过持卡人的CA签名验证持卡人的证书。 2) 用持卡人公钥验证双重签名,这确保了订单在传输过程中没有损害,并用持卡人私钥签署。,(4) 购买响应,3)处理订购。并传输支付信息给支付网关授权。 4)给持卡人发送购买响应。,(4) 购买响应,购买消息包括了接受订单的响应组,该组由商家用其私钥签署。该组和商家证书一起发送给持卡人。 当持卡人的软件接收到购买响应消息时,就 验证商家的证书 验证响应组的签名 在此响应的基础上采取一些行动,例如给用户显示一条信息,或用订购状态更新数据。,支付授权,商家电脑 授权请求 支付网关 授权响应,商家请求支付授权,商家处理响应,支付网关处理授权请求,支付授
13、权交换包含了两条消息:授权请求和授权响应。,(1) 支付授权请求,商家发送给支付网关的授权请求包含了以下内容: 1) 购买的相关信息:该部分信息从持卡人获得,组成包括PI、双重签名、OI消息摘要(OIMD)和数字信封。 2) 授权的相关信息:这部分信息由商家生成,包括交易ID(使用商家的私钥签署,并用商家生成的临时对称密钥加密)和数字信封(用支付网关的公钥加密对称密钥形成)。 3) 证书:包括持卡人及商家的证书。,(1) 支付授权请求,支付网关收到授权请求后,实现如下任务: (a) 验证所有的证书; (b) 解密授权块的数字信封以获得对称密钥,然后解密授权块; (c) 验证授权块上商家的签名;
14、 (d) 解密支付块的数字信封以获得对称密钥,然后解密支付块; (e) 验证支付块的双重签名; (f) 验证从商家获得的交易ID与从持卡人(间接)获得的PI中的交易ID匹配; (g) 向发行者请求并接受授权。,(2) 支付授权响应,从发行者获得授权后,支付网关给商家返回一个授权响应,其中包括了一下元素: 1) 授权相关信息:包括了受权块,用支付网关的密钥进行签署,并用支付网关生成的一次性对称密钥加密。还包括了用商家公钥加密的一次对称密钥的数字信封。 2) 捕获标记信息:该信息用来使以后的支付有效。 3) 支付网关的证书:有了支付网关的授权,商家就可以给持卡人提供货物或服务。,支付获得,商家电脑
15、 获得请求 支付网关 获得响应,商家请求支付,支付网关处理获得请求,商家收到响应,SET的开销,简单的购买交易: 商家和客户之间四个信息 商家和支付网关之间两个消息 6 个数字签名 9 个RSA 加密/解密周期 4 个DES加密/解密周期 4 个证书验证 缩放: 多服务器需要所有证书的副本,SET协议的安全性,SET协议是为了在互联网上进行在线交易时保证信用卡支付的安全而设立的一个开放的规范,它主要通过以下方法来保证信息的机密性、完整性、真实性和不可否认性。 (1)信息发送者随机生成对称密钥,用对称密钥加密信息,并将对称密钥用接收方的公开密钥加密,装入数字信封;接收方用自己的私人密钥解密收到的
16、数字信封,取出对称密钥,然后用对称密钥解密密文,从而得到发送方的原始信息。,SET协议的安全性,(2)通过消息摘要的检验,可以保证信息的完整性。消息发送者将要发送的消息经Hash运算,得到该消息的消息摘要,然后将消息和消息摘要一起发送给接收者;接收者用同样算法计算出他所收到的消息的消息摘要,并将计算出的消息摘要与收到的消息摘要进行比较,如果两条消息摘要完全相同,则说明消息在传输过程中未被篡改。,SET协议的安全性,(3)使用经CA签名的数字证书,可以确定双方的身份。由于证书是由大家公认的权威机构CA 在对用户进行认证后发给用户的,并且CA还在证书上用自己的私人密钥对所发证书的消息摘要进行加密,生成CA的数字签名,消息接收方收到对方的数字证书后,用CA的公开密钥对CA的数字签名解密,证明对方的证书确实是CA 所发,从而就证明了对方的真实身份。,SET协议的安全性,(4)通过验证对方的数字签
