《密码学结课论文-set协议及其在电子支付中的应用》由会员分享,可在线阅读,更多相关《密码学结课论文-set协议及其在电子支付中的应用(20页珍藏版)》请在金锄头文库上搜索。
1、- 1 -密码学结课论文题目名称:set 协议及其在电子支付中的应用院系名称:计算机学院班 级:网络 15 卓越学 号:学生姓名:指导教师:2017 年 5 月- 2 -set 协议及其在电子支付中的应用Set protocol and its application in electronic payment院系名称:计算机学院班 级:网络 15 卓越学 号:学生姓名:指导教师:2017 年 5 月- 3 -中文摘要本文在以下几个方面对 set 协议进行了简单的讨论:简介,主要目标,提供的服务,交易流程,安全性,SET 改进,并分析其在电子支付中的应用情况。关键词:set 协议,公钥密码体制
2、,信息摘要AbstractThis article has carried on the simple to the set protocol in the following several aspects: the discussion of introduction, main goal, to provide services, transaction process, security, improve the set, and analyzes its application in the electronic payment. Keywords: set protocol ,pu
3、blic key system ,informative abstract - 4 -目 录中文摘要 .- 3 -ABSTRACT.- 3 -目 录 .- 4 -第 1 章 引 言 .- 5 -第 2 章 SET 协议 .- 5 -2.1 SET 协议简介 .- 5 -2.2 SET 协议主要目标及提供的服务 .- 6 -2.3 交易流程 .- 7 -2.4 安全性 .- 8 -2.5 SET 改进 .- 9 -第 3 章 SET 协议密码算法分析与研究 .- 10 -3.1 RSA 公开密钥密码算法研究分析 .- 10 -3.2 DES 数据加密算法研究分析 .- 11 -3.3 SET 协
4、议中 RSA 与 DES 组合加密技术 .- 13 -第 4 章 基于 SET 协议的电子支付 .- 14 -4.1 电子商务支付系统的发展 .- 14 -4.2 基于 SET 协议的支付系统结构 .- 14 -4.3 基于 SET 协议的网上支付流程 .- 16 - 5 -4.4 基于 SET 协议的网上支付系统缺陷 .- 18 -第 5 章 结束语 .- 19 -参考文献 .- 19 -第 1 章 引 言随着电子商务时代的到来,作为电子商务的重要组成部分的支付问题就显得越来越突出了。电子商务在线支付成熟的金融法律制度下得到了一定的发展,目前国外已经开发出了 Cybercash,Digica
5、sh,Fist Data/Netscape,First Virtual 等商用电子支付系统。在国内也有支付宝,微信,各大银行也在构建现代化支付系统。电子商务在提供机遇和便利的同时,也面临着一个最大的挑战,即交易的安全问题。在网上购物的环境中,持卡人希望在交易中保密自己的帐户信息,使之不被人盗用;商家则希望客户的定单不可抵赖,并且,在交易过程中,交易各方都希望验明其他方的身份,以防止被欺骗。针对这种情况,由美国 Visa和 MasterCard 两大信用卡组织联合国际上多家科技机构,共同制定了应用于Internet 上的以银行卡为基础进行在线交易的安全标准,这就是“安全电子交易”(Secure
6、Electronic Transaction,简称 SET)。它采用公钥密码体质和 X.509 数字证书标准,主要应用于保障网上购物信息的安全性。本文分析了主要分析了 set 协议的工作流程,阐述了其在电子商务支付方面的应用。第 2 章 set 协议2.1 set 协议简介为了实现更加完善的即时电子支付,SET 协议应运而生。SET 协议(Secure Electronic Transaction),被称之为安全电子支付协议,是由 Master Card和 Visa 联合 Netscape,Microsoft 等公司,于 1997 年 6 月 1 日推出的一种新的电子支付模型。SET 协议是
7、B2C 上基于信用卡支付模式而设计的,它保证了开放网络上使用信用卡进行在线购物的安全。SET 主要是为了解决用户,商家,银行之间通过信用卡的交易而设计的,它具有的保证交易数据的完整性,交易- 6 -的不可抵赖性等种种优点,因此它成为目前公认的信用卡网上交易的国际标准。由于 SET 提供了消费者、商家和银行之间的认证,确保了交易数据的安全性、完整可靠性和交易的不可否认性,特别是保证不将消费者银行卡号暴露给商家等优点。因此,至 2012 年,它成为了公认的信用卡/借记卡的网上交易的国际安全标准。SET(Secure Electronic Transaction)安全电子交易协议主要应用于 B to
8、 C 模式中保障支付信息的安全性。SET 协议本身比较复杂,设计比较严格,安全性高,它能保证信息传输的机密性、真实性、完整性和不可否认性。SET 协议是 PKI 框架下的一个典型实现,同时也在不断升级和完善,如 SET 2.0 将支持借记卡电子交易。2.2 set 协议主要目标及提供的服务1)主要目标(1)防止数据被非法用户窃取,保证信息在互联网上安全传输。(2)SET 中使用了一种双签名技术保证电子商务参与者信息的相互隔离。客户的资料加密后通过商家到达银行,但是商家不能看到客户的帐户和密码信息。(3)解决多方认证问题。不仅对客户的信用卡认证,而且要对在线商家认证,实现客户、商家和银行间的相互
9、认证。(4)保证网上交易的实时性,使所有的支付过程都是在线的。(5)提供一个开放式的标准,规范协议和消息格式,促使不同厂家开发的软件具有兼容性和互操作功能。可在不同的软硬件平台上执行并被全球广泛接受。2)提供的服务SET 协议为电子交易提供了许多保证安全的措施。它能保证电子交易的机密性,数据完整性,交易行为的不可否认性和身份的合法性。SET 协议设计的证书中包括:银行证书及发卡机构证书、支付网关证书和商家证书。(1)保证客户交易信息的保密性和完整性- 7 -SET 协议采用了双重签名技术对 SET 交易过程中消费者的支付信息和订单信息分别签名,使得商家看不到支付信息,只能接收用户的订单信息;而
10、金融机构看不到交易内容,只能接收到用户支付信息和帐户信息,从而充分保证了消费者帐户和定购信息的安全性。(2)确保商家和客户交易行为的不可否认性SET 协议的重点就是确保商家和客户的身份认证和交易行为的不可否认性。其理论基础就是不可否认机制,采用的核心技术包括 X.509 电子证书标准,数字签名,报文摘要,双重签名等技术。(3)确保商家和客户的合法性SET 协议使用数字证书对交易各方的合法性进行验证。通过数字证书的验证,可以确保交易中的商家和客户都是合法的,可信赖的。2.3 交易流程SET 交易过程中要对商家,客户,支付网关等交易各方进行身份认证,因此它的交易过程相对复杂。(1)客户在网上商店看
11、中商品后,和商家进行磋商,然后发出请求购买信息。(2)商家要求客户用电子钱包付款。(3)电子钱包提示客户输入口令后与商家交换握手信息,确认商家和客户两端均合法。(4)客户的电子钱包形成一个包含订购信息与支付指令的报文发送给商家。(5)商家将含有客户支付指令的信息发送给支付网关。(6)支付网关在确认客户信用卡信息之后,向商家发送一个授权响应的报文。(7)商家向客户的电子钱包发送一个确认信息。(8)将款项从客户帐号转到商家帐号,然后向顾客送货,交易结束。- 8 -从上面的交易流程可以看出,SET 交易过程十分复杂性,在完成一次 S ET协议交易过程中,需验证电子证书 9 次,验证数字签名 6 次,传递证书 7 次,进行签名 5 次,4 次对称加密和非对称加密。通常完成一个 SET 协议交易过程大约要花费 1.52 分钟甚至更长时间。由于各地网络设施良莠不齐,因此,完成一个 SET 协议的交易过程可能需要耗费更长的时间。2.4 安全性采用公钥加密和私钥加密相结合的办法保证数据的保密性 SET 协议中,支付环境的信息保密性是通过公钥加密法和私钥加密法相结合的算法来加密支付信息而获得的。它采用的公钥加密算法是 RSA 的公钥密码体制,私钥加密算法是采用 DES 数据加密标准。这两种不同加密技术的结合应用在 SET 中被形象的成为数字信封,RSA 加密相当于用信封密封,消息
