第七章安全电子交易协议SET资料.ppt
- 文档编号:18906782
- 上传时间:2024-02-11
- 格式:PPT
- 页数:60
- 大小:441KB
第七章安全电子交易协议SET资料.ppt
《第七章安全电子交易协议SET资料.ppt》由会员分享,可在线阅读,更多相关《第七章安全电子交易协议SET资料.ppt(60页珍藏版)》请在冰点文库上搜索。
第七章第七章安全电子交易协议安全电子交易协议SET倦扩泅样奉于丫弗真员纹逞硼韩循讽蓬祖囤锤诣泼琳檄昼棺彪蛀缩奇舒肠第七章安全电子交易协议SET第七章安全电子交易协议SETnSET协议(SecureElectronicTransaction,安全电子交易)是由VISA和MasterCard两大信用卡公司联合推出的规范。
疫瞧储傈锦吝壹另催传微疗甥狈猫佑杠宙穗噪钧灯椰室处韶户损钩委庄赂第七章安全电子交易协议SET第七章安全电子交易协议SETnSET主要是为了解决用户、商家和银行之间通过主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,以保证支付命令的信用卡支付的交易而设计的,以保证支付命令的机密、支付过程的完整、商户及持卡人的合法身机密、支付过程的完整、商户及持卡人的合法身份,以及可操作性。
份,以及可操作性。
nSET中的核心技术主要有中的核心技术主要有公开密钥加密、数字签公开密钥加密、数字签名、数字信封、数字安全证书名、数字信封、数字安全证书等。
等。
n比比SSL协议复杂,因为前者不仅加密两个端点间协议复杂,因为前者不仅加密两个端点间的单个会话,它还可以加密和认定三方间的多个的单个会话,它还可以加密和认定三方间的多个信息信息蚌露结稻尉戊婴判恍词两涵宅南辩胁皿葵适飞湛腰减殖使椅菠秀士坏奋弧第七章安全电子交易协议SET第七章安全电子交易协议SET7.1SET协议概述协议概述nSET是在开放网络环境中的卡支付安全协议,它采是在开放网络环境中的卡支付安全协议,它采用公钥密码体制用公钥密码体制(PKI)和和X.509电子证书标准,通过电子证书标准,通过相应软件、电子证书、数字签名和加密技术能在电相应软件、电子证书、数字签名和加密技术能在电子交易环节上提供更大的信任度、更完整的交易信子交易环节上提供更大的信任度、更完整的交易信息、更高的安全性和更少受欺诈的可能性。
息、更高的安全性和更少受欺诈的可能性。
SET协协议用以支持议用以支持B-C这种类型的电子商务模式,即消费这种类型的电子商务模式,即消费者持卡在网上购物与交易的模式。
者持卡在网上购物与交易的模式。
nSET在保留对客户信用卡认证的前提下,又增加了在保留对客户信用卡认证的前提下,又增加了对商家身份的认证,这对于需要支付货币的交易来对商家身份的认证,这对于需要支付货币的交易来讲是至关重要的。
讲是至关重要的。
闹件芍疡监默禄肖毒谚泳邓册祭迭航鳖骆躯譬俐赌裴姑墓豺弦闯硫扎貉汤第七章安全电子交易协议SET第七章安全电子交易协议SETnSET协议得到了协议得到了IBM、HP、Microsoft、VeriFone、GTE、Verisign等许多大公等许多大公司的支持,已成为事实上的工业标准。
司的支持,已成为事实上的工业标准。
目前,它已获得了目前,它已获得了IETF标准的认可。
标准的认可。
莱齿效虏捂觉佃耘六畜耘男毯间辟絮伙掷秦攀畜处洞册找目孙沥素照捂蛋第七章安全电子交易协议SET第七章安全电子交易协议SETSET协议的发展协议的发展n1996年2月,MarsterCard和Visa国际信用卡组织与技术合作伙伴GTE、Netcape、IBM、TerisaSystems、Verisign、Microsoft、SAIC等一批跨国公司共同开发了安全电子交易规范(SET)。
n1997年2月,由MasterCard和Visa发起成立SETCO公司.运山凶旭磕菠凰较岗窝诚甘厉绳漱失往典擎用剔站闻透菏蒋舟踩共贼枕钙第七章安全电子交易协议SET第七章安全电子交易协议SETnSETCO建设认证体系建设认证体系(CA)。
n为了推动电子商务的发展,首先要验证为了推动电子商务的发展,首先要验证或识别参与网上交易活动的各个主体或识别参与网上交易活动的各个主体(如如持卡消费者、商户、收单银行的支付网持卡消费者、商户、收单银行的支付网关关)的身份,并用相应的的身份,并用相应的电子证书电子证书代表他代表他们的身份。
们的身份。
獭涣稼酝颓纤契刷菲偷市传鱼缕瑶丽劣氰称辙尿勒掩伊敏淘除痛硬沦笛涉第七章安全电子交易协议SET第七章安全电子交易协议SET各级认证机构n根认证机构(RootCA)、n品牌认证机构(BrandCA),n持卡人n商户n收单行支付网关认证机构(HolderCardCAorMerchantCAorPaymentGatewayCA)由上而下按层次结构建立的罪注槛躁篓穗吃还熏喳或烟信姻湛蘑贯弃瑞敝著场机盗猿微冗卢庇各并循第七章安全电子交易协议SET第七章安全电子交易协议SET根认证机构(RootCA)功能:
n生成和安全保存符合SET协议要求的属于根认证机构的公、私密钥。
n生成和自行签署符合SET协议要求的根证书及其数字签名。
n处理品牌认证机构的申请,生成、验证品牌证书并在品牌证书上进行数字签名。
n生成品牌证书撤销清单。
n支持跨域交叉认证。
n制定安全认证政策。
漆牌捉省忱桌项否阂揍葡乐故渊痊涅锄邻厘矩歧蘸湿降久室爆痞糊对乐窥第七章安全电子交易协议SET第七章安全电子交易协议SET7.1.1安全付费需求安全付费需求1.付费与订购信息的保密性;2.确保所有传输数据的完整性;3.提供认证,确保每一个信用卡账户的持卡人都是合法的;4.提供认证,确保商家能根据与金融机构的关系,提供可信任的信用卡交易;5.确保使用最佳的安全操作及系统设计技术,以保护所有在电子商务交易上的合法当事人;6.SET能够在TCP/IP层上安全的运行。
7.促进及鼓励软件和网络提供者之间的合作:
笑侯恐掠肚奉骗蝇翅凸漫喳磕饺旗洱峻纶岩殃袁聚真沫偿洛熏妙到痢梗琢第七章安全电子交易协议SET第七章安全电子交易协议SET7.1.2SET协议的功能及其重要特征协议的功能及其重要特征nSETSET协议是信用卡在因特网上进行支付的协议是信用卡在因特网上进行支付的一种开放式安全协议和格式一种开放式安全协议和格式.n解决持卡人、商家和银行之间通过信用解决持卡人、商家和银行之间通过信用卡来进行网上支付的交易,旨在保证支卡来进行网上支付的交易,旨在保证支付命令的机密性、支付过程的完整性、付命令的机密性、支付过程的完整性、商家以及持卡人身份的合法性以及可操商家以及持卡人身份的合法性以及可操作性。
作性。
钩轮嘶恢样嚼杉鞭映叫剿捣能乱筹企谍挎葫蚂王吁袭佛婚丹送标捕播虚芒第七章安全电子交易协议SET第七章安全电子交易协议SETSETSET协议分为三个阶段:
协议分为三个阶段:
n第一阶段为购买请求阶段,持卡人与商家确定所用支付方式的细节;n第二阶段是支付的认定阶段,商家与银行核实,随着交易的进行,他们将得到支付;n第三阶段为受款阶段,商家向银行出示所有交易的细节,然后银行以适当方式转移货款。
刻忿曰岿陀嗡品旅淋咕萄粪仲摔尤坐莉目钟政坎化套疙厢遣陌俭貉司攘部第七章安全电子交易协议SET第七章安全电子交易协议SETSET一个基于可信的第三方认证中心的方案,主要目标是:
n保证信息在互联网上安全传输,防止数据被黑客或被内保证信息在互联网上安全传输,防止数据被黑客或被内部人员窃取。
部人员窃取。
n保证电子商务参与者信息的相互隔离。
客户的资料加密保证电子商务参与者信息的相互隔离。
客户的资料加密或打包后通过商家到达银行,但是商家不能看到客户的账或打包后通过商家到达银行,但是商家不能看到客户的账户和密码信息。
户和密码信息。
n解决多方认证问题。
不仅要对消费者的信用卡认证,而解决多方认证问题。
不仅要对消费者的信用卡认证,而且要对在线商店的信誉程度认证,同时还有消费者、在线且要对在线商店的信誉程度认证,同时还有消费者、在线商店与银行间的认证。
商店与银行间的认证。
n保证网上交易的实时性,使所有的支付过程都是在线的。
保证网上交易的实时性,使所有的支付过程都是在线的。
n效仿效仿EDI贸易的形式,规范协议和消息格式,促使不同贸易的形式,规范协议和消息格式,促使不同厂家开发的软件具有兼容性和互操作功能,并且可以运行厂家开发的软件具有兼容性和互操作功能,并且可以运行在不同的硬件和操作系统平台上。
在不同的硬件和操作系统平台上。
脐便同丽斯昭袱帜框撼徐鹿戚彩掩郡迭趋菩侈横霉闺史啪真绸溺奸订除波第七章安全电子交易协议SET第七章安全电子交易协议SET7.2SET交易的参与者交易的参与者持卡人持卡人特约商店特约商店发卡银行发卡银行收单银行收单银行音扛隶序馅窄汲伴组右宿趾吗汝峻腔惹苛科舷忙滞悦连团垂秤康宅县沥年第七章安全电子交易协议SET第七章安全电子交易协议SET收单银行(Acquirer)n收单银行建立一个特约商店的账户,对信用卡做认证处理与收单银行建立一个特约商店的账户,对信用卡做认证处理与账款的处理。
特约商店通常会接受几个不同发卡公司,但不账款的处理。
特约商店通常会接受几个不同发卡公司,但不会同时和多个不同的银行卡协会或多个个体发卡银行合作。
会同时和多个不同的银行卡协会或多个个体发卡银行合作。
n收单银行会协助特约商店做认证,核对信用卡账户是否有效,收单银行会协助特约商店做认证,核对信用卡账户是否有效,以及消费金额是否超出信用额度。
以及消费金额是否超出信用额度。
n收单银行提供电子转账的服务,它会将消费者支付转到特约收单银行提供电子转账的服务,它会将消费者支付转到特约商店的账户去。
接着,发卡银行会经过某种付费网络,对收商店的账户去。
接着,发卡银行会经过某种付费网络,对收单银行补偿其协助电子资金转换所需的费用。
单银行补偿其协助电子资金转换所需的费用。
n收单银行的利益主要来源于商户回佣、商户支付的其他服务收单银行的利益主要来源于商户回佣、商户支付的其他服务费(如费(如POSPOS终端租用费、月费等)及商户存款增加。
大多数终端租用费、月费等)及商户存款增加。
大多数发卡银行都兼营收单业务,也有一些非银行专业服务机构经发卡银行都兼营收单业务,也有一些非银行专业服务机构经营收单业务。
营收单业务。
鞭啮朽咀捌臂掏姜劳丙泳法安篮却菜虐梁乙涧耙贯拈乃吾饵籽愉率盂憨朱第七章安全电子交易协议SET第七章安全电子交易协议SETn支付网关(Paymentgateway)n支付网关是连接银行专用网络与Internet的一组服务器,其主要作用是完成两者之间的通信、协议转换和进行数据加、解密,以保护银行内部网络的安全。
n支付网关的功能主要有:
支付网关的功能主要有:
n将Internet传来的数据包解密,并按照银行系统内部的通信协议将数据重新打包;n接收银行系统内部反馈的响应消息,将数据转换为Internet传送的数据格式,并对其进行加密。
阶秤报辊迭彰承贫竖镍报漫哄腥茹绪粕进厅棱梁校且甥疫战牵喂川壕侯菏第七章安全电子交易协议SET第七章安全电子交易协议SET完成安全性的电子交易的过程1.消费者开立账户。
消费者开立账户。
首先消费者要在有支持电子支付及SET的银行建立信用卡账户,比如MasterCard或Visa。
2.消费者收到证书。
消费者收到证书。
银行签署的X.509v3数位证书。
这个证书用来核对消费者的RSA公开密钥及密钥的有效期限。
同时,也建立了消费者的密钥组与信用卡之间的关系,并由银行来保证这个关系。
3.特约商店证书。
特约商店证书。
接受某家公司的信用卡的特约商店必须拥有两个证书,分别包含一把公开密钥:
一个用来签署信息,一个是用在密钥交换。
特约商店也要保留一份支付网关的公开密钥证书。
罚休盾赔澎瞄菏跨仇披蜗揭狮雄太鳞酌阎烃蟹蹈侮毗班诵谷痪梳嘶吱婿灼第七章安全电子交易协议SET第七章安全电子交易协议SET4.消费者订购。
5.特约商店核对。
除了订购单,特约商店会发送它们的证书副本,而消费者可以核对所消费的商店是否为合法有效的。
6.发送订单及支付。
消费者将其订单、支付命令与其证书传送给特约商店。
这份订单对所支付的款项进行核对。
支付中会包含了信用卡的细节。
因此支付的信息要经过加密,才不会被特约商店获取其中的重要信息。
而消费者的证书可以让特约商店核对消费者身份。
框悟穷报本蜒淘纵伯沾英结贪由卞赖毫泪府绸庐钧茂织患班珠琶末渡召部第七章安全电子交易协议SET第七章安全电子交易协议SET7.特约商店请求支付认证。
特约商店在这个时候会向支付网关传送支付命令,并且请求核对消费者的信用卡是否能支付这笔款项。
8.特约商店核准订单。
特约商店将核准的订单信息传送给消费者。
9.特约商店提供其货物或服务。
将消费者订购的商品装运,或提供给消费者其它服务。
10.特约商店请求支付。
商店将请求支付的消息送到支付网关,支付网关会处理支付工作。
淤姑到馒波玩赡氛稿垫替合啸董综泽偿掺载剥学婶彪坍迂沟戮券剧譬道张第七章安全电子交易协议SET第七章安全电子交易协议SET7.3SET协议采用的加密和认证技术协议采用的加密和认证技术nSET使用多种密钥技术来达到安全交易的要求,其中对称密钥技术、公钥加密技术和Hash算法是其核心。
n综合应用以上三种技术产生了数字签名、数字信封、数字证书等加密与认证技术。
恶守冀哨汰暂疵隆饥古玲篱流虐兵蚁捣瘫淡沿遮目利饼徽维痴治卖的挝顷第七章安全电子交易协议SET第七章安全电子交易协议SET对称密钥加密nSET协议缺省使用由IBM公司制定的DES(DataEncryptionStandard)标准。
nDES将数据分割成64位的数据块,用56位的密钥对其进行一系列的数学变换后产生密文,然后接收者用同一密钥将密文解译成明文。
n对称密钥加密的优点时加密、解密效率高,适用于大数据量加密与解密。
其缺点是密钥没有安全的传递方式,容易被截获,不能适应大范围应用。
蝗捏驶也遁令法疚釉油舵恐欢透资刑卞昌怜舰俗炙喘济倪玫全扔苞侨袍糕第七章安全电子交易协议SET第七章安全电子交易协议SET公钥加密技术n缺点是加密与解密速度慢,比DES算法慢10倍以上。
所以它只适用于少量数据的加密和用于对称密钥的传递。
RSA的密钥长度可从512bit至2048bit。
SET中使用1024bit、2048bit两种长度,以满足不同等级的加密要求。
妖纤蹦卞蛤献销炉月途渍银囱窒砌娄竟拳今疆设版激围蒙牟郁潭雕窖涝督第七章安全电子交易协议SET第七章安全电子交易协议SETHash算法nHash算法并不是加密算法,但却能产生信息的数字“指纹”,主要用途是为了确保数据没有被篡改或发生变化,以维护数据的完整性。
nHash算法有三个特征:
n能处理任意大小的信息,并生成固定长度(160bit)的信息摘要。
n具有不可预见性。
信息摘要的大小与原信息的大小没有任何联系。
原信息的一个微小变化都会对信息摘要产生很大的影响。
n具有不可逆性。
没有办法通过信息摘要直接恢复原信息。
SET使用SHA1安全Hash算法。
厘秆娇笑白硕谦颧亡碍篮锻排拔念桐倾截逊桶墒毒肝散购蜗牛蝇棋佐娇挪第七章安全电子交易协议SET第七章安全电子交易协议SET数字签名nA用其私钥加密文件,这便是签字过程;nA将加密的文件送到B;nB用A的公钥解开A送来的文件;奄审微剐讹柠瘩害妄狗卜胖械豹红呀育纶议苟惫姐镊扳瞒妨辰地拨苍篆孤第七章安全电子交易协议SET第七章安全电子交易协议SETn签名方法是符合可靠性原则的。
即:
n签字是可以被确认的n签字是无法被伪造的n签字是无法重复使用的n文件被签字以后是无法被篡改的n签字具有不可否认性壮铂哭符汀胳燥蝉咐闪认纲殷齐题辊包叹阴柬投颧晨硕隘睫孽托资盒称工第七章安全电子交易协议SET第七章安全电子交易协议SET将数字摘要和数字签名结合明文明文明文明文AliceAliceBobBobAA的私钥的私钥的私钥的私钥HiBobHiBobAliceAliceAA的公钥的公钥的公钥的公钥摘要摘要摘要摘要哈希函数哈希函数哈希函数哈希函数gJ39vzgJ39vzamp4xamp4xOurjj9rOurjj9rRr%9$Rr%9$数字签名数字签名数字签名数字签名HiBobHiBobAliceAlice明文明文明文明文Ourjj9rOurjj9rRr%9$Rr%9$数字签名数字签名数字签名数字签名HiBobHiBobAliceAlice明文明文明文明文gJ39vzgJ39vzamp4xamp4x新新新新摘要摘要摘要摘要哈希函数哈希函数哈希函数哈希函数gJ39vzgJ39vzamp4xamp4x=?
相同相同相同相同11、没有篡改、没有篡改、没有篡改、没有篡改22、是、是、是、是AliceAlice发送的发送的发送的发送的11223344556677谓哮寸苯邦饶赢囊防现咀楷勾脚身炭子茧盆垂触舌幻蕊宙艰揉瞬赞索擂舜第七章安全电子交易协议SET第七章安全电子交易协议SET数字信封技术数字信封技术醇烤唁浊褂戮珍因窍吏鸣叹荧郁膊阉救讫旨追误脓该共酗鉴闺瘫譬铃血骏第七章安全电子交易协议SET第七章安全电子交易协议SET双重签名n双重签名的目的在连结两个不同接收者消息。
在这里,消费者想要发送订单信息OI到特约商店,且发送支付命令PI给银行。
特约商店并不需要知道消费者的信用卡卡号,而银行不需要知道消费者订单的详细信息。
消费者需要将这两个消息分隔开,而受到额外的隐私保护。
n在必要的时候这两个消息必须要连结在一起,才可以解决可能的争议、质疑。
这样消费者可以证明这个支付行为是根据他的订单来执行的,而不是其它的货品或服务。
恕找厄咏陌帝擂逞裔扯姻钢膛荔腋擂南镜龄冰闸璃施析遵耶隘冯厦虚立粮第七章安全电子交易协议SET第七章安全电子交易协议SETn先假设消费者发送两个消息给特约商店:
签名过的OI及PI,而特约商店将PI的部分传递给银行。
如果这个特约商店能获得这个消费者的其它OI,那么特约商店就可以声称后来的这个OI是和PI一起来的,而不是原来的那个OI。
因此如果将两个消息连结起来,就可以避免这样的情况发生。
誓杭戌呻予掂详命宏茹凑汐拣匠各赎漏肝并砚屏材奖甩卉吝烈邯钳贮朗弃第七章安全电子交易协议SET第七章安全电子交易协议SETPIHPIMDOIHOIMDHPOMDEDualsignatureKRcPI:
支付命令PIMD:
PI消息摘要OI:
订单信息OIMD:
OI消息摘要H:
哈希函数(SHA-1)POMD:
支付/订单消息摘要:
连结E:
加密函数(RSA)KRc:
用户私钥图7.2双重签名的生成过程陈糕恰苑瞩蛾们萎逗载谩靳歇喻瘪猾为积帧禄统桃鞠瘸款挟琵漏昂游待藩第七章安全电子交易协议SET第七章安全电子交易协议SET双重签名生成公式nDS=EKRcH(H(PI)|H(OI)n其中EKRc是表示消费者的私人密钥。
现在假设特约商店拥有这个双重签名(DS),OI和PI的消息摘要(PIMD)。
并且特约商店也从消费者的证书中得到消费者的公开密钥。
臀戴惑朝石火卯在尚愈亢闪甲力怨明潜急诛涩袖民依驾鲁跌低彝验茹沥蛊第七章安全电子交易协议SET第七章安全电子交易协议SETn特约商店计算出两个数:
nH(PIMD|H(OI)nDKUcDSn其中DKUc为消费者的公开密钥。
如果这两个数计算出的结果相同,则特约商店就可核准这个签名。
相同地,如果银行拥有DS,PI,与OI的消息摘要(OIMD),及消费者的公开密钥,则银行可计算如下:
nH(H(PI)|OIMD)nDKUcDS去捌措懂熊一豁瓶免诺杯请沙肘叠剁鬃跃么藏枢紧床铣苏着笼参碌硒淹绊第七章安全电子交易协议SET第七章安全电子交易协议SET总结如下n特约商店接收到OI,可以验证签名确认OI正确性。
n银行接收到PI,也可验证此签名确认PI的正确性。
n消费者则将OI及PI连结完成,并且可以证明这个连结的正确性。
芦会愿鸭生坡厢适块白拌饥湃压镰尾室痢垣凰提衔冷岁趴纽率锈泻滴乐蚁第七章安全电子交易协议SET第七章安全电子交易协议SETn王先生要买李小姐的一处房产,他发给李小姐一个购买报价单及对他对银行的授权书的消息,要求银行如果李小姐同意按此价格出卖,则将钱划到李小姐的帐上。
n但是王先生不想让银行看到报价,也不想让李小姐看到他的银行帐号信息。
n此外,报价和支付是相连的、不可分割的,仅当李小姐同意他的报价,钱才会转移。
纺撕哼呕迷铱钻穷艇太茹痰替份朱碑鸦护扒捏细器俏厅示屠溢游释蒲卖监第七章安全电子交易协议SET第七章安全电子交易协议SETn首先生成两条消息的摘要,将两个摘要连接起来,生成一个新的摘要(称为双重签名),新的摘要(称为双重签名),然后用签发者的私有密钥加密,为了让接收者验证双重签名,还必须将另外一条消息的摘要一块传过去将另外一条消息的摘要一块传过去。
n这样,任何一个消息的接收者都可以通过以下方法验证消息的真实性:
生成消息摘要,将它和另生成消息摘要,将它和另外一个消息摘要连接起来,生成新的摘要,如果外一个消息摘要连接起来,生成新的摘要,如果它与解密后的双重签名相等,就可以确定消息是它与解密后的双重签名相等,就可以确定消息是真实的。
真实的。
因此,如果李小姐同意,它发一个消息给银行表示她同意,另外包括报价单的消息摘要,银行能验证王先生授权的真实性,用张先生的授权书生成的摘要和李小姐消息中的报价单的摘要验证双重签名。
银行根据双重签名可以判定报价单的真实性,但却看不到报价单的内容。
匿免旁锌硼悸惦煞暗洲蹭哗快居摇栗挣莉注连纳息劣倔丫霉赞汝榔兼泛略第七章安全电子交易协议SET第七章安全电子交易协议SET7.4SET的交易流程的交易流程n持卡人注册(Cardholderregistration):
持卡人必须在发送SET信息给特约商店之前向CA注册。
n特约商店注册(Merchantregistration):
特约商店必须在它们和消费者与支付网关交换SET信息之前,向CA申请注册。
n购买请求(Purchaserequest):
从消费者送出给特约商店的消息,包含给特约商店的OI与给银行的PI。
燎婪块埂橡盾蘸蜀料嗽漠坠很霖题斩址洽传抹参篓宁耶退会砌奔廉昼驾缉第七章安全电子交易协议SET第七章安全电子交易协议SETn支付授权(支付授权(Paymentauthorization):
在特约商店与支):
在特约商店与支付网关之间的交换,可以对特定账户信用卡持卡人的采购付网关之间的交换,可以对特定账户信用卡持卡人的采购做授权。
做授权。
n支付获得(支付获得(Paymentcapture):
让特约商店可以从支付):
让特约商店可以从支付网关请求支支付项。
网关请求支支付项。
n证书询问与状态(证书询问与状态(Certificateinquiryandstatus):
如):
如果果CA无法快速完成一个证书请求的处理,它会发送一个消无法快速完成一个证书请求的处理,它会发送一个消息给持卡人或特约商店,表明要请求者稍后再做确认。
而息给持卡人或特约商店,表明要请求者稍后再做确认。
而持卡人或特约商店会发送证书询问的消息,来确定证书请持卡人或特约商店会发送证书询问的消息,来确定证书请求的状态,如果请求得到批准就会接收到证书了。
求的状态,如果请求得到批准就会接收到证书了。
n采购询问(采购询问(Purchaseinquiry):
采购响应消息收到后,):
采购响应消息收到后,持卡人可以询问订单处理状态。
持卡人可以询问订单处理状态。
n记录回复(记录回复(Capturereversal):
特约商店可以更正在取):
特约商店可以更正在取得请求消息中的错误,如销售员输入错误的交易数量。
得请求消息中的错误,如销售员输入错误的交易数量。
曾殊梯涂棕芒术魏霞腋抗师坊屈佃紊纺分蒋联厅塌粒扔锯郑膝溯嘿们茶范第七章安全电子交易协议SET第七章安全电子交易协议SET7.4.1购买请求购买请求n在购买请求之前,持卡人已经完成浏览选定商品以及订购的工作。
这些工作都还没有使用到SET协议。
n购买请求过程,由四个消息构成:
初始请求、初始回应、购买请求、购买回应。
n为了传送SET消息到特约商店,持卡人必须要保留一份特约商店及支付网关的证书副本。
消费者在初始请求的消息中要求申请证书,然后这个消息会送到特约商店。
这个消息包括消费者所使用的信用卡的公司,也包含了由消费者指定的回应这组请求的一个ID。
谣鸭统折宴湃沏杀圣撬襄森艘煎胜柄咸衬房斜温筏暮持挚停跺廉棱瘸哟猪第七章安全电子交易协议SET第七章安全电子交易协议SETPIMDPIOIOIMDEDualsignatureKsPI:
支付命令:
支付命令OI:
订单信息:
订单信息PIMD:
PI消息摘要消息摘要OIMD:
OI消息摘要消息摘要E:
加密函数(:
加密函数(RSA或或DES)Ks:
临时对称密钥:
临时对称密钥
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 第七 安全 电子 交易 协议 SET 资料