第八章 安全电子交易.pptVIP

第八章　安全电子交易 8.1 电子交易的基本流程 8.2 电子交易的安全标准 8.3 安全电子交换协议SET简述 8.4 SET的安全需求与特征 8.5 SET中的支付处理 8.6 SET存在的问题 本章学习目标 （1）电子交易的基本流程 （2）SSL协议与常用数据交换协议 （3）安全电子交换协议SET的基本原理 （4）SET中的支付处理过程 （5）SET存在的问题 8.1 电子交易的基本流程 8.2 电子交易的安全标准 8.2.1 常用数据交换协议 8.2.2 SSL协议 8.2.1 常用数据交换协议 8.2.2 SSL协议 8.3 安全电子交换协议SET简述 8.3.1 SET的基本概念 8.3.2 SET的基本原理 8.3.1 SET的基本概念 8.3.2 SET的基本原理 8.4 SET的安全需求与特征 8.4.1 SET的安全需求 8.4.2 SET的关键特征 8.4.3 SET的购物流程 8.4.4 SET的双向签名 8.4.1 SET的安全需求 8.4.2 SET的关键特征 8.4.3 SET的购物流程 8.4.4 SET的双向签名 8.5 SET中的支付处理 8.5.1 交易过程 8.5.2 支付认可 8.5.3 支付获取 8.5.1 交易过程 8.5.2 支付认可 8.5.3 支付获取 8.6 SET存在的问题 第11章　安全电子交易 * 如图8-1所示，网络网际付款的流程有6个步骤。 电子数据交换（EDI） 开放贸易协议（OTP） 开放数据标准（OPS） 加密套接字层（SSL） 安全电子交易（SET） SSL提供3种基本的安全服务：信息加密、信息完整性和相互认证。 1．SSL安全协议的基本概念 SSL安全协议主要提供三方面的服务： 加密数据以隐藏被传送的数据。 维护数据的完整性，确保数据在传输过程中不被改变。 认证用户和服务器，使得它们能够确信数据将被发送到正确的客户机和服务器上。 2．SSL安全协议的运行步骤 SSL的运行过程包括六步： （1）接通阶段，客户通过网络向服务商打招呼，服务商回应。 （2）密码交换阶段，客户与服务商之间交换双方认可的密码。一般选用RSA密码算法，也有的选用Diffie-Hellman和Fortezza-KEA密码算法。 （3）会谈密码阶段，客户与服务商间产生彼此交谈的会谈密码。 （4）检验阶段，检验服务商取得的密码。 （5）客户认证阶段，验证客户的可信度。 （6）结束阶段，客户与服务商之间相互交换结束的信息。 3．SSL安全协议的应用 SSL安全协议也是国际上最早应用于电子商务的一种网络安全协议，至今仍然有许多网上商店在使用。在点对点的网上银行业务中也经常使用。该协议已成为事实上的工业标准，并被广泛应用于Internet和Intranet的服务器产品和客户端产品中。如网景公司、微软公司、IBM公司等领导Internet/Intranet网络产品的公司已在使用该协议。 4．SET协议和SSL协议的区别 SET协议和SSL协议的区别如表11-1所示。 1．SET安全协议的主要目标 SET是一个基于可信的第三方认证中心的方案，它要实现的主要目标有下列三个方面： （1）保障付款安全。 （2）确定应用的互通性。 （3）达到全球市场的接受性。 SET协议保证了电子交易的机密性、数据完整性、身份的合法性和不可否认性。 2．SET安全协议涉及的范围 一项SET交易由以下几个部分组成，如图11-3所示。 交易过程如图11-4所示。其运作方式如下所述： 3．SET的通信过程 SET的通信过程如图11-5所示。 4．SET的认证 在用户身份认证方面，SET引入了证书（Certificates）和认证机构（Certificates Authorities）机制。 （1）证书。证书就是一份文档，它记录了用户的公共密钥和其他身份信息。在SET中，最主要的证书是持卡人证书和商家证书。 （2）认证机构。CA是受一个或多个用户信任，提供用户身份验证的第三方机构。 （3）证书的树形验证结构。在两方通信时，通过出示由某个CA签发的证书来证明自己的身份。 5．SET标准的应用 自1996年起，34个国家的150多家金融机构制定了SET试行方案。从新加坡到旧金山的信用卡公司都开始建造SET交易网关，软件厂家则着手开发支持SET的应用软件。 安全电子交易SET是一种电子支付过程标准，用以保护网上支付卡交易的每一个环节，由VISA和Master Card合作产生，同