电子商务概论 安全电子交易协议 6.3.3 安全电子交易协议.pptx

第六章 电子商务的安全保障6.3构建安全保障6.3.3 安全电子交易协议6.3.3 安全电子交易协议本章主要内容什么是SET协议SET协议的目标和涉及的角色SET协议相关的技术SET协议的交易流程本章重/难点双重签名SET协议的交易流程安全电子交易协议SET协议概述1.1 SET协议的由来 协议是计算机网络中通信双方为了实现通信而必须遵守的规则和约定。SET协议是应用层的协议。S E T协议Transaction （交易）Secure（安全）Electronic （电子）安全电子交易协议 SET协议的由来安全电子交易(Secure Electronic Transaction)协议在Internet上开发对所有公众开放的电子商务系统，从技术角度来看，关键的技术问题有两个：一是信息传递的准确性；二是信息传递的安全可靠性。前者是各种数据交换协议已经解决了的问题；后者则是目前学术界、工商界和消费者最为关注的问题。安全电子交易协议 SET协议的由来1996年提出SET、SEPP等协议模式1997年4月，IBM、Netscape、Master Card、Visa联手推出基于SET和SEPP的网络商贸系统。SET的实质——密码技术+数字证书保护各方的安全。版本 1997年5月，1.0版本SET管理机构——SETCo安全电子交易协议 SET协议的由来安全电子交易(Secure Electronic Transaction)协议1997年由美国Visa和MasterCard两大信用卡公司共同制定实施SET主要是为了解决用户，商家，银行之间通过信用卡的交易而设计的 SET协议确保了网上交易所需要的必威体育官网网址性、数据的完整性、交易的不可否认性和交易的身份认证。中国银行是国内第一家使用SET协议的金融机构收单行认证和安全安全电子交易协议银行网络发卡行Internet支付网关Web和商务服务器Internet其他商业处理盘点、会计、行销等认证和安全数据库服务器SET交易系统示意图安全电子交易协议 SET协议的由来SET协议主要通过使用密码技术和数字证书的方式来保证信息的机密性和安全性。SET协议的内容包括：SET的交易流程程序设计规格SET协议的完整描述安全电子交易协议 SET协议的由来在SET协议中主要定义了以下内容：1）加密算法（如RSA和DES）的应用；2）证书消息和对象格式；3）购买消息和对象格式；4）请款消息和对象格式；5）参与者之间的消息协议。安全电子交易协议 SET协议的由来SET协议中的核心技术主要有共享密钥加密技术公开密钥加密技术电子数字签名数字信封技术安全电子交易协议 1.2 网上购物和现实中购物的比较在传统购物中，商家和消费者需要直接见面，交易过程中需要的信息传输手段往往也是多种多样的，如电话、传真、信件等。与传统购物一样，网上购物也分为查询、订货、交易等环节，但这种交易不需要消费者和商家之间直接见面，并且可以通过Internet这一媒介来进行。买方卖方协商一手交钱一手交货安全电子交易协议传统购物流程能收到钱吗？能收到货吗？协商买方卖方发货支付收帐密码安全吗？银行安全电子交易协议网上购物流程安全电子交易协议 6.1.3 SET协议的主要目标SET是一个基于可信的第三方认证中心的方案，它要实现的主要目标有下列三个方面：（1）保障付款安全（2）确定应用的互通性 （3）达到全球市场的接受性 数据完整性 身份认证 不可否认性1 机密性342安全电子交易协议 1.3 SET协议的主要目标安全电子交易协议 1.4 SET协议中的参与方安全电子交易协议 1.4 SET协议中的参与方消费者：在电子商务环境中，消费者和团体购买者通过计算机与商家交流，消费者通过由发卡机构颁发的付款卡(例如信用卡、借记卡)进行结算。在消费者和商家的会话中，SET可以保证消费者的个人账号信息不被泄露。　发卡机构：它是一个金融机构，为每一个建立了账户的顾客颁发付款卡。　商家：提供商品或服务，使用SET，就可以保证消费者个人信息的安全。接受卡支付的商家必须和银行有关系。安全电子交易协议 1.4 SET协议中的参与方银行：在线交易的商家在银行开立账号，并且处理支付卡的认证和支付。　支付网关：是由银行操作的，将Internet上的传输数据转换为金融机构内部数据的设备，或由指派的第三方处理商家支付信息和顾客的支付指令。认证中心：负责签发数字证书给持卡人、商家和支付网关，让持卡人、商家和支付网关之间通过数字证书进行认证。　安全电子交易协议 1.4 SET协议中的参与方SET是针对信用卡支付的网上交易而设计的支付规范，对不用卡支付的交易方式，像货到付款方式、邮局汇款方式则与SET无关。另外像网上商店的页面安排、必威体育官网网址数据在购买者计算机上如何保存等，也与SET无关。　注意！安全电子交易