3.3在線支付系統3.3在線支付系統13.3.1SSL—提供網上購物安全的協議3.3.2SET—提供安全的電子商務數據交換3.3.3SET與SSL對比及SET的缺陷3.3.1SSL—提供網上購物安全的協議2SSL—提供網上購物安全的協議SSL—提供網上購物安全的協議3HTTPIMAPFTPSMTPSSL層TCP/IP應用層網絡層HTTPIMAPFTPSMTPSSL層TCP/IP應用層網絡4SSL協議中使用了許多加密解密技術、信息摘要技術和數字簽名與認證技術SSL依靠證書來驗證通信雙方的身份SSL提供的安全內容(1)SSL把客戶機和服務器之間的所有通信都進行加密，保證了機密性(2)SSL提供完整性檢驗，可防止數據在通信過程中被改動(3)SSL提供認證性，使用數字證書識別對方SSL協議中使用了許多加密解密技術、信息摘要技術和數字簽名與5SSL先進行“握手”以保證以后的通信按預定步驟進行1.SSL記錄協議：定義了信息交換中所有數據項的格式，MAC用于信息的完整性，信息內容是應用層傳來的數據，附加數據是加密后的附加信息MAC信息內容附加數據SSL體系結構SSL由兩層協議組成HTTPSSL握手協議SSL更改密碼規格協議SSL警告協議SSL記錄協議TCPIPSSL先進行“握手”以保證以后的通信按預定步驟進行62.SSL更改密碼規格協議：更新用于當前連接的密碼組3.SSL警告協議：用于傳送SSL的有關警告信息4.SSL握手協議：用于用戶和服務器之間相互認證，協商加密算法，傳送所需的公鑰證書，建立SSL記錄協議處理完整性檢驗、所需的會話密鑰2.SSL更改密碼規格協議：更新用于當前連接的密碼組7大多數服務器和瀏覽器支持SSL協議TLS是對IETF的標準化，RFC2246，與SSLversion3接近大多數服務器和瀏覽器支持SSL協議8SET(SecureElectronicTransferprotocol)安全數據交換協議SEPP(SecureElectronicPaymentProtocol)安全電子支付協議SET在保留對客戶信用卡認證的前提下，增加了對商家身份的認證SET是一種以信用卡為基礎的、在Internet上交易的付款協議，是授權業務信息傳輸的安全標準，它采用RSA算法，利用公鑰體系對通信雙方進行認證，用DES等標準加密算法對信息加密傳輸，并用散列函數算法來鑒別信息的完整性SET(SecureElectronicTransfer91.SET的目標(1)信息的安全傳輸(2)信息的相互隔離(3)多方認證的解決(4)交易的實時性(5)效仿EDI貿易形式，規范協議和消息格式1.SET的目標1010.2SET—提供安全的電子商務數據交換1.SET的交易成員(1)持卡人(2)網上商店(3)收單銀行(4)發卡銀行(5)認證中心CA(6)支付網關10.2SET—提供安全的電子商務數據交換1.SET的交易111.SET的技術范圍(1)加密算法的應用(2)證書信息和對象格式(3)購買信息和對象格式(4)認可信息和對象格式(5)劃賬信息和對象格式(6)對話實體之間消息的傳輸協議1.SET的技術范圍121.SET軟件的組成1.SET軟件的組成13SET的認證過程1.注冊登記2.動態認證3.商業機構處理流程SET的認證過程14SET安全支付參與方及應用系統框架CA認證中心持卡用戶網上商家支付網關收單銀行發卡銀行認證協商訂單確認審核確認確認請求審核批準SET安全支付參與方及應用系統框架CA認證持網支付網關收單銀15SET協議的安全技術1.SET的安全保障(1)將所有消息文本用雙鑰密碼體制加密(2)將上述密鑰的公鑰和私鑰的字長增加到512-2048位(3)采用聯機動態的授權和認證檢查，確保交易安全2.安全保障的技術基礎(1)通過加密方式確保信息機密性(2)通過數字化簽名確保數據的完整性(3)通過數字化簽名和商家認證確保交易各方身份真實(4)通過特殊的協議和消息形式確保動態交互式系統的可操作性SET協議的安全技術16SET交易中的電子錢包商店服務器和支付網關SET網上購物實例SET實際操作的全過程SET交易中的電子錢包17SET協議的特點在SET協議中，使用DES對稱密鑰算法、RSA非對稱密鑰算法等提供數據加密、數字簽名、數字信封等功能，給信息在網絡中的傳輸提供可靠的安全性保證。SET協議通過DES算法和RSA算法的結合使用，保證了數據的一致性和完整性，并可實現交易以預防抵賴；通過數字信封、雙重簽章，確保用戶信息的隱私性和關聯性。在完成一個SET協議交易過程中，需驗證電子證書9次，驗證數字簽名6次，傳遞各方證書7次，進行5次簽名，4次對稱加密和4次非對稱加密。完成一個SET協議交易過程需花費1.5～2分鐘，甚至更長的時間。SET協議的特點18比較對象SETSSL使用目的和場合主要用于信用卡交易，傳送電子現金主要用于購買信息的交流：傳送電子商貿信息安全性要求很高：整個交易過程中都要保護要求很低：因為保護范圍只是持卡人到商家一端的信息交換必須具有認證資格對象安全需求高，因此所有參與者與SET交易的成員都必須先申請數字證書來識別身份通常只是商家一端的服務器，而客戶端認證是可選擇的實施時所需的設置費用較高：持卡人必須先申請數字證書，然后安裝SET電子錢包較低：不需要另外安裝軟件當前使用情況(比率)SET設置成本高于SSL，目前普及率較低目前普及率較高比較對象SETSSL使用目的和場合主要用于信用卡交易，傳送電19SET存在一些問題和缺陷（1）協議沒有說明收單銀行給在線商店付款前，是否必須收到消費者的貨物接受證書，否則，一旦在線商店的貨物不符合質量標準，消費者提出疑義或要求退貨，責任由誰來承擔。（2）協議沒有擔保“非拒絕行為”，這意味著在線商店沒有辦法證明訂購是不是由簽署證書的消費者發出的。（3）SET技術規范沒有提及在事務處理完成后，如何安全的保有或銷毀此類證據，是否應當將數據保存在消費者、在線商店或收單銀行的計算機里。這種漏洞可能使這些數據以后受到潛在的攻擊。（4）SET安全協議大部分操作依賴CA認證中心的認證，但SET無法確認認證中心是否被攻擊、被假冒，也無法確認認證中心的密鑰是否已經泄漏或被修改。SET存在一些問題和缺陷203.3在線支付系統3.3在線支付系統213.3.1SSL—提供網上購物安全的協議3.3.2SET—提供安全的電子商務數據交換3.3.3SET與SSL對比及SET的缺陷3.3.1SSL—提供網上購物安全的協議22SSL—提供網上購物安全的協議SSL—提供網上購物安全的協議23HTTPIMAPFTPSMTPSSL層TCP/IP應用層網絡層HTTPIMAPFTPSMTPSSL層TCP/IP應用層網絡24SSL協議中使用了許多加密解密技術、信息摘要技術和數字簽名與認證技術SSL依靠證書來驗證通信雙方的身份SSL提供的安全內容(1)SSL把客戶機和服務器之間的所有通信都進行加密，保證了機密性(2)SSL提供完整性檢驗，可防止數據在通信過程中被改動(3)SSL提供認證性，使用數字證書識別對方SSL協議中使用了許多加密解密技術、信息摘要技術和數字簽名與25SSL先進行“握手”以保證以后的通信按預定步驟進行1.SSL記錄協議：定義了信息交換中所有數據項的格式，MAC用于信息的完整性，信息內容是應用層傳來的數據，附加數據是加密后的附加信息MAC信息內容附加數據SSL體系結構SSL由兩層協議組成HTTPSSL握手協議SSL更改密碼規格協議SSL警告協議SSL記錄協議TCPIPSSL先進行“握手”以保證以后的通信按預定步驟進行262.SSL更改密碼規格協議：更新用于當前連接的密碼組3.SSL警告協議：用于傳送SSL的有關警告信息4.SSL握手協議：用于用戶和服務器之間相互認證，協商加密算法，傳送所需的公鑰證書，建立SSL記錄協議處理完整性檢驗、所需的會話密鑰2.SSL更改密碼規格協議：更新用于當前連接的密碼組27大多數服務器和瀏覽器支持SSL協議TLS是對IETF的標準化，RFC2246，與SSLversion3接近大多數服務器和瀏覽器支持SSL協議28SET(SecureElectronicTransferprotocol)安全數據交換協議SEPP(SecureElectronicPaymentProtocol)安全電子支付協議SET在保留對客戶信用卡認證的前提下，增加了對商家身份的認證SET是一種以信用卡為基礎的、在Internet上交易的付款協議，是授權業務信息傳輸的安全標準，它采用RSA算法，利用公鑰體系對通信雙方進行認證，用DES等標準加密算法對信息加密傳輸，并用散列函數算法來鑒別信息的完整性SET(SecureElectronicTransfer291.SET的目標(1)信息的安全傳輸(2)信息的相互隔離(3)多方認證的解決(4)交易的實時性(5)效仿EDI貿易形式，規范協議和消息格式1.SET的目標3010.2SET—提供安全的電子商務數據交換1.SET的交易成員(1)持卡人(2)網上商店(3)收單銀行(4)發卡銀行(5)認證中心CA(6)支付網關10.2SET—提供安全的電子商務數據交換1.SET的交易311.SET的技術范圍(1)加密算法的應用(2)證書信息和對象格式(3)購買信息和對象格式(4)認可信息和對象格式(5)劃賬信息和對象格式(6)對話實體之間消息的傳輸協議1.SET的技術范圍321.SET軟件的組成1.SET軟件的組成33SET的認證過程1.注冊登記2.動態認證3.商業機構處理流程SET的認證過程34SET安全支付參與方及應用系統框架CA認證中心持卡用戶網上商家支付網關收單銀行發卡銀行認證協商訂單確認審核確認確認請求審核批準SET安全支付參與方及應用系統框架CA認證持網支付網關收單銀35SET協議的安全技術1.SET的安全保障(1)將所有消息文本用雙鑰密碼體制加密(2)將上述密鑰的公鑰和私鑰的字長增加到512-2048位(3)采用聯機動態的授權和認證檢查，確保交易安全2.安全保障的技術基礎(1)通過加密方式確保信息機密性(2)通過數字化簽名確保數據的完整性(3)通過數字化簽名和商家認證確保交易各方身份真實(4)通過特殊的協議和消息形式確保動態交互式系統的可操作性SET協議的安全技術36SET交易中的電子錢包商店服務器和支付網關SET網上購物實例SET實際操作的全過程SET交易中的電子錢包37SET協議的特點在SET協議中，使用DES對稱密鑰算法、RSA非對稱密鑰算法等提供數據加密、數字簽名、數字信封等功能，給信息在網絡中的傳輸提供可靠的安全性保證。SET協議通過DES算法和RSA算法的結合使用，保證了數據的一致性和完整性，并可實現交易以預防抵賴；通過數字信封、雙重簽章，確保用戶信息的隱私性和關聯性。在完成一個SET協議交易過程中，需驗證電子證書9次，驗證數字簽名6次，傳遞各方證書7次，進行5次簽名，4次對稱加密和4次非對稱加密。完成一個SET協議交易過程需花費1.5～2分鐘，甚至更長的時間。SET協議的特點38比較對象SETSSL使用目的和場合主要用于信用卡交易，傳送電子現金主要用于購買信息的交流：傳送電子商貿信息安全性要求很高：整個交易過程中都要保護要求很低：因為保護范圍只是持卡人到商家一端的信息交換必須具有認證資格對象安全需求高，因此所有參與者與SET交易的成員都必須先申請數字證書來識別身份通常只是商家一端的服務器，而客戶端認證是可選擇的實施時所需的設置費用較高：持卡人必須先申請數字證書，然后安裝SET電子錢包較低：不需要另外安裝軟件當前使用情況(比率)SET設置成本高于SSL，目前普及率較低目前普及率較高比較對象SETSSL使用目的和場合主要用于信用卡交易，傳送電39SET存在一些問題和缺陷（1）協議沒有說明收單銀行給在線商店付款前，是否必須收到消費者的貨物接