安全电子交易(SET)协议详细指南

2021年3月15日09:03:38 发表评论 2,983 次浏览

安全电子交易或SET是一种系统, 可确保在方案中使用信用卡完成的电子交易的安全性和完整性。 SET不是启用支付的某些系统, 而是应用于这些支付的安全协议。它使用不同的加密和哈希技术来确保通过信用卡进行的Internet支付的安全性。 Visa, Mastercard, 提供安全交易技术(STT)的Microsoft和提供安全套接字层(SSL)技术的NetScape等主要组织的开发都支持SET协议。

SET协议限制向商人透露信用卡详细信息, 从而阻止黑客和小偷。 SET协议包括使用标准数字证书(例如X.509证书)的证书颁发机构。

在进一步讨论SET之前, 让我们看一下电子交易的一般情况, 其中包括客户, 支付网关, 客户金融机构, 商人和商人金融机构。

安全电子交易(SET)协议1

SET中的要求:

SET协议有一些要满足的要求, 其中一些重要的要求是:

  • 它必须提供相互认证, 即通过确认客户是否是预期的用户以及商家认证来进行客户(或持卡人)认证。
  • 它必须通过适当的加密对PI(付款信息)和OI(订单信息)保密。
  • 它必须抵抗消息修改, 即, 不允许更改正在传输的内容。
  • SET还需要提供互操作性并利用最佳的安全机制。

SET中的参与者:

在在线交易的一般情况下, SET包括类似的参与者:

  1. 持卡人–顾客
  2. 发行人–客户金融机构
  3. 商人
  4. 收购 -商户金融
  5. 证书颁发机构 -遵循某些标准并向所有其他参与者颁发证书(如X.509V3)的授权。

SET功能:

  • 提供身份验证
    • 商家认证–为了防止盗窃, SET允许客户检查商家和金融机构之间的先前关系。标准X.509V3证书用于此验证。
    • 客户/持卡人认证– SET检查是否由授权用户使用信用卡或未使用X.509V3证书。
  • 提供消息保密性:机密性是指防止意外的人阅读正在传输的消息。 SET通过使用加密技术来实现机密性。传统上, DES用于加密目的。
  • 提供消息完整性:SET不允许在签名的帮助下修改邮件。使用带有SHA-1的RSA数字签名和带有SHA-1的HMAC来保护消息, 防止未经授权的修改。

双重签名:

双重签名是SET引入的一个概念, 旨在将两个信息片段连接起来以供两个不同的接收者使用:

商家订购信息(OI)

银行付款信息(PI)

你可能会认为分别发送它们是一种简单且安全的方式, 但是以关联形式发送它们可以解决将来可能发生的任何争执。这是双重签名的生成:

安全电子交易(SET)协议2
Where, PI stands for payment information
   OI stands for order information
   PIMD stands for Payment Information Message Digest
   OIMD stands for Order Information Message Digest
   POMD stands for Payment Order Message Digest
   H stands for Hashing
   E stands for public key encryption
   KPc is customer's private key
   || stands for append operation
   Dual signature, DS= E(KPc, [H(H(PI)||H(OI))])

购买请求生成:

购买请求生成过程需要三个输入:

  • 付款信息(PI)
  • 双重签名
  • 订单信息消息摘要(OIMD)

购买请求生成如下:

安全电子交易(SET)协议3
Here, PI, OIMD, OI all have the same meanings as before.
The new things are :
EP which is symmetric key encryption
Ks is a temporary symmetric key
KUbank is public key of bank
CA is Cardholder or customer Certificate
Digital Envelope = E(KUbank, Ks)

商家方的采购申请验证:

商家通过比较PIMD哈希生成的POMD和解密双重签名生成的POMD进行验证, 如下所示:

安全电子交易(SET)协议4

由于我们在此使用了客户专用密钥进行加密, 因此我们使用KUc(客户或持卡人的公共密钥)来解密" D"。

付款授权和付款捕获:

顾名思义, 付款授权是商人对付款信息的授权, 可确保付款将被商人接收。付款捕获是商家接收付款的过程, 该过程包括再次生成一些向网关的请求块, 然后付款网关向商家发出付款。


木子山

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: