安全电子交易或SET是一种系统, 可确保在方案中使用信用卡完成的电子交易的安全性和完整性。 SET不是启用支付的某些系统, 而是应用于这些支付的安全协议。它使用不同的加密和哈希技术来确保通过信用卡进行的Internet支付的安全性。 Visa, Mastercard, 提供安全交易技术(STT)的Microsoft和提供安全套接字层(SSL)技术的NetScape等主要组织的开发都支持SET协议。
SET协议限制向商人透露信用卡详细信息, 从而阻止黑客和小偷。 SET协议包括使用标准数字证书(例如X.509证书)的证书颁发机构。
在进一步讨论SET之前, 让我们看一下电子交易的一般情况, 其中包括客户, 支付网关, 客户金融机构, 商人和商人金融机构。
SET中的要求:
SET协议有一些要满足的要求, 其中一些重要的要求是:
- 它必须提供相互认证, 即通过确认客户是否是预期的用户以及商家认证来进行客户(或持卡人)认证。
- 它必须通过适当的加密对PI(付款信息)和OI(订单信息)保密。
- 它必须抵抗消息修改, 即, 不允许更改正在传输的内容。
- SET还需要提供互操作性并利用最佳的安全机制。
SET中的参与者:
在在线交易的一般情况下, SET包括类似的参与者:
- 持卡人–顾客
- 发行人–客户金融机构
- 商人
- 收购 -商户金融
- 证书颁发机构 -遵循某些标准并向所有其他参与者颁发证书(如X.509V3)的授权。
SET功能:
- 提供身份验证
- 商家认证–为了防止盗窃, SET允许客户检查商家和金融机构之间的先前关系。标准X.509V3证书用于此验证。
- 客户/持卡人认证– SET检查是否由授权用户使用信用卡或未使用X.509V3证书。
- 提供消息保密性:机密性是指防止意外的人阅读正在传输的消息。 SET通过使用加密技术来实现机密性。传统上, DES用于加密目的。
- 提供消息完整性:SET不允许在签名的帮助下修改邮件。使用带有SHA-1的RSA数字签名和带有SHA-1的HMAC来保护消息, 防止未经授权的修改。
双重签名:
双重签名是SET引入的一个概念, 旨在将两个信息片段连接起来以供两个不同的接收者使用:
商家订购信息(OI)
银行付款信息(PI)
你可能会认为分别发送它们是一种简单且安全的方式, 但是以关联形式发送它们可以解决将来可能发生的任何争执。这是双重签名的生成:
Where, PI stands for payment information
OI stands for order information
PIMD stands for Payment Information Message Digest
OIMD stands for Order Information Message Digest
POMD stands for Payment Order Message Digest
H stands for Hashing
E stands for public key encryption
KPc is customer's private key
|| stands for append operation
Dual signature, DS= E(KPc, [H(H(PI)||H(OI))])
购买请求生成:
购买请求生成过程需要三个输入:
- 付款信息(PI)
- 双重签名
- 订单信息消息摘要(OIMD)
购买请求生成如下:
Here, PI, OIMD, OI all have the same meanings as before.
The new things are :
EP which is symmetric key encryption
Ks is a temporary symmetric key
KUbank is public key of bank
CA is Cardholder or customer Certificate
Digital Envelope = E(KUbank, Ks)
商家方的采购申请验证:
商家通过比较PIMD哈希生成的POMD和解密双重签名生成的POMD进行验证, 如下所示:
由于我们在此使用了客户专用密钥进行加密, 因此我们使用KUc(客户或持卡人的公共密钥)来解密" D"。
付款授权和付款捕获:
顾名思义, 付款授权是商人对付款信息的授权, 可确保付款将被商人接收。付款捕获是商家接收付款的过程, 该过程包括再次生成一些向网关的请求块, 然后付款网关向商家发出付款。