SET安全电子交易协议组次：第10组组员：内容摘要12345SET的概念及目标SET的概念及目标SET协议相关的技术SET协议相关的技术SET协议的参与方SET协议的参与方SET协议的运作流程SET协议的运作流程SET协议与SSL协议的比较SET协议与SSL协议的比较协议与SSL1.1SET的概念SET协议，英文为SecureElectronicTransaction,即安全电子交易协议，是一种基于消息流的协议，是为使银行卡在Internet上安全地进行交易提出的一整套完整的安全解决方案。SET协议是一种以密码学为基础的消息交换协议，目的是在网络环境中提供各种安全服务。1.2SET协议要达到的目标机密性保护有关支付等敏感信息在Internet上的安全传保护隐私输，保证网上传输的数据不被网上黑客等窃听对客户的订单信息和敏感的支付信息将进行隔离，如信用卡账号、密码等完整性主要体现在要求软件、加SET应用目前已有的密钥加密算法和产生数字摘密算法、数字证书、订货多方认证性信息、认可信息、资金划要的Hash算法，借助数字信封技术，保证传输信息的完整性账信息、对话实体之间消通过客户与商家的相互认证，以确定通信双方的标准性息的传输协议等均有标准身份，同事CA机构支付网关也进行认证可循2.SET协议的相关技术数字证书报文摘要双重签名技术数字签名数字信封3.SET协议的参与方商品或服务的消费者负责证书的注册、管理、注销，及各方真实身份的认证持卡客户认证中心商品或服务的提供者网络商家为持卡人建立银行账户，发放支付卡及负发卡银行责持卡人身份认证将Internet上传输的数据转换为金融机构内部数据支付网关收单银行为商家建立银行账户，处理支付卡的授权和付款事宜4.SET协议的运作流程准备工作：持卡人向发卡银行申请一张银行卡持卡人向发卡银行进行数字证书申请，同时将数字证书关联到持卡人的银行卡持卡人、商家及支付网关在计算机上安装一套符合SET协议标准的相关软件流①程图持卡人②③⑧网络商家④⑦支付网关⑤银行⑥认证中心6、网络商家发出支付授权请求5向持卡人发送购物应答23、初始应答418、发卡银行的支付应答、、、支付网关发出支付授权请求7、支付网关向商家发送支付应答、初始请求购物请求（111商家接收到用户的支付初始请求后，商家产生初始应答信息，产生“购；支付网关和收单银行、发卡银行之间，通过金融专用网相连，支付网关验证商家证书、商家签名；（1商家接收到用户的支付初始请求后，支付应答，并进行双重签名比较支付网关和收单银行、发卡银行之间，通过金融专用网相连商家受理购物请求，验证持卡人的数字证书，持卡人验证商家和支付网关的证书，确认他们是有效的；商家验证支付网关证书，验证“产生相应的摘要，（1））支付网关收到支付应答后，、商家签名；”，确认后产生“（））支付网关收到支付应答后，生成“支付应答”，产生相应的摘要（）（1）支付网关验证商家证书生成“支付应答”确认后，11持卡人在自己的个人电脑上通过浏览器在网络商家的网站上浏览所展示商品）商家验证支付网关证书，验证“支付应答”并进行双重签名比较；商家受理购物请求，验证持卡人的数字证书（（）持卡人验证商家和支付网关的证书，确认他们是有效的；，完，（2）用单向哈系函数对初始应答信息生成报文摘要成相关支付结算,，并将产生的私有密钥装入数字信封；支付网关验证持卡人的证书，成相关支付结算这其间的业务与传统的行间资金的支付结算一样；（2）填写相应的定货单产生支付请求，形成数字信封支付通知”（）（2）支付网关验证持卡人的证书，用私钥解开处理订单信息，产生支付请求，用私钥解开“处理订单信息，,这其间的业务与传统的行间资金的支付结算一样；用商家公钥解开数字签名，核对数字摘要；对其进行数字签名，并将产生的私有密钥装入数字信封；对其进行数字签名物应答”，对其生成摘要并签名；物应答”（22）用商家公钥解开数字签名，核对数字摘要；“支付通知”，（3））收单银行向支付网关发送支付应答。用商家的私钥对初始应答报文摘要进行数字签名（））将商家证书，购物应答，数字签名一起发往持卡人，并发货。2）收单银行向支付网关发送支付应答。”的数字签名、数字信封以并验证双重签名将商家证书、支付请求密文、商家数字签名、数字信封及持卡人通过向商家提出购物请求，、“支付应答将支付网关的数字证书、支付应答”将商家证书，购物应答，（4）选择SET作为其付款协议，包括发往商家的“订货单”（）将商家证书、、支付请求密文数字签名一起发往持卡人，（2将商家证书、支付网关证书、初始应答，初始应答报文摘要的数字签名等3将商