SET协议改进方案及其支付模型的研究

《SET协议改进方案及其支付模型的研究》由会员分享，可在线阅读，更多相关《SET协议改进方案及其支付模型的研究（51页珍藏版）》请在装配图网上搜索。

1、SET协议改进方案及其支付模型的研究Research on Improved Scheme of SET Protocol and Its Application on Payment ModelABSTRACT 随着Internet的蓬勃发展，电子商务正以自身高效、低成本的优势，逐步成为新兴的商业模式和理念。由于电子商务是建立在开放的Internet平台上的，而在开放的网络上传输的任何信息都可能被他人载取，因此，要发展电子商务必须解决安全问题。电子商务中的安全协议主要采用SSL协议和SET协议。 SET (Secure Electronic Transaction)安全电子交易协议是由美国V

2、isa和MasterCard两大信用卡组织提出的应用于Internet上的以信用卡为基础的电子支付系统协议。SET中的核心技术主要有数据加密、数字签名、电子信封、电子安全证书等。它主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的，以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。本文通过对电子商务的基本概念、安全体系、支付系统的剖析，对SET协议的安全技术、认证体系、交易流程等方面的分析研究，指出了SET协议存在的缺陷，提出了对SET协议的改进方案，而且给出了改进后的数据流程和数据结构，最后，设计了基于改进后的SET协议的一个安全电子商务模型，以及该模型

3、的各个软件端模块，分析其实用性和安全性。改进后的SET协议优化了协议的交易速度，提高了协议的安全性，使其有更高的适用性。关键词:电子商务;SET协议;SSL协议;电子支付模型;信息安全Abstract Accompanying with the development of Internet, E-Commerce, with its advantages of high efficiency and low cost, has become new business mode and conception step by step. Based on an open Internet, an

4、y transaction message of electronic commerce transmitted through Internetwould be probably intercepted, so it is greatly demanding to solve the security problem for developing electronic commerce. E-Commerce security protocol usually adopts SSL and SET protocol. SET protocol is an electronic payment

5、 system protocol based on credit cards which was proposed by the two great credit card organizations Visa and MasterCard to be used on Internet .The core technology in SET includes data encryption, data signature, electronic envelope and electronic secure certificate etc.SET is designed mainly to so

6、lve transactions through credit card payment among the customer and the merchant and the bank, so as to protect the secret of payment information,the integrity of payment process, the legal status of merchants and card-holders, and the operability.This thesis analyzes the basic concepts, the securit

7、y infrastructure and payment system of electronic commerce, makes a thorough and comprehensive researcb on the security technology, authentication and transaction process, points out some deficiencies in SET protocol. Then an improved mothed has been given out, and point out the data flow and data s

8、tructure; finally a secure e-commerce payment system and its software based on the improved SET model has been designed.This thesis brings forward the improved method for improving the speed of transaction, and strengthening the security of protocol and adapting it to the any circumstance easily.Key

9、 word:Electronic Commerce, SET protocol, SSL protocol, electronic payment system, message securityCHAPTER1 INTRODUCTION1.1电子商务及其安全协议1.1.1电子商务概述 电子商务最早产生于20世纪60年代，发展于90年代。电子商务的发展经历T两个阶段，一是基于EDI (Electronic Data Interchange电子数据交换)的电子商务，二是基于Internet的电子商务21. 20世纪90年代后，由于计算机的广泛应用，网络的普及和成熟，信用卡的普及应用，电子安全交易

10、协议的制定，政府的支持和推动，基于Internet的电子商务得到快速发展。特别是SET (Secure Electronic Transaction Protocol)安全电子交易协议的推出，以及该协议得到大多数厂商的认可和支持，为开发网络上的电子商务提供了一个关键的安全环境h71，这对电子商务的发展产生了极大的推动作用。Internet覆盖150多个国家和地区，连接了1.5万多个网络，拥有220万台主机，己成为全球最大的互联网络。正是因为Internet使用费用低廉、覆盖面广、功能全面、使用灵活，电子商务才成为全球最大的热点。 专家认为，电子商务作为21世纪经济的重要增长点，其作用不亚于20

11、0年前的工业革命。世界范围内的政府部门、公众服务机构、电信企业、银行等多种服务机构以及各类企业和数以亿计的个人用户，都开始广泛地参与电子商务活动。电子商务年平均增长速度为150%，成为有史以来少有的快速发展领域。现在，电子商务已经成为国际上各个国家制定经济政策的主要依据之一。Electronic Commerce，简写为EC，其内容包含两个方面，一是电子方式，二是商贸活动。 1997年11月，国际商会在法国首都巴黎举行了世界电子商务会议。会议对电子商务概念作了较权威的阐述:电子商务是指对整个贸易活动实现电子化。从涵盖范围方面定义:电子商务是各参与方之间在计算机网络，特别是Internet平台上

12、，按一定标准以电子方式而不是以物理交换或直接物理接触方式完成任何形式的业务交易。这里的电子方式包括电子数据交换(EDI)、电子支付手段、电子订货系统、电子邮件、传真、网络、电子公告系统条码、图象处理、智能卡等;从技术方面可以定义为:电子商务是多技术的集成体，包括交换数据(如电子数据交换、电子邮件)、获得数据(共享数据库、电子公告牌)以及自动捕获数据(条形码)等。简单地说，电子商务是商贸活动的一种新模式，它以计算机网络，特别是Internet为平台，利用简单、快捷、低成本的电子通讯方式，通过数据加密、数字签名及认证等技术，使买卖的各参与方不谋面且安全地进行各种商贸活动。 电子商务业务种类繁多，根

13、据不同的分类标准可划分为不同的类型31.(I)按电子商务活动内容来分: 直接电子商务:主要指无形货物或服务的订货与付款等活动。 间接电子商务:有形的货物或者服务的订货与付款等活动。(2)按电子商务活动是否涉及支付来分: 非支付型电子商务:指不进行网上支付和货物运送的电子商务，内容包括:信启、发布、信息查询、在线谈判、合同文本的形成等，均不涉及银行支付。在这种电子商务中，只有物质和信息的流动，而没有资金的流动。支付型电子商务:指进行网上支付和货物运送的电子商务。内容包括:除包含非支付型电子商务的全部内容外，还包括银行的支付、交割活动以及供货方的货物运送活动。这种电子商务包含了物质和信息的流动，也

14、包含了资金的流动。(3)按电子商务业务涉及的交易实体分: 企业内部电子商务:即企业内部之间，通过企业内部antranet)的方式处理与交换商贸信息。企业内部网(Intranet)是一种有效的商务工具，通过防火墙，企业将自己的内部网与Internet隔离，它可以用来自动处理商务操作及工作流，增强对重要系统和关键数据的存取，共享经验，共同解决客户问题，并保持组织间的联系。通过企业内部电子商务，可以增加商务活动处理的敏捷性，对市场状况能更快地作出反应，能更好地为客户提供服务。 企业对消费者(简称BtoC，又叫B2C，可以称为商家对个人客户或商业机构对消费者)的电子商务。目前，Internet上己遍布

15、各种类型的商业中心，提供各种商品和服务，主要有鲜花、书籍、计算机、汽车等商品和服务。 企业对企业(简称B to B，又叫B2B，可以称商家对商家或商业机构对商业机构)的电子商务。商业机构对商业机构的电子商务是指商业机构(或企业，公司)使用Internet或各种商务网络向供应商(企业或公司)订货和付款。 企业对政府机构的电子商务(简称BtoG，又叫B2G)。在企业和政府机构之间的电子商务可以涵盖公司与政府组织间的许多事务。 消费者对政府机构的电子商务(C2G)。政府将会把电子商务扩展到福利费发放和自我估税及个人税收的征收方面。 目前的日常生活用到的电子商务模式包括B2C和B2B两种模式。(4)按

16、电子商务使用的网络类型分: EDI网络电子商务:是按照一个公认的标准和协议，将商业文件标准化和格化式，通过计算机网络，与贸易伙伴进行电子商务业务。 Internet网络电子商务:是指利用Internet网络开展的电子商务活动，是目前电子商务的主要形式。 Intranet网络电子商务:是利用内联网进行的的电子商务活动。Intranet是在Internet基础上发展起来的企业内部网。1.1.2电子商务安全协议电子商务指的是Client、Merchant、Bank和信任的第三方机制(CA)之间的信息流、物流、资金流的交互关系，利用简单、快捷、低成本的电子通讯方式进行各种商贸活动。电子商务通常是在遍及

17、全球的工nternet环境下进行的，由于互联网本身开放但不安全特点所带来的种种不安全因素，使得电子商务要顺利进行，必须要解决网上交易的安全性问题。在电子商务交易模型中，四方三流交互关系必须有规可循，以保证各方利益的安全，并能控制风险，这就是各种security protocol31.不同的电子商务协议在方便性、安全性、风险性等方面的性能是不同的，同时，他们的应用环境、实现目标、成本需求也是不同的，但是，所有的电子商务协议设计时都必须遵循一些共同的若干原则。 (1)匿名性在交易过程中，客户通常不愿意暴露自己的身份、购物习惯、所购商品等隐私，这必须在电子商务中保证，才能让处于弱势的客户更多的参与进

18、来。必须指出，匿名性虽然是一种商业交易中的需求，但仍然有一些国家将匿名交易定义为非法。一种折中的办法是通过可信任的代理方来进行购物，客户的身份等私有信息保存在代理处，对资金流的追踪也只能到代理为止。 (2)安全性对电子商务来说，最重要的就是安全性，只有在安全的协议保证下，网上交易才能顺利的进行。它保证了数据在网络传输过程中不被改变与泄露，以及交易各方的利益不受侵害。电子商务涉及相互信任问题，它与安全性密切相关，有的协议假定信任某个第三方，有的则假定不信任有关方。 (3)不可否认性电子商务过程中涉及到各方的利益，必须采取一定的手段来确保各方行为的不可否认。最为普遍的技术是通过数字签名(digit

19、al signature)来确保各方发出的信息是不可抵赖的。(4)原子性电子商务的原子性是由T. D. Tygar根据数据库概念中的事务发展而来的，用来规范交易中信息流、物流、资金流，它分为三个层次:1)钱原子性:它定义了资金流在电子商务中守恒，也就是说资金在交易各方流动的过程中既不会增加，也不会减少。2)商品原子性:它保证如果客户付了款就一定会得到商品，如果他得到了商品那么他一定付了款，即不存在付了款而未得到商品或者得到商品而未付款的现象。商品原子性对于经由因特网发售的信息商品或者数字商品，具有特别重要的意义。3)确认发送原子性:它对商品的内容和品质进行买卖双方的确认，即客户得到了他所购买的

20、某种品质的商品，而商家的确发送了客户预定的商品，这一点通常由一个可信任的第三方来保证。确认发送原子性对于客户和商家互不信任的场合特别有意义，满足此原子性的协议可以让客户和商家双方认可所发送商品的内容和品质。 以上三个原子性是呈向上包容关系，后者包含前者，也就是说，如果满足商品原子性就一定满足钱原子性，如果满足确认发送原子性就一定满足前两者。1.2论文的意义和主要工作 由于Internet爆炸式的迅速流行，电子商务被公认为是未来IT业最具潜力的新的增长点。电子商务的一个核心问题是支付，如何使电子商务在安全高效的环境中运行，是研究的关键。为此，全球的电子商务研究人员研究了许多支付协议，己经实现的主

21、要有Digicash, FirstVirtual, Netbill, SSL和SET.SET协议在商业上得到了VISA和MASTER等大的信用卡品牌的支持，在技术上得到了IBM, Microsoft, HP, NetScape等计算机厂商的支持，是目前支持力量最大的支付协议，成为电子商务中事实上的标准。未来的商业竞争是网络经济的竞争，网络安全问题日益突出，对于像SET这样的安全协议的研究成为热点。 然而，SET协议由于在设计中本身存在的品质问题，使的它的普及应用得到了限制，它的内容过于复杂，交易的代价过高，使用的加密算法已经不再安全等问题也逐渐暴露出来。对加密算法的研究，以便代替原有SET协议

22、中的加密算法和对SET协议的优化及改进，减少交易代价，提出新的方案对其进行改进，实现真正意义上的SET的推广和普及。 研究SET协议，完善和改进SET协议，对于促进中国电子商务的发展，解决电子商务安全问题和推动电子商务的进一步发展，以及中国自主版权的软件开发都有着积极的作用。1.3论文的组织结构本论文主要讨论了SET协议的工作原理，通过对其流程的分析，找出了它所存在的缺陷，并且针对这些缺陷，给出了相应的改进方案，在此基础上构建了一个基于改进方案的安全电子商务支付模型，并提供了该模型的数据流，数据结构和软件模块。 本论文主要结构如下: 第一章:绪论 介绍了电子商务发展情况以及安全协议的相关内容，

23、和本论文的主要工作。 第二章:安全电子交易SET协议研究 详细介绍了安全电子交易SET协议，对其理论基础，技术规范，使用的安全算法，工作流程，证书认证，以及运用环境都进行了分析。 第三章:SET协议缺陷分析与改进 在这一章中，首先介绍了另一种目前广泛用于电子商务中的协议SSL,对SSL进行了流程分析，然后，将其与SET进行比较，在此基础上，指出SET存在的不足，并对这些不足的地方，逐一给出了改进方案。 第四章:基于改进后的SET协议支付系统设计 针对第三章的改进方案，对改进后的SET进行设计，给出新的工作流程，数据流程和数据结构。 第五章:安全电子商务支付系统软件模块研究与设计。这一章对改进后

24、了SET协议支付系统给出一个实现模型，该模型分为商家服务器模块，客户端模块，支付网关模块，证书模块和安全模块。介绍了这些模块的设计原理和工作流程。第2章安全电子交易SET协议研究SET协议是由VISA和Mastercard公司联合推出的基于信用卡在线支付的电子商务系统的安全协议。SET协议主要应用于BtoC电子商务系统，它不仅定义了电子协议，而且对证书的管理和交易处理过程等制定了严格的规定。其安全性主要通过身份认证技术，信息加密技术、数字签名技术等来实现的。目前，SET协议已获得IETF标准认可，成为事实上的工业标准。2.1 SET协议的技术标准与理论基础2.1.2 SET协议的技术标准15

25、1995年，包括MasterCard, IBM和Netscape在内的联盟开始着手进行安全电子支付协议(SEPP)的开发，VISA和微软组成的联盟开始开发安全交易技术(STT)。由于两大信用卡组织MasterCard和VISA分别支持独立的网络支付解决方案，影响了网络支付的发展。1996年这些公司宣布它们将联合开发一种统一的标准，叫安全电子交易(SET). 1997年5月，SET协议的1.0版本由VISA和MasterCard两大信用卡公司联合推出，在Internet支付产业中许多重要的组织，如IBM, HP, Microsoft Netscape, GTE, ViriSign等都声明支持SE

26、T. 以Visa和MasterCard两家大公司为首组织的SET厂商联盟成立了SETCo组织，其目的是实施安全电子交易SET规范，并测试和推广SET兼容应用。一、 SET实施规范SET规范主要有三部分组成: 1. Business Description:包括SET的背景信息和处理流程，用于提供SET的总体商务描述。 2. Programmers Guide:包括数据消息和处理流程，用于提供SET协议的技术规范，该指南分为三部分和附录: a) System Design Considerations:包括在开发 SET工具包和应用时的系统设计考虑，它提供了背景信息和在整个编程指南中所要使用的特

27、点与符号等。 b) Part two: Certificate Management:定义了证书请求结构、协议和SET中使用的证书概念。 c)Part three: Payment System:该部分给出了SET协议中的支付系统部分描述和处理信息，包括与认证、请款和支付系统管理有关的所有消息。 附录部分，该部分给出了与SET协议有关的补充信息。 3. Formal Protocol Definition:该部分包含协议的正式定义，提供SET消息和数据区的最严格描述。 另外， External User Interface Guide，给出了采用实际传输机制的编程指导。 二、SET支持的工业标

28、准 除了SET本身制定的规范以外，由于SET是基于各种工业、Internet和国际组织的标准进行设计，因此SET必须对这些标准、算法、证书进行有效的支持。这些标准定义在ISO, IEFT, PKCS, ANSI中。 1 .ASN. 1: ASN.1(Abstract Syntax Notation)是SET用于定义消息的符号。 2 .DER: DER(Dist;inguished Encoding Rules)以明确清楚的形式，实现支付消息和证书(在X. 509中定义)中的协议数据的编码。 3 .DES: DES (Data Encryption Standard)数据加密标准用于对称数据加密

29、，DES密钥采用一个加密形式来分发，该加密形式是一个采用公钥加密的数字封套。 4.HMAC: HMAC是密钥hash机制。 5.HTTP: HTTP是World Wide Web的传输协议，在RFC 1945中定义。 6 .ISO 3166:1993:代表国家名称的代码标准。7 .ISO 4217:1995:代表货币和资金的代码。8 .ISO 7812:1985:卡标识ID，识别发卡行的编号码，包含计算和校验位。 9 .ISO 8583:1993:金融交易卡起始消息、交换消息的定义。 10.S09594一8:1997: ITU-T推荐的X. 509 (1997年)标准，支持信息技术和开放系统的

30、互连，用于目录认证体系。 11.IS0 9834-7:对象标识，提供国际注册权威。 12. MIME: MIME (Multipurpose Internet Message Extension)，用于支付消息的封装编码，使浏览器支持和识别支付消息，也能够支持电子邮件方式的商务。 13. PKCS: PKCS(Public Key Cryptograp场Standards)用于定义密码消息语法(PKCS#7)和证书请求消息语法(PKCS #10)0 14. RFC 1766:语言标准。 15. SHA-1:SHA-1(Secure Hashing Algorithm)是NIST和NSA(FIP

31、S 180-1)共同提出的，SET为所有数字签字采用SHA-to 16. TCP/IP:支持Internet通讯的协议集。 17. X. 509: ITU-T推荐的X. 509 (1997)是公开密钥证书的编码标准，SET支持的证书格式定义在ISO标准X.509 version 3, ANSI X9.57中。2.1.2 SET协议的理论基础 一、电子商务系统的体系结构一个完善的电子商务系统总体上看是三层框架结构34，如图2-1所示。 图2-1电子商务体系结构二、基于SE丁的电子商务交易模型 基于SET协议的电子商务模型如图2-2下: 图2-2基于SET协议的电子商务模型 在SET协议中所涉及的

32、参与者有: CA、Issuer、Acquirer、Payment Gateway、Cardholder和(Merchant 15。对这些参与者的描述如下:CA:一般由交易参与者都信任的权威机构担任，它是证书的管理机构。主要功能包括证书的签发、证书的存储、证书的目录服务、证书的挂失和更新、密钥的更新及恢复以及证书的认证等。Issuer是指发行信用卡给持卡人的金融机构，并在持卡人申请SET数字证书时对持卡人进行核实。 Acquirer:是指商家开立帐号所在的金融机构，它在商家申请SET数字证书时，对商家进行核实。 Payment Gateway：用于实现对支付信息从Internet到银行内部网络的

33、转换，并对商家和持卡者进行认证。 Cardholder:持卡人网上商品的购买者。通过网络浏览并选定某一商家的商品，使用支付软件来进行购买。 Merchant:是指在网络上提供商品销售服务的服务提供者。2.2 SET协议的安全技术12 47 49 在SET协议中通过使用加密技术和数字证书、数字签名以及认证技术来保证SET支付系统的的安全性。目前广为使用的加密技术有密钥加密系统和公钥加密系统。SET将对称密钥的快速、低成本和非对称密钥的有效性完美地结合在一起。在SET中，密钥加密系统采用DES加密算法，公钥加密系统要用RSA加密算法，对非金融数据使用DES加密算法进行加密，对卡数据使用DES加密算

34、法和RSA算法加强加密。2.2.1消息摘要 消息摘要又称为数字指纹，是一个唯一对应一个消息或文本的值，由一个单向hash加密函数对消息作用而产生hash码(它是一个数字)，很难被还原。hash函数接受可变长的输入数据，然后将它减小到一个小数据(通常是128-512位)。如果输入相同的数据，它总是产生相同的输出值。由于输出数据远比输入数据小，一个输出数据就可能对应多个输入数据。 一个好的消息摘要算法应该具备这样两个特点。第一个特点是:这个算法是不可预见和不可还原的。也就是说，对一个给定的输出值，不能够根据输入数据的一些特点推断出它对应的输入值，也不能够通过试验还原出它对应的输入值。消息摘要算法的

35、第二个特点是:在输入数据中的一个微小的改变，都将导致输出数据的显著变化。例如，在输入数据中的一个数据位的改变，将导致输出数据中一半数据位的变化。这实际上也是上述第一个特点的必然结果，因为我们不希望让攻击者可以通过输入数据推断出它对应的输出值。 消息摘要的目的是保证了信息的完整性。2.2.2数字签名 数字签名是指使用密码算法，对待发的数据进行加密处理，生成一段数据摘要信息附在原文上一起发送，这段信息类似现实中的签名或者印章，接受方对其进行验证，判断原文的真伪。 数字签名的主要方式是:报文的发送方从报文内容中生成一个的消息摘要。发送方用自己的私钥对消息摘要进行加密来形成发送方的数字签名。然后，这个

36、数字签名将作为报文的附件和报文一起发送给接收方。由于公开密钥和私有密钥之间存在的数学关系，使用其中一个密钥加密的数据只能用一个密钥解开。报文的接收方首先从接收到的原始报文中计算出消息摘要，接着再用发送方的公开密钥来对报文附加的数字签名进行解密。如果两个消息摘要相同，那么接收方就能确认该数字签名是发送方的。 通过对签名的验证，可以确定三件事: 1)该消息确实是由发送方发出的; 2)签名确实是由发送方产生的; 3)接收方收到的消息是完整的。2.2.3数字信封 数字信封又称为数字封套，主要的目的是保证数据的机密性。在SET中，当要将数据机密地传递时，首先，要随机生成一个对称密钥，而后使用随机产生的对

37、称密钥来加密数据。然后，将此对称密钥用接收者的公钥加密，称为消息的“数字信封”，将其和数据一起送给接收者。该数字信封只能被接受者“拆封”，因为只有接受者才拥有解密的私钥。“拆封”时接收者先用他的私钥解密数字信封，得到对称密钥，然后使用对称密钥解密数据，而得到最后的数据。数字信封的好处是提高了加密速度，避免了对称密钥的分发。2.2.4数字时间戳在电子商务中，需要对交易文件的日期和时间信息进行安全保护，采用的技术是数字时间戳技术，它是数字签名技术一种变种的应用。数字时间戳服务(DTS, Digital Time Service)专用于提供电子文件发表时间的安全保护。时间戮是一个经加密后形成的凭证文

38、档，包括三个部分:需要加盖时间戳的文件的摘要、DTS收到文件的日期和时间、DTS的数字签名。 一般来说，时间戳产生的过程为:用户首光将需要加时间戳的文件用Hash算法加密形成摘要，然后将该摘要发送到DTS, DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密(数字签名)，然后送回用户。2.2.5双重数字签名 所谓双重数字签名就是在有的场合，发送者需要寄出两个相关信息给两个接收者，对这两组相关信息一个接收者只能解读其中的一组，而另一组只能转发给另一个接受者。对于这种情况，发送者就需要分别加密两组密文，做两组数字签名，故称为双重数字签名。 双重数字签名是SET协议推出的数字签名的新应用，它

39、保征了消费者的帐号等重要信息对商家隐蔽。比如持卡人向商户提出订购信息的同时，也给银行付款信息，以便授权银行付款，但持卡人不希望商户知道自己的账号的有关信息，也不希望开户行知道具体的消费内容，只需按金额贷记或借记账即可。 具体的实现方法是:首先生成两条消息的摘要，将两个摘要连接起来，生成一个新的摘要，称为双重签名，然后用签发者的私有密钥加密，为了让接收者验证双重签名，还必须将另一个消息的摘要一起传过去。这样，任何一个消息的接收者都可以通过以下方法验证消息的真实性:生成消息摘要，将它和另外一个消息摘要连接起来，生成新的摘要，如果它与解密后的双重签名相等，就可以确定消息是真实的。双重签名的工作过程如

40、下图2-3所示:图2-3客户生成双数字签名商家验证数字签名如图2-4所示: 图2-4商家验证双数字签名 在SET中，每个用户A至少要有两对密钥，一对签名密钥Spv (A), Spb(A)和一对加密密钥Epv (A),E.pb (A)，每对密钥都有相应的数字证书CertS (A)和CerrE (A)。私有密钥由用户自己保管，公开密钥由CA中心托管。2.2.6 数字证书 数字证书又称数字凭证、证忆或证书，是交易各方的合法身份凭证，其中包含了所有者的加密和签名公钥，并且可以通过传递验证到根CA来证明其证书的有效性，它用电子手段来证实一个用户的身份和对网络资源访问的权限。在网上的电子交易中，双方出示了

41、各自的数字证书供对方验证自己的身份，并用它来进行交易操作。 数字证书有两种，一种是签名证书，其中保存有签名公钥，可以验证发送者的身份，另一种是加密证书，其中保存了交换公钥，主要是用来加密对称密钥。 最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效时间，发证机关(证书授权中心)的名称，该证书的序列号等信息，证书的格式遵循ITUT X.509国际标准。2.3 SET协议的支付处理 一个典型的基于SET协议的支付处理过程下: (1)持卡人向银行申请开户，并安装相应的软件及数字证书。(2)持卡者(即消费者)向电子商家发初始化请求，电子商家产生初始化应答，持

42、卡者接受并检查电子商家的初始化应答，如无误，向电子商家发出购物请求。初始请求指定了交易环境，交易ID，使用的是何种交易卡(支付形式)等，购物请求中还包括了持卡人的支付信息和订单信息。(3)电子商家接受并检查持卡者的购物请求，如无误，向支付网关发出支付认证请求，来验证持卡人的支付信息的正确性。 (4)支付网关接受并检查支付认证请求，根据持卡人提供的支付信息，与银行通信验证支付信息。 (5)银行验证支付信息后，向支付网关发送验证结果。 (6)支付网关向电子商家发送认证应答，在应答信息中包括支付信息的认证结果和付款凭证。 (7)电子商家接受并检查支付网关的支付应答，如无误，向持卡者发送购物应答，并根

43、据付款的情况与支付网关联系要求付款。持卡者接受购物应答，并保留购物凭证。 SET支付系统中认证中心以负责产生、分配并管理所有参与方所需的电子认证，给各参与方颁发证书，各参与方可以通过查看对方的证书，来确定对方的身份。2.4 SET证书与CA分级结构2.4.1 SET证书 数字证书是电子商务中各实体的网上身份的证明，它证明实体所声明的身份与其公钥的匹配关系，使得实体身份与证书上的公钥相绑定;从公钥管理的机制来讲，数字证书是公钥体制密钥管理的部分，也就是说，公钥的分发、传送是靠证书机制来实现。因此，数字证书是一种权威性的电子文档，它是由权威性、可信任性及公正性的第三方机构(CA)所颁发的。 一、S

44、ET证书的种类 在SET协议中有持卡人证书、商家证书、支付网关证书、银行证书、发卡机构证书等。其中最主发的是持卡人证书、商家证书、支付网关证书。 持卡人证书:适用于持卡人使用发卡机构颁发的银行卡(借记卡、储蓄卡、信用卡)进行网上购物和结算。 商家证书:适用于商户通过互联网向消费者出售商品或服务，并与支付网关相连实现资金划转。 支付网关证书:适用于支付网关提供的服务，Internet上各种安全协议与银行现有网络数据格式的转换。 二、证书的结构15SET协议的数字证书格式一般采用X.509国际标准。X.509是ITU和ISO建议的X系列国际标准中的一部分，它现在己经是世界上应用最为广泛的公共密钥体

45、系。X.509定义了数字证书的标准字段和扩展字段的具体要求。认证中心通过对一组信息进行签名来产生用户证书，这些信息包括用户的可辨别名和公钥以及包含关于该用户的附加信息。下面给出了X509V3证书的格式:版本号序列号签名算法颁发者有效期主体主体公钥颁发者唯一标识符主体者唯一标识符扩展该证书使用由ASN.1数据类型表示如下:Certificate:=SEQUENCEVersion 0Version DEFAULT v1，serialNumber Certificate SerialNumber,signature AlgorithmIdentifier,issuer Name,validity V

46、alidity,subject Name, SubjectPublicKeyInfo,subjectPublicKeyInfo I IMPLICIT Uniqueldentifier OPTIONAL,/If present, version shall be v2 or v3issuerUniqueldentifier 2 IMPLICIT UniqueIdentifier OPTIONAL,/If present, version shall be v2 or v3subjectUniqueldentifier 3 Extensions OPTIONAL/If present, versi

47、on shall be v3extensions 其中某些字段的定义如下:Version :=INTEGERv1(0), v2(1), v3(2)Certificate SerialNumber :=INTEGERAlgorithmIdentifier :=SEQUENCE algorithm ALGORITHM.&ID(SupportedAlgorithm), parameters ALGORITHM. &Type(SupportedAlgorithm algorithm)OPTIONAL Validity :=SEQUENCE notBefore Time,notAfter Time Ti

48、me :=CHOICEutcTime UTCTime,generalizedTime GeneralizedTime Uniqueldentifie :=BIT STRING SubjectPublicKeyInfo :=SEQUENCE Algorithm Algorithmldentifier, subjectPublicKey BIT STRING Extensions :=SEQUENCE OF Extension Extension :=SEQUENCE extnID OBJECT IDENTIFIER, critical BOOLEAN DEFAULT FALSE, extnVal

49、ue OCTET STRING 具体说明证书各个字段的含义: version: version字段指明证书格式的X. 509版本号(1,2或3)，并为将来新的版本作准备。 serialNumber:对于同一个域内，CA发放的每一个证书，都必须有一个唯一的数字标识，这个数字标识就保存在serialNumber字段中。 signature:指明了CA对证书的签名所使用的签名算法，包括CA给证书签名所使用的公钥加密算法和消息摘要算法两部分。 issuer: issuer字段所指的是发行证书的CA的X. 500名字。 validity: validity字段给出了证书的有效期，包括生效日期和失效日期。

50、每次使用证书的时候，应用软件都应该检查证书日期，确保证书还是有效的。 subject: subject字段指明持有证书的实体(服务或用户)的名字。subjectPublicKeyInfo:该字段包含两部分重要的信息，证书所有者的公钥的值和该证书公钥所使用的加密算法的算法标识。 issuerUniqueID(只对版本2,3有效):该字段是在X. 509版本2时加到证书里的，是一个可选的字段。考虑到随着证书的不断分发，同样的X. 500名字可能己经用于不止一个CA，于是增加这个字段，来给发行者提供一个唯一的X. 500名字。 subjectUniqueID(只对版本2,3有效):该字段也是在X.

51、509版本2时加到证书里的，也是一个可选的字段。是证书拥有者的唯一标识。 extensions扩展项。包括Authority密钥标识符、主体密钥标识符、密钥使用、扩展密钥使用、CRL分布点、私钥使用期、主体别名和颁布发者别名等扩展项。2.4.2 CA分级结构 为了便于证书的管理，SET协议定义了一套完备的证书信任链层结构，而CA作为证书管理的权威机构和主要执行者，就是通过这个信任链层来实现其职能的。 证书的信任链层作为证书管理的基石，奠定了一个基于实际应用的抽象的层次模型，通过它所描绘出的框架(见图2-5)，可以发现交易各方证书的层次关系。 图2-5 SET协议CA分级结构证书管理的架构是由9

52、个部分组成，形成4个层次，其中每一层都由其上层产生。最高权威的根CA，是各个下级CA证书的基础，由它生成品牌CA，再由品牌CA生成地区CA、支付网关CA、商家CA和持卡人CA，而持卡人、支付网关和商家所持有的证书则是由各自对应的CA颁发的。由于根CA在SET协议中的重要地位，因此它通常是安置于受严密安全保护的工作区域，一般呈离线状态。只有在需要颁发新的品牌CA证书，更新根证书及生成CRL时才会上线工作。在通常状态下，根CA是不易受到外界的侵袭。同样，作为CA功能模块的品牌CA、地区CA、支付网关CA、商家CA和持卡人CA也受到相同的安全保护，但所不同的是它们是时刻保持在线状态的，用户可以直接通

53、过Web或者Email的形式来获取相应的证书。由证书管理的层次关系而映射形成的证书信任链，决定了验证证书合法性的途径。每份证书都与其颁发者的签名证书相联系。在交易双方的通信过程中，都会将对方的证书沿着信任链逐级地追溯到根证书，从而确认该证书的合法性。例如，顾客A的证书的合法性，由其颁发者地区CA来验证，而地区CA的证书又由相应的品牌CA来确认，最终由根CA来保证品牌CA的合法性。这样，按照逻辑学的观点，顾客A的证书就得到了保证。2.5 SET的运行环境 SET没有定义一个SET消息如何在实体之间进行传输，SET消息可以采用接收者和发送者约定的任何机制传输。但是，为了鼓励开发者的交互性，当采用I

54、nternet时，在SET实体之间的通讯采用标准的数据传输方式。据此可以将SET环境分为以下两种: (1)交互式环境。实体之间的消息交换通讯具有相对实时性(有一定延时)，如WWW方式。(2)非实时环境。实体之间的消息交换通讯没有实时性(有很长延时)，如电子邮件方式。26 本章小结 本章对SET协议进行了较为全面的介绍，包括: 1)技术标准与理论基础 2)安全技术 3)数据结构 4)工作流程 5)证书管理与CA分级系统 6)运行环境第3章SET协议缺陷分析与改进 3.1 安全套接层协议SSL SSL (Secure Sockets Layer)协议最先是由著名的Netscape公司开发的，现在被

55、广泛用于Internet上的身份认证与Web服务器和用户端浏览器之间的数据安全通信。SSL协议位于会话层，在TCP/IP协议之上，对上层的协议进行封装。它提供三个方面的服务:用户和服务器的合法性认证;加密数据以隐藏被传送的数据:维护数据的完整性43.3.1.1基于SSL协议的交易过程 SSL协议由SSL记录协议和SSL握手协议两部分组成。 SSL记录协议包括了记录头和记录数据格式的规定。在SSL协议中，所有的传输数据都被封装在记录中。记录是由记录头和长度不为0的记录数据组成的。SSL的记录数据包含三个部分:MAC数据、实际数据和粘贴数据。所有的SSL通信包括握手消息、安全空白记录和应用数据都使

56、用SSL记录层。 SSL握手协议包含两个阶段:第一个阶段用于建立私密性通信信道(第一到第四步);第二个阶段用于客户认证(第五到第八步)。 1)通信的初始化阶段，客户方向服务方发送一个客户方问候消息，服务方必须以一个服务方问候消息应答，这个信息包括服务器所持有的证书、加密规则和连接标识。双方的问候消息是用来确定通信是否需要一个新的密钥。若不需要新的密钥，双方立即进入握手协议的第二阶段; 2)如果需要一个新的密钥，则客户方利用服务方的问候消息产生一个新的密钥;3)客户方与服务方之间交换双方认可的密码并产生彼此交谈的会谈密码;需要注意的是每一通信方向上都需要一对密钥，所以一个连接需要四个密钥，分别为

57、客户方的读密钥、客户方的写密钥、服务器方的读密钥、服务器方的写密钥; 4)检验密码; 5)服务方向客户方发出认证请求消息; 6)当客户收到服务方的认证请求消息，发出自己的证书，并且监听对方回送的认证结果; 7)服务方验证客户方的证书; 8)客户方与服务方之间相互交换结束信息。 当上述动作完成之后，双方开始信息的传输。SSL采用密钥技术来保证数据的机密性和完整性。发方用收方公钥将信息加密后进行传输，收方以私钥解密获得的加密信息。即使盗窃者在网上取得加密的信息，如果没有解密密钥，也无法看到可读的信息。SSL保证了客户输入的信用卡号码以及其他信息只会被向他提供服务的商家获取。客户还可以打印屏幕上显示

58、的己经被授权的订单，这样就可以得到这次交易的书面证据。大多数在线商家在得到客户的信用卡号码后出示收到的凭据，这是客户已付款的有效证据。按照SSL协议，客户购买的信息首先发往商家，商家再将信息转发银行，银行验证客户信息的合法性后，通知商家付款成功，商家再通知客户购买成功，将商品寄送客户。3.1.2SSL协议的安全优势 SSL协议所采用的加密算法和认证算法构成了它具有一定的安全性，能够抵抗某些攻击。 1)监听和中间人式攻击 SSL使用一个经过通信双方协商确定的加密算法和密钥，对不同的安全级别应用，都可找到不同的加密算法用于数据加密。它的密钥管理处理较好，在每次连接时通过产生一个hash函数生成一个

59、临时使用的会话密钥，除了不同连接使用不同密钥外，在一次连接的两个传输方向上使用各自单独的密钥。尽管SSL协议为监听者提供了很多明文，但由于采用RSA交换密钥具有较好的密钥保护，以及频繁更换密钥，因此对监听和中间人式攻击而言，具有较高的防范性。 2)流量数据分析式攻击流量数据分析式攻击的核心是通过检查数据包的未加密字段或未加保护的包的属性，试图进行攻击。在一般情况下该攻击危害性比较小，但是，SSL无法阻止这种攻击。 3)截取再拼接式攻击 对需要较强的连接加密，需要考虑这种安全性。SSL3.0基本上可阻击这种攻击。 4)报文重发式攻击 报文重发式攻击可以比较容易阻击，SSL通过在MAC数据中包含“

60、系列号”来防止该攻击。3.1.3 SSL协议存在的缺陷 1.密钥管理问题 1)客户机和服务器在互相发送自己能够支持的加密算法时，是以明文传送的，存在被攻击修改的可能，导致他们使用加密位数最短的算法。 2) SSL3.0为了兼容以前的版本，可能降低安全性。 3)所有的会话密钥中都将生成master-key，握手协议的安全完全依赖于对master-key的保护，因此在通讯中要尽可能少使用master-key. 2.机密强度问题 Netscape依照美国内政部的规定，在它的国际版的浏览器及服务器上使用40位的密钥，密钥的过短使得SSL容易被破译。 3.数字签名问题 SSL协议没有数字签名功能，也就是说，没有抗否认服务。客户无法保证商家能够对他们的信用卡信息保密，也无法保证商家是