電子支付技術(shù)課件

第五章電子支付技術(shù)5．1電子支付概述

5.1.1電子支付的基本問題

電子支付是在傳統(tǒng)的支付方式基礎(chǔ)上發(fā)展起來的，以網(wǎng)絡(luò)為主要通信平臺，利用計算機(jī)技術(shù)、安全和密碼技術(shù)實現(xiàn)資金的轉(zhuǎn)移。

1.電子貨幣電子現(xiàn)金、電子支票、信用卡、微支付。

2.電子支付協(xié)議

SSL、SET、Digicash、FirstVirtual、NetBill

02/01/20231第五章電子支付技術(shù)5．1電子支付概述5.1.1電子支付的基5．1電子支付概述

3.支付網(wǎng)絡(luò)平臺（1）中國國家金融通信網(wǎng)（CNFN）：

■雙網(wǎng)方案——衛(wèi)星網(wǎng)、虛擬專用網(wǎng)。

■雙套系統(tǒng)——北京主站、無錫備份站。5.1.1電子支付的基本問題

02/01/202325．1電子支付概述3.支付網(wǎng)絡(luò)平臺5.1.1電子支5．1電子支付概述

3.支付網(wǎng)絡(luò)平臺（2）中國現(xiàn)代化支付系統(tǒng)（CNAPS）：

■大額支付系統(tǒng)（HVPS）；

■小額批量支付系統(tǒng)（BEPS）；

■銀行卡授信系統(tǒng)；

■支票影像交換系統(tǒng)

■政府證券簿記系統(tǒng)。5.1.1電子支付的基本問題

02/01/202335．1電子支付概述3.支付網(wǎng)絡(luò)平臺5.1.1電子支5．1電子支付概述

（1）預(yù)支付——借記卡、電子現(xiàn)金；（2）即時支付——電子支票；（3）后支付——貸記卡、微支付。5.1.2電子支付模式

5.1.3電子支付的特征

1.貨幣數(shù)字化貨幣形式是二進(jìn)制數(shù)字,可以滿足交易過程中的所有支付需求。02/01/202345．1電子支付概述（1）預(yù)支付——借記卡、電子現(xiàn)金；5．1電子支付概述5.1.3電子支付的特征

2.支付網(wǎng)絡(luò)化公共網(wǎng)和銀行專用網(wǎng)。

3.設(shè)備電子化

支付過程的所有環(huán)節(jié)都以電子化設(shè)備為主要手段

4.過程自動化多計算機(jī)系統(tǒng)協(xié)同處理,不需要人工干預(yù)。

5.安全復(fù)雜化

涉及到數(shù)據(jù)加密、網(wǎng)絡(luò)通道、信用體系等問題。02/01/202355．1電子支付概述5.1.3電子支付的特征2.支5．2電子支付工具5.2.1信用卡

Visa、Master、Dinners、AmericanExpress、JBC、各商業(yè)銀行卡。信用卡的發(fā)展歷史：金屬卡基→塑料卡基 磁介質(zhì)→集成電路

1.狹義信用卡要素（1）提供持卡人的信用證明；（2）含有信用額度；（3）支持后支付模式。02/01/202365．2電子支付工具5.2.1信用卡Visa、Ma5．2電子支付工具5.2.1信用卡

2.廣義信用卡種類（1）貸記卡、準(zhǔn)貸記卡；（2）借記卡——先存款后消費；

（3）儲蓄卡——帶存款功能，可異地提取現(xiàn)金；

（4）支票卡——電子支票；（5）轉(zhuǎn)賬卡——實時扣帳，有轉(zhuǎn)賬結(jié)算、存取現(xiàn)金和消費功能；

（6）專用卡——有專門用途、在特定區(qū)域使用。02/01/202375．2電子支付工具5.2.1信用卡2.廣義信用5．2電子支付工具5.2.2電子現(xiàn)金

電子現(xiàn)金應(yīng)具備的特征：（1）買賣雙方直接交換；（2）可以拆分，并支付給其他人；

（3）隱蔽支付人身份，不可追蹤。

電子現(xiàn)金的使用需要得到電子錢包軟件的支持，著名的系統(tǒng)包括VisaCash、Mondex、MasterCard

Cash。電子現(xiàn)金可以存儲在IC卡上，也可以存儲在計算機(jī)的硬盤中。02/01/202385．2電子支付工具5.2.2電子現(xiàn)金電子現(xiàn)金應(yīng)具備5．2電子支付工具5.2.3電子支票

電子支票是由“電子支票簿”系統(tǒng)產(chǎn)生的。“電子支票簿”的常見形式有IC卡、PC卡、PDM。生成IC支票卡的過程如下：（1）核實持卡人身份，登記其支票帳號和基本信息，寫入卡內(nèi)；（2）執(zhí)行“電子支票簿”的初始化程序，激活I(lǐng)C芯片，生成加密密鑰對和簽名密鑰對；02/01/202395．2電子支付工具5.2.3電子支票電子支票是由“5．2電子支付工具5.2.3電子支票

（3）銀行CA對持卡人的公鑰和支票帳號進(jìn)行映射，并為持卡人發(fā)數(shù)字證書；（4）將數(shù)字證書、支票限制信息和隨機(jī)生成的PIN碼再寫入IC卡內(nèi)，在卡的表面打印銀行的標(biāo)志、持卡人姓名和識別碼。02/01/2023105．2電子支付工具5.2.3電子支票（3）銀行CA5．2電子支付工具5.2.4微支付

微支付是一種非常特別的電子貨幣概念，是實物貨幣中所沒有的，專門用于解決小額支付的問題。特征： （1）低值的交易額；

（2）快捷的結(jié)算方式；

（3）適當(dāng)?shù)陌踩裕?/p>

（4）有限的應(yīng)用范圍。02/01/2023115．2電子支付工具5.2.4微支付微支付是一種非5．3電子支付系統(tǒng)消費者開戶銀行公鑰基礎(chǔ)設(shè)施商家商家開戶銀行消費者

電子支付的體系涉及到消費者、商家、金融機(jī)構(gòu)和認(rèn)證管理部門，其基本組成如下：

02/01/2023125．3電子支付系統(tǒng)消費者開戶銀行公鑰基礎(chǔ)設(shè)施商家商家開戶銀行5．3電子支付系統(tǒng)5.3.1基于Internet的支付要素

CA認(rèn)證中心商家服務(wù)器消費者開戶行商家開戶行銀行支付網(wǎng)關(guān)客戶端支付工具金融專網(wǎng)Internet02/01/2023135．3電子支付系統(tǒng)5.3.1基于Internet的支付要素5．3電子支付系統(tǒng)5.3.1基于Internet的支付要素

1.

客戶端支付工具消費者一端的IC卡、電子錢包軟件、電子支票等系統(tǒng)。

2.

商家服務(wù)器處理訂單、請求結(jié)算、協(xié)助身份認(rèn)證等軟件系統(tǒng)。

3.

消費者開戶行中國國家現(xiàn)代化支付系統(tǒng)。

4.

商家開戶行中國國家現(xiàn)代化支付系統(tǒng)。

5.

CA認(rèn)證中心02/01/2023145．3電子支付系統(tǒng)5.3.1基于Internet的支付要素5．3電子支付系統(tǒng)5.3.1基于Internet的支付要素

6.支付網(wǎng)關(guān)（1）提供進(jìn)/出網(wǎng)關(guān)的信息流路由通道；

（2）接收支付請求信息，發(fā)出支付授權(quán)信息；（3）驗證持卡人證書、商家證書的有效性；

（4）檢查數(shù)據(jù)的完整性；（5）對進(jìn)出網(wǎng)關(guān)的支付指令進(jìn)行加密、解密；

（6）實現(xiàn)Internet上信息格式到銀行內(nèi)部信息格式（ISO

8583）之間格式的轉(zhuǎn)換。

02/01/2023155．3電子支付系統(tǒng)5.3.1基于Internet的支付要素5．3電子支付系統(tǒng)5.3.2電子支付的基本功能

（1）認(rèn)證交易參與方的身份；

（2）實現(xiàn)支付信息完整性檢測；（3）對支付信息流的加密；

（4）實現(xiàn)交易的不可抵賴性；（5）支付信息與訂購信息隔離；

（6）資金轉(zhuǎn)移。

02/01/2023165．3電子支付系統(tǒng)5.3.2電子支付的基本功能（15．4電子支付流程統(tǒng)5.4.1電子支付的基本流程

客戶機(jī)/瀏覽器

商家服務(wù)器支付網(wǎng)關(guān)銀行內(nèi)部系統(tǒng)購物/支付信息支付信息

1.消費者填寫訂購單，選擇支付工具，如信用卡、電子現(xiàn)金、電子支票；

2.客戶機(jī)加密訂購信息和支付信息，連同自己的身份信息一起提交；02/01/2023175．4電子支付流程統(tǒng)5.4.1電子支付的基本流程客戶機(jī)/瀏5．4電子支付流程統(tǒng)5.4.1電子支付的基本流程

3.商家服務(wù)器檢查數(shù)據(jù)完整性，認(rèn)證客戶機(jī)身份，確認(rèn)訂購信息，并將支付信息轉(zhuǎn)發(fā)給支付網(wǎng)關(guān)；

4.

支付網(wǎng)關(guān)檢查數(shù)據(jù)完整性，認(rèn)證商家和客戶機(jī)身份，實現(xiàn)數(shù)據(jù)格式轉(zhuǎn)換，將信息發(fā)送到銀行內(nèi)部系統(tǒng)；

5.銀行檢查支付網(wǎng)關(guān)傳來的信息，并再通過網(wǎng)關(guān)給商家服務(wù)器回送一個支付結(jié)算的確認(rèn)信息，給客戶機(jī)發(fā)一個支付授權(quán)請求（可選）；

6.銀行從消費者帳戶上將資金劃撥到商家的資金帳戶上，并分別給消費者和商家發(fā)送一個支付結(jié)算成功信息；

7.商家服務(wù)器給客戶機(jī)發(fā)送一個發(fā)貨通知信息。

02/01/2023185．4電子支付流程統(tǒng)5.4.1電子支付的基本流程35．4電子支付流程統(tǒng)5.4.2信用卡支付流程

1.

FirstVirtual支付系統(tǒng)消費者銀行商家中介機(jī)構(gòu)用戶PIN碼及訂購信息

用戶PIN碼

訂購信息

商家PIN碼

授權(quán)交易書

信用卡及支付信息

購買確認(rèn)消息

02/01/2023195．4電子支付流程統(tǒng)5.4.2信用卡支付流程1.5．4電子支付流程統(tǒng)5.4.2信用卡支付流程

1.

FirstVirtual支付系統(tǒng)

（1）消費者填寫訂購單，其中包含信用卡的PIN碼信息；（2）商家將自身的PIN碼和持卡人的PIN碼和商品訂購描述信息用E-mail發(fā)給中介機(jī)構(gòu)；（3）中介機(jī)構(gòu)驗證商家身份和消費者信用卡的PIN碼；（4）中介機(jī)構(gòu)給消費者發(fā)一份電子郵件，等待回答；（5）消費者確認(rèn)這筆交易，回復(fù)郵件給中介機(jī)構(gòu)；（6）中介機(jī)構(gòu)向銀行提供持卡人信息和其他支付信息，銀行進(jìn)行資金結(jié)算；（7）完成支付后，中介機(jī)構(gòu)給商家發(fā)一份授權(quán)交易書。02/01/2023205．4電子支付流程統(tǒng)5.4.2信用卡支付流程1.5．4電子支付流程統(tǒng)5.4.2信用卡支付流程

2.

CyberCash支付系統(tǒng)銀行的信用卡處理系統(tǒng)CyberCash服務(wù)器消費者PC機(jī)電子錢包軟件商家服務(wù)器02/01/2023215．4電子支付流程統(tǒng)5.4.2信用卡支付流程2.5．4電子支付流程統(tǒng)5.4.2信用卡支付流程

2.

CyberCash支付系統(tǒng)

（1）消費者從商家訂貨，填寫訂單；（2）消費者電子錢包將信用卡和訂購信息傳送給商家；（3）商家服務(wù)器加密身份信息，與持卡人信息拼接，并進(jìn)行數(shù)字簽名，傳給CyberCash服務(wù)器；（4）CyberCash服務(wù)器驗證商家和消費者的身份；（5）CyberCash通過專用網(wǎng)將支付信息傳給商家開戶行；（6）交易雙方開戶銀行之間的資金結(jié)算；（7）銀行將結(jié)算結(jié)果傳送給CyberCash服務(wù)器；

（8）CyberCash服務(wù)器通知商家服務(wù)器交易完成或被拒絕02/01/2023225．4電子支付流程統(tǒng)5.4.2信用卡支付流程2.5．4電子支付流程統(tǒng)5.4.3電子現(xiàn)金支付流程

E-Cash是匿名的、不可追蹤的、在線支付系統(tǒng)。系統(tǒng)使用非對稱加密體制，利用了隱蔽簽名的專利技術(shù)。銀行E-cash處理系統(tǒng)消費者電子錢包軟件商家電子錢包軟件

隱蔽“硬幣”

經(jīng)隱蔽簽名“硬幣”

④隱蔽“硬幣”

③“硬幣”

①商家的貨物清單

②電子“硬幣”

⑤商品配送

02/01/2023235．4電子支付流程統(tǒng)5.4.3電子現(xiàn)金支付流程5．4電子支付流程統(tǒng)5.4.3電子現(xiàn)金支付流程

E-Cash是匿名的、不可追蹤的、在線支付系統(tǒng)。系統(tǒng)使用非對稱加密體制，利用了隱蔽簽名的專利技術(shù)。（1）消費者端填寫訂購清單；（2）消費者端取出適量“硬幣”加密傳輸給商家；（3）商家解密收到的電子“硬幣”，并加密傳輸給銀行；（4）銀行驗證自己的隱蔽簽名，確認(rèn)后回送給商家一個授權(quán)交易消息；（5）商家收到授權(quán)交易后進(jìn)行商品配送。02/01/2023245．4電子支付流程統(tǒng)5.4.3電子現(xiàn)金支付流程5．4電子支付流程統(tǒng)5.4.4電子支票支付流程

1.FSTC電子支票系統(tǒng)

FSTC的關(guān)鍵技術(shù)：金融服務(wù)標(biāo)記語言（FSML）和“電子支票簿”。

FSML具有數(shù)據(jù)元素的語法、語義和值，用于描述電子支票的內(nèi)容。

FSTC的工作流程完全模仿傳統(tǒng)支票，付款人需要數(shù)字簽名，收款人需要利用數(shù)字化手段背書。02/01/2023255．4電子支付流程統(tǒng)5.4.4電子支票支付流程5．4電子支付流程統(tǒng)5.4.4電子支票支付流程

1.FSTC電子支票系統(tǒng)

FSTC處理系統(tǒng)的構(gòu)成:

（1）EPH前端——相當(dāng)于支付網(wǎng)關(guān)，所有商家服務(wù)器通過Internet與其連接；

（2）EPH支付服務(wù)器——處理支付業(yè)務(wù)邏輯；

（3）EPH證書服務(wù)器——金融CA中心。02/01/2023265．4電子支付流程統(tǒng)5.4.4電子支票支付流程5．4電子支付流程統(tǒng)5.4.4電子支票支付流程

1.FSTC電子支票系統(tǒng)

FSTC的支付流程：

（1）付款人簽發(fā)支票；

（2）通過E-mail或瀏覽器將電子支票發(fā)送給收款人；

（3）收款人驗證該支票，“填寫”進(jìn)帳單，附加自己的數(shù)字證書，連同收到的電子支票一起進(jìn)行數(shù)字簽名，發(fā)送給收款人的開戶行；

（4）收款人開戶行驗證收款人的數(shù)字簽名，并再次驗證電子支票；（5）付款人開戶行驗證收款人開戶行和付款人的數(shù)字簽字，通過傳統(tǒng)的銀行間資金清算網(wǎng)將錢劃入收款人的開戶行。02/01/2023275．4電子支付流程統(tǒng)5.4.4電子支票支付流程5．4電子支付流程統(tǒng)5.4.4電子支票支付流程

2.NetBill系統(tǒng)提供了一個從價格協(xié)商到送貨的完整解決方案,特點如下:（1）能自動提交證書，確保消費者在收到商品后再付款；（2）采用會員機(jī)制；（3）采用匿名結(jié)構(gòu)保護(hù)消費者身份。02/01/2023285．4電子支付流程統(tǒng)5.4.4電子支票支付流程5．4電子支付流程統(tǒng)5.4.5微支付流程

IBM公司解決方案：銀行

IAP

ISP消費者

商家資金流

02/01/2023295．4電子支付流程統(tǒng)5.4.5微支付流程IB5．4電子支付流程統(tǒng)5.4.5微支付流程

微支付流程——IBM公司解決方案：（1）消費者從IAP處得到每日信用憑證，即經(jīng)IAP簽名的每日證書；（2）消費者向商家網(wǎng)站發(fā)出一個經(jīng)過簽名的購買序列消息，其中也包含了每日證書。（3）商家驗證每日證書中的IAP簽名，確認(rèn)消費者身份的有效性，并獲得其公鑰。（4）商家從每日證書中得到推薦的每天最大花費額度，根據(jù)消費者支付情況分別處理：02/01/2023305．4電子支付流程統(tǒng)5.4.5微支付流程微5．4電子支付流程統(tǒng)5.4.5微支付流程

微支付流程——IBM公司解決方案：■消費者累計支付不超過每天最大花費額度，則立刻響應(yīng)購買序列消息，配送商品。■消費者累計支付已超過每天最大花費額度，則商家向IAP發(fā)出請求增加超額花費的消息。IAP回送一個消息給商家，可以做出批準(zhǔn)或拒絕的響應(yīng)。（5）在固定的周期內(nèi)，商家將所有消費者的支付序列集中起來，形成一個簽名轉(zhuǎn)帳消息，發(fā)送給ISP或銀行；（6）ISP或銀行完成帳戶之間的資金結(jié)算，并將支付信息分別發(fā)送給相應(yīng)的IAP。02/01/2023315．4電子支付流程統(tǒng)5.4.5微支付流程微5．5安全套接層協(xié)議5.5.1

SSL協(xié)議概述

安全套接層協(xié)議（SecureSocketLayerProtocol，SSL）是美國網(wǎng)景公司（Netscape）開發(fā)的在網(wǎng)絡(luò)會話層上的安全協(xié)議，用于瀏覽器和Web服務(wù)器之間的安全連接。它結(jié)合數(shù)字簽名和數(shù)字證書技術(shù)實現(xiàn)了客戶機(jī)和服務(wù)器的身份驗證，廣泛應(yīng)用于電子商務(wù)的安全電子支付環(huán)節(jié)。

SSL提供的基本安全服務(wù)功能：（1）服務(wù)器認(rèn)證（必須過程）;（2）客戶機(jī)認(rèn)證（可選過程）;（3）保證數(shù)據(jù)傳輸?shù)臋C(jī)密性和完整性。02/01/2023325．5安全套接層協(xié)議5.5.1SSL協(xié)議概述5．5安全套接層協(xié)議5.5.1

SSL協(xié)議概述

SSL在TCP/IP網(wǎng)絡(luò)分層結(jié)構(gòu)中的位置應(yīng)用層：HTTP、TELNET、FTP、SMTPSSL握手協(xié)議（SSLHandShakeProtocol）SSL記錄協(xié)議（SSLRecordProtocol）

TCP協(xié)議

IP協(xié)議02/01/2023335．5安全套接層協(xié)議5.5.1SSL協(xié)議概述5．5安全套接層協(xié)議5.5.2

SSL協(xié)議分析

1.

SSL記錄協(xié)議1

記

錄長

度

MAC0

記錄長

度

MAC填充數(shù)據(jù)

數(shù)據(jù)

數(shù)據(jù)填充長度二字節(jié)記錄頭三字節(jié)記錄頭02/01/2023345．5安全套接層協(xié)議5.5.2SSL協(xié)議分析5．5安全套接層協(xié)議5.5.2

SSL協(xié)議分析

2.

SSL握手協(xié)議第一階段：建立私密性通信通道；第二階段：實現(xiàn)客戶機(jī)的認(rèn)證。3.SSL協(xié)議的會話過程（1）客戶機(jī)發(fā)出請求；（2）選擇數(shù)據(jù)加密方式和壓縮方式；（3）身份識別；（4）確定會話密鑰（以RSA算法為例）；（5）數(shù)據(jù)傳輸。02/01/2023355．5安全套接層協(xié)議5.5.2SSL協(xié)議分析5．5安全套接層協(xié)議5.5.2

SSL協(xié)議分析

4.

SSL協(xié)議的發(fā)送數(shù)據(jù)過程分組數(shù)據(jù)壓縮數(shù)據(jù)塊添加MAC

附加SSL記錄報頭應(yīng)用數(shù)據(jù)加密02/01/2023365．5安全套接層協(xié)議5.5.2SSL協(xié)議分析5．5安全套接層協(xié)議5.5.3基于客戶機(jī)/服務(wù)器的SSL安全連接

實現(xiàn)SSL協(xié)議安全連接的必備條件：（1）客戶機(jī)與Web服務(wù)器都信任同一個認(rèn)證機(jī)構(gòu)（2）從可信任的CA機(jī)構(gòu)獲取Web服務(wù)器證書；

（3）在Web服務(wù)器上安裝服務(wù)器證書；（4）在Web服務(wù)器上設(shè)置SSL選項。

02/01/2023375．5安全套接層協(xié)議5.5.3基于客戶機(jī)/服務(wù)器的SSL安全5．6安全電子交易協(xié)議

SET（SecureElectronicTransaction）協(xié)議是Visa和MasterCard組織倡導(dǎo)，由多家著名公司，包括IBM、Microsoft、Netscape、Verisign、SAIC、Terisa共同開發(fā)制定的一個安全協(xié)議。支持信用卡支付的重要協(xié)議。SET協(xié)議文檔主要包含以下三部分內(nèi)容：商業(yè)描述：提供SET處理的總述；程序員指南：介紹了數(shù)據(jù)區(qū)、消息和數(shù)據(jù)處理的流程，包括系統(tǒng)設(shè)計考慮、證書管理、支付系統(tǒng)和正式的協(xié)議定義；協(xié)議定義：數(shù)據(jù)區(qū)和消息的嚴(yán)格描述。02/01/2023385．6安全電子交易協(xié)議SET（SecureElec5．6安全電子交易協(xié)議

SET協(xié)議綜合運(yùn)用了對稱和非對稱加密體制，在PKI和X.509v3數(shù)字證書支持下，具體規(guī)定了交易參與方的操作流程。SET協(xié)議的創(chuàng)新之處是雙重簽名，很好地解決了訂購信息和支付信息的隔離問題。5.6.1

SET協(xié)議概述

5.6.2

SET協(xié)議的參與方

1.持卡人經(jīng)銀行批準(zhǔn)后的專用持卡人軟件（電子錢包），安裝在客戶機(jī)上，并要獲得由SETCA頒發(fā)的數(shù)字證書。02/01/2023395．6安全電子交易協(xié)議SET協(xié)議綜合運(yùn)用了對稱和非對5．6安全電子交易協(xié)議5.6.2

SET協(xié)議的參與方

2.商家■獲得收單銀行的許可;■安裝SET商家軟件;■獲得由SETCA頒發(fā)的數(shù)字證書。3.支付網(wǎng)關(guān)4.收單銀行5.發(fā)卡銀行6.SETCA02/01/2023405．6安全電子交易協(xié)議5.6.2SET協(xié)議的參與方5．6安全電子交易協(xié)議5.6.3

SET協(xié)議的購物流程持卡人商家服務(wù)器電子柜員機(jī)商家收單銀行瀏覽器電子錢包SETCA支付網(wǎng)關(guān)發(fā)卡銀行協(xié)商訂購消息

訂單確認(rèn)

支付信息

支付授權(quán)

02/01/2023415．6安全電子交易協(xié)議5.6.3SET協(xié)議的購物流程持卡人5．6安全電子交易協(xié)議5.6.3

SET協(xié)議的購物流程

1.持卡人填寫商品訂單；2.持卡人選擇所使用的銀行卡、語言等，向商家發(fā)出初始請求。以下開始按SET協(xié)議規(guī)范操作;3.商家服務(wù)器產(chǎn)生一個不含任何機(jī)密的初始響應(yīng)消息。消息包含商家的數(shù)字簽名和數(shù)字證書、支付網(wǎng)關(guān)的數(shù)字證書；4.持卡人處理從商家收到的消息，完成對商家的身份的認(rèn)證和消息完整性的檢查；5.持卡人利用電子錢包軟件對訂購信息、支付信息進(jìn)行雙重簽名，并將相關(guān)信息、持卡人數(shù)字證書和數(shù)字信封打包成一個購買請求消息，發(fā)給商家；02/01/2023425．6安全電子交易協(xié)議5.6.3SET協(xié)議的購物流程5．6安全電子交易協(xié)議5.6.3

SET協(xié)議的雙重簽名及支付消息

6.商家打開數(shù)字證書，驗證雙重簽名，檢查數(shù)據(jù)的完整性，從購買請求消息中提取訂購信息，產(chǎn)生支付請求消息，包括支付信息、雙重簽名、數(shù)字摘要、數(shù)字信封、商家數(shù)字證書等等，發(fā)送到支付網(wǎng)關(guān)；7.支付網(wǎng)關(guān)檢查數(shù)據(jù)的完整性，認(rèn)證商家和持卡人的數(shù)字證書，提取出支付信息，發(fā)送給收單銀行;8.收單銀行將支付請求消息發(fā)給發(fā)卡銀行，經(jīng)核實后，發(fā)卡銀行給出支付授權(quán)，由收單銀行通過支付網(wǎng)關(guān)發(fā)給商家；9.商家將訂單確認(rèn)的信息發(fā)給持卡人。02/01/2023435．6安全電子交易協(xié)議5.6.3SET協(xié)議的雙重簽名及支付5．6安全電子交易協(xié)議5.6.4

SET協(xié)議的雙重簽名及支付消息

1.雙重簽名目的：讓商家服務(wù)器只能看到訂購信息，而看不到持卡人的支付信息?；痉椒ǎ簩l(fā)送給商家的訂購信息和發(fā)送給銀行的支付信息連接起來，形成一個訂購消息，再用私鑰進(jìn)行加密，形成雙重簽名。02/01/2023445．6安全電子交易協(xié)議5.6.4SET協(xié)議的雙重簽名及支付5．6安全電子交易協(xié)議5.6.4

SET協(xié)議的雙重簽名及支付消息

1.雙重簽名商家驗證過程：商家可以獲得OI、PIMD、DS信息。利用持卡人證書中的公鑰KUc將雙重簽名DS解密，得到POMD。然后，計算H（PIMD||H（OI））。如果得到的值也是POMD，則可以確認(rèn)持卡人的簽名。支付網(wǎng)關(guān)驗證過程：支付網(wǎng)關(guān)可以獲得PI、OIMD、DS信息。利用持卡人證書中的公鑰KUC將雙重簽名DS解密，得到POMD。然后，計算H（H（PI）||

OIMD）。如果得到的值也是POMD，則可以確認(rèn)客戶的簽名。02/01/2023455．6安全電子交易協(xié)議5.6.4SET協(xié)議的雙重簽名及支付5．6安全電子交易協(xié)議5.6.4

SET協(xié)議的雙重簽名及支付消息

2.支付消息加密（DES）PIMDOIDS密文信息數(shù)字信封加密（RSA）

PI+DS+OIMDKsKsKUb

轉(zhuǎn)發(fā)支付網(wǎng)關(guān)持卡人證書02/01/2023465．6安全電子交易協(xié)議5.6.4SET協(xié)議的雙重簽名及支付5．6安全電子交易協(xié)議5.6.4

SET協(xié)議的雙重簽名及支付消息

2.支付消息

PReq消息包含了三個部分：

（1）通過商家轉(zhuǎn)發(fā)給支付網(wǎng)關(guān)的支付消息：

EKs（PI，DS，OIMD）

EKUb（KS）第一項是用對稱密鑰KS加密后形成的密文；第二項是用支付網(wǎng)關(guān)公鑰KUb加密后形成的數(shù)字信封。

（2）訂購消息：支付數(shù)字摘要PIMD、訂購信息OI和雙重簽名DS。

（3）持卡人證書02/01/2023475．6安全電子交易協(xié)議5.6.4SET協(xié)議的雙重簽名及支付第五章電子支付技術(shù)5．1電子支付概述

5.1.1電子支付的基本問題

電子支付是在傳統(tǒng)的支付方式基礎(chǔ)上發(fā)展起來的，以網(wǎng)絡(luò)為主要通信平臺，利用計算機(jī)技術(shù)、安全和密碼技術(shù)實現(xiàn)資金的轉(zhuǎn)移。

1.電子貨幣電子現(xiàn)金、電子支票、信用卡、微支付。

2.電子支付協(xié)議

SSL、SET、Digicash、FirstVirtual、NetBill

02/01/202348第五章電子支付技術(shù)5．1電子支付概述5.1.1電子支付的基5．1電子支付概述

3.支付網(wǎng)絡(luò)平臺（1）中國國家金融通信網(wǎng)（CNFN）：

■雙網(wǎng)方案——衛(wèi)星網(wǎng)、虛擬專用網(wǎng)。

■雙套系統(tǒng)——北京主站、無錫備份站。5.1.1電子支付的基本問題

02/01/2023495．1電子支付概述3.支付網(wǎng)絡(luò)平臺5.1.1電子支5．1電子支付概述

3.支付網(wǎng)絡(luò)平臺（2）中國現(xiàn)代化支付系統(tǒng)（CNAPS）：

■大額支付系統(tǒng)（HVPS）；

■小額批量支付系統(tǒng)（BEPS）；

■銀行卡授信系統(tǒng)；

■支票影像交換系統(tǒng)

■政府證券簿記系統(tǒng)。5.1.1電子支付的基本問題

02/01/2023505．1電子支付概述3.支付網(wǎng)絡(luò)平臺5.1.1電子支5．1電子支付概述

（1）預(yù)支付——借記卡、電子現(xiàn)金；（2）即時支付——電子支票；（3）后支付——貸記卡、微支付。5.1.2電子支付模式

5.1.3電子支付的特征

1.貨幣數(shù)字化貨幣形式是二進(jìn)制數(shù)字,可以滿足交易過程中的所有支付需求。02/01/2023515．1電子支付概述（1）預(yù)支付——借記卡、電子現(xiàn)金；5．1電子支付概述5.1.3電子支付的特征

2.支付網(wǎng)絡(luò)化公共網(wǎng)和銀行專用網(wǎng)。

3.設(shè)備電子化

支付過程的所有環(huán)節(jié)都以電子化設(shè)備為主要手段

4.過程自動化多計算機(jī)系統(tǒng)協(xié)同處理,不需要人工干預(yù)。

5.安全復(fù)雜化

涉及到數(shù)據(jù)加密、網(wǎng)絡(luò)通道、信用體系等問題。02/01/2023525．1電子支付概述5.1.3電子支付的特征2.支5．2電子支付工具5.2.1信用卡

Visa、Master、Dinners、AmericanExpress、JBC、各商業(yè)銀行卡。信用卡的發(fā)展歷史：金屬卡基→塑料卡基 磁介質(zhì)→集成電路

1.狹義信用卡要素（1）提供持卡人的信用證明；（2）含有信用額度；（3）支持后支付模式。02/01/2023535．2電子支付工具5.2.1信用卡Visa、Ma5．2電子支付工具5.2.1信用卡

2.廣義信用卡種類（1）貸記卡、準(zhǔn)貸記卡；（2）借記卡——先存款后消費；

（3）儲蓄卡——帶存款功能，可異地提取現(xiàn)金；

（4）支票卡——電子支票；（5）轉(zhuǎn)賬卡——實時扣帳，有轉(zhuǎn)賬結(jié)算、存取現(xiàn)金和消費功能；

（6）專用卡——有專門用途、在特定區(qū)域使用。02/01/2023545．2電子支付工具5.2.1信用卡2.廣義信用5．2電子支付工具5.2.2電子現(xiàn)金

電子現(xiàn)金應(yīng)具備的特征：（1）買賣雙方直接交換；（2）可以拆分，并支付給其他人；

（3）隱蔽支付人身份，不可追蹤。

電子現(xiàn)金的使用需要得到電子錢包軟件的支持，著名的系統(tǒng)包括VisaCash、Mondex、MasterCard

Cash。電子現(xiàn)金可以存儲在IC卡上，也可以存儲在計算機(jī)的硬盤中。02/01/2023555．2電子支付工具5.2.2電子現(xiàn)金電子現(xiàn)金應(yīng)具備5．2電子支付工具5.2.3電子支票

電子支票是由“電子支票簿”系統(tǒng)產(chǎn)生的?！半娮又辈尽钡某Ｒ娦问接蠭C卡、PC卡、PDM。生成IC支票卡的過程如下：（1）核實持卡人身份，登記其支票帳號和基本信息，寫入卡內(nèi)；（2）執(zhí)行“電子支票簿”的初始化程序，激活I(lǐng)C芯片，生成加密密鑰對和簽名密鑰對；02/01/2023565．2電子支付工具5.2.3電子支票電子支票是由“5．2電子支付工具5.2.3電子支票

（3）銀行CA對持卡人的公鑰和支票帳號進(jìn)行映射，并為持卡人發(fā)數(shù)字證書；（4）將數(shù)字證書、支票限制信息和隨機(jī)生成的PIN碼再寫入IC卡內(nèi)，在卡的表面打印銀行的標(biāo)志、持卡人姓名和識別碼。02/01/2023575．2電子支付工具5.2.3電子支票（3）銀行CA5．2電子支付工具5.2.4微支付

微支付是一種非常特別的電子貨幣概念，是實物貨幣中所沒有的，專門用于解決小額支付的問題。特征： （1）低值的交易額；

（2）快捷的結(jié)算方式；

（3）適當(dāng)?shù)陌踩裕?/p>

（4）有限的應(yīng)用范圍。02/01/2023585．2電子支付工具5.2.4微支付微支付是一種非5．3電子支付系統(tǒng)消費者開戶銀行公鑰基礎(chǔ)設(shè)施商家商家開戶銀行消費者

電子支付的體系涉及到消費者、商家、金融機(jī)構(gòu)和認(rèn)證管理部門，其基本組成如下：

02/01/2023595．3電子支付系統(tǒng)消費者開戶銀行公鑰基礎(chǔ)設(shè)施商家商家開戶銀行5．3電子支付系統(tǒng)5.3.1基于Internet的支付要素

CA認(rèn)證中心商家服務(wù)器消費者開戶行商家開戶行銀行支付網(wǎng)關(guān)客戶端支付工具金融專網(wǎng)Internet02/01/2023605．3電子支付系統(tǒng)5.3.1基于Internet的支付要素5．3電子支付系統(tǒng)5.3.1基于Internet的支付要素

1.

客戶端支付工具消費者一端的IC卡、電子錢包軟件、電子支票等系統(tǒng)。

2.

商家服務(wù)器處理訂單、請求結(jié)算、協(xié)助身份認(rèn)證等軟件系統(tǒng)。

3.

消費者開戶行中國國家現(xiàn)代化支付系統(tǒng)。

4.

商家開戶行中國國家現(xiàn)代化支付系統(tǒng)。

5.

CA認(rèn)證中心02/01/2023615．3電子支付系統(tǒng)5.3.1基于Internet的支付要素5．3電子支付系統(tǒng)5.3.1基于Internet的支付要素

6.支付網(wǎng)關(guān)（1）提供進(jìn)/出網(wǎng)關(guān)的信息流路由通道；

（2）接收支付請求信息，發(fā)出支付授權(quán)信息；（3）驗證持卡人證書、商家證書的有效性；

（4）檢查數(shù)據(jù)的完整性；（5）對進(jìn)出網(wǎng)關(guān)的支付指令進(jìn)行加密、解密；

（6）實現(xiàn)Internet上信息格式到銀行內(nèi)部信息格式（ISO

8583）之間格式的轉(zhuǎn)換。

02/01/2023625．3電子支付系統(tǒng)5.3.1基于Internet的支付要素5．3電子支付系統(tǒng)5.3.2電子支付的基本功能

（1）認(rèn)證交易參與方的身份；

（2）實現(xiàn)支付信息完整性檢測；（3）對支付信息流的加密；

（4）實現(xiàn)交易的不可抵賴性；（5）支付信息與訂購信息隔離；

（6）資金轉(zhuǎn)移。

02/01/2023635．3電子支付系統(tǒng)5.3.2電子支付的基本功能（15．4電子支付流程統(tǒng)5.4.1電子支付的基本流程

客戶機(jī)/瀏覽器

商家服務(wù)器支付網(wǎng)關(guān)銀行內(nèi)部系統(tǒng)購物/支付信息支付信息

1.消費者填寫訂購單，選擇支付工具，如信用卡、電子現(xiàn)金、電子支票；

2.客戶機(jī)加密訂購信息和支付信息，連同自己的身份信息一起提交；02/01/2023645．4電子支付流程統(tǒng)5.4.1電子支付的基本流程客戶機(jī)/瀏5．4電子支付流程統(tǒng)5.4.1電子支付的基本流程

3.商家服務(wù)器檢查數(shù)據(jù)完整性，認(rèn)證客戶機(jī)身份，確認(rèn)訂購信息，并將支付信息轉(zhuǎn)發(fā)給支付網(wǎng)關(guān)；

4.

支付網(wǎng)關(guān)檢查數(shù)據(jù)完整性，認(rèn)證商家和客戶機(jī)身份，實現(xiàn)數(shù)據(jù)格式轉(zhuǎn)換，將信息發(fā)送到銀行內(nèi)部系統(tǒng)；

5.銀行檢查支付網(wǎng)關(guān)傳來的信息，并再通過網(wǎng)關(guān)給商家服務(wù)器回送一個支付結(jié)算的確認(rèn)信息，給客戶機(jī)發(fā)一個支付授權(quán)請求（可選）；

6.銀行從消費者帳戶上將資金劃撥到商家的資金帳戶上，并分別給消費者和商家發(fā)送一個支付結(jié)算成功信息；

7.商家服務(wù)器給客戶機(jī)發(fā)送一個發(fā)貨通知信息。

02/01/2023655．4電子支付流程統(tǒng)5.4.1電子支付的基本流程35．4電子支付流程統(tǒng)5.4.2信用卡支付流程

1.

FirstVirtual支付系統(tǒng)消費者銀行商家中介機(jī)構(gòu)用戶PIN碼及訂購信息

用戶PIN碼

訂購信息

商家PIN碼

授權(quán)交易書

信用卡及支付信息

購買確認(rèn)消息

02/01/2023665．4電子支付流程統(tǒng)5.4.2信用卡支付流程1.5．4電子支付流程統(tǒng)5.4.2信用卡支付流程

1.

FirstVirtual支付系統(tǒng)

（1）消費者填寫訂購單，其中包含信用卡的PIN碼信息；（2）商家將自身的PIN碼和持卡人的PIN碼和商品訂購描述信息用E-mail發(fā)給中介機(jī)構(gòu)；（3）中介機(jī)構(gòu)驗證商家身份和消費者信用卡的PIN碼；（4）中介機(jī)構(gòu)給消費者發(fā)一份電子郵件，等待回答；（5）消費者確認(rèn)這筆交易，回復(fù)郵件給中介機(jī)構(gòu)；（6）中介機(jī)構(gòu)向銀行提供持卡人信息和其他支付信息，銀行進(jìn)行資金結(jié)算；（7）完成支付后，中介機(jī)構(gòu)給商家發(fā)一份授權(quán)交易書。02/01/2023675．4電子支付流程統(tǒng)5.4.2信用卡支付流程1.5．4電子支付流程統(tǒng)5.4.2信用卡支付流程

2.

CyberCash支付系統(tǒng)銀行的信用卡處理系統(tǒng)CyberCash服務(wù)器消費者PC機(jī)電子錢包軟件商家服務(wù)器02/01/2023685．4電子支付流程統(tǒng)5.4.2信用卡支付流程2.5．4電子支付流程統(tǒng)5.4.2信用卡支付流程

2.

CyberCash支付系統(tǒng)

（1）消費者從商家訂貨，填寫訂單；（2）消費者電子錢包將信用卡和訂購信息傳送給商家；（3）商家服務(wù)器加密身份信息，與持卡人信息拼接，并進(jìn)行數(shù)字簽名，傳給CyberCash服務(wù)器；（4）CyberCash服務(wù)器驗證商家和消費者的身份；（5）CyberCash通過專用網(wǎng)將支付信息傳給商家開戶行；（6）交易雙方開戶銀行之間的資金結(jié)算；（7）銀行將結(jié)算結(jié)果傳送給CyberCash服務(wù)器；

（8）CyberCash服務(wù)器通知商家服務(wù)器交易完成或被拒絕02/01/2023695．4電子支付流程統(tǒng)5.4.2信用卡支付流程2.5．4電子支付流程統(tǒng)5.4.3電子現(xiàn)金支付流程

E-Cash是匿名的、不可追蹤的、在線支付系統(tǒng)。系統(tǒng)使用非對稱加密體制，利用了隱蔽簽名的專利技術(shù)。銀行E-cash處理系統(tǒng)消費者電子錢包軟件商家電子錢包軟件

隱蔽“硬幣”

經(jīng)隱蔽簽名“硬幣”

④隱蔽“硬幣”

③“硬幣”

①商家的貨物清單

②電子“硬幣”

⑤商品配送

02/01/2023705．4電子支付流程統(tǒng)5.4.3電子現(xiàn)金支付流程5．4電子支付流程統(tǒng)5.4.3電子現(xiàn)金支付流程

E-Cash是匿名的、不可追蹤的、在線支付系統(tǒng)。系統(tǒng)使用非對稱加密體制，利用了隱蔽簽名的專利技術(shù)。（1）消費者端填寫訂購清單；（2）消費者端取出適量“硬幣”加密傳輸給商家；（3）商家解密收到的電子“硬幣”，并加密傳輸給銀行；（4）銀行驗證自己的隱蔽簽名，確認(rèn)后回送給商家一個授權(quán)交易消息；（5）商家收到授權(quán)交易后進(jìn)行商品配送。02/01/2023715．4電子支付流程統(tǒng)5.4.3電子現(xiàn)金支付流程5．4電子支付流程統(tǒng)5.4.4電子支票支付流程

1.FSTC電子支票系統(tǒng)

FSTC的關(guān)鍵技術(shù)：金融服務(wù)標(biāo)記語言（FSML）和“電子支票簿”。

FSML具有數(shù)據(jù)元素的語法、語義和值，用于描述電子支票的內(nèi)容。

FSTC的工作流程完全模仿傳統(tǒng)支票，付款人需要數(shù)字簽名，收款人需要利用數(shù)字化手段背書。02/01/2023725．4電子支付流程統(tǒng)5.4.4電子支票支付流程5．4電子支付流程統(tǒng)5.4.4電子支票支付流程

1.FSTC電子支票系統(tǒng)

FSTC處理系統(tǒng)的構(gòu)成:

（1）EPH前端——相當(dāng)于支付網(wǎng)關(guān)，所有商家服務(wù)器通過Internet與其連接；

（2）EPH支付服務(wù)器——處理支付業(yè)務(wù)邏輯；

（3）EPH證書服務(wù)器——金融CA中心。02/01/2023735．4電子支付流程統(tǒng)5.4.4電子支票支付流程5．4電子支付流程統(tǒng)5.4.4電子支票支付流程

1.FSTC電子支票系統(tǒng)

FSTC的支付流程：

（1）付款人簽發(fā)支票；

（2）通過E-mail或瀏覽器將電子支票發(fā)送給收款人；

（3）收款人驗證該支票，“填寫”進(jìn)帳單，附加自己的數(shù)字證書，連同收到的電子支票一起進(jìn)行數(shù)字簽名，發(fā)送給收款人的開戶行；

（4）收款人開戶行驗證收款人的數(shù)字簽名，并再次驗證電子支票；（5）付款人開戶行驗證收款人開戶行和付款人的數(shù)字簽字，通過傳統(tǒng)的銀行間資金清算網(wǎng)將錢劃入收款人的開戶行。02/01/2023745．4電子支付流程統(tǒng)5.4.4電子支票支付流程5．4電子支付流程統(tǒng)5.4.4電子支票支付流程

2.NetBill系統(tǒng)提供了一個從價格協(xié)商到送貨的完整解決方案,特點如下:（1）能自動提交證書，確保消費者在收到商品后再付款；（2）采用會員機(jī)制；（3）采用匿名結(jié)構(gòu)保護(hù)消費者身份。02/01/2023755．4電子支付流程統(tǒng)5.4.4電子支票支付流程5．4電子支付流程統(tǒng)5.4.5微支付流程

IBM公司解決方案：銀行

IAP

ISP消費者

商家資金流

02/01/2023765．4電子支付流程統(tǒng)5.4.5微支付流程IB5．4電子支付流程統(tǒng)5.4.5微支付流程

微支付流程——IBM公司解決方案：（1）消費者從IAP處得到每日信用憑證，即經(jīng)IAP簽名的每日證書；（2）消費者向商家網(wǎng)站發(fā)出一個經(jīng)過簽名的購買序列消息，其中也包含了每日證書。（3）商家驗證每日證書中的IAP簽名，確認(rèn)消費者身份的有效性，并獲得其公鑰。（4）商家從每日證書中得到推薦的每天最大花費額度，根據(jù)消費者支付情況分別處理：02/01/2023775．4電子支付流程統(tǒng)5.4.5微支付流程微5．4電子支付流程統(tǒng)5.4.5微支付流程

微支付流程——IBM公司解決方案：■消費者累計支付不超過每天最大花費額度，則立刻響應(yīng)購買序列消息，配送商品?！鱿M者累計支付已超過每天最大花費額度，則商家向IAP發(fā)出請求增加超額花費的消息。IAP回送一個消息給商家，可以做出批準(zhǔn)或拒絕的響應(yīng)。（5）在固定的周期內(nèi)，商家將所有消費者的支付序列集中起來，形成一個簽名轉(zhuǎn)帳消息，發(fā)送給ISP或銀行；（6）ISP或銀行完成帳戶之間的資金結(jié)算，并將支付信息分別發(fā)送給相應(yīng)的IAP。02/01/2023785．4電子支付流程統(tǒng)5.4.5微支付流程微5．5安全套接層協(xié)議5.5.1

SSL協(xié)議概述

安全套接層協(xié)議（SecureSocketLayerProtocol，SSL）是美國網(wǎng)景公司（Netscape）開發(fā)的在網(wǎng)絡(luò)會話層上的安全協(xié)議，用于瀏覽器和Web服務(wù)器之間的安全連接。它結(jié)合數(shù)字簽名和數(shù)字證書技術(shù)實現(xiàn)了客戶機(jī)和服務(wù)器的身份驗證，廣泛應(yīng)用于電子商務(wù)的安全電子支付環(huán)節(jié)。

SSL提供的基本安全服務(wù)功能：（1）服務(wù)器認(rèn)證（必須過程）;（2）客戶機(jī)認(rèn)證（可選過程）;（3）保證數(shù)據(jù)傳輸?shù)臋C(jī)密性和完整性。02/01/2023795．5安全套接層協(xié)議5.5.1SSL協(xié)議概述5．5安全套接層協(xié)議5.5.1

SSL協(xié)議概述

SSL在TCP/IP網(wǎng)絡(luò)分層結(jié)構(gòu)中的位置應(yīng)用層：HTTP、TELNET、FTP、SMTPSSL握手協(xié)議（SSLHandShakeProtocol）SSL記錄協(xié)議（SSLRecordProtocol）

TCP協(xié)議

IP協(xié)議02/01/2023805．5安全套接層協(xié)議5.5.1SSL協(xié)議概述5．5安全套接層協(xié)議5.5.2

SSL協(xié)議分析

1.

SSL記錄協(xié)議1

記

錄長

度

MAC0

記錄長

度

MAC填充數(shù)據(jù)

數(shù)據(jù)

數(shù)據(jù)填充長度二字節(jié)記錄頭三字節(jié)記錄頭02/01/2023815．5安全套接層協(xié)議5.5.2SSL協(xié)議分析5．5安全套接層協(xié)議5.5.2

SSL協(xié)議分析

2.

SSL握手協(xié)議第一階段：建立私密性通信通道；第二階段：實現(xiàn)客戶機(jī)的認(rèn)證。3.SSL協(xié)議的會話過程（1）客戶機(jī)發(fā)出請求；（2）選擇數(shù)據(jù)加密方式和壓縮方式；（3）身份識別；（4）確定會話密鑰（以RSA算法為例）；（5）數(shù)據(jù)傳輸。02/01/2023825．5安全套接層協(xié)議5.5.2SSL協(xié)議分析5．5安全套接層協(xié)議5.5.2

SSL協(xié)議分析

4.

SSL協(xié)議的發(fā)送數(shù)據(jù)過程分組數(shù)據(jù)壓縮數(shù)據(jù)塊添加MAC

附加SSL記錄報頭應(yīng)用數(shù)據(jù)加密02/01/2023835．5安全套接層協(xié)議5.5.2SSL協(xié)議分析5．5安全套接層協(xié)議5.5.3基于客戶機(jī)/服務(wù)器的SSL安全連接

實現(xiàn)SSL協(xié)議安全連接的必備條件：（1）客戶機(jī)與Web服務(wù)器都信任同一個認(rèn)證機(jī)構(gòu)（2）從可信任的CA機(jī)構(gòu)獲取Web服務(wù)器證書；

（3）在Web服務(wù)器上安裝服務(wù)器證書；（4）在Web服務(wù)器上設(shè)置SSL選項。

02/01/2023845．5安全套接層協(xié)議5.5.3基于客戶機(jī)/服務(wù)器的SSL安全5．6安全電子交易協(xié)議

SET（SecureElectronicTransaction）協(xié)議是Visa和MasterCard組織倡導(dǎo)，由多家著名公司，包括IBM、Microsoft、Netscape、Verisign、SAIC、Terisa共同開發(fā)制定的一個安全協(xié)議。支持信用卡支付的重要協(xié)議。SET協(xié)議文檔主要包含以下三部分內(nèi)容：商業(yè)描述：提供SET處理的總述；程序員指南：介紹了數(shù)據(jù)區(qū)、消息和數(shù)據(jù)處理的流程，包括系統(tǒng)設(shè)計考慮、證書管理、支付系統(tǒng)和正式的協(xié)議定義；協(xié)議定義：數(shù)據(jù)區(qū)和消息的嚴(yán)格描述。02/01/2023855．6安全電子交易協(xié)議SET（SecureElec5．6安全電子交易協(xié)議

SET協(xié)議綜合運(yùn)用了對稱和非對稱加密體制，在PKI和X.509v3數(shù)字證書支持下，具體規(guī)定了交易參與方的操作流程。SET協(xié)議的創(chuàng)新之處是雙重簽名，很好地解決了訂購信息和支付信息的隔離問題。5.6.1

SET協(xié)