支付安全技術(shù)

1、WELCOME TOPayment Security Technology支付安全技術(shù)電子支付的概念電子交易的當(dāng)事人，包括買家賣家和金融機(jī)構(gòu)，使用安全電子支付手段，通過(guò)網(wǎng)絡(luò)進(jìn)行的貨幣支付或資金流轉(zhuǎn)。知識(shí)回顧電子支付應(yīng)具備的條件為廣大金融市場(chǎng)所接受方便性低成本性安全性Security Risk安全風(fēng)險(xiǎn)電子支付的以非法手段竊取信息或者對(duì)信息進(jìn)行破譯分析篡改、刪除、插入數(shù)據(jù)傳輸中出現(xiàn)錯(cuò)誤、丟失 、亂序偽造信息或者假冒合法用戶進(jìn)行欺騙抵賴交易行為，否認(rèn)交易結(jié)果社會(huì)工程是攻擊者利用人際關(guān)系出發(fā)的攻擊管理風(fēng)險(xiǎn)延遲消息的傳送或者重放消息系統(tǒng)安全漏斗、網(wǎng)絡(luò)故障、病毒、蠕蟲等導(dǎo)致的系統(tǒng)破環(huán)阻斷服務(wù)，非法用戶阻止

2、系統(tǒng)資源的合法管理和使用電子商務(wù)安全需求人員管理與安全技術(shù)結(jié)合完整性可用性應(yīng)用軟件的安全性安全資源的整合與集中處理保密性可靠性抗否認(rèn)性有效性電子支付安全相關(guān)技術(shù)數(shù)據(jù)加密技術(shù)身份認(rèn)證技術(shù)數(shù)字認(rèn)證技術(shù)安全防范技術(shù)Precautions防火墻技術(shù)通過(guò)對(duì)網(wǎng)絡(luò)做拓?fù)浣Y(jié)構(gòu)和服務(wù)類型上的隔離來(lái)加強(qiáng)網(wǎng)絡(luò)安全的手段，它的保護(hù)對(duì)象是網(wǎng)絡(luò)中有明確閉合邊界的一個(gè)網(wǎng)塊，它的防范對(duì)象是來(lái)自被保護(hù)網(wǎng)塊外部的威脅。虛擬專用網(wǎng)技術(shù)依靠ISP（Internet服務(wù)提供商）和其他NSP（網(wǎng)絡(luò)服務(wù)提供商），在公共網(wǎng)絡(luò)中建立專用的數(shù)據(jù)通信網(wǎng)絡(luò)的技術(shù)。存取訪問(wèn)控制技術(shù)通過(guò)主體（用戶）和客體（數(shù)據(jù)對(duì)象）安全級(jí)匹配原則來(lái)確定該主體是否被允許

3、存取該客體。常見(jiàn)的存取訪問(wèn)控制方式有：存取訪問(wèn)控制矩陣，存取訪問(wèn)控制表，口令方式等。安全防范技術(shù)Safety PrecautionsEncryption數(shù)據(jù)加密技術(shù)是最基本的安全技術(shù)，是實(shí)現(xiàn)信息保密性的一種重要的手段，目的是為了防止合法接受者之外的人獲得信息系統(tǒng)中的機(jī)密信息。加密技術(shù)包括對(duì)稱加密與非對(duì)稱加密數(shù)據(jù)加密技術(shù)Data EncryptionData Encryption數(shù)據(jù)加密技術(shù)對(duì)稱加密技術(shù)非對(duì)稱加密技術(shù)密鑰只有一個(gè)，加密解密為同一個(gè)密碼，且加解密速度快，典型的對(duì)稱加密算法有DES、AES等對(duì)稱加密非對(duì)稱加密使用兩個(gè)密鑰，密鑰成對(duì)生成。例如RSA。公鑰和私鑰不可通過(guò)數(shù)學(xué)算法互相推倒，

4、兩個(gè)密鑰互相加密解密，一個(gè)密鑰用于加密，另一個(gè)就用于解密比對(duì)稱加密算法慢很多倍。身份認(rèn)證技術(shù)Identity Authentication基于口令的身份認(rèn)證基于物理證件的身份認(rèn)證基于人體生物學(xué)特征的身份認(rèn)證/show/ewLhVqTbv9i5p8loeIK8Jg.html?st=1_9_3_1&nr=1Authentication數(shù)字摘要數(shù)字簽名數(shù)字信封數(shù)字時(shí)間戳數(shù)字證書認(rèn)證中心數(shù)字認(rèn)證技術(shù)Data Authentication數(shù)字認(rèn)證技術(shù)Data Authentication數(shù)字摘要數(shù)字簽名數(shù)字信封數(shù)字時(shí)間戳數(shù)字證書認(rèn)證中心數(shù)字摘要Digital Digest采用單項(xiàng)Hash函數(shù)將需要加密的

5、明文“摘要”成一串固定長(zhǎng)度（128位）的密文，又稱為數(shù)字指紋，它有固定的長(zhǎng)度，而且不同的明文摘要成密文，其結(jié)果總是不同，而同樣的明文其摘要必定一致。 因此，“數(shù)字摘要“叫”數(shù)字指紋“可能會(huì)更貼切一些?！皵?shù)字摘要“是https能確保數(shù)據(jù)完整性和防篡改的根本原因。什么是數(shù)字簽名？美國(guó)電子簽名標(biāo)準(zhǔn)（DSS，F(xiàn)IPS186-2）對(duì)數(shù)字簽名作了如下解釋：利用一套規(guī)則和一個(gè)參數(shù)對(duì)數(shù)據(jù)計(jì)算所得的結(jié)果，用此結(jié)果能夠確認(rèn)簽名者的身份和數(shù)據(jù)的完整性。數(shù)字簽名在ISO7498-2標(biāo)準(zhǔn)中定義：附加在數(shù)據(jù)單元上的一些數(shù)據(jù)，或是對(duì)數(shù)據(jù)單元所作的密碼變換，這種數(shù)據(jù)和變換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元來(lái)源和數(shù)據(jù)單元的完

6、整性，并保護(hù)數(shù)據(jù)，防止被人（例如接收者）進(jìn)行偽造數(shù)字簽名所謂數(shù)字簽名就是通過(guò)某種密碼運(yùn)算生成一系列符號(hào)及代碼組成電子密碼進(jìn)行簽名，來(lái)代替書寫簽名或印章，對(duì)于這種電子式的簽名還可進(jìn)行技術(shù)驗(yàn)證，其驗(yàn)證的準(zhǔn)確度是一般手工簽名和圖章的驗(yàn)證而無(wú)法比擬的。Didital Signature/show/BTYSEEoPx2gUgNxpCgYoGg.html數(shù)字簽名通過(guò)使用數(shù)字簽名，可以確認(rèn)以下兩點(diǎn)：1、信息是由簽名者發(fā)送的。2、信息在傳輸過(guò)程中未曾作過(guò)任何修改。這樣數(shù)字簽名就可用來(lái)防止冒用別人名義發(fā)送信息；或者發(fā)出信件后又加以否認(rèn)等情況發(fā)生。數(shù)字時(shí)間戳Digital Time Stamp數(shù)字時(shí)間戳是數(shù)字簽名

7、技術(shù)一種變種的應(yīng)用。即有數(shù)字時(shí)間戳的數(shù)字簽名。在電子商務(wù)交易文件中，時(shí)間是十分重要的信息。在書面合同中，文件簽署的日期和簽名一樣均是十分重要的防止文件被偽造和篡改的關(guān)鍵性內(nèi)容。Certificates數(shù)字證書Digital Certificates數(shù)字證書文件通常是一個(gè).cer文件，采用ITU-T X.509國(guó)際標(biāo)準(zhǔn)格式，其內(nèi)容包含證書所有者的信息以及公開密鑰和證書頒發(fā)機(jī)構(gòu)的簽名等信息。在IE中單擊“工具”“Internet選項(xiàng)”，選擇“內(nèi)容”選項(xiàng)卡，單擊“證書”按鈕，然后在“個(gè)人”選項(xiàng)卡中，選定某個(gè)數(shù)字證書，單擊“查看”“詳細(xì)信息”，即可看到數(shù)字證書的具體格式（如圖所示）。數(shù)字簽名和數(shù)字證書

8、到底是什么?1、鮑勃有把鑰匙，一把是公鑰，另一把是私鑰。2、鮑勃把公鑰送給他的朋友們-帕蒂、道格、蘇珊-每人一把。3、蘇珊給鮑勃寫信，寫完后用鮑勃的公鑰加密，達(dá)到保密的效果。4、鮑勃收信后，用私鑰解密，到信件內(nèi)容。5、鮑勃給蘇珊回信，寫完后用Hash函數(shù)，生成信件的摘要（digest）。6、然后，鮑勃使用私鑰，對(duì)這個(gè)摘要加密，生成數(shù)字簽名（signature）。7、鮑勃將這個(gè)簽名，附在信件下面，一起發(fā)給蘇珊。8、蘇珊收信后，取下數(shù)字簽名，用鮑勃的公鑰解密，得到信件的摘要。由此證明，這封信確實(shí)是鮑勃發(fā)出的。9、蘇珊再對(duì)信件本身使用Hash函數(shù)，將得到的結(jié)果，與上一步得到的摘要進(jìn)行對(duì)比。如果兩者一

9、致，就證明這封信未被修改過(guò)。10、復(fù)雜的情況出現(xiàn)了。道格想欺騙蘇珊，他偷偷使用了蘇珊的電腦，用自己的公鑰換走了鮑勃的公鑰。因此，他就可以冒充鮑勃，寫信給蘇珊。11、蘇珊發(fā)現(xiàn)，自己無(wú)法確定公鑰是否真的屬于鮑勃。她想到了一個(gè)辦法，要求鮑勃去找證書中心（certificate authority，簡(jiǎn)稱CA），為公鑰做認(rèn)證。證書中心用自己的私鑰，對(duì)鮑勃的公鑰和一些相關(guān)信息一起加密，生成數(shù)字證書（Digital Certificate）。12、鮑勃拿到數(shù)字證書以后，就可以放心了。以后再給蘇珊寫信，只要在簽名的同時(shí)，再附上數(shù)字證書就行了。13、蘇珊收信后，用CA的公鑰解開數(shù)字證書，就可以拿到鮑勃真實(shí)的公鑰

10、了，然后就能證明數(shù)字簽名是否真的是鮑勃簽的。明文SusanBobA的私鑰Hi BobSusanA的公鑰 摘要哈希函數(shù)gJ39vzamp4xOurjj9rRr%9$數(shù)字簽名Hi BobSusan明文Ourjj9rRr%9$數(shù)字簽名Hi BobSusan明文gJ39vzamp4x 新摘要哈希函數(shù)gJ39vzamp4x=？相同1、沒(méi)有篡改2、是Susan發(fā)送的1234567將數(shù)字摘要和數(shù)字簽名結(jié)合如果數(shù)字證書記載的網(wǎng)址，與你正在瀏覽的網(wǎng)址不一致，就說(shuō)明這張證書可能被冒用，瀏覽器會(huì)發(fā)出警告。如果這張數(shù)字證書不是由受信任的機(jī)構(gòu)頒發(fā)的，瀏覽器會(huì)發(fā)出另一種警告。Certificates計(jì)算機(jī)的硬盤隨身軟盤I

11、C卡、USB卡數(shù)字證書怎么存放？/special/show_2729005/zu1ritwPZWLyWFB-.htmlCA認(rèn)證中心Certification Authority在數(shù)字證書認(rèn)證的過(guò)程中，CA作為權(quán)威的、公正的、可信賴的第三方，其作用是至關(guān)重要的。認(rèn)證中心就是一個(gè)負(fù)責(zé)發(fā)放和管理數(shù)字證書的權(quán)威機(jī)構(gòu)。同樣CA允許管理員撤銷發(fā)放的數(shù)字證書，在證書廢止列表(CRL)中添加新項(xiàng)并周期性地發(fā)布這一數(shù)字簽名的CRL。CA中心，又稱為數(shù)字證書認(rèn)證中心，作為電子商務(wù)交易中受信任的第三方，專門解決公鑰體系中公鑰的合法性問(wèn)題。CA中心為每個(gè)使用公開密鑰的用戶發(fā)放一個(gè)數(shù)字證書，數(shù)字證書的作用是證明證書中列

12、出的用戶名稱與證書中列出的公開密鑰相對(duì)應(yīng)。CA中心的數(shù)字簽名使得攻擊者不能偽造和篡改數(shù)字證書。安全服務(wù)器面向普通用戶，用于提供證書申請(qǐng)、瀏覽、證書撤消列表以及證書下載等安全服務(wù)。CA服務(wù)器是整個(gè)證書機(jī)構(gòu)的核心，負(fù)責(zé)證書的簽發(fā)。CA首先產(chǎn)生自身的私鑰和公鑰，然后生成數(shù)字證書，并將數(shù)字證書傳輸給安全服務(wù)器。注冊(cè)機(jī)構(gòu)RA起承上啟下的作用，一方面向CA轉(zhuǎn)發(fā)安全服務(wù)器傳輸過(guò)來(lái)的證書申請(qǐng)請(qǐng)求，另一方面向LDAP服務(wù)器和安全服務(wù)器轉(zhuǎn)發(fā)CA頒發(fā)的數(shù)字證書和證書撤消列表。LDAP服務(wù)器提供目錄瀏覽服務(wù)，負(fù)責(zé)將注冊(cè)機(jī)構(gòu)服務(wù)器傳輸過(guò)來(lái)的用戶信息以及數(shù)字證書加入到服務(wù)器上。數(shù)據(jù)庫(kù)服務(wù)器是認(rèn)證機(jī)構(gòu)中的核心部分，用于認(rèn)證

13、機(jī)構(gòu)中數(shù)據(jù)（如密鑰和用戶信息等）、日志合統(tǒng)計(jì)信息的存儲(chǔ)和管理。典型CA框架模型證書廢除列表CRL（Certificate revocation lists）為應(yīng)用程序和其它系統(tǒng)提供了一種檢驗(yàn)證書有效性的方式。任何一個(gè)證書廢除以后，證書機(jī)構(gòu)CA會(huì)通過(guò)發(fā)布CRL的方式來(lái)通知各個(gè)相關(guān)方。在線申請(qǐng)就是通過(guò)瀏覽器或其他應(yīng)用系統(tǒng)通過(guò)在線的方式來(lái)申請(qǐng)證書，這種方式一般用于申請(qǐng)普通用戶證書或測(cè)試證書。證書申請(qǐng)Online Application離線方式一般通過(guò)人工的方式直接到證書機(jī)構(gòu)證書受理點(diǎn)去辦理證書申請(qǐng)手續(xù)，通過(guò)審核后獲取證書，一般用于比較重要的場(chǎng)合，如服務(wù)器證書和商家證書。在線申請(qǐng)離線申請(qǐng)Offline

14、 Application密鑰管理密鑰產(chǎn)生備份和回復(fù)密鑰需要更新X.509X.509規(guī)范是ITU-T關(guān)于目錄標(biāo)準(zhǔn)的一個(gè)文獻(xiàn)，它是ITU-T關(guān)于目錄服務(wù)的X.509標(biāo)準(zhǔn)系列的一部分。（1）版本1格式，在1988年的第一版中定義。（2）版本2格式，在1993年的第二版中定義。（3）版本3格式，在1997年的第三版中定義，并在2000年的第四版中又對(duì)其進(jìn)行了改進(jìn)。FactorX.509證書的三個(gè)版本的格式差異不是很大，下圖給出了一般格式。由證書管理機(jī)構(gòu)發(fā)放的每個(gè)證書序列號(hào)是唯一的。版本號(hào)。其默認(rèn)值為第1版，如果證書中需有發(fā)放者唯一標(biāo)識(shí)符或主題唯一標(biāo)識(shí)符，則版本號(hào)是2，如果由一個(gè)或多個(gè)擴(kuò)充域，則版本號(hào)為

15、3.簽名算法所用的算法及參數(shù)。證書所屬用戶的名稱，即此證書用來(lái)證明持有秘密密鑰用戶的相應(yīng)的公鑰。當(dāng)發(fā)送者（CA）的名稱被重新用于其他實(shí)體時(shí)，使用這一標(biāo)識(shí)符來(lái)唯一標(biāo)識(shí)發(fā)送者。當(dāng)發(fā)送者（CA）的名稱被重新用于其他實(shí)體時(shí)，使用這一標(biāo)識(shí)符來(lái)唯一標(biāo)識(shí)主體。可以包括一個(gè)或多個(gè)擴(kuò)充域，僅在版本3中使用。PKIPKI技術(shù)：公開密鑰基礎(chǔ)設(shè)施是一種遵循規(guī)定標(biāo)準(zhǔn)的密鑰管理平臺(tái)，它能夠?yàn)殡娮由虅?wù)、電子政務(wù)等網(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及所必需的密鑰和證書管理體系，為用戶建立一個(gè)安全的網(wǎng)絡(luò)運(yùn)行環(huán)境。PKI技術(shù)Public Key InfrastructurePKI結(jié)構(gòu)圖一個(gè)簡(jiǎn)單的PKI系統(tǒng)安全協(xié)議S-HTTPS

16、SLSET常見(jiàn)的有S-HTTP、IPv6、S/MIME、SSL、SET等，其中S-HTTP、SSL及SET與電子支付安全性最為密切。S-HTTP安全超文本傳輸協(xié)議（Secure hypertext transfer protocol）是一個(gè)HTTPSURI scheme的可選方案，也是為互聯(lián)網(wǎng)的HTTP加密通訊而設(shè)計(jì)。S-HTTP定義于RFC 2660。應(yīng)用層HTTPS是超文本傳輸協(xié)議和SSL/TLS的組合，用以提供加密通訊及對(duì)網(wǎng)絡(luò)服務(wù)器身份的鑒定。HTTPS連接常被用于萬(wàn)維網(wǎng)上的交易支付和企業(yè)信息系統(tǒng)中敏感信息的傳輸。HTTPS不應(yīng)與在RFC 2660中定義的S-HTTP相混。HTTPSHy

17、pertext Transfer Protocol Secure傳輸層網(wǎng)景在1994年創(chuàng)建了HTTPS，并應(yīng)用在網(wǎng)景導(dǎo)航者瀏覽器中。最初，HTTPS是與SSL一起使用的；在SSL逐漸演變到TLS時(shí)，最新的HTTPS也由在2000年五月公布的RFC 2818正式確定下來(lái)。HTTPS條件一個(gè)到某網(wǎng)站的HTTPS連接可被信任，當(dāng)且僅當(dāng)：用戶相信他們的瀏覽器正確實(shí)現(xiàn)了HTTPS且安裝了正確的證書頒發(fā)機(jī)構(gòu)；用戶相信證書頒發(fā)機(jī)構(gòu)僅信任合法的網(wǎng)站；被訪問(wèn)的網(wǎng)站提供了一個(gè)有效的證書；該證書正確地驗(yàn)證了被訪問(wèn)的網(wǎng)站；或者用戶相信本協(xié)議的加密層（TLS或SSL）不能被竊聽者破壞。SSL應(yīng)該是大家平時(shí)接觸最多的安全

18、協(xié)議了，大家可以看訪問(wèn)一些網(wǎng)址的時(shí)候，一般是http:/開頭，如果發(fā)現(xiàn)https:/開頭就是采用了SSL安全協(xié)議。SSLHTTPSFTPSSSL握手協(xié)議SSL記錄協(xié)議TCP IPSSL協(xié)議的位置SSL協(xié)議的位置SSL協(xié)議包括兩個(gè)子協(xié)議：SSL記錄協(xié)議和SSL握手協(xié)議。SSL Handshake ProtocolSSL Change Cipher Spec ProtocolSSL Alert ProtocolHTTP, FTPSSL Record ProtocolTCPIPSSL協(xié)議的組成 SSL協(xié)議的組成53一、SSL協(xié)議的概述記錄協(xié)議定義了要傳輸數(shù)據(jù)的格式，它位于一些可靠的的傳輸協(xié)議TCP之

19、上，用于各種更高層協(xié)議的封裝。記錄協(xié)議主要完成分組和組合，壓縮和解壓縮，以及消息認(rèn)證和加密等功能。所有傳輸數(shù)據(jù)包括握手消息和應(yīng)用數(shù)據(jù)都被封裝在記錄中。握手協(xié)議允許服務(wù)器與客戶機(jī)在應(yīng)用程序傳輸和接收數(shù)據(jù)之前互相認(rèn)證、協(xié)商加密算法和密鑰。54SSL握手協(xié)議一、SSL協(xié)議的概述在初次建立SSL連接時(shí)使用SSL記錄協(xié)議交換一系列消息。為如下操作做準(zhǔn)備： . 客戶機(jī)對(duì)服務(wù)器的認(rèn)證。 . 客戶機(jī)與服務(wù)器都支持的加密算法或密碼。 . 服務(wù)器對(duì)客戶的認(rèn)證（可選）。 .使用公鑰加密技術(shù)生成共享密鑰。 .建立加密SSL連接。 55主要工作流程 四、SSL協(xié)議原理及工作流程 網(wǎng)絡(luò)連接建立；選擇與該連接相關(guān)的加密和壓

20、縮方式；雙方的身份識(shí)別；本次傳輸密鑰的確定；加密的數(shù)據(jù)傳輸；網(wǎng)絡(luò)連接的關(guān)閉。基于SSL的完整Web訪問(wèn)過(guò)程1.客戶機(jī)瀏覽器的數(shù)字證書和公鑰2.服務(wù)器的數(shù)字證書和公鑰3.用服務(wù)器的公鑰加密信息4.用服務(wù)器的私鑰解密信息5.用客戶機(jī)瀏覽器的公鑰加密會(huì)話密鑰6.用客戶機(jī)瀏覽器的私鑰解密信息7.用會(huì)話密鑰加密傳輸?shù)臄?shù)據(jù)客戶端服務(wù)器互聯(lián)網(wǎng)加密通信協(xié)議的歷史，幾乎與互聯(lián)網(wǎng)一樣長(zhǎng)SSL1994年，NetScape公司設(shè)計(jì)了SSL協(xié)議（Secure Sockets Layer）的1.0版，但是未發(fā)布。1995年，NetScape公司發(fā)布SSL 2.0版，很快發(fā)現(xiàn)有嚴(yán)重漏洞。1996年，SSL 3.0版問(wèn)世，得

21、到大規(guī)模應(yīng)用。1999年，互聯(lián)網(wǎng)標(biāo)準(zhǔn)化組織ISOC接替NetScape公司，發(fā)布了SSL的升級(jí)版TLS1.0版。2006年和2008年，TLS進(jìn)行了兩次升級(jí)，分別為TLS 1.1版和TLS 1.2版。最新的變動(dòng)是2011年TLS 1.2的修訂版。Secure Socket Layer，為Netscape所研發(fā)，用以保障在Internet上數(shù)據(jù)傳輸之安全，利用數(shù)據(jù)加密(Encryption)技術(shù)，可確保數(shù)據(jù)在網(wǎng)絡(luò)上之傳輸過(guò)程中不會(huì)被截取及竊聽。簡(jiǎn)單的說(shuō)，就是加密傳輸?shù)臄?shù)據(jù)，避免被截取監(jiān)聽等。SSL簡(jiǎn)單的理解，OpenSSL是一個(gè)強(qiáng)大的支持庫(kù)，更是一個(gè)強(qiáng)大的密碼工具。雖然要支持SSL協(xié)議不一定得采

22、用OpenSSL，但是基本大部分的都是采用OpenSSL。SSL與OpenSSL提供個(gè)在線檢測(cè)的工具給大家：Test your server for Heartbleed (CVE-2014-0160)https:/filippo.io/Heartbleed/lab漏洞與 Bug 并不等同，他們之間的關(guān)系基本可以描述為：大部分的 Bug 影響功能性，并不涉及安全性，也就不構(gòu)成漏洞；大部分的漏洞來(lái)源于 Bug，但并不是全部，它們之間只是有一個(gè)很大的交集。安全漏洞與 Bug常用安全技術(shù)及其之間的關(guān)聯(lián)SSL握手機(jī)制SET協(xié)議安全電子交易是基于因特網(wǎng)的卡基支付，是授權(quán)業(yè)務(wù)信息傳輸?shù)陌踩珮?biāo)準(zhǔn)，它采用RS

23、A公開密鑰體系對(duì)通信雙方進(jìn)行認(rèn)證。關(guān)鍵認(rèn)證機(jī)構(gòu)-CA保證信息在因特網(wǎng)上安全傳輸，防止數(shù)據(jù)被黑客或內(nèi)部人員竊取。保證電子商務(wù)參與者信息的相互隔離。解決多方認(rèn)證問(wèn)題保證了網(wǎng)上交易的實(shí)時(shí)性效仿EDI貿(mào)易的形式，規(guī)范協(xié)議和消息格式。SET協(xié)議要達(dá)到的的目標(biāo)持卡人商家銀行1、購(gòu)買請(qǐng)求階段2、支付認(rèn)定階段3、受款階段SET協(xié)議的三個(gè)階段發(fā)卡行用戶企業(yè)服務(wù)器認(rèn)證機(jī)構(gòu)（CA）商家開戶認(rèn)證認(rèn)證SET協(xié)議SET協(xié)議訂單、支付指令（數(shù)字簽名、加密）SET協(xié)議的模型消費(fèi)者在線商店收單銀行發(fā)卡銀行認(rèn)證中心支付網(wǎng)關(guān)認(rèn)證認(rèn)證協(xié)商訂單確認(rèn)確認(rèn)審核審核SET的工作流程圖由確認(rèn)訂單開始，SET開始介入。在操作的每一步，均通過(guò)CA

24、來(lái)驗(yàn)證通信主體的身份。以確保通信的對(duì)方不是冒名頂替。這里充分發(fā)揮了認(rèn)證中心的作用。雙重簽名目的在于連結(jié)兩個(gè)不同接收者消息。在這里，消費(fèi)者想要發(fā)送訂單信息OI到特約商店，且發(fā)送支付命令PI給銀行。特約商店并不需要知道消費(fèi)者的信用卡卡號(hào)，而銀行不需要知道消費(fèi)者訂單的詳細(xì)信息。消費(fèi)者需要將這兩個(gè)消息分隔開，而受到額外的隱私保護(hù)。FactorFactorFactor先假設(shè)消費(fèi)者發(fā)送兩個(gè)消息給特約商店：簽名過(guò)的OI及PI，而特約商店將PI的部分傳遞給銀行。如果這個(gè)特約商店能獲得這個(gè)消費(fèi)者的其它OI，那么特約商店就可以聲稱后來(lái)的這個(gè)OI是和PI一起來(lái)的，而不是原來(lái)的那個(gè)OI。因此如果將兩個(gè)消息連結(jié)起來(lái)，就可以避免這樣的情況發(fā)生。PIHPIMDOIHOIMDHPOMDEDualsignatureKRcPI：支付命令 PIMD：PI消息摘要OI：訂單信息 OIMD：OI消息摘要H：哈希函數(shù)（SHA-1） POMD：支付/訂