的改变； 为金融机构提供有效的协议。
6.1.1SET协议介绍
1．SET的商业要求 2．SET应用在购物过程的环节 3．SET协议的主要内容
1．对SET的商业要求
SET协议建立在以下7个商业要求的基础上。 (1)为支付信息提供机密性，保证与支付信息同时传输的
订购信息的机密性。 (2)保证所有传输数据的完整性。 (3)为持卡者提供认证，保证一个持卡者是一个支付卡账
成电子购物步骤中的（5）~在SET协议中主要定义了以下内容。 (1)加密算法的应用(如RSA和DES)。 (2)证书消息和对象格式。 (3)购买消息和对象格式。 (4)请款消息和对象格式。 (5)参与者之间的消息协议。
6.1.2基本概念
1.支付系统参与者 2.加密概念
1.支付系统参与者
SET改变了一个支付系统的交互方式，在一个面对面零 售方式或邮购交易中，电子处理开始于商家或收单行， 但是在SET交易中，电子处理开始于持卡者。
(1)持卡者(Cardholder)。在电子商务环境中，消费者和 团体购买者通过计算机与商家进行交互，持卡者使用一 个发卡行发行的支付卡。
(7)第三方(Third Parties)。发卡行和收单行有时指定第 三方来处理支付卡交易，在SET协议中没有区分金融机 构和交易处理者，认为是一家。
2.加密概念
在SET中所涉及到的密码技术主要有:
(1)密钥密码技术。 (2)公开密钥密码技术。 (3)加密。 (4)数字签名。 (5)数字信封。 (6)双重数字签名。
1.支付系统参与者
(4)收单行(Acquirer)。一个收单行是一个金融机构，为 商家建立一个账户并处理支付卡授权和支付。
(5)支付网关(Payment Gateway)。一个支付网关是一个 由收单行操作的设备，或者是指定的第三方，用于处理 支付卡授权和支付。
(6)品牌(Brand)。根据市场需要，金融机构建立不同的 支付卡品牌，每种支付卡品牌有不同的政策(包括消费 方式等)，支付卡品牌将确定发卡行、收单行与持卡者 和商家之间的关系。
户的合法用户。 (4)为商家提供认证，保证商家通过一个收单行金融机构，
可以接收该品牌的支付卡的交易。 (5)保证使用最好的安全技术和系统设计，来保护所有电
子商务交易的合法参与者。 (6)创建一个不依赖于传输安全机制的协议。 (7)鼓励网络和软件提供商支持互操作性。
2．SET应用在购物过程的环节
格、合计等，订购单可以用电子方式传输给商家。 (4)持卡者选择支付方式，SET协议关心的是采用一
种支付卡
2．SET应用在购物过程的环节
(5)持卡者向商家发出一个包含支付指示的完全 订购单。在SET协议中、订购和支付由拥有证 书的持卡者数字签名。
(6)商家从持卡者的金融机构请求得到支付授权。 (7)商家发出订购确认信息。 (8)商家发运商品或者执行订购的服务。 (9)商家从持卡者的金融机构请求付款。 当持卡者选择使用支付卡时，SET协议主要完
SET提供了消费者、商家和银行之间的认证，确保了网 上交易数据的保密性、数据的完整性及交易的不可抵赖 性。特别是能保证不将消费者银行卡号暴露给商家，不 将消费者的购物内容暴露给银行等优点，SET在一些国 家中得到很好的应用。
SET采用公钥密码体制，遵循X.509数字证书标准。
6.1.1SET协议介绍
以在任何软件和硬件平台使用，如Power-PC、 Intel、Spare、UNIX、MS-DOS、OS／2、 Windows、Macintosh。
6.1.1SET协议介绍
SET为了保证市场能够接受，采取以下措 施：
为商家和持卡者提供方便的应用，最低限度降低 现有应用的改变；
为现有客户应用的支付协议提供插件应用； 降低对收单行、商家、持卡者之间关系的改变； 降低对现有商家、收单行、支付系统应用和结构
(2)发卡行(Issuer)。一个发卡行是一个金融机构，为持 卡者建立一个账户并发行支付卡，一个发卡行保证对经 过授权的交易进行付款。
(3)商家(Merchant)。商家提供商品和服务，在SET中， 商家与持卡者可以进行安全电子交易，一个商家必须与 相关的收单行达成协议，保证可以接收支付卡付款。
SET制定了电子商务的部分消息协议，这些协议对 电子商务来说是必需的，主要支持支付卡的使用。
一个电子购物的典型过程如下。 (1)持卡者用各种方式浏览购物清单，如使用
Internet浏览器、查看购物光盘、翻看邮购目录等。 (2)持卡者选择要订购的物品项目。 (3)持卡者填写订购单，包括所订购物品的列表、价
第六章 安全电子交易协议SET
6.1SET协议总述 6.2SET协议信息结构 6.3SET协议的扩展 6.4SET购物——B2C电子商务
6.1SET协议总述
6.1.1SET协议介绍 6.1.2基本概念 6.1.3证书发行 6.1.4购物类型
6.1.1SET协议介绍
安全电子交易协议SET(Security Electronic Transaction) 是由Visa和Master Card所开发的，是为了在Internet上 进行在线交易时，保证信用卡支付的安全而设计开发的 一个开放的规范。由于得到了IBM、HP、Microsoft、 NetScape、GTE、Verisign等很多大公司的支持，它已 成了事实上的工业标准，目前它已获得IEEE标准的认 可。
SET协议使用加密技术提供信息的机密性，保 证支付的完整性，验证商家和持卡者。
支付安全的目标是： 验证持卡者、商家和收单行，为支付数据提 供机密性。 保护支付数据的完整性，为这些安全服务定 义算法和协议。
6.1.1SET协议介绍
SET为了保证互操作性，可采取以下措施：
清晰定义消息信息； 保证不同开发商的应用程序能够协同工作； 产生和支持一个开发支付卡标准； 定义一种便于出口的技术以便在全球使用； 利用现有的标准，保证与标准化团体的兼容，可