SET协议的由来
SET协议中的核心技术主要有 共享密钥加密技术 公开密钥加密技术 电子数字签名 数字信封技术
6.1.2 网上购物和现实中购物的比较
在传统购物中，商家和消费者需要直接见面，交易过 程中需要的信息传输手段往往也是多种多样的，如电 话、传真、信件等。
与传统购物一样，网上购物也分为查询、订货、交易 等环节，但这种交易不需要消费者和商家之间直接见 面，并且可以通过Internet这一媒介来进行。
1）持卡人证书
持卡人证书表示持卡人合法拥有支付卡。 持卡人的发卡金融机构对用户验证并同意以后，向持卡人发
放证书。 持卡人证书中包含一个利用单向散列算法计算出的一个秘密
值，不包含账号信息和过期时间。 在SET协议中，持卡人向支付网关提供帐号信息和秘密值用
于验证。 在电子商务交易中，持卡人证书连同购买请求和加密后的支
付指令一同传送给商家。 商家接收到持卡人证书后，能够在最低程度上验证该帐号。
2）商家证书
商家证书表明商家同金融机构有一定的关系，能够 接受支付卡品牌支付。
商家证书由商家金融机构数字签名，商家证书不能 被任何第三方修改，并且只能由金融机构产生。
每个商家对每个它接受的支付卡品牌拥有一对证书。
发卡机构：它是一个金融机构，为每一个建立了账户的顾客颁发付
款卡。
商家：提供商品或服务，使用SET，就可以保证消费者个人信息的安
全。接受卡支付的商家必须和银行有关系。
6.1.4 SET协议中的参与方
银行：在线交易的商家在银行开立账号，并且处理支 付卡的认证和支付。
支付网关：是由银行操作的，将Internet上的传输数 据转换为金融机构内部数据的设备，或由指派的第三 方处理商家支付信息和顾客的支付指令。
3）支付网关证书
SET协议的内容包括：
SET的交易流程 程序设计规格 SET协议的完整描述
SET协议的由来
在SET协议中主要定义了以下内容： 1）加密算法（如RSA和DES）的应用； 2）证书消息和对象格式； 3）购买消息和对象格式； 4）请款消息和对象格式； 5）参与者之间的消息协议。
6.2 SET协议的相关技术
6.2 SET协议的相关技术
SET协议中的核心技术主要有 共享密钥加密技术 公开密钥加密技术 电子数字签名 数字信封技术
6.2.1 SET的双重签名技术
双重签名示意图
6.2.2 SET的协议的认证技术
1.身份验证问题 2.电子证书
持卡人证书 商家证书 支付网关证书 收单行证书 发卡行证书
中国银行是国内第一家使用SET协议的金融机构
Internet
认证和安全
收单行
支付网关
银行网络 发卡 行
Web和商务服务器 Internet
认证和安全 数据库服务器
SET交易系统示意图
其他商业处理盘点、会 计、行销等
SET协议的由来
SET协议主要通过使用密码技术和数字证书的方式来保 证信息的机密性和安全性。
了实现通信而必须遵守的规则和 约定。SET协议是应用层的协议。
Electronic （电子）
SET协议的由来
安全电子交易(Secure Electronic Transaction)协议
在Internet上开发对所有公众开放的电子商务系统，从技术角度 来看，关键的技术问题有两个：
一是信息传递的准确性；二是信息传递的安全可靠性。前者是 各种数据交换协议已经解决了的问题；后者则是目前学术界、 工商界和消费者最为关注的问题。
SET协议的由来
1996年提出SET、SEPP等协议模式 1997年4月，IBM、Netscape、Master Card、Visa联手
推出基于SET和SEPP的网络商贸系统。 SET的实质——密码技术+数字证书保护各方的安全。 版本 1997年5月，1.0版本 SET管理机构——SETCo
SET协议的由来
安全电子交易(Secure Electronic Transaction)协议
1997年由美国Visa和MasterCard两大信用卡公司共同制定实施 SET主要是为了解决用户，商家，银行之间通过信用卡的交易 而设计的 SET协议确保了网上交易所需要的保密性、数据的完整性、交 易的不可否认性和交易的身份认证。
认证中心：负责签发数字证书给持卡人、商家和支付 网关，让持卡人、商家和支付网关之间通过数字证书 进行认证。
6.1.4 SET协议中的参与方
SET是针对信用卡支付的网上交易而设计的支付规范， 对不用卡支付的交易方式，像货到付款方式、邮局汇 款方式则与SET无关。另外像网上商店的页面安排、保 密数据在购买者计算机上如何保存等，也与SET无关。
第6章 安全电子交易协议
第6章 安全电子交易协议
本章主要内容
什么是SET协议 SET协议的目标和涉及的角色 SET协议相关的技术 SET协议的交易流程
本章重/难点
双重签名 SET协议的交易流程
6.1 SET协议概述
6.1.1 SET协议的由来
S E T协议
协议是计算机网络中通信双方为
传统购物流程
买方
协商
卖方
一手交钱 一手交货
网上购物流程
能收到货吗？ 买方
① 协商 ④ 发货
能收到钱 吗？
卖方
密码安 全吗？
② 支付
银行
③ 收帐
6.1.3 SET协议的主要目标
SET是一个基于可信的第三方认证中心的方案，它要实 现的主要目标有下列三个方面：
（1）保障付款安全 （2）确定应用的互通性 （3）达到全球市场的接受性
6.1.3 SET协议的主要目标
1
机密性
2
数据完整性
3
身份认证
4
不可否认性
Hale Waihona Puke 6.1.4 SET协议中的参与方
买方 持卡人
支付网关
发卡银行
认证中心
卖方 在线商家
收单银行
6.1.4 SET协议中的参与方
消费者：在电子商务环境中，消费者和团体购买者通过计算机与商
家交流，消费者通过由发卡机构颁发的付款卡(例如信用卡、借记卡) 进行结算。在消费者和商家的会话中，SET可以保证消费者的个人账 号信息不被泄露。