SET协议

一、SET协议的基本情况

安全电子交易协议SET是由美国VISA和Master Card两大信用卡组织等联合推出的用于电子商务的行业规范，其实质是一种应用在Internet上、以信用卡为基础的电子付款系统规范，目的是为了保证网络交易的安全。

SET协议是在对话层之上的应用层上的网络标准协议

SET协议主要使用的技术包括对称密钥加密、公共密钥加密、哈希算法、数字签名技术以及公共密钥授权机制等。

二、SET支付体系的组成

1、持卡人。指由发卡银行所发行的支付卡的授权持有者

2、商家。指出售商品或服务的个人或机构。商家必须与收单银行建立业务联系，以接受支付卡这种付款方式

3、发卡银行。指持卡人提供支付卡的金融机构、

4、收单银行。指与商家建立业务联系的金融机构

5、支付网关。实现对支付信息从Internet到银行内部网络的转换，并对商家和持卡人进行认证

6、认证中心CA 。在基于SET协议的电子商务体系中起着重要作用。可以为持卡人、商家和支付网关签发X.509V3数字证书，让持卡人、商家和支付网关通过数字证书进行认证

三、SET协议运行的目标

1、保证信息在互联网上安全传输，防止数据被黑客或被内部人员窃取

2、保证电子商务参与者信息的相互隔离。客户的资料加密或打包后通过商家到达银行，但是商家不能看到客户的账户和密码信息

3、解决网上认证问题不仅要对消息者的银行卡认证，而且要对在线商店的信誉程度，同时还有消费者、在线商店与银行间的认证、

4、保证网上交易的实时性，使所有的支付过程都是在线的

5、效仿EDI贸易的形式，规范协议和消息格式，促使不同厂家开发的软件既有兼容性和互操作功能，并且可以运行在不同的硬件和操作系统上

四、SET协议规范所涉及的对象

1、消费者

2、在线商店、

3、收单银行

4、电子货币

5、认证中心

五、SET协议的组成组件

1、传输层协议。它提供服务器认证、保密性和完整性功能，并具有完美的转发保密性功能。有时，它还提供压缩功能

2、用户认证协议。它负责从服务器对客户机的身份认证

3、连接协议。它把加密通道多路复用组成几个逻辑通道四、