发信人: doggle (doggie), 信区: E_Commerce
标  题: SET—安全电子交易
发信站: 哈工大紫丁香 (Sat Sep 16 20:55:49 2000), 转信

    SET（Secure Electronic Transaction，安全电子交易），其开发始于1996年2月，
1997年5月由Visa、MasterCard信用卡组织、VeriFone等联合推出的用于电子商务的行
业规范，其实质是一种应用在Internet上、以信用卡为基础的电子付款系统规范，目的
就是为了保证网络交易的安全。这个规范自推出之后，得到了IBM、Netscape、Microsoft
Oracle等众多厂商的支持。SET主要使用“电子认证”技术作为保密电子交易安全进行的
基础，其认证过程使用RSA和DES算法。
    
    SET的工作原理如下：当路由器接收到SET交易请求后，将呼叫信用卡处理器专属的
副程序、密钥管理（安全地存储私密密钥、付款指令的解码和银行回应信息的签名）服
务及密码服务，将信用卡处理器专属的交易转换成服务器式的交易，接着将交易送到信
用卡处理系统。其中，密码服务包括：（1）验证接收的SET信息内的卡片持有人及厂商
凭证；（2）为接收及发出的SET信息内的付款指令编码和解码；（3）确认付款指令内的
账户号码是否符合卡持有人的凭证；（4）验收接收的SET信息内的信用卡持有人及商家
签名；（5）计算及验证接收的SET信息内的密码。

    SET交易发生的先决条件是，每一个持卡人（客户）必须拥有一个惟一的电子（数字
）证书，且由客户确定口令，并用这个口令对数字证书、私钥、信用卡号码以及其他信
息进行加密存储，这些与符合SET协议的软件一起组成了一个SET“电子钱包”。有了“
电子钱包”后，一个成功的SET交易的标准流程如下（见附图）：（1）客户在网上商店
选中商品并决定使用电子钱包付款时，商家服务器上的POS软件发报文给客户的浏览器要
求电子钱包付款；（2）电子钱包提示客户输入口令后与商家服务器交换“握手”消息，
确认客户、商家均为合法，初始化支付请求和支付响应；（3）客户的电子钱包形成一个
包含购买订单、支付命令（内含加密了的客户信用卡号码）的报文发送给商家；（4）商
家POS软件组织授权请求报文（内含客户的支付命令），发给收单银行的支付网关；（5
）支付网关在确认客户信用卡没有超过透支额度的情况下，向商家发送一个授权响应报
文；（6）商家向客户的电子钱包发送一个购买响应报文，交易结束，客户等待商家送货
上门。

    从工作流程来看，SET具有以下几个特点：（1）解决了客户资料的安全性问题，虽
然客户资料（主要是信用卡号码）要通过商家到达银行，但商家不能阅读这些资料；（
2）解决了客户与银行、客户与商家、商家与银行之间的多方认证问题；（3）所有的支
付过程都是在线的，保证了网上交易的实时性。

    SET协议也有不足之处，主要体现在协议复杂，使用成本高，且只适用于客户安装了
“电子钱包”的场合。此外，SET证书虽也遵循X．509标准，但格式比较特殊。另外值得
注意的是，根据统计，在一个典型的SET交易过程中，需验证电子证书9次，验证数字签
名6次，传递证书7次，进行5次签名、4次对称加密和4次非对称加密，整个交易过程可能
需花费1．5至2分钟（如果采用将绝大多数信息存放在服务器端的“小型电子钱包”，交
易时间可缩短到10至20秒）。 


--
恋爱中的人都一样
不在恋爱的人则个个不同
※ 修改:．doggle 于 Sep 16 20:54:47 修改本文．[FROM: 202.118.239.236]
--
※ 转寄:．华南网木棉站 bbs.gznet.edu.cn．[FROM: 202.118.239.236]

--
☆ 来源:．哈工大紫丁香 bbs.hit.edu.cn．[FROM: doggle.bbs@melon.gzn]