◆确定交易过程中交易伙伴的真实性。 ◆保证电子单据的隐秘性,防范被无关者窃取。 保证业务单据不丢失,即使丢失也可察觉 验证电子单据内容的完整性。 ◆验证电子单据内容的真实性 ◆具有防抵赖性和可仲裁性。 ◆保证存储的交易信息的安全性
确定交易过程中交易伙伴的真实性。 保证电子单据的隐秘性,防范被无关者窃取。 保证业务单据不丢失,即使丢失也可察觉。 验证电子单据内容的完整性。 验证电子单据内容的真实性。 具有防抵赖性和可仲裁性。 保证存储的交易信息的安全性
8.2.2SET的目标、角色和安全保障作用 SET( Secure Electric Transaction,安全电 子交换)协议是一种利用加密技术 ( Cryptography),以确保信用卡消费者 销售上及金融机构在 Internet上从事电子交易 的安全性和隐私性的协议。它是由两大信用 卡公司——VSA和 Master在GTE、|BM、 Microsoft\、 Netscape、SA|C、 Terisa System、 Verisign等著名T公司的支持下开 发的。于1996年2月1日正式发表
8.2.2 SET的目标、角色和安全保障作用 SET(Secure Electric Transaction,安全电 子交换)协议是一种利用加密技术 (Cryptography),以确保信用卡消费者、 销售上及金融机构在Internet上从事电子交易 的安全性和隐私性的协议。它是由两大信用 卡公司——VISA和Master在GTE、IBM、 Microsoft\、Netscape、SAIC、Terisa System、Verisign等著名IT公司的支持下开 发的。于1996年2月1日正式发表
1.SET的目标 SET的主要目标是: (1)保证数据在 nternet上安全传输,不被窃取 (2)订单信息与账号信息隔离,如把包含消费者账 号信息的订单送给商家时,商家应看不到消费者账 号信息。 (3)消费与商家可以互相认证(一般由第三方提供 信用担保),确定通信双方身份。 (4)采用统一的协议和数据格式,使不同厂家开发 的软件具有兼容性和互操作性,并可以运行在不同 的硬件和操作系统平台上
1. SET的目标 SET的主要目标是: (1)保证数据在Internet上安全传输,不被窃取。 (2)订单信息与账号信息隔离,如把包含消费者账 号信息的订单送给商家时,商家应看不到消费者账 号信息。 (3)消费与商家可以互相认证(一般由第三方提供 信用担保),确定通信双方身份。 (4)采用统一的协议和数据格式,使不同厂家开发 的软件具有兼容性和互操作性,并可以运行在不同 的硬件和操作系统平台上
2.SET的参与角色 个SET交易过程可能会涉及如下6种角色 (1)消费者,即持卡人,必须持有 ◆发卡机构支付卡账号; ◆认证机构颁发的身份证书; ◆上网条件
2. SET的参与角色 一个SET交易过程可能会涉及如下6种角色: (1)消费者,即持卡人,必须持有 发卡机构支付卡账号; 认证机构颁发的身份证书; 上网条件
(2)商家,即经营者,必须持有: ◆网上经营许可权; ◆经过银行委托授权机构(认证中心、CA)颁发的数 字证书; ◆相应的电子商务平台:处理消费者申请、与支付网 关通信、存储自身公钥签名、存储自己的公钥交换 私钥、存储交易参与方的公钥交换私钥、申请和接 受认证、与后台数据库通信等。 (3)银行:给在线交易参与者建立账号,处理转账 业务。 (4)发卡机构:金融机构,为建立了账号的消费者 发卡
(2)商家,即经营者,必须持有: 网上经营许可权; 经过银行委托授权机构(认证中心、CA)颁发的数 字证书; 相应的电子商务平台:处理消费者申请、与支付网 关通信、存储自身公钥签名、存储自己的公钥交换 私钥、存储交易参与方的公钥交换私钥、申请和接 受认证、与后台数据库通信等。 (3)银行:给在线交易参与者建立账号,处理转账 业务。 (4)发卡机构:金融机构,为建立了账号的消费者 发卡