電子支付安全性管理

前言：本站為你精心整理了電子支付安全性管理范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

[摘要]本文闡述了電子商務(wù)中SET協(xié)議的支付安全性。

[關(guān)鍵詞]SET協(xié)議安全技術(shù)

為了支持網(wǎng)上不斷增長(zhǎng)的信用卡支付，Visa和MasterCard推出了一個(gè)安全電子交易協(xié)議(SET)，保證在不同的硬件和瀏覽器之間進(jìn)行互操作。除了為信用卡交易提供標(biāo)準(zhǔn)的通信協(xié)議和信息格式之外，SET還通過加密技術(shù)來保證信息的機(jī)密性，使用電子簽名來保證信息的完整性，并對(duì)買賣雙方的身份進(jìn)行識(shí)別。

一、SET協(xié)議及其支付系統(tǒng)參與者

SET協(xié)議為持卡者提供認(rèn)證，認(rèn)證一個(gè)持卡者是一個(gè)支付卡賬戶的合法用戶；為商家提供認(rèn)證，保證商家通過一個(gè)收單行金融機(jī)構(gòu)接收該品牌的支付卡的交易；為支付信息提供機(jī)密性，同時(shí)保證訂購信息的機(jī)密性和完整性。在SET交易中，參與者包括：持卡者----在電子支付系統(tǒng)中，使用一個(gè)發(fā)卡行發(fā)行的支付卡，并通過計(jì)算機(jī)與商家進(jìn)行交互活動(dòng)的消費(fèi)者。發(fā)卡行---發(fā)行支付卡的金融機(jī)構(gòu)，它為持卡者建立一個(gè)賬戶，一個(gè)發(fā)卡行要保證對(duì)經(jīng)過授權(quán)的交易進(jìn)行付款。商家---商家提供商品和服務(wù)，一個(gè)商家必須與相關(guān)的收單行達(dá)成協(xié)議，保證可以接收相應(yīng)支付卡付款，進(jìn)而保證安全電子交易。收單行---為商家建立一個(gè)賬戶并處理支付卡授權(quán)和支付的金融機(jī)構(gòu)。支付網(wǎng)關(guān)----一個(gè)由收單行操作的設(shè)備，用于處理支付卡授權(quán)和支付，是互聯(lián)網(wǎng)和金融專用網(wǎng)之間的接口。品牌----金融機(jī)構(gòu)根據(jù)市場(chǎng)需要可建立不同的支付卡品牌，每種支付卡品牌都有不同的政策，支付卡品牌將確定發(fā)卡行、收單行、持卡者和商家之間的關(guān)系。

二、SET協(xié)議的技術(shù)范圍

作為一種電子支付系統(tǒng)的安全協(xié)議，SET協(xié)議是為保護(hù)Internet上的銀行卡交易而設(shè)計(jì)的開放式加密和安全規(guī)范，其使用的安全技術(shù)有：

1.公鑰密碼體制（PKI）：PKI是一個(gè)用公鑰算法原理和技術(shù)實(shí)現(xiàn)并提供安全服務(wù)的具有通用性的安全基礎(chǔ)設(shè)施。PKI體系結(jié)構(gòu)采用證書管理公鑰，通過第三方的可信機(jī)構(gòu)CA，把用戶的公鑰和用戶的其它標(biāo)識(shí)信息捆綁在一起，在Internet上驗(yàn)證用戶的身份，從而保證網(wǎng)上數(shù)據(jù)的機(jī)密性、完整性和不可否認(rèn)性。

2.數(shù)字證書：數(shù)字證書用于證實(shí)一個(gè)用戶的身份和對(duì)網(wǎng)絡(luò)資源的訪問權(quán)限，在電子交易中，如果雙方都出示了各自的數(shù)字證書，并用它們進(jìn)行交易操作，那么雙方就不必為對(duì)方身份的真實(shí)性擔(dān)心了。數(shù)字證書包含惟一標(biāo)識(shí)證書所有者和者的名稱、證書所有者的公開密鑰、證書者的數(shù)字簽名、證書的有效期及序列號(hào)等。

3.數(shù)字簽名：數(shù)字簽名是指用戶用自己的私鑰對(duì)原始數(shù)據(jù)的哈希摘要進(jìn)行加密所得的數(shù)據(jù)。信息接收者使用信息發(fā)送者的公鑰對(duì)附在原始信息后的數(shù)字簽名進(jìn)行解密后獲得哈希摘要，并通過與自己收到的原始數(shù)據(jù)產(chǎn)生的哈希摘要對(duì)照，便可確信原始信息是否被篡改。

4.雙重簽名：雙重簽名是通過計(jì)算兩個(gè)消息的摘要產(chǎn)生的，它將兩個(gè)摘要連接在一起，計(jì)算結(jié)果的消息摘要并用簽字者的私有簽名密鑰加密摘要。簽字者一定包括接收者驗(yàn)證雙簽名的其他消息的摘要，每個(gè)消息的接收者只能取出與自己相關(guān)的消息，并通過重新產(chǎn)生消息摘要來驗(yàn)證消息。當(dāng)一個(gè)商家向收單行發(fā)出一個(gè)授權(quán)請(qǐng)求時(shí)，收單行使用來自商家的消息摘要并計(jì)算支付指示的消息摘要，來驗(yàn)證雙簽名。

三、SET協(xié)議中的加密流程

如圖所示，發(fā)送者A希望簽署一個(gè)信息并發(fā)給接收者B的過程，其步驟如下：(1)A通過一個(gè)Hash函數(shù)單向計(jì)算信息，產(chǎn)生一個(gè)惟一的消息摘要作為消息的指紋，用于接收者B以后驗(yàn)證消息的完整性。(2)A用自己的私用簽字密鑰產(chǎn)生一個(gè)數(shù)字簽字。(3)A產(chǎn)生一個(gè)隨機(jī)的對(duì)稱密鑰，并用該對(duì)稱密鑰加密信息、簽字和證書。B要解密就必須知道該隨機(jī)對(duì)稱密鑰。(4)A在與B通信以前就以安全的方式得到了B的證書，該證書含有B的公用交換密鑰。為了保證對(duì)稱密鑰的安全傳輸，A用B的公用交換密鑰進(jìn)行加密，該加密密鑰作為數(shù)字信封以及加密的消息發(fā)送給B。(5)A向B發(fā)送對(duì)稱加密信息、簽字和證書、非對(duì)稱加密的對(duì)稱密鑰。(6)B從A接收到消息后，首先用他的私用交換密鑰解開數(shù)字封套得到對(duì)稱密鑰。(7)B使用該對(duì)稱密鑰解出消息明文、A的簽字和證書。(8)B使用A的公用簽字密鑰解開A的數(shù)字簽字，得到原始消息的消息摘要。(9)B用與A相同的單向算法計(jì)算消息的摘要。(10)B將接收到的摘要與新計(jì)算的摘要進(jìn)行比較，如相同則證明消息在A傳輸中沒有被篡改，否則B將采取某些措施通知A或放棄該消息。

從SET加密流程來看，SET設(shè)計(jì)嚴(yán)密，解決了客戶資料的安全性問題和用戶、商家、銀行之間的多方認(rèn)證問題，保證了網(wǎng)上交易的實(shí)時(shí)性，并確保了電子商務(wù)交易信息的安全。

參考文獻(xiàn)：

[1]趙戰(zhàn)生等:《信息安全技術(shù)淺談》.科學(xué)出版社

[2]張卓其:《電子銀行安全技術(shù)》.電子工業(yè)出版社